Política de Tratamiento de Información

  1. INTRODUCCIÓN 

En Stay S.A.S. (en adelante “Stay”) es muy importante la conservación, protección, integridad y confidencialidad de los Datos Personales de sus huéspedes, visitantes, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y demás. Para esto hemos diseñado una política de almacenamiento y tratamiento de los Datos Personales que se nos suministren a través de cualquier medio, y estamos comprometidos con la protección y manejo adecuado de los mismos, conforme el régimen legal de protección de Datos Personales aplicable en cada territorio en donde operamos.   

  1. OBJETIVO 

Describir las directrices para el tratamiento de Datos Personales teniendo en cuenta lo dispuesto por la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, incorporados en el Decreto Único 1074 de 2015, y las demás normas que amplíen, modifiquen o sustituyan la regulación sobre la materia.  

  1. DEFINICIONES 

Para efectos de la aplicación de las reglas contenidas en la presente política, y, de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012, se entiende por:  

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Se entenderá que la Autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca. 
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular. 
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  • Responsable del tratamiento (o simplemente “Responsable”): Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable el tratamiento y se encuentra dentro o fuera del país. 
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. 
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.   
  1. PRINCIPIOS  

Los principios que se establecen a continuación constituyen los parámetros generales que serán acogidos por Stay en los procesos de tratamiento de datos personales: 

  • Principio de finalidad: El tratamiento de los Datos Personales recogidos por Stay, debe obedecer a una finalidad legítima, la cual debe ser informada al Titular; 
  • Principio de libertad: El tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;  
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener de Stay o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; 
  • Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. 
  • Principio de seguridad: La información sujeta a tratamiento por parte de Stay S.A.S., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento; 
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
  • Principio de colaboración con autoridades nacionales o extranjeras: Además de lo establecido en la ley, la Autorización del Titular incluirá la posibilidad de suministrar a autoridades, nacionales o extranjeras, con la finalidad de colaborar con la prevención, detección y mitigación de los riesgos de evasión fiscal, corrupción nacional o extranjera, lavado de activos, financiación del terrorismo y/o similares, así como para llevar a cabo las actividades necesarias para mitigar los efectos de este tipo de situaciones en caso de ocurrir. 
  • Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.
  • Principio de necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
  • Principio de finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
  • Principio de temporalidad o caducidad: El periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
  1. ÁMBITO DE APLICACIÓN   

La presente política será aplicable a los Datos Personales registrados y por registrar en las diferentes bases de datos manejadas por Stay, esto es, a las bases de datos de huéspedes, visitantes, miembros, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados, exempleados y demás, que suministren sus datos a través de diferentes canales de comunicación (medios digitales o impresos) para fines comerciales, legales, contractuales, laborales o de seguridad, según aplique.  La información que recolecta Stay puede incluir, en todo o en parte según las necesidades de cada producto y/o servicio, entre otros los siguientes datos: 

  • Nombres y apellidos
  • Tipo y número de identificación
  • Nacionalidad y país de residencia
  • Fecha de nacimiento y género
  • Estado civil y/o parentesco en relación con personas menores de edad o discapacitados solicitantes de nuestros servicios
  • Teléfonos fijos y celulares de contacto (personales y/o laborales)
  • Direcciones postales y electrónicas (personales y/o laborales)
  • Profesión u oficio
  • Compañía en la que labora y cargo
  • Procedencia y destino
  • Motivo de su viaje
  • Información de tarjeta(s) de crédito (número, entidad bancaria, fecha de vencimiento)
  • Datos personales del tarjetahabiente (nombres y apellidos, tipo y número de identificación)
  • Información del domicilio donde el tarjetahabiente recibe sus extractos bancarios. 
  • Datos biométricos específicamente los registros de cámaras de seguridad para vigilancia.
  • Imágenes fotográficas o videos.   

Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros proveedores y/o contratistas quienes están a su vez compelidos a acatar la presente política en condición de Encargados del tratamiento de los datos personales, bajo cláusulas de confidencialidad.

