Política de Tratamiento de Datos

I. INTRODUCCIÓN

LAURA BOTERO HINCAPIÉ, identificada con NIT. 90081267870-8, en su calidad de persona natural comerciante que desarrolla actividad empresarial mediante el establecimiento de comercio denominado CABAÑAS QUINDÍO CAMPESTRE, está comprometida con la protección y el tratamiento responsable de los datos personales de nuestros huéspedes, visitantes, empleados y terceros. Reconocemos que la información personal que nos confían es un activo valioso que merece el más alto nivel de protección y respeto.

En cumplimiento de la normativa colombiana de protección de datos personales, especialmente la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables, hemos desarrollado esta Política de Tratamiento de Datos Personales que establece los principios, procedimientos y medidas que rigen el manejo de la información personal en todas nuestras operaciones hoteleras.

Como empresa del sector turístico, procesamos datos personales para múltiples finalidades relacionadas con la prestación de servicios de alojamiento, cumplimiento de obligaciones legales del sector turismo, seguridad de nuestras instalaciones, y mejoramiento continuo de la experiencia de nuestros huéspedes.

Esta política es de obligatorio cumplimiento para todos los colaboradores, contratistas y terceros que tengan acceso a datos personales en el desarrollo de actividades relacionadas con CABAÑAS QUINDÍO CAMPESTRE.

II. OBJETIVO

Objetivo General

Establecer los lineamientos, principios y procedimientos que rigen el tratamiento de datos personales por parte de CABAÑAS QUINDÍO CAMPESTRE, garantizando el respeto de los derechos fundamentales de los titulares, especialmente el derecho al habeas data, la intimidad y el buen nombre, en cumplimiento de la normativa colombiana vigente.

Objetivos Específicos

2.1. Definir las finalidades legítimas para las cuales CABAÑAS QUINDÍO CAMPESTRE recolecta, almacena, usa, circula y suprime datos personales.

2.2. Establecer los procedimientos claros y accesibles para que los titulares puedan ejercer sus derechos de acceso, actualización, rectificación y supresión de sus datos personales.

2.3. Garantizar la implementación de medidas técnicas, administrativas y físicas adecuadas para proteger los datos personales contra pérdida, alteración, uso no autorizado o fraudulento.

2.4. Asegurar el cumplimiento de las obligaciones legales específicas del sector hotelero y turístico, incluyendo los reportes al Sistema de Información de Alojamiento Turístico (SIAT) y demás autoridades competentes.

2.5. Promover una cultura organizacional de protección de datos que involucre a todos los niveles de la empresa en el tratamiento responsable de la información personal.

2.6. Establecer canales eficientes de comunicación entre CABAÑAS QUINDÍO CAMPESTRE y los titulares de datos personales para atender consultas, peticiones y reclamos de manera oportuna.

III. DEFINICIONES

Para efectos de la presente política, se aplicarán las siguientes definiciones conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa vigente:

3.1. ACTORES DEL TRATAMIENTO

TITULAR: Persona natural cuyos datos personales son objeto de tratamiento por parte del Hotel.

RESPONSABLE DEL TRATAMIENTO: LAURA BOTERO HINCAPIÉ, como persona natural comerciante, que decide sobre la base de datos y/o el tratamiento de los datos personales.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Hotel, siguiendo sus instrucciones.

OFICIAL DE PROTECCIÓN DE DATOS (DPO): Persona o área designada por el Hotel para dar trámite a las solicitudes de los titulares para el ejercicio de sus derechos.

3.2. CONCEPTOS FUNDAMENTALES

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Hotel, dirigida al titular para informarle sobre la existencia de las políticas de tratamiento de información.

3.3. CATEGORÍAS DE DATOS

DATOS PÚBLICOS: Información que no sea semiprivada, privada o sensible. Incluyen datos como estado civil, profesión u oficio, y calidad de comerciante.

DATOS SEMIPRIVADOS: Información que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas.

DATOS PRIVADOS: Información que por su naturaleza íntima o reservada solo es relevante para el titular.

DATOS SENSIBLES: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como datos que revelen el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, vida sexual y datos biométricos.

3.4. OPERACIONES ESPECÍFICAS

RECOLECCIÓN: Obtención de datos personales de cualquier forma o modalidad.

ALMACENAMIENTO: Conservación de datos personales en cualquier soporte físico o electrónico.

USO: Utilización de los datos personales para el cumplimiento de las finalidades autorizadas.

CIRCULACIÓN: Transmisión de datos personales dentro o fuera del territorio nacional.

