top of page

HABEAS DATA

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 

INVERSIONES QUIMBAYA S.A.S., sociedad comercial identificada con el 890.917.700-3, constituida por escritura pública numero 4.754 otorgada en la notaria 6ª de Medellín, del 15 de octubre de 1976, en el libro 9o., folio 474, bajo el No. 2.686; como persona jurídica responsable del tratamiento de información personal, se sirve informar a todos clientes, voluntarios, colaboradores, contratistas y/o proveedores, y demás, que hayan proporcionado o lleguen a entregar sus datos personales a la empresa, que éstos mismos serán incorporados en nuestras bases de datos, y tratados conforme a la ley y las disposiciones del presente documento.

El artículo 15 de la Constitución Política colombiana establece que “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (…)”. La mencionada norma, consagra derechos fundamentales como son: el derecho a la intimidad, el buen nombre, inviolabilidad de las comunicaciones privadas y habeas data.

El “habeas data”, es aquel derecho a través del cual se garantiza y protege todo lo concerniente a el conocimiento, actualización, rectificación y oposición de la información personal contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido mediante la Ley Estatutaria 1581 de 2012 y reglamentado por el Decreto 1377 de 2013. De conformidad con la norma, es importante recordar que por “Base de Datos” se entiende todo el conjunto organizado de datos de carácter personal que sea objeto de tratamiento, de clientes, beneficiarios, colaboradores, contratistas y/o proveedores, y en general cualquier persona respecto de la cual se tenga datos personales.

Con el presente documento, INVERSIONES QUIMBAYA S.A.S., busca informar a todas las personas que hayan suministrado o que en el futuro nos proporcionen sus datos personales, sobre la potestad que tienen de ejercer su derecho de habeas data, ilustrando los pasos o procedimiento que deben seguir, si buscan conocer, actualizar, rectificar y oponerse a los datos que se encuentren en nuestras bases de datos y/o archivos.

REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES

  1. Los datos personales de niños, niñas y adolescentes: El tratamiento de datos personales de estas personas, se llevará a cabo respetando los siguientes requisitos:

    • Que responda y respete el interés superior de los niños, niñas y adolescentes.

    • Que se asegure el respeto a sus derechos fundamentales.

    • Que dicho tratamiento se dé con a partir de la autorización de los responsables de la patria potestad de estos y/o cuidado de ellos.

  2. Datos personales de carácter sensible establecidos en la Ley 1581 de 2012. Nuestra empresa identifica aquellos datos sensibles que eventualmente recolecte o almacene y en dicho sentido, nos comprometemos a:

    • Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos.

    • Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

    • Aumentar las restricciones de acceso y uso por parte de nuestro personal.

 

PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS.  

 

Nuestra política cumple y reconoce sin limitación alguna cada uno de los principios rectores contemplados en la Ley 1581 de 2012 relacionados con el tratamiento de datos personales, los cuales procedemos a enunciar:

  • Principio de legalidad. El tratamiento de los datos, desde su captura debe ser en estricto conocimiento de la ley, respetando los derechos constitucionales del titular.

  • Principio de finalidad. El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular

  • Principio de libertad. Siempre se requiere del consentimiento previo, expreso e informado del titular. No se podrá obtener o divulgar sin previa autorización o mandato legal o judicial que sustituya el consentimiento.

  • Principio de veracidad o calidad. La información que se protegerá debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Principio de transparencia. El titular podrá obtener en cualquier momento información acerca de la existencia de datos que le conciernan.

  • Principio de acceso y circulación restringida. Los datos personales, excepto la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva.

  • Principio de seguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad. Las personas que intervengan en el tratamiento de datos personales deben garantizar la reserva de la información, obligación que se hace extensiva aun después de que se termine cualquier vínculo o relación con el tratamiento de los datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

DERECHOS DEL TITULAR DE LOS DATOS.

El titular de los datos, podrá por sí mismo a o través de apoderado o representante legal ejercer los siguientes derechos:

  1. Conocer y acceder a sus datos personales

  2. Actualizar sus datos personales

  3. Rectificar sus datos personales

  4. Negarse a la autorización para el tratamiento de sus datos personales, cuando considere que no se le garantizaron los principios rectores de que trata esta política.

