A partir de enero 1 2023 El hotelería a nivel nacional está obligada a cumplir con el OFICIO DIAN Nº 1346 [908078] del 08-11-2022 en el que se retoma el cobro de IVA  por concepto de hospedaje

POLITICAS PARA LA AUTORIZACION DE DATOS PERSONALES SOCIEDAD GÓMEZ Y CORRALES S.A.S

Tabla de contenido

La sociedad GÓMEZ Y CORRALES S.A.S, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012, «Por la cual se dictan disposiciones generales para la protección de datos personales» y de conformidad con lo señalado en el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política adopta y aplica la presente Política para el tratamiento de los datos personales: 

La sociedad GÓMEZ Y CORRALES S.A.S, identificada con Nit No. NIT: 900.634.652-8 y con domicilio social en la calle 30 74 50 de la ciudad de Medellín- Antioquia (Colombia), será responsable del tratamiento y, en tal virtud, la recolección, recepción, almacenamiento, uso, circulación, supresión, procesamiento, compilación, transferencia o transmisión de documentos de las personas naturales o  jurídicas, con las cuales que se tiene contratos, acuerdos o convenios, provisión de servicios, entre otros; garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales; con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad. 

Para el cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La información que se encuentra en la Base de Datos propia, ha sido obtenida en desarrollo de la actividad de la sociedad, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal de Colombia.

ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La Política de Protección de Datos Personales de la sociedad GÓMEZ Y CORRALES S.A.S, se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que para la sociedad, sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo; cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Calle 30 No.74 – 50 de la ciudad de Medellín – Colombia, con teléfono de contacto (604) 4796850, correo electrónico  gerenciagomezycorrales@gmail.com 

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Sociedad GÓMEZ Y CORRALES S.A.S, con sede principal en la Calle 30 No.74 – 50 de la ciudad de Medellín – Colombia, con teléfono de contacto (604) 4796850, correo electrónico gerenciagomezycorrales@gmail.com.

FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

La finalidad de la Política de Protección de Datos Personales busca:

  1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
  2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares y del uso legal que desarrolla la sociedad con esta información.

La finalidad de LA SOCIEDAD GÓMEZ Y CORRALES S.A.S, con respecto a la recolección y tratamiento de Datos Personales frente a:

CLIENTES

Busca llevar a sus Usuarios y Suscriptores información y beneficios de valor agregado, los cuales considera son útiles para los usuarios. 

Por consiguiente, el Usuario acepta que la sociedad lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información y beneficios, brindándole información, beneficios y ofertas.

EMPLEADOS

Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado, entre otros. 

PROVEEDORES

Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de la sociedad GOMEZ Y CORRALES S.A.S.

VISITANTES

La sociedad GÓMEZ Y CORRALES S.A.S, recibe en sus instalaciones con frecuencia visitantes, teniendo en cuenta que el objeto de la sociedad se relaciona con el servicio de hospedaje y alojamiento.  

AMBITO DE APLICACIÓN

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de la Sociedad GÓMEZ Y CORRALES S.A.S

BASE DE DATOS DE LA SOCIEDAD GÓMEZ Y CORRALES S.A.S

Las políticas y procedimientos aplican a la Base de Datos que maneja sociedad y serán registradas de conformidad con lo dispuesto en la ley.

CONSULTA DE LA POLÍTICA

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en la página web de la sociedad GÓMEZ Y CORRLES S.A.S.  y al correo electrónico  gerenciagomezycorrales@gmail.com, de fácil consulta y acceso por parte del público en general.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de Tratamiento por parte de la sociedad GÓMEZ Y CORRALES S.A.S.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

  1. Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales la sociedad está realizando el Tratamiento de datos, así mismo, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido.
  2. Ser informado por la sociedad GÓMEZ Y CORRALES S.A.S, respecto del uso que le han dado a sus datos personales.
  3. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales.
  4. Solicitar prueba de la autorización otorgada a la sociedad para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
  5. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la sociedad.
  6. Acceder y consultar de forma gratuita sus datos personales objeto de tratamiento.

ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITUAR:

El titular de los datos personales puede solicitar a la sociedad por medio del correo de solicitud gerenciagomezycorrales@gmail.comdes, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.

Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

  1. Nombre completo e identificación del titular de los datos.
  2. Descripción detallada de los hechos que dan lugar de la solicitud.
  3. Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
  4. Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
  5. Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).

Recibida la solicitud del Titular de los datos personales por medio del correo de solicitudes gerenciagomezycorrales@gmail.com con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.

De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.

Si por parte de GÓMEZ Y CORRALES S.A.S, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El Titular de los Datos Personales para poder gestionar la revocación ante la sociedad, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES:

Los Titulares podrán consultar su información personal que tenga en la Sociedad, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, la sociedad GÓMEZ CORRALES S.A.S, garantiza:

  1. Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  2. Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
  3. Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

De acuerdo, con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensibles aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensibles son los relacionados con:

  1. Origen racial o étnico.
  2. Orientación política.
  3. Convicciones religiosas / filosóficas.
  4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
  5. Vida sexual.
  6. Datos biométricos (como la huella dactilar, la firma y la foto).

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

MARCO NORMATIVO Y LEGAL

Las políticas de protección de Datos Personales de la sociedad GÓMEZ Y CORRALES, se rigen por las siguientes normas de manera interna y externa:

LEY 527 DE 1999, LEY 1266 DE 2008, LEY 1273 DE 2009, LEY 1273 DE 2009, LEY 1581 DE 2012, DECRETO 1377 DE 2013, DECRETO 886 DE 2014 Y DEMAS NORMAS CONCORDANTES.

FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

  1. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  2. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
  3. Integrar y enlazar todas las áreas de la sociedad para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
  4. Verificar y auditar que las Bases de Datos de la sociedad sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
  5. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
  6. Analizar y diagnosticar las responsabilidades de los cargos dentro desociedad, para liderar el programa de capacitación en la protección de datos personales.
  7. Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
  8. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
  9. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
  10. Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:

La sociedad GOMEZ Y CORRALES S, A.S, aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:

La sociedad garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos

personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. 

ACTUALIZACIÓN DE LAS BASE DE DATOS

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.

PRUEBA DE LA AUTORIZACIÓN DEL TITULAR

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. 

INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

La sociedad cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes. Para efectos del registro de la Base de Datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros:

  1. Cantidad de bases de datos con información personal.
  2. Cantidad de titulares por cada base de datos.
  3. Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
  4. Tipo de datos personales contenido en cada base de datos, a los que se realiza tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
  5. Ubicación física de las bases de datos.
  6. Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
  7. Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).
  8. Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.
  9. Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
  10. Forma de obtención de los datos (directamente del titular o mediante terceros).

REDES SOCIALES:

Las redes sociales como Facebook y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de la sociedad GOMEZ Y CORRALES S.A.S, por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa la sociedad, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

TRATAMIENTO DE DATOS COMERCIALES:

La sociedad GOMEZ Y CORRALES, tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA:

Todos los datos suministrados por los empleados de sociedad GÓMEZ Y CORRALES S.AS, serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados de la sociedad, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a la sociedad GÓMEZ Y CORRALES S.A.S, de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales.

Para dar por finalizado el proceso de vinculación de un nuevo empleado en la sociedad, es necesario garantizar del empleado la firma y aceptación de la presente política.

VIDEOVIGILANCIA:

La sociedad GÓMEZ Y CORRALES S.A.S, informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.

La Sociedad, cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus hoteles e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

Los archivos obtenidos de la videovigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.

VIGENCIA DE LA POLÍTICA

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de sociedad, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Cualquier inquietud adicional puede comunicarse al siguiente correo  gerenciagomezycorrales@gmail.com,  los mensajes serán atendidos a la mayor brevedad posible.