SUPRESIÓN: Eliminación o destrucción de los datos personales cuando han cumplido su finalidad o cuando el titular ejerce su derecho de supresión.

3.5. TRANSFERENCIAS Y TRANSMISIONES

TRANSFERENCIA: Envío de datos personales por parte del Hotel a un receptor ubicado dentro o fuera del país, que a su vez es responsable del tratamiento.

TRANSMISIÓN: Comunicación de datos personales a un encargado del tratamiento por cuenta del Hotel, dentro o fuera del territorio nacional.

3.6. TÉRMINOS ESPECÍFICOS DEL SECTOR HOTELERO

HUÉSPED: Persona natural que utiliza los servicios de alojamiento del Hotel.

SISTEMA DE INFORMACIÓN DE ALOJAMIENTO TURÍSTICO (SIAT): Plataforma tecnológica del Ministerio de Comercio, Industria y Turismo para el registro de información de huéspedes.

TARJETA DE REGISTRO DE ALOJAMIENTO (TRA): Documento que contiene la información básica del huésped para cumplir obligaciones legales del sector turístico.

REGISTRO NACIONAL DE TURISMO (RNT): Sistema de información donde se registran los prestadores de servicios turísticos.

3.7. DERECHOS Y PROCEDIMIENTOS

HABEAS DATA: Derecho fundamental que tiene toda persona de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ella en bases de datos.

CONSULTA: Solicitud del titular al Hotel para conocer la información que sobre él se encuentra en las bases de datos.

RECLAMO: Solicitud del titular al Hotel para corregir, actualizar o suprimir sus datos, o cuando considera que se han vulnerado sus derechos.

REVOCATORIA: Manifestación del titular dirigida al Hotel para suprimir sus datos de la base de datos y/o revocar la autorización para el tratamiento.

3.8. SEGURIDAD Y PROTECCIÓN

INCIDENTE DE SEGURIDAD: Evento que puede comprometer la confidencialidad, integridad o disponibilidad de los datos personales.

MEDIDAS DE SEGURIDAD: Conjunto de acciones técnicas, humanas y administrativas destinadas a proteger los datos personales.

PROTOCOLO DE RESPUESTA: Procedimiento establecido para actuar ante incidentes de seguridad que afecten datos personales.

3.9. AUTORIDADES Y VIGILANCIA

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO (SIC): Autoridad nacional de protección de datos personales encargada de vigilar el cumplimiento de la normativa.

REGISTRO NACIONAL DE BASES DE DATOS (RNBD): Directorio público administrado por la SIC donde se registran las bases de datos.

IV. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

El Hotel fundamenta todas sus operaciones de tratamiento de datos personales en los siguientes principios rectores:

4.1. Legalidad: Las actividades de tratamiento se ejecutan en estricto cumplimiento de la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa aplicable al sector hotelero y turístico.

4.2. Libertad: El tratamiento se fundamenta en el consentimiento libre, previo, expreso e informado del titular, excepto cuando la normativa establezca tratamientos sin autorización como el cumplimiento de obligaciones del sector turístico ante MinCIT.

4.3. Finalidad específica: Cada dato personal se recolecta y trata exclusivamente para propósitos determinados, explícitos y legítimos relacionados con la operación hotelera, informados claramente al huésped desde el momento de la reserva o registro.

4.4. Veracidad y exactitud: El Hotel garantiza que los datos sean precisos, completos, actualizados y verificables. Cuando se identifiquen inconsistencias o información incompleta, se suspende el tratamiento hasta obtener la corrección necesaria.

4.5. Transparencia informativa: Los titulares tienen derecho a conocer de manera clara y comprensible cómo se manejan sus datos, para qué se utilizan y quién tiene acceso a ellos dentro de la organización hotelera.

4.6. Acceso controlado: Los datos personales únicamente son accesibles por el personal del Hotel que requiera dicha información para el desempeño de sus funciones específicas, manteniendo registros de acceso y trazabilidad.

4.7. Conservación proporcional: Los datos se mantienen únicamente durante el período necesario para cumplir las finalidades autorizadas y las obligaciones legales del sector, aplicando calendarios de retención diferenciados por tipo de información.

4.8. Seguridad integral: Se implementan controles de seguridad física, lógica y administrativa apropiados para prevenir el acceso no autorizado, la alteración, pérdida o destrucción de los datos bajo custodia del Hotel.

4.9. Reserva profesional: Todo el personal, independientemente de su nivel jerárquico, mantiene estricta confidencialidad sobre los datos personales conocidos en ejercicio de sus funciones, compromiso que persiste posterior a la terminación laboral.