  5. Requerir copia o evidencia de la autorización otorgada para el tratamiento de sus datos personales.

  6. Conocer el origen de sus datos y si los mismos han sido cedidos o no a terceros y, por ende, la identificación de los cesionarios

  7. Comprobar la exactitud y veracidad y solicitar la rectificación de sus datos personales siempre que a su juicio estos sean o resulten inexactos, estén incompletos, generen o contengan errores.

  8. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que modifiquen, adicionen o complementen todo lo referente al HABEAS DATA.

  9. Solicitar la supresión total o parcial de sus datos personales.

 

En el caso que se produzca la cancelación o supresión por solicitud del titular, la empresa solo conservará los datos, para aquellos eventos en que sean requeridos por parte de autoridades administrativas o judiciales, y dentro de los tiempos de prescripción previstos por normas especiales sobre archivo de información.

CLASIFICACIÓN DE BASE DE DATOS

  1. Bases de datos de Colaboradores: Aquellos datos manuales o automatizados que contienen información de las personas naturales con las que se tiene un vínculo contractual con la empresa, y su finalidad es cumplir con las disposiciones legales y reglamentarias. Esta base de datos puede llegar a contener información privada, pública, datos sensibles y de menores.

  2. Bases de datos de Contratistas y Proveedores: Aquellos datos manuales o automatizadas que contienen información de las personas que tienen un vínculo contractual y/o comercial, cuyo tratamiento está condicionado a la ejecución de las obligaciones convencionales que los vinculan. El tratamiento de estos datos para fines diferentes a los indicados, requiere de autorización previa y expresa del titular.

  3. Bases de datos de voluntarios: Aquellos datos manuales o automatizadas que contienen información de las personas que han desarrollado, o pretenden desarrollar una acción voluntaria relacionada con el objeto social de la empresa, además para dar a conocer temas de interés, actividades comerciales, pedagógicas, material de mercadeo, y demás.

  4. Bases de datos de clientes: Aquellos datos manuales o automatizadas que contienen información de las personas que han o pretenden adquirir un bien o servicio relacionado con el objeto social de la empresa, además para dar a conocer temas de interés, actividades comerciales, pedagógicas, material de mercadeo, y demás.

  5. Bases de datos con Información General: Son las bases de datos manuales o automatizadas que contengan información de carácter personal que no sea pública, sensible ni de menores. Serán de carácter ocasional para el cumplimiento de finalidades específicas de la empresa. El tratamiento de estos datos requerirá autorización previa e información de las finalidades de su tratamiento.

 

PROCEDIMIENTOS DE CONSULTA Y RECLAMACIÓN, ACTUALIZACIÓN, RECTIFICACIÓN, OPOSICIÓN Y CANCELACIÓN DE DATOS PERSONALES.

El titular de la información podrá realizar su solicitud a través del correo electrónico info@quimbayahotel.com, plasmando su solicitud y los motivos de la misma. En el caso que el titular decida actuar por interpuesta persona, ésta deberá estar debidamente acreditada adjuntando copia del poder especial conferido por el titular, con indicación clara de las potestades otorgadas, y copia del documento de identidad del titular y de su apoderado. La inobservancia de lo aquí prescrito, dará lugar a que la petición se tome como no presentada, de lo cual se le informará al solicitante para que proceda a llenar los requisitos conforme se indica en la presente política.

Para el caso de los niños, niñas y adolescentes, la solicitud deberá ser presentada por quien lo represente legalmente y se acredite conforme a la ley, sea través de documentos de identidad, certificaciones, sentencias, entre otros.

En el evento que el titular o su representante debidamente acreditado, requiera realizar consultas de la información que reposa en la base de datos administrada por la empresa, deberá remitir su petición a la dirección electrónica aquí indicada, para lo cual la empresa contará con un término de quince (15) días hábiles para atender de forma expresa la misma; no obstante en los eventos en que no sea posible dar cumplimiento a dicho termino, la empresa deberá informar antes del vencimiento de dicho plazo las razones al solicitante, y contará con cinco (5) días hábiles adicionales.

Para los reclamos, el titular o quien represente sus derechos debidamente acreditados, cuando considere que la información contenida en una de las bases de datos debe ser corregida, actualizada, suprimida, o su tratamiento se dé contrariando la ley y la presente política, podrá hacer su solicitud, la cual será tramitada atendiendo los siguientes pasos:

  1. Radicar la solicitud al correo info@quimbayahotel.com, con la identificación del titular, indicación del lugar donde recibirá la notificación de respuesta, descripción de los hechos en que fundamenta su solicitud y aportando las pruebas que considere.

