Richtlinie zur Verarbeitung personenbezogener Daten


AITE SAS, als juristische Person mit NIT: 900.503.035-1 identifiziert, die unter dem Handelsnamen ECO HOTEL AITE tätig ist, garantiert jederzeit den Schutz personenbezogener Daten gemäß Artikel 13 der kolumbianischen politischen Verfassung, Gesetz 1581 von 2012 und Verordnung 1377 von 2013.

  1. DEFINITION

In Übereinstimmung mit der geltenden Gesetzgebung zum Schutz personenbezogener Daten werden die folgenden Definitionen bereitgestellt, um eine systematische und umfassende Anwendung dieses Handbuchs zu gewährleisten.

  • Autorisierung: Vorherige und ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten zur Verarbeitung und Erhebung.
  • Datenbank: Eine Reihe personenbezogener Daten, die mit der Genehmigung des Eigentümers der personenbezogenen Daten eingeholt wurden.
  • Personenbezogene Daten: Von ECO HOTEL AITE SAS von natürlichen oder juristischen Personen, öffentlich oder privat, erhobene Informationen.
  • Betroffene Person: Natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Verarbeitung: Eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten wie Erhebung, Speicherung, Verwendung, Weitergabe oder Druck.
  1. RECHTE VON MINDERJÄHRIGEN UND JUGENDLICHEN

Die Rechte von Minderjährigen und Jugendlichen werden geachtet und haben Vorrang. Die Erhebung und Speicherung personenbezogener Daten von Minderjährigen und Jugendlichen mit jeglichem Mittel und in jeglicher Form ist untersagt.

  1. ANGEFORDERTE INFORMATIONEN UND DEREN ERHALT

ECO HOTEL AITE SAS wird im Rahmen seines Unternehmenszwecks die personenbezogenen Daten aller seiner Kunden erfassen und speichern, um seinen vertraglichen Verpflichtungen vollständig nachkommen und die Bedürfnisse jedes einzelnen Kunden erfüllen und verstehen zu können.

 

Die von den Kunden eingeholten Informationen werden wie folgt erhoben:

  • Website-Abonnenten-Newsletter
  • Treueprogramm
  • Zufriedenheitsumfrage
  • Gästedatenbank des Reservierungssystems
  • Datenbank der besuchten Reisebüros

 

Die verschiedenen Formen der Erhebung personenbezogener Daten dienen ausschließlich der Entwicklung des Unternehmenszwecks von ECO HOTEL AITE SAS

 

Zu den personenbezogenen Daten, die von Kunden über die oben beschriebenen Kanäle erhoben werden, können unter anderem gehören:

  • Vollständige Namen und Nachnamen
  • Wohnadresse
  • Ausweisdokument
  • Stadt – Land
  • Kontakttelefonnummern
  • E-Mail
  • Kontakttelefonnummer
  • Kontaktadresse
  • Stadt – Land
  • Kontakttelefonnummern

Diese Daten können auf Servern in Rechenzentren gespeichert und/oder verarbeitet werden, unabhängig davon, ob es sich um unsere eigenen oder um vertraglich gebundene Rechenzentren von Drittanbietern handelt. Dies wird von unseren Gästen, Besuchern, Kunden, Benutzern und Lieferanten nach Annahme dieser Datenschutzrichtlinie autorisiert.

  1. GENAUIGKEIT DER INFORMATIONEN

Damit ECO HOTEL AITE SAS Dienstleistungen erbringen kann, müssen unsere Gäste, Besucher, Kunden, Benutzer und Lieferanten wahrheitsgemäße Angaben zu ihren personenbezogenen Daten machen und erklären sich unter dieser Voraussetzung damit einverstanden, die erforderlichen Informationen bereitzustellen.

ECO HOTEL AITE SAS geht von der Richtigkeit der bereitgestellten Informationen aus und überprüft weder die Identität der Gäste, Besucher, Kunden, Benutzer und Lieferanten noch die Richtigkeit, Gültigkeit, Angemessenheit und Authentizität der von ihnen jeweils bereitgestellten Daten und ist auch nicht dazu verpflichtet. Daher übernimmt das Unternehmen keine Verantwortung für Schäden und/oder Verluste jeglicher Art, die sich aus der mangelnden Richtigkeit, Gültigkeit, Angemessenheit oder Authentizität der Informationen ergeben können, einschließlich Schäden, die auf Homonymie oder Identitätsdiebstahl zurückzuführen sein können.

