AVISO DE PRIVACIDAD
BROWNSTONE CAPITAL S.A.S.
En cumplimiento de la Ley 1581 de 2012 de Protección de Datos y demás disposiciones legales vigentes, el presente Aviso de Privacidad tiene como objeto informar al Titular sobre el tratamiento al cual serán sometidos los datos almacenados en nuestras bases de datos e informar si estos estarán sujetos a transmisión y/o transferencia a terceras entidades. Las condiciones del tratamiento son las siguientes:
RESPONSABLE DE TRATAMIENTO: BROWNSTONE CAPITAL S.A.S.; identificado con NIT 901.269.699-1 ubicado en la Carrera 43 A 5 A 113 TORRE SUR PISO 14, Medellín, Antioquia, Colombia, teléfono 6040433, correo electrónico [email protected]
TRATAMIENTO DE LA INFORMACIÓN Y FINALIDAD: Toda la información que es recolectada e incorporada en las bases de datos de La Compañía BROWNSTONE CAPITAL S.A.S., correspondiente a datos personales y/o sensibles de clientes, visitantes, huéspedes, proveedores, empleados, practicantes, exempleados, aspirantes a empleados, accionistas, contratistas, aliados comerciales, prestadores, distribuidores y en general las personas que por cualquier motivo se relacionen con la compañía y hayan suministrado estos datos será recolectada y tratada conforme a la normatividad vigente y podrá ser usada para:
Clientes, visitantes, huéspedes.
1. Generar contacto con el titular por medio de correos físicos, correos electrónicos, llamadas telefónicas, mensajes de texto, redes sociales y/o cualquier otro medio de comunicación respecto a toda la información relativa a temas de marketing, comercialización, cambios de términos y condiciones, invitaciones a eventos, facturación, fidelización, publicidad y/o promoción de bienes, servicios y/o productos, propios como de terceros tanto presentes como futuros y demás comunicaciones necesarias para mantener informado y enterado al Titular.
2. Para el cumplimiento de las relaciones contractuales y/o comerciales en las que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
3. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, financiera y demás datos estadísticos internos con los datos suministrados incluyendo contactar al cliente para estos fines.
4. Suministrar información a terceros con los cuales la compañía se encuentre vinculada o tenga relación, contractual, comercial, proveedores y/o contratistas quienes están a su vez obligados a acatar la política de tratamiento de datos y cláusulas de confidencialidad.
5. Recibir mensajes y llamadas relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
6. Realizar las notificaciones judiciales pertinentes.
7. Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
8. Gestionar trámites como solicitudes, quejas y reclamos, así como cualquier gestión que pretenda adelantar el Titular.
9. Efectuar encuestas de satisfacción respecto de los bienes y/o servicios ofrecidos por La Compañía.
10. Conocer la ubicación al igual que datos de contacto del Titular para efectos de notificaciones con fines de seguridad, procesos jurídicos, ofrecimiento de beneficios y ofertas comerciales
11. Consultar y comparar la información de los Titulares con la almacenada en las diferentes bases de datos de autoridades, entidades estatales y terceros como, por ejemplo: operadores de información, entidades del Sistema de Seguridad Social, Registraduría Nacional del Estado Civil, Cámaras de Comercio, Consulta de Inhabilidades por delitos sexuales, antecedentes penales entre otras entidades afines.
12. Custodiar de manera adecuada y suficiente la información recolectada de los Titulares, a través de plataformas tecnológicas que generen mecanismos de seguridad confiables, con la finalidad de acceder a los datos mediante roles y perfiles de acceso previamente definidos.
13. Controlar el acceso y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
14. Dar respuesta a consultas y requerimientos efectuados por los organismos judiciales, administrativos y de control, así como transmitir y transferir los datos a personas jurídicas y/o naturales que en virtud de la ley aplicable deban recibir los mismos.
15. Permitir la utilización de los distintos servicios a través de los sitios web de LA COMPAÑÍA, incluyendo descargas de contenidos y formatos, así como el procesamiento de información.
16. Prevenir el lavado de activos, la financiación del terrorismo, detectar el fraude, corrupción, y otras actividades contrarias a la ley.
17. Validar y verificar la identidad del cliente.
18. Para cualquier otro indicado en la autorización otorgada por el titular para el manejo de datos o descritos en el aviso de privacidad a que haya lugar.
19. Suministrar, entregar, compartir, enviar información a empresas vinculadas, filiales o subordinadas a BROWNSTONE CAPITAL S.A.S.
Empleados, practicantes, exempleados, aspirantes a empleados, accionistas, contratistas, prestadores, distribuidores
1. Información y documentos solicitados para realizar y ejecutar relaciones contractuales con clientes, proveedores y trabajadores.
1. Efectuar evaluaciones, encuestas y demás, para validar la calidad del servicio prestado a sus usuarios.
2. Realizar estudios a nivel organizacional sobre clima laboral, incremento salarial, bienestar laboral y demás políticas laborales a desarrollar.