  2. Si el reclamo es incompleto, se le informará al interesado dentro de los diez (10) días hábiles siguientes las razones, para que proceda a subsanar lo requerido. Si después del requerimiento, el interesado no subsana y han transcurrido más de 30 días hábiles, se entenderá que ha desistido de su solicitud.

  3. Cuando la solitud se encuentre completa y haya sido valorada por la empresa, se procederá de conformidad con la solicitud, en un plazo no superior a ocho (08) días hábiles, lo cual deberá ser informado al titular por medio de escrito.

 

El titular de la información o quien se encuentre debidamente facultado para hacerlo, sólo podrá interponer la queja ante la Superintendencia de Industria y Comercio siempre que se haya agotado en estricto sentido el trámite aquí descrito.

INVERSIONES QUIMBAYA S.A.S. se compromete a que toda información entregada al titular de los datos personales será oportuna, precisa y verificable.

MECANISMOS DE SEGURIDAD DE LAS BASES DE DATOS.

Dentro de los medios de seguridad que tiene empleada la empresa, se destacan:

  1. Está prohibido de manera expresa dentro de los respectivos contratos suscritos con los colaboradores, empleados, contratistas, entre otros que hagan uso de la información de la empresa, entre ellas las bases de datos, para fines distintos a actividades que tengan relación directa con el desarrollo del objeto social de la empresa y del objeto para el cual fueron contratados o vinculados.

  2. El acceso a las bases de datos está limitado únicamente al gerente y/o al líder del área comercial, y solo puede hacerse uso de la información para actividades que guarden relación directa con el desarrollo del objeto social de la empresa. 

  3. Está prohibido utilizar los equipos electrónicos, programas y medios electrónicos a los cuales tengan acceso los empleados, contratistas o colaboradores, para obtener copias de la información que allí reposa, sin el consentimiento expreso del gerente.

  4. Dar estricto cumplimiento al acuerdo de confidencialidad que suscriben todos los empleados, contratistas y colaboradores.

  5. Prohibición expresa de hacer uso de información que haga parte de las bases de datos que no tenga la autorización del titular de los datos o que no tenga su origen en registros públicos. Cuando se trate de datos personales provenientes de registros públicos no se requiere la autorización previa del titular para su tratamiento, pero se deberán observar todas las demás disposiciones que trae la ley y el presente documento.

INVERSIONES QUIMAYA S.A.S. se compromete a que cuando realice cualquier tipo de evento o actividad (jornada de trabajo, actividades turísticas, concurso, encuesta, evento artístico, eventos gastronómicos, musicales, culturales, etc) a través de la cual se capten datos personales deberá obtener la respectiva autorización previa y expresa del titular, haciendo uso de los formatos digitales o físicos adoptados.

En el supuesto en que la empresa, tome o publique imágenes de menores de edad en eventos, actividades o jornadas de las organizadas por la empresa, se deberá contar con la autorización expresa del responsable del menor de edad debidamente acreditado conforme a la ley. Cuando se pretenda hacer uso de las imágenes de menores de edad, en publicaciones, videos comerciales, y demás, se deberá:

  1. Tener en cuenta el nivel de conocimiento, madurez, motivaciones e intereses de la población a quien se dirige el mensaje.

  2. Los anuncios no podrán generar expectativas irreales respecto del bien o servicio que se publicita.

  3. No podrán utilizarse expresiones indebidas

  4. No podrá emitirse publicidad con escenas en la que se atente contra la integridad moral, psíquica o física de menores, ni que inciten a la violencia o haga apología de hechos delictuosos o contravencionales.

  5. No podrá escenificarse la realización de actos sexuales, ni que atenten contra la dignidad y honra del menor.  

  6. Los niños no deben actuar en anuncios que presenten situaciones que, objetivamente, en la situación real constituyan riesgo o peligro para la vida.

 

Sera legítima la publicación o difusión de imágenes de menores de edad en lugares públicos, siempre y cuando los menores aparezcan de forma casual o accesoria de la información principal. La imagen del menor en ningún momento podrá vincularse lugares o personas que puedan perjudicar de forma negativa la imagen del menor.

bottom of page