  1. Zwecke der Verarbeitung personenbezogener Daten

Die erhobenen Daten werden verwendet, um die erworbenen Dienste und/oder Produkte direkt und/oder unter Beteiligung von Drittanbietern von Produkten oder Diensten zu verarbeiten, zu bestätigen, zu erfüllen und bereitzustellen sowie um unsere Aktivitäten, Produkte und Dienste zu fördern und zu bewerben, Transaktionen durchzuführen, Berichte an die verschiedenen nationalen oder internationalen Verwaltungskontroll- und Überwachungsbehörden, Polizeibehörden oder Justizbehörden, Bankinstitute und/oder Versicherungsunternehmen zu senden, für interne Verwaltungs- und/oder kommerzielle Zwecke wie Marktforschung, Audits, Buchhaltungsberichte, statistische Analysen, Rechnungsstellung und Angebot und/oder Anerkennung von Vorteilen unserer Treueprogramme.

Durch die Annahme dieser Datenschutz- und Datenverarbeitungsrichtlinie ermächtigen unsere Gäste, Besucher, Kunden, Benutzer und Lieferanten in ihrer Eigenschaft als Eigentümer der gesammelten Daten ECO HOTEL AITE SAS zur vollständigen oder teilweisen Verarbeitung dieser Daten, einschließlich der Erhebung, Speicherung, Aufzeichnung, Verwendung, Verbreitung, Verarbeitung und Löschung dieser Daten zur Durchführung von Aktivitäten im Zusammenhang mit den erworbenen Dienstleistungen und Produkten, wie z. B. Reservierungen, Änderungen, Stornierungen und Umbuchungen dieser Reservierungen, Rückerstattungen, Bearbeitung von Anfragen, Beschwerden und Ansprüchen, Zahlung von Entschädigungen und Entschädigungen, Buchhaltungsunterlagen, Korrespondenz, Verarbeitung und Überprüfung von Kredit- und Debitkarten und anderen Zahlungsinstrumenten, Erkennung von Betrug und Verhinderung von Geldwäsche und anderen kriminellen Aktivitäten und/oder zur Durchführung von Treueprogrammen und anderen in diesem Dokument angegebenen Zwecken.

Das Vorstehende gilt unbeschadet anderer Zwecke, die in diesem Dokument und in den Geschäftsbedingungen der einzelnen Produkte und Dienstleistungen unserer einzelnen Geschäftseinheiten aufgeführt sind.

Wir weisen darauf hin, dass an diesen Aktivitäten möglicherweise Drittanbieter (wie Anbieter von Reservierungssystemen, Reisebüros, Callcenter, Banken und Versicherungsunternehmen) beteiligt sind.

Darüber hinaus ermächtigen uns unsere Reisenden, Kunden und Benutzer als Eigentümer der gesammelten Daten durch die Annahme dieser Datenschutzrichtlinie:

  • Die von ihnen erhaltenen Informationen für Marketingzwecke ihrer Produkte und Dienstleistungen sowie der Produkte und Dienstleistungen Dritter verwenden, mit denen ECO HOTEL AITE SAS eine Geschäftsbeziehung unterhält.
  • Bereitstellung personenbezogener Daten an Polizei- oder Justizkontroll- und Überwachungsbehörden aufgrund gesetzlicher oder behördlicher Anforderungen und/oder Verwendung oder Offenlegung dieser Informationen und personenbezogenen Daten zur Verteidigung seiner Rechte und/oder Vermögenswerte, sofern diese Verteidigung mit den von seinen Reisenden, Kunden und Benutzern beauftragten Produkten und/oder Dienstleistungen in Zusammenhang steht.
  • Gewähren Sie Prüfern oder beauftragten Drittparteien, die interne oder externe Prüfprozesse im Zusammenhang mit unserer Geschäftstätigkeit durchführen, Zugriff auf Informationen und personenbezogene Daten.
  • Sie können Ihre personenbezogenen Daten jederzeit einsehen und aktualisieren, um sie stets auf dem neuesten Stand zu halten.
  • Verträge mit Dritten zur Speicherung und/oder Verarbeitung von Informationen und personenbezogenen Daten zur ordnungsgemäßen Durchführung der mit uns geschlossenen Verträge unter den Sicherheits- und Vertraulichkeitsstandards, an die wir gebunden sind.
  1. NATIONALES DATENBANKREGISTER

