POLÍTICA DE PRIVACIDAD

En conformidad con la Ley 1581 de 2012 y con el Decreto reglamentario 1377 de 2013, Inversiones Campo Isleño identificada con el Nit. 800156664-2, con número de teléfono (578) 5128800 ext. 1226 y domicilio principal Avenida Colón Nª 2-77 en la isla de San Andrés, Providencia y Santa Catalina, como responsable y/o encargado del tratamiento de los datos personales de sus clientes y huéspedes, solicita su autorización para continuar con el tratamiento de sus datos personales para fines comerciales y para la correcta prestación de sus servicios, conforme a lo indicado en la Política de tratamiento de datos personales que se encuentra disponible en https://politicas-solcaribe.co. Los datos personales suministrados, incluyendo datos sensibles, podrán ser recolectados, procesados, almacenados, usados, circulados, compartidos, actualizados y suprimidos. De acuerdo a la política antes mencionada. Inversiones Campo isleño protege la confidencialidad y privacidad de la información que le ha sido confiada, respetando los derechos de los titulares para acceder, conocer, modificar, actualizar, rectificar o suprimir su información, así como para revocar su autorización para el tratamiento de la misma. Estos derechos podrán ser ejercidos, conforme a las disposiciones legales y de acuerdo a la política de tratamiento de datos personales, enviando un correo electrónico a info@politicas-solcaribe.co.

 

TABLA DE CONTENIDO

1. INTRODUCCIÓN 3
2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES: 4
3. OBJETIVO 5
4. ALCANCE 5
5. HABEAS DATA 5
6. DEFINICIONES 6
7. PRINCIPIOS APLICABLES A LAS POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES 8
8. CATEGORÍA DE LOS DATOS 10
9. AUTORIZACIÓN Y RECOLECCIÓN DE DATOS 12
10. BASES DE DATOS 13
11. BASE DE DATOS DE CLIENTES Y/O HUÉSPEDES 13
12. BASE DE DATOS DE PROVEEDORES 15
13. BASE DE DATOS DE COLABORADORES 16
14. RESPECTO DE LOS DATOS PERSONALES DE NUESTROS CLIENTES Y/O HUÉSPEDES: 17
15. RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS Y PROVEEDORES: 19
16. CAMBIO DE POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES 20
17. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS 21
18. ESTOS DERECHOS IGUALMENTE LOS PODRAN APLICAR 22
19. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS 22
16. DATOS RECOLECTADOS ANTERIORMENTE 24
17. POLÍTICAS DE PRIVACIDAD 24
18. RESPONSABILIDAD Y ATENCIÓN EN EL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES. 25
19. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN 25
20. TIEMPO DE VIGENCIA DE LAS BASES DE DATOS 27
21. DATOS PERSONALES DE MENORES DE EDAD 28
22. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES 29
23. A TENER EN CUENTA 30
24. SANCIONES 31


1. INTRODUCCIÓN

Inversiones Campo Isleño en su compromiso de garantizar el cumplimiento de los requisitos legales y proteger la privacidad de la información y los datos personales que se manejan en su base de datos, ha diseñado las políticas de privacidad y tratamiento de protección de datos personales, dentro del marco de la ley 1581 de 2.012 y el decreto reglamentario 1377 de 2.013.

El artículo 25 de la Ley 1581 de 2012 ordena que las políticas de tratamiento de datos son de obligado cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas garantizan el tratamiento de datos tal y como lo establece la ley.

La organización Inversiones Campo Isleño está comprometida con el respeto de los derechos de sus clientes, proveedores, colaboradores, contratistas, accionistas y terceros. Por eso, adopta la siguiente política de tratamiento de información personal en todas las actividades que involucren el tratamiento de datos personales.

El objetivo de esta normatividad es garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recopilado sobre ellas en nuestra base de datos. Por lo tanto, se han implementado estas políticas para cumplir con lo establecido por ley.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES:

Razón social: Inversiones Campo Isleño S.A
Nombre comercial: Solar Hoteles & Resorts
NIT: 800. 156. 664
Domicilio principal: San Andrés Islas
Dirección de notificación judicial: Avenida Colón Nº 2-77 San Andrés Islas
Conmutador: 512-88-00 512-88-10 512-88-20 Ext 1226
Contacto: Jefe de calidad
Correo electrónico: info@politicas-solcaribe.co.