  1. VERACIDAD DE LA INFORMACIÓN  

Nuestros huéspedes, visitantes, miembros, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y demás, deberán suministrar información veraz sobre sus Datos Personales para efectos de hacer un adecuado relacionamiento con Stay, bien sea para la prestación de los servicios, o para el cumplimiento de sus obligaciones legales y/o contractuales. Stay presume la veracidad de la información suministrada y no verifica, ni asume la obligación de verificar, la identidad de huéspedes, visitantes, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y demás, ni la veracidad, vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporcione. Por tanto, Stay no asume responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad.   

  1. INFORMACIÓN DE NIÑOS Y ADOLESCENTES 

De conformidad con la ley, Stay no tratará los Datos Personales de los niños y adolescentes, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

a) Que responda y respete el interés superior de los niños y adolescentes.

b) Que se asegure el respeto de sus derechos fundamentales.

La recolección de estos datos personales de menores de edad es de carácter facultativo y se deberá realizar con la autorización previa y expresa por el acudiente o de quien tenga la patria potestad. Para el caso de los hijos y demás miembros de la familia de los Titulares, el Tratamiento de esta información será para fines relacionados con el departamento de gestión humana (afiliación a seguridad social, a la caja de compensación familiar, beneficios y demás obligaciones legales) y se asegurará el respeto a los derechos prevalentes de los niños y adolescentes. Stay velará por el uso adecuado de los datos de los niños y adolescentes, garantizando que en el tratamiento de sus datos se respete el interés superior de ellos, y sus derechos fundamentales.

  1. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES   

Los Datos Personales de huéspedes, visitantes y clientes en general, son recolectados con la finalidad de procesar, confirmar, cumplir y proveer los servicios y/o productos adquiridos, directamente y/o con la participación de terceros contratistas y/o proveedores de productos o servicios, así como para promocionar y publicitar, directamente y a través de terceros proveedores, nuestras actividades, productos y servicios, realizar transacciones, efectuar reportes a las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales tales como, investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios propios de nuestros programas de lealtad. 

Los Datos Personales de proveedores, contratistas, accionistas, inversionistas, empleados y demás son recolectados con la finalidad de cumplir las obligaciones legales y/o contractuales que se asumen respecto de cada uno, realizar pagos, efectuar reportes a las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos tales como, investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios propios de nuestros programas de lealtad.  

En el caso de datos biométricos (específicamente, los registros de cámaras de seguridad para vigilancia), la información recolectada será utilizada para fines de seguridad de los empleados, visitantes, así como de los bienes e instalaciones; y la información recolectada como imágenes fotográficas o videos, capturadas en los eventos, cursos, talleres, seminarios, y demás actividades de Stay para el desarrollo de nuestro bienestar social, se utilizarán o podrán ser tratadas para fines de seguridad, convivencia, soporte o constancia de las labores y actividades desarrolladas. 

En el caso de la información de contacto (número de teléfono, correo electrónico para envío de mensajes SMS o a través de WhatsApp, Telegram o cualquier otro medio tecnológico o mensajería instantánea) de localización y geolocalización, los datos serán tratados por Stay S.A.S., por su proveedor CRM o de Gestión de Relaciones con el Cliente – Progress (Experience Hôtel ©) y cualquier tercero que lo reemplace o que tenga acceso a estos datos para el cumplimiento de las finalidades que se describen a continuación:  – Realizar invitaciones a eventos y ofrecer productos y servicios; – Gestionar trámites (solicitudes, quejas, reclamos). – Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Stay S.A.S. o sus aliados comerciales. – Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Stay S.A.S. tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de las mismas. – Contactar al Titular a través de medios telefónicos, correos electrónicos, chat, WhatsApp o Telegram para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual. – Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio. – Prestar los servicios ofrecidos por Stay S.A.S. y aceptados en el contrato suscrito (en los casos en que proceda). – Conocer sobre gustos, preferencias y hobbies de clientes; y las redes sociales más utilizadas o de su preferencia.

Al aceptar el tratamiento de los datos personales, nuestros huéspedes, miembros, visitantes, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y demás, en su calidad de titulares de los datos recolectados, autorizan que Stay dé aplicación a la presente política y realice el tratamiento de los datos personales, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos, tales como, realización de reservas, modificaciones, cancelaciones y cambios de la misma, reembolsos, atención de consultas, quejas y reclamos, pago de compensaciones e indemnizaciones, registros contables, correspondencia, procesamiento y verificación de tarjetas de crédito, débito y otros instrumentos de identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas y/o para el funcionamiento de los programas de lealtad, envío de publicidad y material comercial, solicitud de diligenciamiento de encuestas de satisfacción y demás finalidades indicadas en este documento. Lo anterior, sin perjuicio de otras finalidades que hayan sido informadas en este documento y en los términos y condiciones de cada uno de los productos y servicios propios de cada una de nuestras unidades de negocio. 