4.10. Responsabilidad demostrada: El Hotel mantiene evidencia documental de las medidas implementadas para el cumplimiento de esta política y está en capacidad de acreditar ante las autoridades competentes el manejo adecuado de los datos personales.

V. TRATAMIENTO DE DATOS PERSONALES

El Hotel recolecta, almacena, usa, circula y suprime datos personales de conformidad con las finalidades legítimas establecidas para cada categoría de titulares y en cumplimiento de la normativa aplicable. A continuación se detallan los tipos de tratamiento que realiza la organización:

5.1. ASPIRANTES A EMPLEO

Información objeto de tratamiento:

  • Datos de identificación personal (nombres, documento, dirección, contacto)
  • Información académica y profesional (formación, experiencia laboral, certificaciones)
  • Referencias personales y laborales
  • Datos socioeconómicos relevantes para el cargo
  • Información de salud ocupacional cuando sea requerida por el puesto
  • Datos biométricos para procesos de verificación (cuando aplique)
  • Antecedentes judiciales y disciplinarios según el cargo

Finalidades del tratamiento:

  • Gestionar procesos de reclutamiento, selección y contratación de personal
  • Realizar verificación de referencias personales, académicas y laborales
  • Efectuar estudios de seguridad y verificación de antecedentes cuando el cargo lo amerite
  • Mantener comunicación durante todo el proceso de selección
  • Conformar base de datos de candidatos para futuras convocatorias laborales
  • Cumplir obligaciones legales en materia laboral y de seguridad social
  • Realizar análisis estadísticos sobre procesos de selección para su mejoramiento

5.2. EMPLEADOS Y COLABORADORES

Información objeto de tratamiento:

  • Datos de identificación personal y familiar (cónyuge, hijos, beneficiarios)
  • Información laboral (cargo, salario, evaluaciones de desempeño, capacitaciones)
  • Datos financieros (información bancaria, embargos, deducciones)
  • Información de seguridad social y parafiscales
  • Datos biométricos para control de acceso y asistencia
  • Información de salud ocupacional y medicina laboral
  • Datos de contacto de emergencia
  • Información disciplinaria y de novedades laborales
  • Imagen, voz y nombre para fines publicitarios y promocionales
  • Datos profesionales para reconocimientos públicos
  • Testimonios y declaraciones sobre experiencia laboral

Finalidades del tratamiento:

  • Administrar la relación laboral en todos sus aspectos (contratación, nómina, prestaciones)
  • Cumplir obligaciones legales laborales, tributarias y de seguridad social
  • Gestionar el desarrollo profesional, capacitaciones y planes de carrera
  • Administrar programas de bienestar laboral y beneficios extralegales
  • Controlar el acceso a las instalaciones y garantizar la seguridad laboral
  • Atender emergencias médicas y gestionar la salud ocupacional
  • Realizar evaluaciones de desempeño y gestión del talento humano
  • Tramitar procesos disciplinarios cuando sea necesario
  • Generar reportes ante autoridades competentes (ministerios, superintendencias)
  • Gestionar el proceso de terminación del contrato y entrega del cargo
  • Producir material publicitario, promocional y de marketing del Hotel
  • Realizar campañas de comunicación interna y externa
  • Publicar testimonios de empleados en medios digitales y tradicionales
  • Crear contenido para redes sociales y páginas web corporativas
  • Participar en eventos, ferias y presentaciones institucionales
  • Desarrollar material de capacitación y casos de éxito
  • Elaborar informes anuais y material institucional

Condiciones especiales para uso de imagen:

  • Autorización expresa: El uso de imagen, voz y datos personales para fines publicitarios requiere autorización específica del empleado, adicional al consentimiento laboral general
  • Revocabilidad: El empleado puede revocar esta autorización específica sin que ello afecte su relación laboral
  • Limitaciones de uso: Las grabaciones y fotografías se utilizarán únicamente para los fines autorizados y no podrán ser cedidas a terceros sin nueva autorización
  • Vigencia post-laboral: Se establecerá en la autorización específica si el material puede seguir usándose después de terminada la relación laboral

5.3. HUÉSPEDES, CLIENTES Y VISITANTES

Información objeto de tratamiento:

  • Datos de identificación y contacto (nombres, documento, nacionalidad, dirección, teléfono, email)
  • Información de la estadía (fechas, tipo de habitación, servicios solicitados, acompañantes)
  • Datos financieros (información de tarjetas de pago, métodos de pago)
  • Preferencias personales (alimentarias, de servicios, necesidades especiales)
  • Información de programas de fidelización y membresías
  • Datos de geolocalización cuando utilice servicios digitales del hotel
  • Información de menores de edad cuando viajen acompañados
  • Datos de salud cuando sean relevantes para la prestación del servicio