3. Dar cumplimiento a las obligaciones contraídas por La Compañía con el Titular de la Información, en relación con el pago de salarios, prestaciones sociales, seguridad social y demás retribuciones o modificaciones que se presenten en desarrollo del contrato de trabajo o según lo disponga la ley.
4. Tratar información de aspirantes o candidatos dentro de La Compañía, con la finalidad de realizar procesos de selección y evaluación del aspirante así como su eventual vinculación a la Entidad.
5. Realizar todos los trámites necesarios para la selección, contratación, formación y promoción del personal y/o aspirantes, para la gestión de nómina y el desarrollo de programas de bienestar social.
6. Registrar la información de empleados activos e inactivos y/o pensionados en las bases de datos, prevención de riesgos laborales, desarrollo de exámenes médicos y realización de reportes de accidentes de trabajo, para los procesos de archivo y actualización de bases de datos internas.
7. Soportar procesos de revisoría fiscal y en general cualquier auditoría a nivel corporativo.
8. Suministrar información a terceros con los cuales la compañía tenga relación, contractual, comercial, proveedores y/o contratistas quienes están a su vez obligados a acatar las cláusulas de confidencialidad.
9. Para el cumplimiento de las relaciones contractuales en las que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
10. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, financiera con los datos suministrados incluyendo contactar al titular de la información para estos fines.
11. Consultar y comparar la información de los Titulares con la almacenada en las diferentes bases de datos de autoridades, entidades estatales y terceros como, por ejemplo: operadores de información, entidades del Sistema de Seguridad Social, Registraduría Nacional del Estado Civil, Cámaras de Comercio, Consulta de inhabilidades por delitos sexuales, antecedentes judiciales entre otras entidades afines.
12. Establecer, mantener y terminar relaciones contractuales con el Titular.
13. Custodiar de manera adecuada y suficiente la información recolectada de los Titulares, a través de plataformas tecnológicas que generen mecanismos de seguridad confiables, con la finalidad de acceder a los datos mediante roles y perfiles de acceso previamente definidos.
14. Controlar el acceso y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
15. Dar respuesta a consultas y requerimientos efectuados por los organismos judiciales, administrativos y de control, así como transmitir y transferir los datos a personas jurídicas y/o naturales que en virtud de la ley aplicable deban recibir los mismos.
16. Permitir la utilización de los distintos servicios a través de los sitios web de LA COMPAÑÍA, incluyendo descargas de contenidos y formatos, así como el procesamiento de información.
17. Generar y conservar soportes requeridos por los procesos de auditoría interna y externa, cumplimiento de las obligaciones tributarias, estados financieros, registros comerciales, corporativos y contables.
18. Administrar y verificar antecedentes comerciales, reputacionales prevenir el lavado de activos, la financiación del terrorismo, detectar el fraude, corrupción, y otras actividades contrarias a la ley,
19. A proveedores o contratistas se les podrá solicitar información de empleados, contratistas y demás que se encuentren dedicados a cumplir alguna función o relación con la compañiaque por la labor desempeñada requieran acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización.
20. Realizar las notificaciones judiciales pertinentes.
21. Generar contacto con el titular por medio de correos físicos, correos electrónicos, llamadas telefónicas, mensajes de texto, redes sociales y/o cualquier otro medio de comunicación
22. Recibir mensajes y llamadas relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
23. Realizar las actividades de administración integral del libro de registro de accionistas.
24. Suministrar, entregar, compartir, enviar información a empresas vinculadas, filiales o subordinadas a BROWNSTONE CAPITAL S.A.S.
25. Para cualquier otro indicado en la autorización otorgada por el titular para el manejo de datos o descritos en el aviso de privacidad a que haya lugar.
Video Vigilancia y reconocimiento facial:
La compañía le informa que el personal de seguridad, las instalaciones y áreas comunes del hotel, restaurante y demás inmuebles vinculados a La Compañía se encuentran constantemente bajo la vigilancia de cámaras de vídeo, reconocimiento facial y audio, con el fin principal de velar por la seguridad de los clientes, visitantes, empleados, socios y demás personas que se encuentren en estas instalaciones; al igual que de los bienes e instalaciones, por lo anterior, La Compañía le comunica que la información recolectada como imágenes fotográficas, reconocimiento facial, videos, audios y demás capturadas se utilizarán o podrán ser tratadas para fines de seguridad, convivencia, soporte o constancia de las labores, descargos laborales, judiciales, prejudiciales, conciliatorios, arbitrales, disciplinarios y administrativos, para dar respuesta a solicitudes administrativas, judiciales y demás actividades.
Todas las personas que ingresen a las zonas comunes del hotel aceptan ser grabados y monitoreados para garantizar la seguridad de las personas y de los bienes.
Datos biométricos
Los datos biométricos son los datos personales relativos a las características únicas del ser humano como lo serían las huellas dactilares, reconocimiento de voz, el reconocimiento facial entre otros y se realizan para autenticar la identidad del titular asegurando la privacidad, seguridad, confidencialidad y reserva de la información de los titulares.