3. OBJETIVO
Las políticas de tratamiento de protección de datos personales, buscan garantizar la seguridad de cualquier clase de datos recopilados por nuestra cadena de hoteles, cumpliendo con las directrices dispuestas por la ley y logrando que de esta manera todas las personas se sientan seguras con el uso que la compañía está haciendo de sus datos.
4. ALCANCE
Las políticas de privacidad y tratamiento de protección de datos personales aplican para todos los huéspedes, visitantes, clientes, proveedores, empleados y terceros en general.

5. HABEAS DATA
La ley 1266 de 2008, conocida como “LEY DE HABEAS DATA”, ha sido establecida por el gobierno nacional con el objetivo de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en Bancos de Datos. También con los derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución política, particularmente en relación con la información financiera, crediticia, comercial, de servicios o proveniente de otros países.
Es aplicable a todos los datos de información personal registrados en bancos de datos que sean administrados por entidades públicas y privadas.
No es aplicable a los datos mantenidos en el ámbito exclusivamente personal o doméstico y aquellos que circulan internamente.

6. DEFINICIONES

Aviso de privacidad: Comunicación verbal o escrita generada por la entidad y dirigida al titular acerca del tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del uso que se pretende dar a sus datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular y cuyo uso indebido puede generar su discriminación, tales como el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

7. PRINCIPIOS APLICABLES A LAS POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES

Principio de legalidad: El tratamiento de datos personales deberá realizarse conforme a las disposiciones legales aplicables.
Principio de finalidad: El tratamiento de datos personales recolectados debe tener un propósito específico y explícito el cual debe ser informado al titular o permitido por la ley. El titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
Principio de libertad: El Tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Habiéndole informado las mismas políticas y realizaciones que se fueran a ejecutar con los datos en mención.
Principio de veracidad o calidad: La información sujeta a tratamiento de datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.
Principio de transparencia: En el tratamiento de datos personales, debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento de datos personales, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El tratamiento de datos personales, sólo podrá realizarse por las personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la presente ley.
Principio de seguridad: La información sujeta a tratamiento de datos personales, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley.

8. CATEGORÍA DE LOS DATOS

Los datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos. (Art. 5 Ley 1581de 2012)

El artículo sexto de la misma ley señala algunas excepciones a la regla:
a) Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

De igual forma, la persona encargada del tratamiento de datos deberá informarle al titular de los mismos lo siguiente:
1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
Datos públicos: Cuando hablamos de datos públicos nos referimos a cualquier dato que esté a disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO; es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. También con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.

9. AUTORIZACIÓN Y RECOLECCION DE DATOS

La autorización para la recolección de datos deberá realizarla el titular, manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos, tiene como deber informar al titular las políticas de privacidad y el tratamiento de protección de datos personales, es decir el fin con el cual será necesitada la información solicitada. Esto lo deberá realizar en el momento de la recolección de los datos.
SE ENTENDERÁ COMO ENTREGADA LA AUTORIZACION DEL TITULAR CUANDO SE HAGA: por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

No se necesitará autorización en los siguientes casos:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
SIEMPRE SE DEBERÁ MANTENER PRUEBA DE LA FORMA COMO SE AUTORIZÓ EL MANEJO DE DATOS.

Los datos personales administrados por Inversiones Campo Isleño están regidos por los principios instaurados en las políticas de privacidad y tratamiento de protección de datos personales, serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:

10. BASES DE DATOS
Inversiones Campo Isleño realiza la administración de las bases de datos que aquí se relacionan, es decir, tiene el control y el poder de decisión sobre el manejo de estas. A continuación, nos permitimos indicar cuáles son las bases de datos de las cuales efectuamos tratamiento:

11. BASE DE DATOS DE CLIENTES Y/O HUÉSPEDES
Descripción: Son los datos personales de los clientes y/o huéspedes de Inversiones Campo Isleño, que adquieren productos y servicios comercializados por Solar Hoteles & Resorts a través de sus diferentes canales y puntos de venta.
Contenido: esta base de datos contiene la siguiente información personal:
a) Nombres y apellidos, tipo de identificación, número de identificación, dirección, teléfono de contacto, correo electrónico.

Recolección de datos: Inversiones Campo Isleño recolecta la información personal de clientes y/o huéspedes cuando realiza el proceso de servicio a sus clientes.