Finalidades del tratamiento:

  • Gestionar reservas, registro de huéspedes y prestación de servicios de alojamiento
  • Realizar facturación, cobro y gestión financiera de los servicios
  • Reportar información de huéspedes al Sistema de Información de Alojamiento Turístico (SIAT) del Ministerio de Comercio, Industria y Turismo
  • Diligenciar y transmitir Tarjetas de Registro de Alojamiento (TRA) según la normativa turística vigente
  • Cumplir requerimientos de Migración Colombia y demás autoridades del sector turístico
  • Brindar atención al cliente y gestionar peticiones, quejas y reclamos
  • Administrar programas de fidelización y beneficios para clientes frecuentes
  • Enviar comunicaciones comerciales, promociones y ofertas personalizadas (previa autorización)
  • Realizar análisis de preferencias y comportamiento para mejoramiento de servicios
  • Garantizar la seguridad de huéspedes y visitantes en las instalaciones
  • Gestionar servicios complementarios con terceros (transporte, tours, restaurantes)
  • Atender emergencias médicas y situaciones de riesgo
  • Realizar encuestas de satisfacción y estudios de calidad del servicio
  • Efectuar transferencias internacionales cuando sea necesario para la prestación del servicio hotelero, como sistemas de reservas globales, procesamiento de pagos internacionales o servicios de asistencia en viaje, cumpliendo con las garantías establecidas en el Capítulo V del Decreto 1377 de 2013
  • Cumplir requerimientos de autoridades competentes (policía, fiscalía, entidades de control)

5.4. PROVEEDORES, CONTRATISTAS Y TERCEROS

Información objeto de tratamiento:

  • Datos de identificación de la persona natural o representantes legales
  • Información tributaria y financiera (RUT, régimen tributario, datos bancarios)
  • Datos de contacto comercial y técnico
  • Información sobre la empresa, servicios ofrecidos y experiencia
  • Datos de personas autorizadas para el acceso a instalaciones
  • Certificaciones, licencias y documentos habilitantes
  • Información sobre seguros y garantías

Finalidades del tratamiento:

  • Gestionar la relación comercial (cotizaciones, contratos, órdenes de compra)
  • Realizar pagos y cumplir obligaciones tributarias derivadas de la relación comercial
  • Evaluar la calidad de productos y servicios suministrados
  • Controlar el acceso de personal externo a las instalaciones del hotel
  • Verificar el cumplimiento de requisitos legales y contractuales
  • Mantener registro histórico de proveedores para futuras contrataciones
  • Generar reportes ante autoridades cuando sea requerido
  • Gestionar garantías, seguros y coberturas aplicables

5.5. SISTEMA DE VIDEOVIGILANCIA

Información objeto de tratamiento:

  • Imágenes y grabaciones de video de personas en áreas comunes
  • Grabaciones de audio cuando estén integradas al sistema de video
  • Registro de fecha, hora y ubicación de las grabaciones

Finalidades del tratamiento:

  • Garantizar la seguridad personal de huéspedes, empleados y visitantes
  • Proteger los bienes muebles e inmuebles del hotel
  • Prevenir, detectar e investigar actividades delictivas o irregulares
  • Apoyar investigaciones de autoridades competentes cuando sea legalmente requerido
  • Verificar el cumplimiento de protocolos de seguridad y emergencia
  • Generar evidencia en caso de incidentes, accidentes o reclamaciones

Limitaciones del tratamiento:

  • Las cámaras NO se instalan en habitaciones, baños u otras áreas privadas
  • Las grabaciones se limitan a áreas comunes y de circulación
  • No se realiza seguimiento sistemático de personas específicas
  • El acceso a las grabaciones está restringido al personal autorizado

5.6. CONDICIONES PARA LA PRESTACIÓN DE SERVICIOS

En consideración a que el Hotel está obligado por la Ley 2068 de 2020 y la Resolución 700 de 2021 del MinCIT a recolectar y reportar información de identificación de los huéspedes a través del Sistema de Información de Alojamiento Turístico (SIAT), la negativa del titular a suministrar los datos personales requeridos por ley impedirá la prestación del servicio de alojamiento.

Esta limitación no aplica para datos cuyo suministro sea voluntario, como información para programas de fidelización, comunicaciones comerciales o servicios complementarios.