ECO HOTEL AITE SAS behält sich das Recht vor, in den gesetzlich und in seinen Statuten und internen Vorschriften vorgesehenen Fällen bestimmte in seinen Datenbanken oder Banken gespeicherte Informationen aufzubewahren und zu katalogisieren, unbeschadet etwaiger zuvor geschlossener und von den Parteien akzeptierter Vertraulichkeitsvereinbarungen.

ECO HOTEL AITE SAS wird gemäß den geltenden Vorschriften und den von der nationalen Regierung erlassenen Regeln seine Datenbanken beim Nationalen Datenbankregister (RNBD) registrieren, das von der Industrie- und Handelsaufsichtsbehörde verwaltet wird. Das RNBD ist das öffentliche Verzeichnis der im Land betriebenen Datenbanken, die verarbeitet werden müssen, und wird den Bürgern gemäß den von der nationalen Regierung erlassenen Regeln frei zugänglich sein.

  1. DATENSCHUTZERKLÄRUNG

Unter einer Datenschutzerklärung ist das dem Inhaber der personenbezogenen Daten bekannte oder unbekannte elektronische Dokument zu verstehen, das ihm zur Verfügung steht.

Die Datenschutzerklärung informiert Sie darüber, wie die gesammelten Informationen behandelt werden, wie Sie darauf zugreifen können und welche Merkmale den personenbezogenen Daten zugewiesen werden.

  1. INHALT DER DATENSCHUTZERKLÄRUNG

Die Datenschutzerklärung enthält mindestens die folgenden Informationen.

  • Name oder Firmenname und Kontaktdaten des für die Verarbeitung Verantwortlichen.
  • Welcher Verarbeitung die Daten unterzogen werden und zu welchem Zweck.
  • Die Rechte, die der Inhaber hat.

Die vom Verantwortlichen bereitgestellten Mechanismen stellen sicher, dass die betroffene Person über die Datenverarbeitungsrichtlinie und alle wesentlichen Änderungen daran oder an der entsprechenden Datenschutzerklärung informiert ist. In jedem Fall muss der Verantwortliche die betroffene Person darüber informieren, wie sie auf die Datenverarbeitungsrichtlinie zugreifen oder diese einsehen kann.

Der Eigentümer personenbezogener Daten hat gemäß der geltenden Gesetzgebung, dem Handbuch zur Richtlinie zur Verarbeitung personenbezogener Daten und der Datenschutzrichtlinie folgende Rechte:

  • Als Datenverantwortlicher können Sie auf Ihre personenbezogenen Daten zugreifen, diese kennen, korrigieren und aktualisieren.
  • Fordern Sie auf jedem gültigen Weg einen Nachweis über die ECO HOTEL AITE SAS in seiner Eigenschaft als Datenverantwortlicher erteilte Genehmigung an.
  • Auf Anfrage erhalten Sie von ECO HOTEL AITE SAS Informationen zur Verwendung Ihrer personenbezogenen Daten.
  • Erscheinen Sie vor den gesetzlich eingerichteten Behörden, insbesondere der Industrie- und Handelsaufsichtsbehörde, und reichen Sie Beschwerden wegen Verstößen gegen die geltenden Bestimmungen der anwendbaren Vorschriften ein, nachdem Sie den Datenverantwortlichen konsultiert oder eine Anfrage an ihn gerichtet haben.
  • Die Genehmigung ändern und widerrufen und/oder die Löschung der Daten verlangen, wenn die Verarbeitung gegen die geltenden verfassungsmäßigen und rechtlichen Grundsätze, Rechte und Garantien verstößt.
  • Sie haben das Recht, unentgeltlich Kenntnis von den über Sie verarbeiteten personenbezogenen Daten zu erhalten und darauf zuzugreifen.
  1. Personen, die die Rechte des Eigentümers ausüben können
  • Durch den Eigentümer, der seine Identität mit den verschiedenen Mitteln, die ihm von der verantwortlichen Partei zur Verfügung gestellt werden, ausreichend nachweisen muss.
  • Durch den Vertreter oder Bevollmächtigten des Eigentümers, nach vorheriger Beglaubigung der Vollmacht.
  • Durch Vereinbarung zu Gunsten eines anderen oder durch einen anderen.
  1. INFORMATIONSBERATUNG

Auf die personenbezogenen Daten der Inhaber der von ECO HOTEL AITE SAS gespeicherten Informationen können die oben beschriebenen Personen zugreifen.

