POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES –INVERSIONES JAISARA S.A.S. (en adelante “Jaisara”)

  1. Contexto legal

El tratamiento de los Datos Personales se hace en cumplimiento de la normatividad aplicable en materia de protección de datos personales.

La política de tratamiento de Datos Personales aquí descrita (en adelante la “Política”), será aplicable a cualquier relación de naturaleza legal o contractual con Clientes, Proveedores, Usuarios, Empleados y otros terceros cuyos datos sean objeto de Tratamiento, por parte de Jaisara

  1. Responsable

Las bases de datos objeto de la presente política son responsabilidad de Jaisara S.A.S. identificada con el NIT. 900.522.777-9, con dirección principal en la Cr 80 # 80ª-31, Barrio El Poblado, Carepa, correo electrónico administracion@jaisara.com.co y teléfono 300 212 4223

Para la gestión y reclamación referente al tema de Datos Personales se nombra a SARA PLAZA como encargada de dar respuesta y trámite al ejercicio de los derechos de los Titulares y de velar por el cumplimiento de la normativa en materia de protección de Datos Personales.

  1. Tratamiento de Datos Personales capturados por el Responsable

Para el tratamiento, recolección, almacenamiento, uso, procesamiento, circulación, supresión entre otras de datos personales de personas naturales por parte de Jaisara deberá obtenerse autorización previa e informada de su Titular (persona natural cuyos datos personales sean objeto de Tratamiento) o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013, la cual podrá ser concedida por medio escrito u oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización y que pueda ser objeto de consulta posterior por su Titular.

  1. Definiciones

Los conceptos que se definen a continuación son en su esencia los contenidos en el Decreto 1377 de 2013.

  • Autorización:Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de Datos Personales.
  • Aviso de privacidad:Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los Datos Personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de tratamiento.
  • Cliente: Persona, especialmente de naturaleza jurídica, que adquiere o recibe bajo alguna modalidad, servicios ofrecidos por Jaisara.
  • Chatbot: Asistente virtual que se comunica con los Clientes, Proveedores, Usuarios, Empleados y otros terceros cuyos datos sean objeto de Tratamiento a través de los Sitios Web, línea de WhatsApp y/o mensajería de texto, con el propósito de resolver inquietudes, apoyar en el registro de los servicios, crear o resolver cuestionarios, realizar encuestas, actualizar información personal, realizar reservas, entre otras.
  • Compañía: Hace referencia a Jaisara o aquellas sociedades que encarguen la recolección y tratamiento de los Datos Personales bajo las finalidades encomendadas en el contrato de transmisión y/o transferencia.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables de sus proveedores, empleados, clientes, accionistas y terceros en general.
  • Dato público:Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles:Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Empleado: Persona natural que tiene una relación laboral con Jaisara
  • Encargado del tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del Responsable del tratamiento.
  • Proveedor: Hace referencia a las personas naturales o jurídicas que prestan servicios profesionales o técnicos en calidad de proveedores o contratistas.
  • Responsable del tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular:Persona natural cuyos Datos Personales sean objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión:Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento:Para la aplicación del presente manual, cualquier tratamiento de Datos Personales se entenderá como cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. Datos que recopilamos

A fin de generar una reserva en Jaisara para hacer uso de los servicios que ofrecemos, puede ser necesario que nos proporciones todos o parte de los siguientes datos:

  • Nombre completo
  • Tipo y número de documento de identidad
  • Género
  • Correo electrónico
  • Número telefónico (fijo y/o móvil)
  • Dirección de residencia
  • Fecha de nacimiento
  • Estado civil
  • Profesión u oficio
  • Compañía en la que labora y cargo
  • Procedencia y destino
  • Motivo del viaje
  • Información de tarjetas de crédito tales como número, entidad bancaria y fecha de vencimiento.
  • Nacionalidad
  • Estado civil y/o parentesco en relación con personas menores de edad o discapacitados solicitantes de nuestros servicios
  • Cookies

Descargo de responsabilidad: los Datos Personales de terceros que sean entregados a Jaisara por parte de un Cliente, Empleado, Proveedor o cualquier tercero, tales como nombre, teléfono de contacto, correo electrónico de un amigo, familiar, referido o referencia laboral se entienden cobijados por una Autorización previa que el referidor asume tener de manera anterior por parte del tercero. Por ende, en razón de la aceptación de esta Política, quien proporcione los Datos Personales.

Todos los visitantes de Jaisara (Proveedores, Clientes, socios, entre otros terceros) están en la obligación de contar con la mayoría de edad legal y presentar el documento de identificación al momento de adquirir alguno de los servicios prestados por el establecimiento, los cuales se presumen que son plenamente válidos y legales. Por lo anterior, Jaisara no tiene responsabilidad alguna ante alguna falsificación de documento de identidad y sólo le corresponde a quien hizo uso del documento de identidad adulterado o falsificado.