VI. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

El Hotel reconoce y garantiza el ejercicio pleno de los derechos de los titulares de datos personales establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa aplicable. Los titulares podrán ejercer los siguientes derechos:

6.1. DERECHO DE ACCESO

Definición: Conocer, solicitar y obtener información sobre la existencia de datos personales que les conciernen, así como el contenido y origen de los mismos.

Alcance: Incluye el derecho a:

  • Conocer qué información personal ha sido recopilada y almacenada
  • Conocer las finalidades del tratamiento
  • Identificar el tipo de datos tratados
  • Conocer las políticas de tratamiento aplicables
  • Información sobre transferencias o transmisiones realizadas o previstas

Condiciones:

  • Gratuito: Una consulta por mes calendario y cuando se produzcan modificaciones sustanciales de las políticas que motiven nuevas consultas
  • Costos adicionales: Solo se podrán cobrar gastos de envío, reproducción y certificación de documentos cuando se excedan las consultas gratuitas

6.2. DERECHO DE RECTIFICACIÓN O ACTUALIZACIÓN

Definición: Solicitar la corrección, actualización o complementación de datos personales que sean parciales, inexactos, incompletos, fraccionados o que induzcan a error.

Procedimiento: El Hotel deberá:

  • Adoptar medidas razonables para asegurar la precisión de los datos
  • Realizar las correcciones de oficio cuando detecte inexactitudes
  • Procesar las solicitudes de rectificación en los términos legales establecidos

6.3. DERECHO DE SUPRESIÓN O CANCELACIÓN

Definición: Solicitar la eliminación o supresión de datos personales cuando:

  • Hayan cumplido la finalidad para la cual fueron recopilados
  • Se haya revocado la autorización y no exista obligación legal de conservarlos
  • Haya transcurrido el período de conservación establecido
  • Hayan sido tratados sin autorización

Limitaciones: No procede cuando existe:

  • Obligación legal o contractual de conservar la información
  • Orden de autoridad competente
  • Ejercicio de la función de control y vigilancia

6.4. DERECHO DE REVOCATORIA DE LA AUTORIZACIÓN

Definición: Retirar la autorización otorgada para el tratamiento de datos personales en cualquier momento.

Efectos:

  • El Hotel cesará el tratamiento de los datos para las finalidades autorizadas
  • Podrá continuar el tratamiento cuando exista obligación legal o contractual

Particularidades hoteleras: En servicios hoteleros, cierta información debe conservarse por obligaciones fiscales, contables y de reporte ante autoridades turísticas (SIAT, Migración Colombia).

6.5. DERECHO DE OPOSICIÓN

Definición: Oponerse al tratamiento de datos personales por motivos legítimos y fundados relacionados con su situación particular.

Aplicación: Especialmente relevante para:

  • Tratamientos con fines de marketing directo
  • Comunicaciones comerciales no solicitadas
  • Uso de datos para finalidades diferentes a las del servicio hotelero principal

6.6. DERECHO A NO SER SUJETO DE DECISIONES AUTOMATIZADAS

Definición: No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente al titular.

Contexto hotelero: Aplicable a sistemas de scoring crediticio, perfilado de clientes, o sistemas automáticos de asignación de servicios.

6.7. DERECHO DE PORTABILIDAD

Definición: Recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible.

Limitaciones: Aplica únicamente a datos proporcionados directamente por el titular al Hotel.

6.8. DERECHO A PRESENTAR QUEJAS Y RECLAMOS

Definición: Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a la normativa de datos personales.

Procedimiento previo: Se debe agotar el trámite ante el Hotel antes de acudir a la SIC, salvo que se demuestre que no fue atendido en tiempo y forma.

6.9. DERECHO A SER INFORMADO

Definición: Recibir información clara, comprensible y oportuna sobre:

  • Recolección de sus datos personales
  • Finalidades del tratamiento
  • Derechos como titular
  • Mecanismos de contacto para ejercer derechos

Momento: En el momento de la recolección de los datos y ante cualquier modificación sustancial de las políticas.

6.10. DERECHO A LA SEGURIDAD DE LOS DATOS

Definición: Que el Hotel implemente medidas técnicas, humanas y administrativas apropiadas para proteger los datos personales contra pérdida, alteración, uso o acceso no autorizado.

VII. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

7.1. MARCO NORMATIVO

Las transferencias internacionales de datos personales se realizan en cumplimiento del Capítulo V del Decreto 1377 de 2013 y el artículo 26 de la Ley 1581 de 2012.