Los datos biométricos almacenados en las bases de datos de la compañía tienen fines de seguridad y acceso.
Datos sensibles
Los datos sensibles son aquellos que afectan la intimidad del titular y/o cuyo uso indebido puede generar su discriminación, como lo sería su estado de salud, condiciones medicas especiales, grupo étnico al que pertenece, grado de escolaridad, religión, antecedentes penales, entre otras.
Los datos sensibles recolectados serán tratados con las siguientes finalidades:
1. Para el pago de nómina
2. Ofrecer programas de bienestar..
3. Acceso a las instalaciones restringidas del hotel.
4. Permisos laborales.
5. Comida, lugar, servicios especiales que requiera.
6. Eventos
7. Para cualquier otro indicado en la autorización otorgada por el titular para el manejo de datos o descritos en el aviso de privacidad a que haya lugar.
BROWNSTONE CAPITAL S.A.S., como compañía responsable, garantiza la no discriminación y el tratamiento seguro y adecuado por parte de estos datos, El Titular en cualquier momento puede a rehusarse a proporcionar los datos sensibles. No obstante, si no se proporciona la información, no se podrá garantizar el acceso a los programas de bienestar.
Podrá ejercer, en cualquier momento, sus derechos como titular de los Datos Personales, consagrados en el artículo 8 de la Ley 1518 de 2012, como son los de conocer, actualizar, rectificar, modificar, acceder, solicitar la supresión de mis datos personales, o revocar la autorización otorgada, salvo que tenga algún deber legal de permanecer en la base de datos.
MECANISMOS DISPUESTOS PARA CONOCER LA POLÍTICA DE TRATAMIENTO DE DATOS
Con la finalidad de que se conozca la política de tratamiento de datos, BROWNSTONE CAPITAL S.A.S. ha dispuesto la página web thebrown.com.co, en la cual se informará a su vez cualquier cambio respecto de la presente política.
Como responsable del manejo de la información se ha nombrado a la EMPRESA quien será en adelante la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato de forma gratuita. Para el efecto se recibirán las peticiones, quejas o reclamos en días y horas hábiles, entendiendo por hábil de lunes a viernes no incluido festivos, en el horario de 8:00 am a 5:00 pm,
Se podrán realizar a los siguientes medios:
Correo Electrónico: [email protected]
Línea telefónica: 6040433
Dirección: Carrera 43 A 5 A 113 TORRE SUR PISO 14
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
BROWNSTONE CAPITAL S.A.S.
TABLA DE CONTENIDO
3. RESPONSABLE DEL TRATAMIENTO DE DATOS5
4. DEFINICIONES A TENER EN CUENTA5
4.10 Encargado del Tratamiento:7
4.11 Responsable del Tratamiento:7
5. PRINCIPIOS QUE RIGEN LA PROTECCIÓN AL TRATAMIENTO DE DATOS8
5.4 Principio de veracidad o calidad:9
5.5 Principio de transparencia:9
5.6 Principio de acceso y circulación restringida:9
5.8 Principio de confidencialidad:9
6. TRATAMIENTO DE LA INFORMACIÓN Y FINALIDAD9
6.1 Clientes, visitantes, huéspedes10
6.2 Empleados, practicantes, exempleados, aspirantes a empleados, accionistas, contratistas, prestadores, distribuidores11
6.3 Video Vigilancia y reconocimiento facial:12
6.5 Datos sensibles 13
7. AUTORIZACIÓN DEL TRATAMIENTO DE DATOS13
7.1 Datos que no necesitan Autorización:13
7.2 Autorizados a suministrar la información13
7.3 Niños, niñas y adolescentes14
9. DERECHOS DE LOS TITULARES DE DATOS PERSONALES:16
10. CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS17
10.1 Derecho de acceso o consulta17
10.2 Derechos de quejas y reclamos18
10.3 Habilitados para recibir información19
10.4 Documentos de verificación:19
11. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES:20
12. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES20
13. SEGURIDAD DE LA INFORMACIÓN21
POLÍTICA DE TRATAMIENTO DE DATOS E INFORMACIÓN PERSONAL
BROWNSTONE CAPITAL S.A.S.
Para BROWNSTONE CAPITAL S.A.S. (en adelante “La Compañía”),es muy importante la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, empleados, practicantes, contratistas, visitantes, accionistas, socios y proveedores, es por esto que, como empresa responsable se ha creado esta política de protección de datos personales, la cual busca incorporar al interior de la compañía todos los lineamientos establecidos por la normatividad vigente respecto al manejo, recolección, tenencia, administración, uso, circulación, supresión y entrega de información con que se cuente al interior de la misma para la garantía de sus derechos constitucionales y legales.
2. ALCANCE.
La presente política será aplicable a todas las bases de datos personales y archivos que cuente la compañía, como bases registradas, por registrar o que sean susceptibles de ser conocidas por BROWNSTONE CAPITAL S.A.S., bases de datos de huéspedes, visitantes, clientes en general, proveedores, practicantes, contratistas, accionistas, inversionistas, empleados y demás, que suministren sus datos para fines comerciales, legales, contractuales, o laborales, según aplique.
