Políticas de Privacidad

HomePolíticas de Privacidad

Política de protección de datos

1. OBJETIVO

Dar a conocer las acciones que AR HOTELES S.A.S realiza cuando los usuarios visitan o navegan el sitio Web, e informar el buen uso que se dan a los datos personales en cumplimiento de las políticas internas de seguridad y la ley de protección de datos de personales.

 

2. BASE LEGAL Y ÁMBITO DE APLICACIÓN

La política de tratamiento de la información se desarrolla en cumplimiento de los artículos 15 Y 20 de la Constitución Política; de los artículos 17 literal k) Y 18 literal f) de la Ley Estatutaria 1581 from 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD), del artículo 2.2.2.25.1.1 sección 1 capítulo 25 del Decreto 1074 from 2015, el cual, reglamenta parcialmente la Ley 1581 from 2012 (Artículo 13 del Decreto 1377 from 2013).

 

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el Responsable del tratamiento.

 

3. DEFINICIONES

Establecidas en el artículo 3 de la Ley Estatutaria 1581 from 2012 y artículo 2.2.2.25.1.3 Capitulo 25 del Decreto compilatorio 1074 from 2015 (Artículo 3 del Decreto 1377 from 2013).

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

 

Cookie: Es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: i) Llevar el control cuando un usuario introduce su nombre de usuario y contraseña, para que no tenga que estar introduciéndolas para cada página. Pero no identifica a una persona, sino a una combinación de computadora de la clase de computación con navegador y usuario. ii) Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Lo anterior, puede causar problemas de privacidad y es una de las razones por la que las cookies tienen detractores.

 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

Datos sensibles: Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

 

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

 

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, located in Colombia, sends the information or personal data to a recipient, which in turn is responsible for the treatment and is located inside or outside the country.

 

Transmission: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

Treatment: Any operation or set of operations on personal data, such as gathering, storage, use, circulation or suppression.

 

4. AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO

De acuerdo al artículo 9 de la LEPD, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. By accepting this policy, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de AR HOTELES S.A.S en los términos y condiciones recogidos en la misma.

 

5. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de las bases de datos objeto de esta política es AR HOTELES S.A.S, whose contact details are the following:

Address: AV CR 60 # 22-99, BOGOTÁ D.C

Email: proteccion.datos@hotelesar.com

Phone: 7436690

 

6. TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

AR HOTELES S.A.S, in the development of your business activity, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

In the Annex 1. PL-01. Organization Databases ”presents the different databases that are managed, the information and characteristics of each of them.

 

7. DATOS DE NAVEGACIÓN

It is possible to visit the website without providing any type of personal identification. However, the navigation system and the software necessary for the operation of this website may have the option of collecting some personal data, whose transmission has been implicit in the use of Internet communication protocols.

By its very nature, the information collected could allow the identification of users through its association with third-party data, although it is not obtained for that purpose. En esta categoría de datos se encuentran, the IP address or domain name of the computer used by the user to access the website, la dirección URL, la fecha y hora y otros parámetros relativos al sistema operativo del usuario.

These data are used for the purpose of obtaining anonymous statistical information on the use of the website or to control its correct technical operation., and are canceled immediately after being verified.

When using the contact option, you can choose whether you want to provide us with personal information, as, for example, your name and postal or email address, telephone, entre otros, so that we can communicate and process your request or provide information.

 

8. COOKIES O WEB BUGS

Este sitio web no utiliza cookies o web bugs para recabar datos personales del usuario, sino que su utilización se limita a facilitar al usuario el acceso a la página web. The use of session cookies, not permanently memorized on the user's computer and that disappear when the browser is closed, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de facilitar el acceso seguro y eficiente de la página web, in order to give you better service on the page.

 

Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador (Internet Explorer, Firefox, Safari, Chrome, entre otros), e inhabilitando el código Java Script del navegador en la configuración de seguridad.

 

Most web browsers allow you to manage your cookie preferences, However, It should be taken into account that if you choose to block them, it may affect or prevent the operation of the page. Likewise, one of the third-party services that can be used to follow the activity related to the service, p.ej. it google analytics, so that, if you do not want information to be obtained and used, you can install a reject system (“opt-out”) in your web browser, How is it: tools.google.com/dlpage/gaoptout?hl=None.

 

9. DERECHOS DE LOS TITULARES

According to the article 8 of the LEPD and the articles 21 y artículo 2.2.2.25.4.3 Capitulo 25 del Decreto compilatorio 1074 from 2015 (Artículo 22 del Decreto 1377 from 2013) The Data Holders can exercise a series of rights in relation to the processing of their personal data. These rights may be exercised by the following persons.

 

  1. By the Holder, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro y para otro.

 

Children's rights, Girls or adolescents will be exercised by the people who are empowered to represent them.

 

The rights of the Holder are as follows:

 

Right of access or consultation: It is the right of the Holder to be informed by the person responsible for the treatment, upon request, regarding the origin, use and purpose that have been given to your personal data.

Rights of complaints and claims: The Law distinguishes four types of claims:

Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.

Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.

Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

 

10. ATENCIÓN A LOS TITULARES DE DATOS

JOHANNA VARGAS BETANCUR con C.C. No. 1026250488 de AR HOTELES S.A.S será el encargado de la atención de peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos. Phone: 7436690. Email: proteccion.datos@hotelesar.com.

 

11. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR

11.1 Right of access or consultation

Según el artículo 2.2.2.25.4.2 Capitulo 25 del Decreto compilatorio 1074 from 2015 (Artículo 21 del Decreto 1377 from 2013), el Titular podrá consultar de forma gratuita sus datos personales en dos casos:

 

  1. Al menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

For inquiries whose periodicity is greater than one for each calendar month, AR HOTELES S.A.S solamente podrá cobrar al Titular los gastos de envío, reproduction and, in your case, document certification. Reproduction costs may not be greater than the costs of recovery of the corresponding material. For this purpose, the person in charge must demonstrate to the Superintendency of Industry and Commerce, when it requires it, the support of said expenses.

 

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a AR HOTELES S.A.S enviado, by email to: proteccion.datos@hotelesar.com, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la AV CR 60 # 22-99, BOGOTÁ D.C.

 

La solicitud deberá contener los siguientes datos:

 

Nombre y apellidos del Titular.

Fotocopia de la Cédula de Ciudadanía del Titular y, in your case, de la persona que lo representa, así como del documento acreditativo de tal representación.

Petición en que se concreta la solicitud de acceso o consulta. Address for notifications, date and signature of the applicant.

Documents supporting the request made, where appropriate.

 

The Holder may choose one of the following forms of querying the database to receive the requested information:

 

On screen display.

Por escrito, con copia o fotocopia remitida por correo certificado o no.

Fax.

Email or other electronic means.

Another system appropriate to the configuration of the database or the nature of the treatment, ofrecido por AR HOTELES S.A.S.

 

Once the request is received, AR HOTELES S.A.S resolverá la petición de consulta en un plazo máximo de diez (10) business days from the date of receipt. When it is not possible to attend the consultation within said term, the interested party will be informed, stating the reasons for the delay and indicating the date on which your inquiry will be addressed, la cual en ningún caso podrá superar los cinco (5) business days following the expiration of the first term. These deadlines are set in the article 14 de la LEPD.

 

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

 

11.2 Rights of complaints and claims

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a AR HOTELES S.A.S Enviado, by email to proteccion.datos@hotelesar.com indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a AV CR 60 # 22-99, BOGOTÁ D.C. La solicitud deberá contener los siguientes datos:

 

Nombre y apellidos del Titular.

Fotocopia de la Cédula de Ciudadanía del Titular y, in your case, de la persona que lo representa, así como del documento acreditativo de tal representación.

Description of the facts and request in which the request for correction is specified, suppression, revocation or inflation.

Address for notifications, date and signature of the applicant.

Documents accrediting the request that you want to enforce, where appropriate.

 

If the claim is incomplete, the interested party will be required within five (5) días siguientes a la recepción del reclamo para que subsane las fallas. After two (2) months from the date of the request, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

 

AR HOTELES S.A.S resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partid de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, The interested party will be informed of the reasons for the delay and the date on which their claim will be addressed, which in no case may exceed eight (8) business days following the expiration of the first term.

Once the claim process has been exhausted, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

 

12. MEDIDAS DE SEGURIDAD

AR HOTELES S.A.S, in order to comply with the security principle enshrined in article 4 literal g) de la LEPD, has implemented technical measures, human and administrative procedures necessary to guarantee the security of the records avoiding their adulteration, lost, query, unauthorized or fraudulent use or access.

 

Por otra parte, AR HOTELES S.A.S, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

13. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

In accordance with Title VIII of the LEPD, the transfer of personal data to countries that do not provide adequate levels of data protection is prohibited. It is understood that a country offers an adequate level of data protection when it complies with the standards set by the Superintendency of Industry and Commerce on the matter, which in no case may be lower than those required by this law to its recipients. This prohibition shall not apply in the case of:

Information for which the Holder has granted his express and unequivocal authorization for the transfer.

Exchange of medical data, when required by the treatment of the Holder for reasons of health or public hygiene.

Bank or stock transfers, in accordance with the legislation that is applicable to them.

Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.

Transfers necessary for the execution of a contract between the Holder and the person responsible for the treatment, or for the execution of pre-contractual measures as long as it has the authorization of the Holder.

Transfers legally required to safeguard the public interest, or for recognition, exercise or defense of a right in a judicial process.

In cases not considered as an exception, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

14. VIGENCIA

Las bases de datos responsabilidad de AR HOTELES S.A.S, serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. AR HOTELES S.A.S, procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido.

La presente política de tratamiento permanece vigente desde 20-12-2016

 

Address: Carrera 60 No. 22-99 Saltpeter Bogotá, Phone: (57-1) 743 6698 - 315 4247 947, Mail: Restarantekasalitre@hotelesar.com
Facebook
Instagram
Tiktok