7.2. CASOS EN QUE SE REALIZAN TRANSFERENCIAS

El Hotel podrá realizar transferencias internacionales de datos personales únicamente en los siguientes casos específicos relacionados con la prestación de servicios hoteleros:

  • Sistemas globales de reservas: Plataformas internacionales de reservas hoteleras
  • Procesamiento de pagos: Entidades financieras internacionales para procesamiento de tarjetas de crédito
  • Servicios de asistencia en viaje: Compañías de seguros y asistencia internacional
  • Programas de fidelización: Redes hoteleras internacionales con programas de lealtad
  • Cumplimiento de obligaciones legales: Cuando autoridades competentes lo requieran

7.3. GARANTÍAS PARA TRANSFERENCIAS

Toda transferencia internacional cumplirá con una de las siguientes garantías:

7.3.1. Países con nivel adecuado de protección: Según determinación de la Superintendencia de Industria y Comercio.

7.3.2. Autorización expresa del titular: Cuando el titular haya autorizado específicamente la transferencia.

7.3.3. Cumplimiento de obligaciones contractuales: Cuando sea necesario para la ejecución de un contrato entre el titular y el Hotel.

7.3.4. Transferencias necesarias para la prestación del servicio: Cuando sea indispensable para el servicio hotelero contratado.

7.4. OBLIGACIONES EN TRANSFERENCIAS

En toda transferencia internacional, el Hotel garantiza:

  • Información previa al titular sobre la transferencia
  • Verificación de que el receptor mantenga niveles de protección comparables
  • Establecimiento de obligaciones contractuales de protección de datos
  • Posibilidad de ejercicio de derechos ante el Hotel

7.5. TRANSMISIONES A ENCARGADOS

Las transmisiones a encargados del tratamiento ubicados en el exterior se regirán por contratos que establezcan las obligaciones del encargado conforme al artículo 25 del Decreto 1377 de 2013.

VIII. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Conforme al artículo 13 del Decreto 1377 de 2013, se identifica como responsable del tratamiento de datos personales a:

RESPONSABLE DEL TRATAMIENTO:

  • LAURA BOTERO HINCAPIÉ
  • NIT: 90081267870-8
  • Dirección: KM. 1 VÍA A MONTENEGRO – ARMENIA
  • Ciudad: MONTENEGRO, QUINDÍO
  • Teléfono: 3103885173
  • Correo electrónico: comercial@parquelosarrieros.com
  • Página web: www.fincahotelquindiocampestre.com

CONTACTO PARA PROTECCIÓN DE DATOS:

  • Correo electrónico: asistenteadmin@parquelosarrieros.com
  • Teléfono: 3183203823
  • Dirección: KM 3 VÍA MONTENEGRO – QUIMBAYA VDA SANTANA

IX. PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHOS

El Hotel garantiza mecanismos sencillos, efectivos y gratuitos para que los titulares puedan ejercer sus derechos de protección de datos personales, en cumplimiento de los artículos 14, 15 y 16 de la Ley 1581 de 2012 y los artículos 20 a 23 del Decreto 1377 de 2013.

9.1. LEGITIMACIÓN PARA EJERCER DERECHOS

Conforme al artículo 20 del Decreto 1377 de 2013, están legitimados para ejercer los derechos de los titulares:

9.1.1. El titular deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Hotel.

9.1.2. Los causahabientes del titular quien deberá acreditar tal calidad.

9.1.3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

9.1.4. Por estipulación a favor de otro o para otro.

Casos especiales:

  • Menores de edad: A través de sus representantes legales
  • Personas con discapacidad: A través de sus cuidadores legalmente designados
  • Personas jurídicas: A través de sus representantes legales debidamente acreditados

9.2. OFICIAL DE PROTECCIÓN DE DATOS

En cumplimiento del artículo 23 del Decreto 1377 de 2013, el Hotel ha designado como responsable del área de protección de datos personales a:

Identificación del responsable:

  • Nombre: Área Administrativa
  • Cargo: Oficial de Protección de Datos / Área de Protección de Datos
  • Función principal: Tramitar las solicitudes de los titulares para el ejercicio de sus derechos

Canales de contacto:

  • Correo electrónico: asistenteadmin@parquelosarrieros.com
  • Dirección física: KM 3 VÍA MONTENEGRO – QUIMBAYA VDA SANTANA, Quimbaya, Quindío
  • Teléfono: 3183203823
  • Horario de atención: Lunes a viernes de 8:00 AM a 5:00 PM

9.3. TIPOS DE SOLICITUDES

9.3.1. CONSULTAS

Son solicitudes dirigidas a conocer la información que el Hotel tiene registrada sobre el titular en sus bases de datos.