Interessenten müssen eine schriftliche Anfrage stellen, die innerhalb von fünf (5) Tagen bearbeitet wird. Ist dies nicht möglich, erfolgt innerhalb von fünf (5) Tagen eine Antwort. Der Inhaber der personenbezogenen Daten wird benachrichtigt und der Termin für die Bearbeitung der Anfrage festgelegt, der in keinem Fall länger als die Hälfte der ersten Frist sein darf.

All dies gilt unbeschadet der elektronischen oder sonstigen Kommunikationsmittel, die zu diesem Zweck bereitgestellt werden können.

Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten einmal pro Kalendermonat sowie in Fällen, in denen wesentliche Änderungen an den Richtlinien zur Datenverarbeitung vorgenommen werden, kostenlos einzusehen.

  1. ANSPRÜCHE

Der Inhaber, der der Ansicht ist, dass die in einer Datenbank enthaltenen Informationen korrigiert, aktualisiert oder gelöscht werden sollten, oder der einen mutmaßlichen Verstoß gegen eine der gesetzlichen Pflichten feststellt, kann beim Verantwortlichen eine Beschwerde einreichen. Diese Beschwerde kann über die dafür zuständige Abteilung „Handelsmanagement“ an die E-Mail-Adresse cliente@irotama.com gesendet werden. Diese Abteilung ist für den Schutz personenbezogener Daten innerhalb von ECO HOTEL AITE SAS zuständig. Die Beschwerde kann vom Inhaber unter Berücksichtigung der in Artikel 15 des Gesetzes 1581 von 2012 und im Dekret 1377 von 2013 sowie in anderen Vorschriften, die diese ändern oder ergänzen, angegebenen Informationen eingereicht werden.

Folgende Angaben müssen Sie in Ihrem Antrag machen:

  • Vor- und Nachnamen.
  • Dokumenttyp.
  • Dokumentnummer.
  • Telefon.
  • E-Mail.
  • Land.
  • Affäre.
  1. Berichtigung und Aktualisierung personenbezogener Daten

ECO HOTEL AITE SAS ist verpflichtet, auf Anfrage des Eigentümers alle unvollständigen oder ungenauen Informationen zu berichtigen und zu aktualisieren.

Das Verfahren zur Korrektur und Aktualisierung personenbezogener Daten ist dasselbe wie im Abschnitt „Informationsabfrage“ beschrieben.

Um die Berichtigung oder Aktualisierung personenbezogener Daten zu beantragen, muss die betroffene Person detaillierte Informationen zu den vorzunehmenden Korrekturen bereitstellen.

  1. Löschung personenbezogener Daten

Der Eigentümer hat jederzeit das Recht, von ECO HOTEL AITE SAS die Löschung personenbezogener Daten zu verlangen, wenn:

 

  • Sind der Ansicht, dass sie nicht im Einklang mit den Grundsätzen, Pflichten und Verpflichtungen behandelt werden, die in den geltenden Vorschriften vorgesehen sind.
  • Sie sind für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich oder relevant.
  • Der zur Erfüllung der Zwecke, für die die Mittel gesammelt wurden, erforderliche Zeitraum ist überschritten.
  • Bei dieser Löschung handelt es sich um die vollständige oder teilweise Entfernung personenbezogener Daten aus Aufzeichnungen, Dateien und Datenbanken entsprechend der Anfrage des Eigentümers.
  • Es ist wichtig zu beachten, dass das Recht auf Löschung nicht absolut ist und der Datenverantwortliche die Ausübung des Rechts verweigern kann, wenn:
  • Der Eigentümer ist gesetzlich oder vertraglich verpflichtet, in der Datenbank zu verbleiben.
  • Die Löschung der Daten behindert gerichtliche oder verwaltungsrechtliche Verfahren im Zusammenhang mit Steuerpflichten, der Ermittlung und Verfolgung von Straftaten oder der Aktualisierung von Verwaltungssanktionen.
  • Die Daten können erforderlich sein, um die rechtlichen Interessen der betroffenen Person zu schützen, eine im öffentlichen Interesse liegende Maßnahme durchzuführen oder einer rechtlichen Verpflichtung der betroffenen Person nachzukommen.