Finalidad del tratamiento: la información contenida en estas bases de datos, tiene como finalidad permitir a Inversiones Campo Isleño:
a) Efectuar las gestiones pertinentes para el desarrollo de la etapa preventa, venta y post-venta, respecto de cualquiera de los productos y servicios ofrecidos que haya o no adquirido o respecto de cualquier relación de negocios subyacente que tenga con ella.
b) Dar cumplimiento a la ley colombiana y a las órdenes de autoridades judiciales o administrativas.
c) Gestionar trámites de reclamos o consultas, efectuar encuestas de satisfacción respecto de los productos y servicios de Inversiones Campo Isleño o empresas vinculadas, así como sus aliados comerciales.
d) Conocer la información del titular que repose en centrales de información crediticia como, CIFIN, DATACRÉDITO entre otros, o en operadores de bancos de datos de información financiera, crediticia, comercial y provenientes de terceros países a que se refiere la Ley 1266 de 2008 para los fines indicados en dicha ley y sus normas reglamentarias o modificatorias.
f) Acceder y consultar la información del titular del dato que repose o esté contenida en bases de datos o archivos de cualquier entidad privada o pública ya sea nacional o extranjera.
g) Contactarlo a través de correo electrónico, llamadas telefónicas y otros medios de comunicación electrónicos equivalentes, como las notificaciones, en relación a actualización o culminaciones informativas relacionadas con los productos o servicios adquiridos.
h) Llevar a cabo los procesos de facturación, cartera, cobranzas y pagos por los servicios efectivamente prestados.
i) Atender requerimientos judiciales de autoridades del poder público de la República de Colombia.
j) Tener un desarrollo en el área de mercadeo para brindarle un mejor servicio y asesoría y mantenerlo actualizado sobre los asuntos comerciales y legales que puedan ser de su interés.

12. BASE DE DATOS DE PROVEEDORES
Descripción: Recolecta datos personales de ciertas personas que se encuentran vinculadas a empresas o que realizan actividades económicas en calidad de proveedores como persona natural.
Contenido: esta base de datos se refiere al contenido de la siguiente información personal:
a. Nombres y apellidos, tipo de identificación, número de identificación, dirección, teléfono de contacto, correo electrónico.
Recolección de datos: Inversiones Campo Isleño, recolecta la información personal de las personas naturales que son proveedores de bienes y servicios y los datos personales de las personas designadas por las empresas proveedoras de bienes y servicios cuando:
1. Son registradas como proveedores de bienes o servicios de Inversiones Campo Isleño.
2. Son designadas por los proveedores para que sean las personas contacto al momento de suscribir un documento contractual o precontractual que rige nuestra relación comercial.
Finalidad del tratamiento:
a) Poner en conocimiento del proveedor el estado de la relación comercial, informar acerca de las novedades en ejecución del contrato y de diferentes temas de la relación convenida.
b) Cumplir con las obligaciones adquiridas.
c) Cumplir decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.
d) Cumplir con los mandatos legales establecidos en el ordenamiento jurídico colombiano.
e) Efectuar órdenes de compra y pagos.

13. BASE DE DATOS DE COLABORADORES

Descripción: Son los datos personales de los candidatos a ocupar un cargo, los empleados y ex-empleados o quienes esperan tener, tienen o tuvieron, contratos laborales con Inversiones Campo Isleño.
Contenido: Esta base de datos se refiere al contenido de la siguiente información personal:
a. Nombres y apellidos, tipo de identificación, número de identificación, fecha y lugar de expedición, nacionalidad, dirección, teléfono de contacto, correo electrónico, edad, fecha de nacimiento, sexo, estado civil, lugar de residencia, ciudad, libreta militar, fondo de pensiones, EPS, fondo de cesantías, registros fotográficos, ocupación, información académica formal, nivel y certificado de estudios, idiomas, experiencia laboral, cargo desempeñado, salario devengado, datos de la persona a contactar en caso de emergencia, número de cuenta bancaria para la nómina, datos médicos y grupo sanguíneo.
Recolección de datos: Inversiones Campo Isleño recolecta la información personal de sus candidatos, empleados y ex-empleados cuando:
1. Presentan una candidatura o aspiran a celebrar un contrato de trabajo para un cargo determinado.
2. Celebra contratos de trabajo.
3. Celebra contratos de aprendizaje y de práctica.
Finalidad del tratamiento:
a) Seleccionar su personal.
b) Expedir certificaciones laborales.
c) Dar referencias laborales a quien le interese.
d) Administrar, directamente o a través de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales y la realización de estudios de seguridad.
e) Ejecutar las actividades propias de la gestión de recursos humanos de Inversiones Campo Isleño relativas a la nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y seguridad y salud en el trabajo, inducción, capacitación y desarrollo profesional.
f) Cumplir con los mandatos legales establecidos en el ordenamiento jurídico colombiano.