Para efectos de la ejecución y desarrollo de la presente política, se deberán tener en cuenta las siguientes disposiciones legales:
1. La Constitución Política de Colombia 1991 en el artículo 15 : Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (…)
2. Ley Estatutaria 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”
3. Ley 1581 de 2012 “La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política”
4. El Decreto Reglamentario 1377 de 2013, el cual “tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.”
5. Decreto 886 de 2014, el cual “tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento.”
6. Decreto 1074 de 2015 Capítulo 25: “El presente capítulo tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.” y Capítulo 26 “ El presente capítulo tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento.”
7. Actos administrativos expedidos por la Superintendencia de Industria y Comercio.
Y demás disposiciones normativas concordantes que regulen, modifiquen o complementen lo conforme a la protección de datos personales.
3. RESPONSABLE DEL TRATAMIENTO DE DATOS
BROWNSTONE CAPITAL S.A.S., identificada con NIT. 901.269.699-1 es la compañía responsable del tratamiento de datos, comprometida a velar por la seguridad y calidad en el tratamiento de la información, y el cumplimiento de este.
La dirección donde se encuentran las oficinas de la compañía es en la Carrera 43 A 5 A 113 TORRE SUR PISO 14, teléfono 6040433, correo electrónico[email protected].
4. DEFINICIONES A TENER EN CUENTA.
Para los efectos de la presente política, se tendrá en cuenta las siguientes definiciones establecidas por el artículo 3 de la Ley 1581 de 2012:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Conjunto organizado de datos personales que sea objeto de Tratamiento.
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Es un dato personal que por su naturaleza íntima o reservada sólo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
4.10 Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
4.11 Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Persona natural cuyos datos personales sean objeto de Tratamiento.
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Mejor conocido como heredero o legatario, es la persona que ha sucedido a otra por causa de su fallecimiento.
5. PRINCIPIOS QUE RIGEN LA PROTECCIÓN AL TRATAMIENTO DE DATOS
BROWNSTONE CAPITAL S.A.S., se compromete a seguir a cabalidad y a actuar conforme a los principios que protegen el tratamiento de datos contenidos en la Ley 1581 de 2012 en su artículo 4:
El Tratamiento de datos es una actividad que se encuentra debidamente regulada por la constitución y la ley, así que como compañía responsable debemos sujetarnos a lo ya establecido y en las demás disposiciones que se desarrollen.
La compañía cuenta con una finalidad legítima para la recolección de datos, de acuerdo con la Constitución y la Ley, la cual se encuentra en la presente política y será informada al Titular.
El Tratamiento se ejercerá con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
5.4 Principio de veracidad o calidad:
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5 Principio de transparencia:
En La compañía los titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
5.6 Principio de acceso y circulación restringida:
El tratamiento de datos se sujeta al límite de las disposiciones legales y constitucionales respecto a los datos personales, es decir, que solo se puede hacer a personas autorizadas por el titular y/o por las personas previstas en la ley, salvo la información pública.
La compañía informa que la información no están disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
La información sujeta a Tratamiento por La compañía, se maneja con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.8 Principio de confidencialidad:
Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
6. TRATAMIENTO DE LA INFORMACIÓN Y FINALIDAD
Toda la información que es recolectada e incorporada en las bases de datos de La Compañía, correspondiente a datos personales y/o sensibles de clientes, visitantes, huéspedes, proveedores, empleados, practicantes, exempleados, aspirantes a empleados, accionistas, contratistas, prestadores, distribuidores y en general las personas que por cualquier motivo se relacionen con la Compañía y hayan suministrado estos datos será recolectada y tratada conforme a la normatividad vigente y podrá ser usada para:
6.1 Clientes, visitantes, huéspedes.
1. Generar contacto con el titular por medio de correos físicos, correos electrónicos, llamadas telefónicas, mensajes de texto, redes sociales y/o cualquier otro medio de comunicación respecto a toda la información relativa a temas de marketing, comercialización, cambios de términos y condiciones, invitaciones a eventos, facturación, fidelización, publicidad y/o promoción de bienes, servicios y/o productos, propios como de terceros tanto presentes como futuros y demás comunicaciones necesarias para mantener informado y enterado al Titular.
2. Para el cumplimiento de las relaciones contractuales y/o comerciales en las que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
3. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, financiera y demás datos estadísticos internos con los datos suministrados incluyendo contactar al cliente para estos fines.
4. Suministrar información a terceros con los cuales la compañía se encuentre vinculada o tenga relación, contractual, comercial, proveedores y/o contratistas quienes están a su vez obligados a acatar la política de tratamiento de datos y cláusulas de confidencialidad.