 

  1. SICHERHEIT PERSÖNLICHER DATEN

Auf der Grundlage des Handbuchs zur Richtlinie zur Verarbeitung personenbezogener Daten ergreift ECO HOTEL AITE SAS alle technischen und administrativen Maßnahmen, die die notwendigen Sicherheitselemente ermöglichen, um die Verfälschung, den Verlust, die Einsichtnahme oder den unbefugten oder betrügerischen Zugriff auf in den Datenbanken enthaltene personenbezogene Daten zu verhindern.

Ungeachtet des Vorstehenden übernimmt der Kunde die Risiken, die sich aus der Bereitstellung dieser Informationen über ein Medium wie das Internet ergeben, das verschiedenen Variablen unterliegt – unter anderem Angriffen Dritter, technischen oder technologischen Ausfällen.

ECO HOTEL AITE SAS unternimmt alle technologischen Anstrengungen, um die Sicherheit der persönlichen Daten aller seiner Kunden und/oder Benutzer zu gewährleisten, indem es angemessene und aktuelle Sicherheitsmethoden einsetzt, um unbefugten Zugriff zu verhindern, die Genauigkeit der Daten zu wahren und die korrekte Verwendung der Informationen zu gewährleisten.

 

 

  1. UMSETZUNG VON SICHERHEITSMASSNAHMEN

ECO HOTEL AITE SAS verfügt über verbindliche Sicherheitsprotokolle für Mitarbeiter mit Zugriff auf personenbezogene Daten und Informationssysteme. Das Verfahren muss mindestens die folgenden Aspekte berücksichtigen:

  1. a) Von ECO HOTEL AITE SAS beauftragte Drittparteien müssen die Informationssicherheitsrichtlinien und -handbücher sowie die Sicherheitsprotokolle, die wir auf alle unsere Prozesse anwenden, einhalten und befolgen. b) Jeder Vertrag zwischen ECO HOTEL AITE SAS und Drittparteien (Auftragnehmern, externen Beratern, temporären Mitarbeitern usw.), der die Verarbeitung von Informationen und personenbezogenen Daten beinhaltet, enthält eine Vertraulichkeitsvereinbarung, in der ihre Verpflichtungen zum Schutz, zur Sorgfalt, zur Sicherheit und zur Wahrung der Vertraulichkeit, Integrität und Privatsphäre der genannten Informationen aufgeführt sind. c) Umfang des Verfahrens mit einer detaillierten Spezifikation der geschützten Ressourcen. d) Maßnahmen, Normen, Verfahren, Regeln und Standards zur Gewährleistung des nach Gesetz 1581 von 2012 erforderlichen Sicherheitsniveaus. e) Funktionen und Pflichten des Personals. f) Struktur personenbezogener Datenbanken und Beschreibung der Informationssysteme, die diese verarbeiten. g) Verfahren zur Meldung, Verwaltung und Reaktion auf Vorfälle. h) Verfahren zur Erstellung von Sicherungskopien und zur Wiederherstellung von Daten. i) Regelmäßige Kontrollen zur Sicherstellung der Einhaltung der Bestimmungen des implementierten Sicherheitsverfahrens. j) Maßnahmen beim Transport, der Entsorgung oder Wiederverwendung eines Mediums oder Dokuments. k) Das Verfahren muss stets auf dem neuesten Stand gehalten und bei wesentlichen Änderungen des Informationssystems oder seiner Organisation überprüft werden. l) Der Inhalt des Verfahrens muss stets den aktuellen Bestimmungen zur Sicherheit personenbezogener Daten entsprechen.
  2. GÜLTIGKEIT

Dieses Handbuch zur Richtlinie zur Verarbeitung personenbezogener Daten tritt am 20. August 2013 in Kraft und ersetzt alle zuvor verabschiedeten Handbücher.