En estas actividades pueden estar involucrados terceros proveedores y/o contratistas quienes están a su vez compelidos a acatar la presente política en condición de Encargados del tratamiento de los datos personales, bajo cláusulas de confidencialidad, tales como proveedores de sistemas de reservas, agencias de viajes, centros de reservas, entidades bancarias, aseguradoras, vigilantes o agencias de seguridad y otros. Adicionalmente, nuestros viajeros, clientes y usuarios, en su calidad de Titulares de los datos recolectados, al aceptar esta política nos autorizan para: 

  • Utilizar, directamente o a través de terceros contratados, la información recibida de ellos, para fines de mercadeo de sus productos y servicios, y de los productos y servicios de terceros con los que Stay mantenga una relación de negocios. 
  • Suministrar los Datos Personales a las autoridades de control y vigilancia de policía o judiciales, en virtud de un requerimiento legal o reglamentario y/o usar o revelar esta información y Datos Personales en defensa de sus derechos y/o su patrimonio en cuanto dicha defensa tenga relación con los productos y/o servicios contratados por sus viajeros, clientes y usuarios.
  • Permitir el acceso a la información y Datos Personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos.
  • Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
  • Contratar con terceros el almacenamiento y/o procesamiento de la información y Datos Personales para la correcta ejecución de los contratos celebrados con nosotros, bajo los estándares de seguridad y confidencialidad a los cuales estamos obligados. 
  1. AUTORIZACIÓN 

La recolección almacenamiento, uso, circulación o supresión de Datos Personales por parte de Stay requiere del consentimiento libre, previo, expreso e informado del Titular de estos. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.  

Stay, en su condición de responsable del tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la Autorización de los Titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.   Con la mencionada Autorización, el Titular acepta las políticas y condiciones que se establecen en el presente documento.   La Autorización del Titular no será necesaria en los siguientes eventos: 

  • Los Datos Personales sean requeridos por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Se trate de datos de naturaleza pública.
  • Se trate de casos de urgencia médica o sanitaria.
  • El tratamiento de Datos Personales esté autorizado por la ley para fines históricos, estadísticos o científicos.
  • Se trate de datos relacionados con el registro civil de las personas  
  1. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN   

La Autorización del Titular de la información constará en cada uno de los canales y mecanismos de recolección de datos de Stay.  Así, podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La Autorización será emitida por el Titular previo al tratamiento de sus datos personales, de conformidad con lo dispuesto en la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, incorporados en el Decreto Único 1074 de 2015, y las demás normas que amplíen, modifiquen o sustituyan la regulación sobre la materia. 

Con el procedimiento de Autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus Datos Personales y controle el uso de su información personal. La Autorización también podrá consentirse por el Titular de la información mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la Autorización, como por ejemplo su ingreso y permanencia a las instalaciones en edificios con sistemas de grabaciones de videovigilancia, y con registros de ingresos y salidas.  

  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN  

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus Datos Personales frente a Stay, en su condición de responsable del tratamiento.
  • Autorizar a Stay, como Responsable del tratamiento para el manejo de la información contenida en las bases de datos de acuerdo con la ley 1581 de 2012.
  • Solicitar prueba de la Autorización otorgada a Stay, en su condición de Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10° de la Ley 1581 de 2012.
  • Ser informado por Stay previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
  • Salvo las excepciones de ley, revocar la Autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable ha incurrido en conductas contrarias a la ley a la Constitución.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
  • Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
  • Conocer acerca de la presente política de protección de datos.
  1. DEBERES DE STAY EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES  

Stay tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales.  De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, Stay se compromete a cumplir en forma permanente con los siguientes deberes: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos; b) De acuerdo con la ley, solicitar y conservar la respectiva autorización otorgada por el titular; c) En claridad de la autorización otorgada, informar al titular sobre la finalidad de la recolección de datos personales y sus derechos; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;  e) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva Autorización otorgada por el titular; f) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos; g) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012; h) Registrar en la base de datos la leyenda “Reclamo en Trámite” en la forma en que se regula en la Ley 1581 de 2012; i) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del Dato Personal; j) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; k) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; l) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; m) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio; n) Cumplir estrictamente con la Ley 1581 de 2012 al igual que con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio; y o) el uso responsable de la información, incluyendo controles de seguridad, administrativos, físicos y tecnológicos.