5. Recibir mensajes y llamadas relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
6. Realizar las notificaciones judiciales pertinentes.
7. Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
8. Gestionar trámites como solicitudes, quejas y reclamos, así como cualquier gestión que pretenda adelantar el Titular.
9. Efectuar encuestas de satisfacción respecto de los bienes y/o servicios ofrecidos por La Compañía.
10. Conocer la ubicación al igual que datos de contacto del Titular para efectos de notificaciones con fines de seguridad, procesos jurídicos, ofrecimiento de beneficios y ofertas comerciales.
11. Para los fines relacionados con su objeto social y en especial para fines legales y de la relación precontractual, contractual y pos-contractual.
12. Consultar y comparar la información de los Titulares con la almacenada en las diferentes bases de datos de autoridades, entidades estatales y terceros como, por ejemplo: operadores de información, entidades del Sistema de Seguridad Social, Registraduría Nacional del Estado Civil, Cámaras de Comercio, Consulta de Inhabilidades por delitos sexuales, antecedentes penales entre otras entidades afines.
13. Custodiar de manera adecuada y suficiente la información recolectada de los Titulares, a través de plataformas tecnológicas que generen mecanismos de seguridad confiables, con la finalidad de acceder a los datos mediante roles y perfiles de acceso previamente definidos.
14. Controlar el acceso y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
15. Dar respuesta a consultas y requerimientos efectuados por los organismos judiciales, administrativos y de control, así como transmitir y transferir los datos a personas jurídicas y/o naturales que en virtud de la ley aplicable deban recibir los mismos.
16. Permitir la utilización de los distintos servicios a través de los sitios web de La Compañía, incluyendo descargas de contenidos y formatos, así como el procesamiento de información.
17. Prevenir el lavado de activos, la financiación del terrorismo, detectar el fraude, corrupción, y otras actividades contrarias a la ley.
18. Validar y verificar la identidad del cliente.
19. Para los fines relacionados con su objeto social y en especial para fines legales y de la relación precontractual, contractual y pos-contractual.
20. Para cualquier otro indicado en la autorización otorgada por el titular para el manejo de datos o descritos en el aviso de privacidad a que haya lugar.
21. Suministrar, entregar, compartir, enviar información a empresas vinculadas, filiales o subordinadas a BROWNSTONE CAPITAL S.A.S.
6.2 Empleados, practicantes, exempleados, aspirantes a empleados, accionistas, contratistas, prestadores, distribuidores
1. Información y documentos solicitados para realizar y ejecutar relaciones contractuales con clientes, proveedores y trabajadores.
2. Efectuar evaluaciones, encuestas y demás, para validar la calidad del servicio prestado a sus usuarios.
3. Realizar estudios a nivel organizacional sobre clima laboral, incremento salarial, bienestar laboral y demás políticas laborales a desarrollar.
4. Dar cumplimiento a las obligaciones contraídas por La Compañía con el Titular de la Información, en relación con el pago de salarios, prestaciones sociales, seguridad social y demás retribuciones o modificaciones que se presenten en desarrollo del contrato de trabajo o según lo disponga la ley.
5. Tratar información de aspirantes o candidatos dentro de La Compañía, con la finalidad de realizar procesos de selección y evaluación del aspirante así como su eventual vinculación a la Entidad
6. Realizar todos los trámites necesarios para la selección, contratación, formación y promoción del personal y/o aspirantes, para la gestión de nómina y el desarrollo de programas de bienestar social.
7. Registrar la información de empleados activos e inactivos y/o pensionados en las bases de datos, prevención de riesgos laborales, desarrollo de exámenes médicos y realización de reportes de accidentes de trabajo, para los procesos de archivo y actualización de bases de datos internas.
8. Soportar procesos de revisoría fiscal y en general cualquier auditoría a nivel corporativo.
9. Suministrar información a terceros con los cuales la compañía tenga relación, contractual, comercial, proveedores y/o contratistas quienes están a su vez obligados a acatar las cláusulas de confidencialidad.
10. Para el cumplimiento de las relaciones contractuales en las que sea parte el titular de la información, generar y mantener una eficiente y adecuada comunicación de la información.
11. Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, financiera con los datos suministrados incluyendo contactar al titular de la información para estos fines.
12. Consultar y comparar la información de los Titulares con la almacenada en las diferentes bases de datos de autoridades, entidades estatales y terceros como, por ejemplo: operadores de información, entidades del Sistema de Seguridad Social, Registraduría Nacional del Estado Civil, Cámaras de Comercio, Consulta de inhabilidades por delitos sexuales, antecedentes judiciales entre otras entidades afines.
13. Establecer, mantener y terminar relaciones contractuales con el Titular.
14. Custodiar de manera adecuada y suficiente la información recolectada de los Titulares, a través de plataformas tecnológicas que generen mecanismos de seguridad confiables, con la finalidad de acceder a los datos mediante roles y perfiles de acceso previamente definidos.
15. Controlar el acceso y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.
16. Dar respuesta a consultas y requerimientos efectuados por los organismos judiciales, administrativos y de control, así como transmitir y transferir los datos a personas jurídicas y/o naturales que en virtud de la ley aplicable deban recibir los mismos.