  1. Datos Sensibles

Adicionalmente, en la prestación de nuestros servicios, es posible que necesitemos que el Titular nos suministre los siguientes datos de naturaleza sensible:

  • Características físicas y datos biométricos como la imagen y/o la voz, como consecuencia de comunicaciones telefónicas o virtuales, así como de la videograbación de imágenes obtenidas a través de procesos de videovigilancia.

Cuando el tratamiento de información involucre datos de tipo sensible como los anteriormente referidos, es decir, datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen información de salud física y mental, vida sexual, datos biométricos, origen étnico, orientación política, convicciones religiosas, afiliación sindical e intereses políticos, el Responsable garantizará que su tratamiento se efectuará conforme a las limitaciones legales y asegurando que:

  1. Siempre se cuente con la autorización previa, informada, explícita y expresa para efectuar dicho tratamiento.
  2. El Titular haya sido informado del carácter facultativo de su autorización.
  3. No condicionará ninguna actividad a solicitud de este tipo de datos.
  4. Cuando su tratamiento esté reglamentado explícitamente en la ley.

Partiendo de lo anterior, con la aceptación de la Política autorizas expresamente al Responsable, de manera libre, voluntaria e informada para el uso y tratamiento de tus datos biométricos, características físicas, voz, y en consecuencia, permites libremente que el Responsable realice la fijación de tu Imagen a través de fotografías, videos, grabaciones, sistemas de videovigilancia instalados en las oficinas del Responsable.

  1. Aceptación de la política de tratamiento de Datos Personales

En consonancia con el Art. 9° de la Ley 1581 de 2012, todo tratamiento de Datos Personales requerirá autorización previa del Titular. Los Titulares, entienden que quien facilite información considerada como Datos Personales, acepta de manera expresa que estos serán tratados por Jaisara en los términos establecidos en la Política.

La misma norma establece que no se requerirá autorización para el tratamiento de los siguientes datos:

  • Datos de naturaleza pública.
  • Información que sea requerida por autoridades en ejercicio de sus funciones a través de actos administrativos, sentencias judiciales o cualquier otro de carácter legal.
  • Datos relacionados con el Registro Civil de las personas.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

  1. Finalidades del Tratamiento:

En el desarrollo del giro ordinario de sus negocios Jaisara y/o sus Aliados y/o sus Proveedores, realizarán tratamiento de tus Datos Personales correspondientes a su recolección, almacenamiento, uso, circulación y/o supresión de los Datos Personales contenidas en Bases de Datos para finalidades legítimas, cumpliendo con la Constitución y la Ley. El Tratamiento de los Datos Personales tendrá las siguientes finalidades:

  • Ejecutar el objeto social y las actividades relacionadas con éste de carácter financiero, legal, contable, auditor, entre otros.
  • Pagar salarios y obligaciones como empleador respecto a afiliaciones y aportes a seguridad social y prestaciones sociales, tanto de los empleados como de sus familiares y control de novedades laborales.
  • Gestionar el proceso de reservas.
  • Enviar recordatorios de reservas.
  • Enviar confirmación de transacciones y gestionar pagos.
  • Respecto a los proveedores, para solicitud de cotizaciones y gestión de relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios para asegurar el funcionamiento de Jaisara.
  • Mejorar nuestros servicios mediante el estudio de tu comportamiento a través de las cookies, para así adaptarlos a tus gustos y necesidades.
  • Utilizar tus datos para fines investigativos, analíticos y estadísticos para desarrollo de producto relacionados con la ejecución de nuestro objeto social.
  • Dar cumplimiento a las obligaciones en cabeza del Responsable derivadas de relaciones comerciales o jurídicas establecidas con los Clientes, Proveedores, Empleados, accionistas y Titulares en general.
  • Atender los requerimientos de organismos de control.
  • Gestionar PQRS de los huéspedes.
  • Realizar encuestas de satisfacción con propósitos estadísticos y de calidad.
  • Efectuar validaciones de SAGRILAFT.
  • Realizar cotizaciones, acuerdos, seguimientos postventas, envío de comunicaciones a través de llamadas, mensajes de texto, WhatsApp y/o correo electrónico.
  • Conservar los históricos de registros en el hotel y mantener contacto comercial.
  • Enviar de facturas electrónicas.
  • Realizar la diligencia de consulta y reporte de información de Usuarios, Clientes, Proveedores, Empleados o Titulares en general, respecto a su información financiera, comercial, crediticia y el cumplimiento de leyes referentes a la prevención del lavado de activos y financiación del terrorismo.
  • La transferencia o transmisión a Aliados, Proveedores y terceros nacionales o extranjeros, incluso en países que no cuentan con niveles superiores o iguales de protección a Colombia, para las finalidades establecidas en esta Política. Transferencia frente a la cual el Titular emite su autorización expresa con la aceptación de esta Política, por lo que de forma previa suscribiremos un acuerdo de transmisión o transferencia, según corresponda.
  • Enviar mensajes de texto (SMS y USSD), mensajes de datos o realizar llamadas con finalidades de publicidad, prospección comercial, gestión de cobro, e invitaciones a participar en eventos, boletines relacionados con alguno de nuestros servicios y/o gestión propia de la relación contractual, dentro del horario establecido por la norma aplicable, las cuales podrán ser llevadas a cabo a través de cualquier medio tales como SMS y USSD, WhatsApp, correo electrónico, teléfono fijo o móvil, redes sociales o cualquier medio de contacto suministrado por el Titular.
  • Realizar el envío de mensajes -SMS o mensajes de datos o realizar llamadas con fines informativos sobre reservas, participar en procesos de selección, actualizar Datos Personales o verificar tu identidad por cuestiones de seguridad, las cuales podrán ser llevadas a cabo a través de cualquier medio tales como SMS y USSD, WhatsApp, correo electrónico, teléfono fijo o móvil, redes sociales o cualquier medio de contacto suministrado por el Titular.
  • Efectuar estudios de seguridad, ya sea realizando la transferencia o transmisión a Aliados o terceros de la información suministrada.
  • Prevenir abusos y fraudes en el uso de nuestros servicios.
  • Llevar a cabo actividades de videovigilancia, a partir del análisis de los datos biométricos que faciliten el reconocimiento facial y la autenticación de la identidad del Titular, a través de los sistemas de videovigilancia ubicados en nuestras instalaciones.
  • Llevar a cabo actividades como aplicar a vacantes, realizar preguntas a través del Chatbot.
  • Utilizar las fotografías y/o vídeos, para difundirlos públicamente en páginas, redes sociales y/o plataformas gestionadas por el Responsable, con finalidad publicitaria e informativa, en las que se esté desarrollando actividades propias del objeto social.
  • Utilizar los datos personales para el funcionamiento de programas de lealtad.
  • Hacer recomendaciones de programas de fidelización que pueden utilizarse para obtener beneficios.
  • Boletines de ofertas y servicios ofrecidos por Jaisara.
  • Mejorar nuestra Publicidad y Marketing: podemos procesar esta información para enviarle mensajes promocionales y de marketing. Administrar programas de referidos, recompensas, encuestas, sorteos, concursos u otras actividades o eventos promocionales patrocinados o gestionados por Jaisara. Analizar características y preferencias para enviarle mensajes promocionales, información de marketing, publicidad y otra que creamos que pueda ser de su interés y invitarle a eventos y oportunidades relevantes.

  1. Política de Cookies

Al ingresar y continuar navegando en alguno de los sitios web del Responsable descritos a continuación, estás autorizando el uso y almacenamiento en tu dispositivo de todas las cookies configuradas al interior de los sitios web, a través de las cuales, el Responsable o los Encargados designados por éste, podrán realizar la captación y tratamiento de tus Datos Personales para brindarte una mejor experiencia de Usuario.

  1. Derechos de los Titulares y su procedimiento para el ejercicio de estos:
  • Derechos de los Titulares y quienes pueden ejercerlos:

Los Titulares de los Datos Personales poseen los siguientes derechos frente a sus Datos Personales:

  • Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el Responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus Datos Personales.
  • Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos:
  • Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
  • Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus Datos Personales.
  • Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

  • Derecho a solicitar prueba de la autorización otorgada: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el Art. 10° de la Ley 1581 de 2012.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas: Solo podrá ejercer este derecho una vez haya agotado el trámite de consulta o reclamo ante el Responsable del tratamiento o Encargado del tratamiento.

Estos derechos podrán ser ejercidos por las siguientes personas:

  • Titular, quien deberá acreditar su identidad en forma suficiente.
  • Causahabientes del Titular, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro y para otro.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

  • Canal para el ejercicio de los derechos de los Titulares:

Los Titulares podrán ejercer sus derechos únicamente a través de una comunicación por escrito remitida al siguiente  

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

  • Ejercicio de los derechos

Dependiendo del tipo de derecho que se esté ejerciendo, el Responsable seguirá las siguientes reglas y procedimientos:

  • Consulta

El Responsable garantizará el ejercicio del derecho de consulta, bajo las siguientes condiciones:

  • El Titular podrá realizar consultas máximo una vez cada mes calendario o cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de Datos del Responsable.
  • Para consultas que tengan una periodicidad superior a la enunciada en el numeral primero del presente artículo, el Responsable podrá cobrar al Titular los gastos de envío, reproducción y de ser el caso, certificación de documentos.
  • Las consultas serán atendidas en un término máximo de diez (10) días hábiles a partir de su fecha de radicación. El Responsable podrá ampliar por una única ocasión el término de respuesta por un término no mayor a cinco (5) días hábiles, para lo cual deberá avisar al Titular de tal determinación antes del vencimiento del término inicial.