  1. PROCEDIMIENTOS DE ACCESO, CONSULTA, RECLAMACIÓN   
  1. DERECHO DE ACCESO 

El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. Asimismo, el Titular tiene derecho a solicitar su rectificación en caso de ser inexactos o incompletos y a cancelarlos cuando no estén siendo utilizados conforme a finalidades y términos legales o contractuales o según las finalidades y términos contemplados en esta Política. Stay garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o de su representante o apoderado lo solicite según lo previsto en la Ley 1581 de 2012, incluyendo los siguientes datos: a) Nombres y apellidos. b) Tipo de documento. c) Número de documento. d) Teléfono. e) Correo electrónico personal. f) País. g) Asunto. Los clientes y usuarios pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales enviando su solicitud al correo electrónico: protecciondatos@staygroup.co,  página web https://versushotels.co  en la sección de legal terms, de conformidad con esta Política.  

  1. RESPUESTA A CONSULTAS 

 

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.  

  1. RECLAMOS

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas: 

  • El reclamo lo podrá presentar el Titular en los formatos que al efecto dispone Stay en su registro Hotelero. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia la Compañía recibe un reclamo que en realidad no debería ir dirigido contra él, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene Stay una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • En los casos en que el Titular reclame por suplantación de identidad, Stay S.A.S. deberá informar al Encargado del tratamiento para que incluya la leyenda respectiva respecto del Titular y de la obligación u obligaciones que afectan a éste con la suplantación. En todo caso, el responsable del tratamiento debe adelantar el trámite correspondiente con el fin de establecer si hay indicios que lleven a eliminar el reporte de información, tanto positiva como negativa. Si como resultado del trámite se determina que no procede la eliminación de la información, el Titular podrá acudir a la Superintendencia de Industria y Comercio para que ésta se pronuncie.    
  1. IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS

 

En cualquier momento y de manera gratuita el Titular o su representante podrán solicitar a Stay la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por: 

  • El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse 
  • Su representante, previa acreditación de la representación. 

Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.  

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por Stay señalados en esta política y contener, como mínimo, la siguiente información:   • El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta • Los documentos que acrediten la identidad o la personalidad de su representante.  • La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos. • En caso dado otros elementos o documentos que faciliten la localización de los datos personales.  • Indicar las correcciones a realizar y aportar la documentación que avale su petición.  

  1. SUPRESIÓN DE DATOS Y/O REVOCACIÓN DE AUTORIZACIÓN 

El Titular tiene el derecho, en todo momento, a solicitar a Stay la supresión de sus Datos Personales cuando:   • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.   • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.   

La solicitud de supresión de información o la revocatoria de la Autorización no procederán cuando:   • La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular  

  1. SEGURIDAD DE LA INFORMACIÓN

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, Stay ha adoptado las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.   No obstante, lo anterior el cliente asume los riesgos que se derivan de entregar esta información en un medio como internet, el cual está sometido a diversas variables – ataques de terceros, fallas técnicas o tecnológicas, entre otras. Stay hará su mejor esfuerzo tecnológico para garantizar la seguridad de la información personal de todos sus clientes y/o usuarios, empleando razonables y actuales métodos de seguridad para impedir el acceso no autorizado, para mantener la exactitud de los datos y garantizar la correcta utilización de la información.  

  1. MODIFICACIONES A LA POLÍTICA

Stay se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos.   

  1. VIGENCIA

La presente Política empieza a regir en los términos de la Ley 1581 de 2012. La vigencia de las bases de datos aquí mencionadas y de los correspondientes Datos Personales se mantendrá de acuerdo con los términos contractuales o con los términos de ley sobre conservación de documentos.    

  1. ANEXOS
  • Autorización Tratamiento Datos Personales (en contrato y/o cualquier documento suministrado por Stay)
  • Autorización Uso de Imagen y Fotografía
  • Registro Hotelero