17. Permitir la utilización de los distintos servicios a través de los sitios web de La Compañía, incluyendo descargas de contenidos y formatos, así como el procesamiento de información.
18. Generar y conservar soportes requeridos por los procesos de auditoría interna y externa, cumplimiento de las obligaciones tributarias, estados financieros, registros comerciales, corporativos y contables.
19. Administrar y verificar antecedentes comerciales, reputacionales prevenir el lavado de activos, la financiación del terrorismo, detectar el fraude, corrupción, y otras actividades contrarias a la ley,
20. A proveedores o contratistas se les podrá solicitar información de empleados, contratistas y demás que se encuentren dedicados a cumplir alguna función o relación con la Compañia que por la labor desempeñada requieran acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización.
21. Realizar las notificaciones judiciales pertinentes.
22. Generar contacto con el titular por medio de correos físicos, correos electrónicos, llamadas telefónicas, mensajes de texto, redes sociales y/o cualquier otro medio de comunicación
23. Recibir mensajes y llamadas relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
24. Realizar las actividades de administración integral del libro de registro de accionistas.
25. Para los fines relacionados con su objeto social y en especial para fines legales y de la relación precontractual, contractual y pos-contractual.
26. Suministrar, entregar, compartir, enviar información a empresas vinculadas, filiales o subordinadas a BROWNSTONE CAPITAL S.A.S.
27. Para cualquier otro indicado en la autorización otorgada por el titular para el manejo de datos o descritos en el aviso de privacidad a que haya lugar.
6.3 Video Vigilancia y reconocimiento facial:
La Compañía le informa que el personal de seguridad, las instalaciones y áreas comunes del hotel, restaurante y demás inmuebles vinculados a La Compañía se encuentran constantemente bajo la vigilancia de cámaras de vídeo, reconocimiento facial y audio, con el fin principal de velar por la seguridad de los clientes, visitantes, empleados, socios y demás personas que se encuentren en estas instalaciones; al igual que de los bienes e instalaciones, por lo anterior, La Compañía le comunica que la información recolectada como imágenes fotográficas, reconocimiento facial, videos, audios y demás capturadas se utilizarán o podrán ser tratadas para fines de seguridad, convivencia, soporte o constancia de las labores, descargos laborales, judiciales, prejudiciales, conciliatorios, arbitrales, disciplinarios y administrativos, para dar respuesta a solicitudes administrativas, judiciales y demás actividades.
Todas las personas que ingresen a las zonas comunes del hotel aceptan ser grabados y monitoreados para garantizar la seguridad de las personas y de los bienes.
Los datos biométricos son los datos personales relativos a las características únicas del ser humano como lo serían las huellas dactilares, reconocimiento de voz, el reconocimiento facial entre otros, y se realizan para autenticar la identidad del titular asegurando la privacidad, seguridad, confidencialidad y reserva de la información de los titulares
Los datos biométricos almacenados en las bases de datos de la compañía tienen fines de seguridad y acceso.
Los datos sensibles son aquellos que afectan la intimidad del titular y/o cuyo uso indebido puede generar su discriminación, como lo sería su estado de salud, condiciones médicas especiales, grupo étnico al que pertenece, grado de escolaridad, religión, antecedentes penales, entre otras.
Los datos sensibles recolectados serán tratados con las siguientes finalidades:
1. Para el pago de nómina.
2. Ofrecer programas de bienestar.
3. Acceso a las instalaciones del hotel.
4. Permisos laborales.
5. Comida, lugar, servicios especiales que requiera.
6. Eventos.
7. Para cualquier otro indicado en la autorización otorgada por el titular para el manejo de datos o descritos en el aviso de privacidad a que haya lugar.
BROWNSTONE CAPITAL S.A.S., como compañía responsable, garantiza la no discriminación y el tratamiento seguro y adecuado por parte de estos datos, El Titular en cualquier momento puede a rehusarse a proporcionar los datos sensibles. No obstante, si no se proporciona la información, no se podrá garantizar el acceso a los programas de bienestar, entre otros.
7. AUTORIZACIÓN DEL TRATAMIENTO DE DATOS.
Para el tratamiento de los datos personales por parte de La Compañía, en razón de la normativa vigente se requiere la autorización previa, informada y expresa del Titular para la recolección, tratamiento, circulación y uso la cual deberá ser obtenida por cualquier medio escrito, físico, electrónico o por conductas inequívocas las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.
La autorización puede ser objeto de consulta posterior, sin perjuicio de las excepciones previstas en la ley.
7.1 Datos que no necesitan Autorización:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las persona.
7.2 Autorizados a suministrar la información.
La información de los datos personales del titular también podrá ser suministrada por sus causahabientes, representante legal y/o apoderado, o terceros autorizados por éste o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.
7.3 Niños, niñas y adolescentes.
La Compañía se asegura de que los derechos de los menores de edad sean respetados y vela por su cumplimiento, garantizando que en el tratamiento de sus datos se cumpla el interés superior de ellos, y sus derechos fundamentales, en el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales al igual que se cumple con el derecho del menor a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender.