La información solicitada en el ejercicio del derecho de consulta solo será remitida a través del mismo correo electrónico indicado en el formulario de la solicitud.

  • Peticiones o Reclamos

Los Titulares, y demás personas legitimadas, podrán ejercer los derechos a la rectificación, actualización o supresión de datos, presentando una petición ante el Responsable. Adicionalmente, cuando los Titulares adviertan el presunto incumplimiento de la normativa de protección de Datos Personales, podrán presentar un reclamo ante el Responsable, bajo las siguientes disposiciones:

  • Toda petición o reclamo deberá contener como mínimo la información señalada en el formulario referenciado en esta Política.
  • Si no cuenta con la información completa, el Responsable requerirá al solicitante dentro de los cinco (5) días siguientes a la recepción de la petición o reclamo para que subsane las fallas. Si dentro de los dos meses siguientes no subsana, se entenderá desistida la solicitud.
  • Si la petición o reclamo no iba dirigida al Responsable, este último dará traslado a quien corresponda en un término de dos (2) días hábiles, informando de tal situación al solicitante.
  • Una vez recibido el reclamo, se incluirá una leyenda con la expresión “reclamo en trámite” y el motivo del este dentro de la base de datos que almacena el dato personal, en un término no mayor a dos (2) días hábiles después del recibo de la solicitud.
  • Las peticiones o reclamos serán atendidas en un término máximo de quince (15) días hábiles a partir de su fecha de radicación. El Responsable podrá ampliar por una única ocasión el término de respuesta por un término no mayor a ocho (8) días hábiles, para lo cual deberá avisar al Titular de tal determinación antes del vencimiento del término inicial.

Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio

  1. Políticas de seguridad

El Responsable, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la Ley 1581 de 2012, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

Por otra parte, el Responsable, mediante la suscripción de los correspondientes contratos de transmisión y transferencia, ha requerido a los Encargados y Responsables del tratamiento con los que trabaje, la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los Datos Personales.

  1. Confidencialidad y seguridad de la base de datos

Jaisara aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de excepciones legales para entregar los Datos Personales a las autoridades y en los casos pertinentes.

  1. Transferencia internacional de datos

La normativa aplicable prohíbe la transferencia de datos a países que no cuenten con las condiciones de seguridad establecidas en la mencionada Ley. Sin embargo, la misma podrá realizarse cuando expresamente el Titular autorice la realización de esta.

Por otra parte, nuestra normativa indica que cuando transmitimos la información a Encargados domiciliados por fuera del país, no se requerirá del consentimiento o autorización del Titular, por esto frente a esta posibilidad no te solicitamos una autorización.

  1. Redes Sociales

Las redes sociales como Facebook, Instagram, Tik Tok, X, entre otras, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de Jaisara por ser ajenas a la empresa. Toda la información que los usuarios proporcionan en las redes sociales en las que participa la compañía, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

  1. Videovigilancia

Jaisara informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.

Jaisara, cuenta con un sistema de videovigilancia por medio de cámaras fijadas, instaladas en sitios estratégicos en el interior de sus instalaciones, manifestando que la información recolectada sólo se utilizará para fines de seguridad de los empleados, personas naturales, bienes, activos, clientes, proveedores y socios que estén ubicados en las instalaciones. Dicha información podrá ser utilizada como prueba en el evento que sea requerida, ante cualquier autoridad que lo solicite.

Los archivos obtenidos de la videovigilancia se almacenan en un sistema que cuenta con condiciones de seguridad y sólo tiene acceso el personal administrativo, en cuya vinculación se incluye una cláusula de confidencialidad.

  1. Plazo de conservación de los datos

Se conservarán tus Datos Personales durante el tiempo que se requiera para que Jaisara proporcione los servicios, hasta el momento en que el Titular solicite la eliminación de sus Datos Personales, así como durante el tiempo necesario para cumplir obligaciones legales o contractuales de mantenerlos bajo custodia.

El presente manual de políticas y procedimientos para el tratamiento de Datos Personales entra en vigor el día 20 de septiembre de 2024.

Reservar