14. RESPECTO DE LOS DATOS PERSONALES DE NUESTROS CLIENTES Y/O HUÉSPEDES:
• Generar reservas hoteleras, así como modificaciones, cancelaciones, cambios y reembolsos asociados a las mismas;
• Dar cumplimiento a obligaciones contraídas por Inversiones Campo Isleño con sus clientes al momento de adquirir servicios o productos. Gestionar lo relativo a su registro hotelero, encuestas, peticiones, quejas, reclamos y sugerencias (PQRS) y atención durante el hospedaje (incluyendo atención en tours y algún servicio adicional contratado).
• Enviar información sobre cambios en las condiciones de los servicios y productos ofrecidos por Inversiones Campo Isleño.
• Permitir la participación de los titulares en actividades de mercadeo y promociones (incluyendo la participación en concursos, rifas y sorteos), y la realización de las mismas en redes sociales.
5. Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para uso interno.
6. Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que Inversiones Campo Isleño desarrolla.
7. Gestionar bienes y servicios proveídos por terceros para el adecuado desarrollo de la actividad comercial de la cadena Solar Hoteles & Resorts, por ejemplo, compañías de transporte aéreo y terrestre, proveedores de servicios de alojamiento de información, aliados internacionales entre otros.
8. Permitir que compañías vinculadas a Inversiones Campo Isleño, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados, contacten al titular con el propósito de ofrecerle bienes o servicios de su interés.
9. Controlar el acceso a las oficinas de Inversiones Campo Isleño y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas.
10. Transferir la información recolectada a distintas áreas de Inversiones Campo Isleño y a empresas vinculadas en Colombia y en el exterior cuando sea necesario para el desarrollo de sus operaciones de recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros.
11. Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos, actualizaciones, formatos y formularios.
12. Registrar sus datos personales en los sistemas de información de Inversiones Campo Isleño y en sus bases de datos comerciales y operativas.
13. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de Inversiones Campo Isleño.

15. RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS Y PROVEEDORES:

1. Administrar y operar, directamente o por conducto de terceros, los procesos de selección, vinculación de personal, incluyendo la evaluación, calificación de los participantes, además de la verificación de referencias laborales, personales y la realización de estudios de seguridad.
2. Desarrollar las actividades propias de la gestión de recursos humanos dentro de Inversiones Campo Isleño, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar, seguridad y salud en el trabajo y el ejercicio de la potestad sancionatoria del empleador, entre otras.
3. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, de todas las prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
4. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
5. Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
6. Controlar el acceso a las oficinas de Inversiones Campo Isleño y establecer medidas de seguridad.
7. Transferir la información recolectada a distintas áreas de Inversiones Campo Isleño y a sus empresas vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina, recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros.
8. Registrar a los contratistas y proveedores en los sistemas de Inversiones Campo Isleño y procesar sus pagos
9. Registrar sus datos personales en los sistemas de información de Inversiones Campo Isleño y en sus bases de datos comerciales y operativos.
10. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de Inversiones Campo Isleño.

16. CAMBIO DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES

Cuando el encargado del tratamiento de los datos por algún motivo justificado cambie las políticas de privacidad y tratamiento de protección de datos personales, deberá informar al titular de los cambios que se han realizado, esto lo debe de hacer en el momento de la implementación de las nuevas disposiciones.
“…A solicitud de la Superintendencia de Industria y Comercio, los responsables deberán proveer una descripción de los procedimientos usados para la recolección almacenamiento, uso, circulación y supresión de formación, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso…”
REVOCATORIA DE LA AUTORIZACION: Los titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo o solicitud.

17. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

El Artículo 8° de la ley 1581 de 2012 señala los siguientes derechos de los titulares de los datos.
a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que este le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

18. ESTOS DERECHOS IGUALMENTE LOS PODRÁN APLICAR

1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.

19. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular.
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.
k. Adoptar las políticas de privacidad y tratamiento de protección de datos personales y los procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.
l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

20. DATOS RECOLECTADOS ANTERIORMENTE

El responsable y el encargado del tratamiento de protección de datos personales, deben cumplir con todas las disposiciones aplicables de la Ley 1581 de 2012. Así mismo, será necesario que la finalidad o finalidades del tratamiento vigentes sean iguales, análogas o compatibles con aquella o aquellas para las cuales se recabaron los datos personales inicialmente.