La empresa velará por el uso adecuado de los datos personales y sensibles recolectados o almacenados de niños, niñas y adolescentes aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás normativa aplicable.
La compañía como Responsable se encuentra encargada de cumplir los siguientes deberes consignados en la Ley 1581 de 2012 y otras que surjan:
se encuentra con los siguientes deberes:
Al titular
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
e) Informar a solicitud del Titular sobre el uso dado a sus datos;
Al Encargado:
f) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
g) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
h) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
Como empresa
i) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
j) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
k) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
La empresa en calidad de Encargado del Tratamiento cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
g) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
h) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
i) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
j) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
9. DERECHOS DE LOS TITULARES DE DATOS PERSONALES.
Los titulares de la información la cual será tratada tienen la facultad de ejercer los siguientes derecho a:
a) Derecho de acceso o consulta, por el cual el titular puede conocer, actualizar y rectificar sus datos personales previa solicitud a la empresa, que se hará de forma gratuita.
Al igual que ser informado por la empresa, respecto del uso que le ha dado a sus datos personales;
b) Derecho a solicitar prueba de la autorización otorgada al Responsable del tratamiento: el cual se basa en que el titular puede en cualquier momento y de forma gratuita solicitar prueba de la autorización otorgada a la empresa, salvo en los casos que dicha autorización no es necesaria.
c) Derecho a presentar ante la Superintendencia de Industria y Comercioquejas por infracciones, este proceso solo se podrá elevar ante la SIC una vez haya agotado el trámite de consulta o reclamo ante el Responsable del tratamiento.
d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Estos derechos podrán ejercerse por las siguientes personas:
1. Por el Titular de la información tratada, quién deberá acreditar su identidad en forma suficiente por los distintos medios que la empresa le exija..
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro y para otro.
10. CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS.
Como responsable del manejo de la información se ha nombrado al área de Recursos Humanos quién será en adelante la responsable de atender las consultas, peticiones, quejas y reclamos que formule el titular. Para el efecto se recibirán las consultas, peticiones, quejas o reclamos en días y horas hábiles, entendiendo por hábil de lunes a viernes no incluido festivos, en el horario de 8:00 am a 5:00 pm.
Se podrán realizar a los siguientes medios:
Correo Electrónico: [email protected]
Línea telefónica: 6040433
Dirección: Carrera 43 A 5 A 113 TORRE SUR PISO 14
10.1 Derecho de acceso o consulta
La compañía garantizará al Titular la consulta de forma gratuita de sus datos personales siempre y cuando se cumpla con alguna con alguna de las siguientes condiciones:
1. Cualquier consulta que se realiza solo una vez cada mes calendario.
2. Cuando haya un cambio en la Política del Tratamiento de Datos que motiven nuevas consultas al titular.
En caso de no cumplir con lo anterior se procederá a cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a BROWNSTONE CAPITAL S.A.S. enviado a los medios anteriormente informados. La solicitud deberá contener los siguientes datos:
1. Asunto del correo electrónico: Derecho de Acceso o Consulta tratamiento de datos.
2. Fotocopia de documento de identificación como lo son la Cédula de Ciudadanía, Cédula de Extranjería, pasaporte, entre otros del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
3. La petición de consulta o acceso en que se concreta la solicitud.
4. Forma en la que quiere recibir la información.
5. Dirección para notificaciones, fecha y firma del solicitante.
6. Documentos que se quieran hacer valer.
El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada, siempre y cuando esta se encuentre disponible para la consulta que solicita:
1. Captura o visualización en pantalla.
2. Por escrito, con copia o fotocopia remitida por correo certificado o no.
3. Correo electrónico u otro medio electrónico.
Una vez recibida la petición de acceso o consulta, La empresa contará con un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibido, pero cuando no fuere posible atender la consulta dentro del término inicialmente señalado se procederá a informar al interesado los motivos de la demora, señalando el nuevo término para atender su consulta el cual, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Este trámite es indispensable para que el Titular pueda elevar queja ante la Superintendencia de Industria y Comercio.
10.2 Derecho de queja y reclamo.
El Titular de los datos puede ejercitar los derechos de reclamo y queja sobre sus datos mediante un escrito dirigido a BROWNSTONE CAPITAL S.A.S. enviado a los medios anteriormente informados. La solicitud deberá contener los siguientes datos:
1. Asunto del correo electrónico: Derecho de reclamo y tratamiento de datos.
2. Fotocopia de documento de identificación como lo son la Cédula de Ciudadanía, Cédula de Extranjería, pasaporte, Certificado de existencia y representación legal, entre otros del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
3. La petición de consulta o acceso en que se concreta la solicitud.
4. Forma en la que quiere recibir la información.
5. Dirección para notificaciones, fecha y firma del solicitante.
6. Documentos que se quieran hacer valer.
En caso de que la empresa que reciba el reclamo o queja no sea la entidad competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Las quejas y reclamos tienen un término máximo de respuesta de quince (15) días hábiles a partir de la recepción completa de la misma.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de este ,para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
