Privacy Policy

SUSTAINABILITY POLICY
For the record of the commitment made by CITÉ HOTEL towards Sustainability, the following policies are determined in order to be applied by our Employees, Clients, Guests and Suppliers:

• CITÉ HOTEL commits to reducing the negative impacts caused by its activities and at the same time promoting and maintaining positive impacts. We commit to taking care of water and energy in our rooms, common areas, meeting rooms and restaurant.
• In CITÉ HOTEL, we work to minimize pollutant atmospheric emissions, visual contamination and sound pollution.
• Our purchases are made from suppliers that comply with their duties towards Sustainability. Furthermore, we commit to classifying the hard and dangerous residues generated from our activities.
• We spread the respect of values and cultural traditions, the respect for vulnerable populations, and the care of our boys, girls and teenagers among our Employees, Clients and Guests.
• We promote the continuous improvement of the capacities of our Employees.
• We make sure our activities are executed complying with the current national laws that apply to our activities.

GUESTS AND CLIENTS DUTIES

• To rationally use energy while utilizing the establishment´s premises.
• To rationally use water while using the bathrooms in the establishment.
• To deposit trash and solid residues in their respective containers and not in flower pots or ornaments in order to facilitate its recycling.  
• To not smoke in unauthorized zones (Resolution 1956 of 2008).
• To avoid causing noise and using sound amplifiers.
• To take care and respect gardens and green areas.
• To take care of the regional heritage, to not extract or damage cultural goods.
• When visiting natural areas, respect and follow the established signs. They serve a very important purpose for your safety and the conservation of resources.
• When visiting natural or cultural areas, abstain from collecting, extracting or buying hand crafts that contain animal parts or any other type of biological material.
• To comply with the current laws related to the protection of flora and fauna, as well as cultural heritage.
• To not exceed tolerable noise during events.

GUESTS AND CLIENTS RIGHTS

• To receive quality services.
• To have the necessary safety during their stay in the Hotel.
• To be treated politely when making requests to the Hotel.
• To decide their participation in the environmental programs carried out by the Hotel.
• To be able to taste typical dishes in the establishment or in gastronomical establishments promoted by Cité Hotel.
• To receive accurate information about tourist sites to visit.
• To not be discriminated for any condition in the Hotel or in the tourist sites they visit.
• The right to visit safe touristic sites.
• To be heard regarding complaints and suggestions.
• To express their level of satisfaction regarding the services offered.
• To fairly negotiate commercial conditions for both parties.

SUPPLIERS DUTIES

• To maintain the quality of the products or services offered to the Hotel.
• To not have discriminatory practices towards vulnerable populations.
• While possible, to use ecologic o renewable raw materials.
• To not exceed the use of plastic bags and packaging in their deliveries.
• To not make declarations that may affect the good reputation of Cité Hotel.
• To not promote the gastronomic commercialization of prohibited fauna species or species in risk of extinction.  
• To maintain fair commercial conditions with their own suppliers.
• To provide their services with qualified personnel.

SUPPLIERS RIGHTS
 

• To promptly receive payment for the services or products provided.
• To negotiate the commercial conditions of delivery and supply in a fair environment for both parties.
• To be treated politely by the staff of Cité Hotel.
• To be heard regarding proposals that benefit the Sustainability of Cité Hotel.
• To not be discriminated for any condition.

CITÉ HOTEL SE COMPROMETE CON EL CUMPLIMIENTO DE:

LEYES DE FAUNA Y FLORA:

Ley 99 de 1993. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el Sector Público encargado de la gestión y conservación del medio ambiente y los recursos naturales renovables, se organiza el Sistema Nacional Ambiental, SINA, y se dictan otras disposiciones.

La ley 1333 del 21 de julio de 2009. La cual establece el procedimiento sancionatorio ambiental y la Titularidad de la potestad sancionatoria en materia Ambiental para imponer y ejecutar las medidas preventivas y sancionatorias que necesita el país.

LEYES PROTECCIÓN DE PATRIMONIO CULTURAL:

Ley 397 de 1997. Por la cual se dictan normas sobre el Patrimonio Cultural y se crea el Ministerio de Cultura.
Ley 1185 de 2008. Que modifica la Ley 397 de 1997. Por la cual se modifica y adiciona la Ley 397 de 1997 Ley General de Cultura y se dictan otras disposiciones.

LEY DE PROTECCIÓN INFANTIL:

LEY 1336 DE 2009. Por medio de la cual se adiciona y robustece la Ley 679 de 2001, de lucha contra la explotación, la pornografía y el turismo sexual con niños, niñas y adolescentes

CITÉ HOTEL- Da cumplimiento a la ley  1336 del 21 de julio de 2009. Adoptando el modelo de código de conducta, con el fin de prevenir e impedir la explotación, la pornografía y el turismo sexual con niños, niñas y adolescentes.

CÓDIGO DE CONDUCTA: SERVICIOS TURÍSTICOS.

