Política de protección de datos

Home / Política de protección de datos

BASE LEGAL Y ÁMBITO DE APLICACIÓN

La política de tratamiento de la información se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política; de los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD), del artículo 2.2.2.25.1.1 sección 1 capítulo 25 del Decreto 1074 de 2015, el cual, reglamenta parcialmente la Ley 1581 de 2012 (Artículo 13 del Decreto 1377 de 2013).

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el Responsable del tratamiento

DEFINICIONES

Las siguientes definiciones se encuentran establecidas en el artículo 3 de la LEPD y artículo 2.2.2.25.1.3 sección 1 Capitulo 25 del decreto 1074 de 2015 (Artículo 3 del decreto 1377 de 2013.

*Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

*Base de Datos

 Conjunto organizado de datos personales que sea objeto de tratamiento.

* Dato personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

*Dato público

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o del servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

*Dato semiprivado

Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

*Dato privado

Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.

*Dato sensible

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

*Encargado del tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

*Responsable del tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

*Responsable de administrar las bases de datos

Colaborador encargado de controlar y coordinar la adecuada aplicación de las políticas del tratamiento de los datos una vez almacenados en una base datos especifica; así como de poner en práctica las directrices que dicte el Responsable del tratamiento y el Oficial de Protección de datos.

* Oficial de protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

*Titular

Persona natural cuyos datos personales sean objeto de tratamiento.

* Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

* Aviso de privacidad

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

* Transferencia

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

* Transmisión

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento determinado por el encargado por cuenta del responsable.

AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO

De acuerdo al artículo 9 de la LEPD, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de GRUPO AR S.A.S, y su unidad de negocios AR HOTELES, en los términos y condiciones recogidos en la misma.

No será necesaria la autorización del Titular cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

RESPONSABLE DEL TRATAMIENTO

Los Responsables del tratamiento de las bases de datos objeto de esta política es GRUPO AR S.A.S, cuyos datos de contacto son los siguientes:

GRUPO AR S.A.S.

Y PARA LA UNIDA DE NEGOCIOS  AR HOTELES.

  • Dirección: Av Carrera 60 No. 22-99 Bogotá D.C.
  • Correo electrónico: proteccion.datos@hotelesar.com
  • Teléfono: 7436690

6. TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

GRUPO AR S.A.S, y su unidad de negocios AR HOTELES, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

El anexo 1 PL-01   denominado Organización Bases de Datos, contiene la información relativa a las distintas bases de datos responsabilidad de la empresa y las finalidades asignadas a cada una de ellas para su tratamiento.

 

Revise toda la política completa:

https://bit.ly/30lHtDt

La presente política de tratamiento esta vigente desde 14-01-2020