10.3 Habilitados para recibir información.
La empresa solo le suministrará información de los Titulares de sus bases de datos a las siguientes personas autorizadas y habilitadas para solicitarla y recibirla, de acuerdo con el artículo 13 de la Ley 1581 de 2012:
1. A los Titulares, sus causahabientes o sus representantes legales;
2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
3. A los terceros autorizados por el Titular o por la ley.
10.4 Documentos de verificación.
Para la gestión de la solicitud de consulta, petición, queja o reclamo, el solicitante deberá aportar uno o varios de los siguientes documentos para verificar su legitimidad para recibir la información requerida, de acuerdo con los siguientes casos:
Titular:Copia del documento de identidad, como la cédula de ciudadanía, pasaporte vigente, cédula de extranjería, tarjeta de identidad, etc.
Causahabiente:Copia de su documento de identidad y del titular, registro civil de defunción del Titular, registro civil, testamento o documento legal que acredite el vínculo con el titular.
Representante legal y/o apoderado: Copia de su documento de identidad y del titular, documento que acredite la calidad en la que actúa como Poder debidamente otorgado.
Representante legal de menores de edad: Copia de su documento de identidad y del titular, registro civil o documento legal que acredite la representación.
11. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
La empresa recolectará, almacenará, usará y/o circulará los datos durante el tiempo que sea razonable y necesario para cumplir con las finalidades que justificaron en el tratamiento de datos y/o, atendiendo a las disposiciones legales aplicables relacionadas con el periodo de conservación.
Una vez cumplidas las finalidades del tratamiento y sin perjuicio de la normatividad vigente, se procederá a la supresión de los datos personales en su posesión, es decir, los datos personales serán conservados hasta cuando así se requiera para el cumplimiento de una obligación legal o contractual.
12. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES.
La Compañia como responsable de la información del titular y del tratamiento de datos del mismo podrá en desarrollo de las finalidades descritas en la presente política, realizar transferencia o transmisión nacional o internacional de datos, siempre y cuando se verifique el nivel de los estándares de protección y seguridad del país receptor de la información personal y se suscriba un contrato de transferencia u otro instrumento jurídico que en sus cláusulas se garantice la protección de los datos personales objeto de transferencia. Esta trasmisión o transferencia no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.
Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley 1581 de 2012.
Para realizar estas transferencias el Encargado de los datos deberá cumplir con las siguientes obligaciones y aplicar las normas vigentes en Colombia en materia de protección de datos.
1. Dar tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
3. Guardar confidencialidad respecto del tratamiento de los datos personales.
Se podrá transferir datos a países que no se encuentren en la lista considerados como puertos seguros señalados por la Superintendencia de Industria y Comercio -SIC-, siempre y cuando se realice ante esta entidad una declaración de conformidad relativa a la aprobación para la transferencia internacional de datos personales y se cumpla alguna de las siguientes:
● Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
● Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.
● Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
● Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
● Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
● Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
13. SEGURIDAD DE LA INFORMACIÓN.
El cumplimiento normativo es esencial para la seguridad y privacidad de la información suministrada, por lo tanto, en desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, La Compañía adopta medidas para salvaguardar los datos del titular, con medidas humanas y tecnológicas necesarias para otorgar seguridad y evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información almacenada en las bases.
La Compañía informa que en la recolección, almacenamiento, uso y/o tratamiento, destrucción o eliminación de la información suministrada, nos apoyamos en herramientas humanas, tecnológicas y administrativas de seguridad.
Algunas de las formas que se protege los datos personales en BROWNSTONE CAPITAL S.A.S. son:
1. Uso de protocolos ya establecidos y seguros.
2. Aseguramiento de componentes tecnológicos modernos y adecuados.
3. Restricción de acceso a la información sólo a personal autorizado.
4. Capacitación al personal encargado de la información.
5. Respaldo de información o también llamado Back up.
6. Prácticas de desarrollo seguro de software, entre otros.
7. Los contratos que impliquen la transmisión de datos se solicita la confidencialidad de la información, así como, el cumplimiento de la presente Política del tratamiento de los datos, de las políticas
8. Entre otros.
No obstante, el titular asume los riesgos que se derivan de entregar la información en un medio como lo es el internet el cual está más expuesto a ataques cibernéticos, robos, fallas técnicas o tecnológicas.
En caso de existir la imposibilidad de poner de presente a los titulares de datos personales la presente política, La Compañía publicará el aviso de privacidad en su página web y demás medios a que haya lugar para que estas personas conozcan de la misma.
La presente política de datos personales entra en vigencia a partir del día 20 del mes agosto del año 2024 y podrá ser actualizada, modificada en parte o su totalidad o por contenido, a fin de atender reformas legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de servicios, dando aviso por medio de la página web del Hotel, correo electrónico, sms o demás medios.
| FECHA | MODIFICACIÓN | VERSIÓN |
| 20-08-2024 | CREACIÓN | 01 |