Información que se puede consultar:

  • Datos personales almacenados
  • Finalidades del tratamiento
  • Origen de los datos (cómo se obtuvieron)
  • Vigencia de las bases de datos
  • Transferencias o transmisiones realizadas o previstas

9.3.2. RECLAMOS

Son solicitudes dirigidas a corregir, actualizar, suprimir datos o revocar autorizaciones cuando:

  • Los datos sean parciales, inexactos, incompletos, fraccionados, induzcan a error o estén prohibidos
  • Se haya incurrido en conductas contrarias a la ley o políticas de tratamiento
  • Se considere que se han vulnerado los derechos del titular

9.4. PROCEDIMIENTO PARA CONSULTAS

9.4.1. Presentación de la solicitud

La consulta debe contener como mínimo:

  • Identificación completa del solicitante (nombre, documento de identidad, dirección, teléfono, correo electrónico)
  • Descripción clara y precisa de los datos sobre los cuales se solicita la consulta
  • Motivo de la consulta
  • Firma del solicitante (física o digital según el medio utilizado)
  • Documentos que acrediten la legitimación cuando actúe a nombre de otro

9.4.2. Medios para presentar consultas

  • Presencial: En las instalaciones del hotel durante horarios de atención
  • Correo electrónico: A la dirección asistenteadmin@parquelosarrieros.com

9.4.3. Trámite de consultas

  • Plazo de respuesta: Máximo 10 días hábiles contados a partir del día siguiente a la recepción de la solicitud
  • Prórroga: Cuando la complejidad de la consulta lo amerite, se podrá prorrogar por 5 días hábiles adicionales, informando al solicitante antes del vencimiento del término inicial
  • Gratuidad: Las consultas son gratuitas, salvo los costos de reproducción de la información solicitada

9.5. PROCEDIMIENTO PARA RECLAMOS

9.5.1. Presentación del reclamo

El reclamo debe contener como mínimo:

  • Identificación completa del titular (nombre, documento de identidad, dirección, teléfono, correo electrónico)
  • Descripción detallada de los hechos que dan lugar al reclamo
  • Descripción clara y precisa de los datos sobre los cuales se solicita la corrección, actualización o supresión
  • PeticIÓN específica (qué se solicita: rectificación, actualización, supresión, revocatoria)
  • Firma del solicitante
  • Documentos que acrediten la legitimación cuando sea necesario
  • Documentos soporte que sustenten el reclamo (cuando aplique)

9.5.2. Verificación de requisitos

Una vez recibido el reclamo, el Hotel verificará:

  • Completitud de la información: Si la solicitud está completa en sus elementos
  • Legitimación: Si quien presenta el reclamo está facultado para hacerlo
  • Identificación del titular: Si es posible identificar al titular en las bases de datos

Si el reclamo está incompleto: Se requerirá al solicitante dentro de los 5 días siguientes a la recepción para que subsane las fallas. El titular tendrá 10 días hábiles para completar la información. Si no lo hace, se entenderá desistido el reclamo.

9.5.3. Trámite de reclamos

  • Plazo de respuesta: Máximo 15 días hábiles contados a partir del día siguiente a la recepción del reclamo completo
  • Prórroga: Cuando la complejidad del reclamo lo amerite, se podrá prorrogar por 8 días hábiles adicionales, informando al solicitante antes del vencimiento del término inicial
  • Medidas provisionales: Si es necesario, se adoptarán medidas provisionales para prevenir un eventual perjuicio al titular

9.5.4. Decisión sobre el reclamo

La respuesta al reclamo podrá ser:

  • Procedente: Se acepta total o parcialmente y se ejecutan las medidas solicitadas
  • No procedente: Se explican detalladamente las razones de la decisión
  • Parcialmente procedente: Se acepta en parte y se ejecutan las medidas procedentes

9.6. RESPUESTAS Y NOTIFICACIONES

9.6.1. Contenido de las respuestas

Las respuestas contendrán como mínimo:

  • Identificación del Hotel y del funcionario responsable
  • Descripción de la solicitud atendida
  • Decisión adoptada y fundamentos de la misma
  • Información sobre el derecho a presentar queja ante la SIC cuando no se esté conforme con la respuesta

9.6.2. Medios de notificación

Las respuestas se notificarán por el mismo medio por el cual se presentó la solicitud, salvo que el solicitante manifieste expresamente su preferencia por un medio diferente.