21. POLÍTICAS DE PRIVACIDAD
Las políticas de privacidad están validadas bajo documento físico, electrónico o en cualquier formato que es puesto en conocimiento del titular, antes o en el momento de la recolección de sus datos y es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, las formas para conocerlas y en general, las finalidades para las cuales sus datos han sido obtenidos y el tratamiento que Inversiones Campo Isleño le dará a los mismos.

22. RESPONSABILIDAD Y ATENCIÓN EN EL TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES.
El departamento responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos, revocatoria del consentimiento o autorización otorgada para el tratamiento de datos personales, es la oficina de calidad, ubicada en la avenida Colón Nº 2-77, en la isla de San Andrés, correo electrónico info@politicas-solcaribe.co.

23. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN

Los titulares de datos personales tratados por Inversiones Campo Isleño tienen derecho a acceder a sus datos personales y a los detalles de dicho tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de los mismos para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son: oficina de auditoría de ingresos, ubicada en la Avenida Colon Nº 2-77, en la isla de San Andrés, correo electrónico info@politicas-solcaribe.co.
Estos canales podrán ser utilizados por titulares de datos personales, o por terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

El titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario. Para tal fin, podrá enviar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos anteriormente mencionados.
La solicitud será atendida por Inversiones Campo Isleño en un término máximo de veinte (20) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
De conformidad con lo establecido en el Artículo 15 de la ley 1581 de 2012, cuando el titular o sus causahabientes consideren que la información tratada por Inversiones Campo Isleño deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante la cadena Solar Hoteles & Resorts, la cual será tramitada bajo las siguientes reglas:

El titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la cadena Solar Hoteles & Resorts, indicados en el presente documento y contener, como mínimo, la siguiente información:

1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.

El término máximo para atender esta solicitud será de veinte (20) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.

24. TIEMPO DE VIGENCIA DE LAS BASES DE DATOS

Inversiones Campo Isleño ha determinado que los datos personales que se encuentran en las bases de datos sobre las cuales tiene dominio serán conservados durante el tiempo requerido según la finalidad del tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual.

25. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
a. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
b. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas y adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Inversiones Campo Isleño tratará la información y datos personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con rigoroso respeto de sus derechos prevalentes.
Para los casos en que sea necesario recopilar datos personales de menores, por ejemplo, para efectuar reservas hoteleras, el alojamiento de menores de edad no acompañados de sus padres o la afiliación de beneficiarios al sistema de seguridad social de empleados Inversiones Campo Isleño solicitará que la correspondiente autorización de tratamiento sea suscrita por los representantes legales de los menores.

26. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES

Cuando Inversiones Campo Isleño deba o desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
a. Los alcances y finalidades del tratamiento.
b. Las actividades que el encargado realizará en nombre de Inversiones Campo Isleño.
c. Las obligaciones que debe cumplir el encargado respecto del titular del dato e Inversiones Campo Isleño.
d. El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
e. La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
f. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por Inversiones Campo Isleño como por el encargado de los datos en su lugar de destino.
Inversiones Campo Isleño no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus Decretos Reglamentarios.

27. A TENER EN CUENTA

El Artículo 19 de la ley 1581 de 2012 señala que la AUTORIDAD COMPETENTE para la protección de datos es La Superintendencia de Industria y Comercio, a través de una delegación para la protección de datos personales, donde se ejercerá la vigilancia para garantizar que en el tratamiento de dichos datos se respeten los principios, derechos, garantías y procedimientos.

El Artículo 26 de la ley 1581 de 2012 PROHÍBE LA TRANSFERENCIA DE DATOS PERSONALES A PAÍSES TERCEROS que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio en la materia.

Esta prohibición no regirá cuando se trate de:
a) Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.
b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.
c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
e) Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Todo responsable y encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y sus complementarias.

28. SANCIONES
La Ley de Protección de Datos ha consagrado en su Artículo 23 las sanciones por el incumplimiento de alguna de las obligaciones previstas, de la siguiente manera:
Artículo 23. Sanciones: La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
b) Suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
c) Cierre temporal de las operaciones relacionadas con el tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
d) Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.
Parágrafo. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.

Estas Políticas de privacidad y tratamiento de protección de datos personales entrarán en vigencia a partir del 1 de junio de 2017.