9.7. CASOS ESPECIALES

9.7.1. Datos de menores de edad

Conforme al artículo 12 del Decreto 1377 de 2013:

  • Las solicitudes deben ser presentadas por el representante legal
  • Se debe escuchar la opinión del menor según su grado de madurez
  • Se priorizará el interés superior del menor

9.7.2. Datos sensibles

  • No se requerirá justificación especial para ejercer derechos sobre datos sensibles
  • Se aplicarán medidas reforzadas de verificación de identidad
  • Se informará expresamente sobre el carácter facultativo de estos datos

9.7.3. Obligaciones legales del sector hotelero

Cuando existan obligaciones legales de conservar o reportar información (SIAT, obligaciones fiscales, Migración Colombia):

  • Se informará al titular sobre la imposibilidad de suprimir ciertos datos
  • Se mantendrá el tratamiento únicamente para las finalidades legalmente establecidas
  • Se cesará el tratamiento una vez cese la obligación legal

9.7.4. Derechos sobre imagen publicitaria

Cuando las solicitudes se refieran al uso de imagen para fines publicitarios:

  • Las solicitudes deben identificar específicamente el material objeto de la petición
  • Se debe especificar si se solicita cesación de uso futuro o retiro de material existente
  • El tiempo de respuesta puede extenderse por la complejidad de identificar todo el material
  • Se informará sobre los términos originales de la autorización y sus limitaciones

9.8. RECURSOS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

Si el titular no está conforme con la respuesta del Hotel o no recibe respuesta dentro de los términos establecidos, podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC):

Información de contacto SIC:

  • Página web: www.sic.gov.co
  • Línea gratuita nacional: 01 8000 910165
  • Correo electrónico: contactenos@sic.gov.co
  • Dirección: Carrera 13 No. 27 – 00, Bogotá D.C.

Requisitos para la queja ante SIC:

  • Haber agotado el trámite ante el Hotel
  • Presentar la queja dentro del año siguiente a la respuesta del Hotel
  • Aportar las pruebas correspondientes

9.9. REGISTRO Y TRAZABILIDAD

El Hotel mantendrá registro de todas las solicitudes recibidas, incluyendo:

  • Fecha y medio de recepción
  • Identificación del solicitante
  • Tipo de solicitud (consulta o reclamo)
  • Fecha de respuesta
  • Decisión adoptada
  • Medidas implementadas

Esta información se conservará por un período mínimo de dos (2) años posteriores a la respuesta, como evidencia del cumplimiento de los procedimientos establecidos.

X. VIGENCIA

10.1. VIGENCIA DE LA POLÍTICA

La presente Política de Tratamiento de Datos Personales entrará en vigencia a partir de su publicación y estará vigente hasta tanto no sea reemplazada por alguna otra disposición similar.

10.2. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos de CABAÑAS QUINDÍO CAMPESTRE que contienen datos personales objeto de esta política tienen las siguientes fechas de vigencia:

10.2.1. Base de datos de huéspedes y clientes:

  • Fecha de creación: 04 de noviembre de 2003
  • Vigencia: Permanente mientras el Hotel mantenga operaciones comerciales

10.2.2. Base de datos de empleados:

  • Fecha de creación: 04 de noviembre de 2003
  • Vigencia: Permanente mientras el Hotel mantenga operaciones comerciales

10.2.3. Base de datos de proveedores y contratistas:

  • Fecha de creación: 04 de noviembre de 2003
  • Vigencia: Permanente mientras el Hotel mantenga operaciones comerciales

10.2.4. Sistema de videovigilancia:

  • Vigencia: Permanente mientras el Hotel mantenga las instalaciones

10.3. ACTUALIZACIÓN Y MODIFICACIÓN

10.3.1. Esta política podrá ser modificada en cualquier momento por CABAÑAS QUINDÍO CAMPESTRE para adaptarse a cambios normativos, tecnológicos o de las actividades de tratamiento.

10.3.2. Cualquier modificación sustancial será comunicada a los titulares de datos personales a través de los mecanismos establecidos en esta política.

10.3.3. La versión actualizada de esta política estará disponible permanentemente en https://www.fincahotelquindiocampestre.com/politica-de-datos

10.4. COMUNICACIÓN Y DISPONIBILIDAD

10.4.1. La presente política se encuentra disponible para consulta de los titulares en:

10.4.2. Los titulares serán informados sobre la existencia de esta política en el momento de la recolección de sus datos personales.

Fecha de entrada en vigencia: 1 de octubre de 2025

LAURA BOTERO HINCAPIE

NIT. 90081267870-8