Compromisos mínimos que debe contener el Código de Conducta que deberán adoptar y cumplir los prestadores de servicios turísticos

En cumplimiento de lo dispuesto en el Artículo 1º de la Ley 1336 de 2009, el Ministerio de Comercio, Industria y Turismo ha elaborado un modelo de Códigos de Conducta, el cual de acuerdo a lo estipulado en esta Ley deberá ser adoptado y cumplido por todos los prestadores de servicios turísticos. Los compromisos consagrados en este Código de Conducta fueron presentados ante representantes de gremios representativos del sector, quienes hicieron aportes y recomendaciones en reunión adelantada el pasado 21 de octubre de 2009 en las instalaciones del Ministerio de Comercio, Industria y Turismo. Atendiendo los aportes recibidos en esta reunión, se redactaron los compromisos mínimos que debe contener el Código de Conducta que deberán adoptar y cumplir los prestadores de servicios turísticos de la siguiente manera:

Abstenerse de ofrecer en los programas de promoción turística y en planes turísticos, expresa o subrepticiamente, planes de explotación sexual de niños, niñas y adolescentes.
Abstenerse de dar información a los turistas, directamente o por interpuesta persona acerca de lugares desde donde se coordinen o donde practique explotación sexual comercial de niños, niñas y adolescentes.
Abstenerse de conducir a los turistas, directamente o a través de terceros a establecimientos o lugares donde se practique la explotación sexual comercial de niños, niñas, así como conducir a éstos a los sitios donde se encuentran hospedados los turistas, incluso si se trata de lugares localizados en altamar, con fines de explotación sexual comercial de niños, niñas y adolescentes.
Abstenerse de facilitar vehículos en rutas turísticas con fines de explotación o de abuso sexual con niños, niñas y adolescentes.
Impedir el ingreso de niños, niñas y adolescentes a los hoteles o lugares de alojamiento y hospedaje, bares, negocios similares y demás establecimientos en los que se presten servicios turísticos, con fines de explotación o de abuso sexual.
Adoptar las medidas tendientes a impedir que el personal vinculado a cualquier título con la empresa, ofrezca servicios turísticos que permitan actividad sexual con niños, niñas y adolescentes.
Proteger a los niños, niñas y adolescentes nacionales o extranjeros de toda forma de explotación y violencia sexual originada por turistas nacionales o extranjeros.
Denunciar ante el Ministerio de Comercio, Industria y Turismo y demás autoridades competentes, los hechos de que hubiere tenido conocimiento por cualquier medio, así como la sospecha de estos, relacionados con explotación sexual de niños, niñas y adolescentes y asegurar que al interior de la empresa existan canales para denunciar ante las autoridades competentes tales hechos.
Diseñar y divulgar al interior de la empresa y con sus proveedores de bienes y servicios, una política en la que el prestador establezca medidas para prevenir y contrarrestar  toda forma de explotación sexual de niños, niñas y adolescentes en viajes y turismo.
Capacitar a todo el personal vinculado y que vaya vinculando a la empresa, así como a los proveedores que por la naturaleza de sus actividades tengan contactos con turistas, frente al tema de prevención de la explotación sexual comercial de niños, niños y adolescentes.
Informar a sus usuarios sobre las consecuencias legales en Colombia de la explotación y el abuso sexual de niños, niñas y adolescentes.
Fijar en lugar público y visible del establecimiento o establecimientos de comercio el presente Código de Conducta y los demás compromisos que el prestador desee asumir con el fin de proteger a los niños, niñas y adolescentes.
Además CITE HOTEL se encuentra actualmente realizando el proceso para lograr la certificación en The Code.

The  Code es un Código de Conducta internacional de responsabilidad social empresarial para la protección de las Niñas, Niños y Adolescentes, de la explotación sexual comercial asociada a viajes y turismo, es una iniciativa liderada por el sector privado para promover un turismo responsable, regulado y seguro.

The  Code Fue creada en 1997 por operadores turísticos escandinavos y ECPAT Suecia, con el apoyo de la Organización Mundial del Turismo y ha sido reconocida por UNICEF.

INVERSIONES DEL VIRREY S.A en adelante CITÉ HOTEL, desde el momento en que comenzó a operar, ha recaudado y continúa recaudando datos personales de Huéspedes, Visitantes, Empleados y Proveedores involucrados en el desarrollo de las actividades propias del objeto social del hotel.

1. 1.    RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

INVERSIONES DEL VIRREY, identificada con NIT 900149470-4, con establecimiento comercial CITE HOTEL domiciliado en la carrera 15 # 88 – 10 de la ciudad de Bogotá; Tel. 646 77 77, expide las presentes políticas de tratamiento de información personal, en cumplimiento de la Constitución y la Ley 1581 de 2012, así como su Decreto reglamentario 1377 de 2013; de acuerdo a los diversos procesos que se manejan con Empleados, Proveedores, Huéspedes y Clientes de la organización, ostentando la calidad de Responsable del Tratamiento de los datos personales.

1. 2.    ALCANCE

Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los Empleados y cubren todos los aspectos administrativos, organizacionales, culturales, comerciales y de control, que deben ser cumplidos por la Gerencia, Empleados, Contratistas, Patrocinadores, Aliados, Proveedores y terceros que laboren o tengan relación directa con la organización, quienes deben observar y respetar estas políticas en el cumplimiento de sus labores, como en la ejecución de sus contratos de servicios y en el desarrollo de cualquier relación comercial con CITÉ HOTEL. En el caso de Contratistas, Proveedores y Aliados se regulará contractualmente la relación entre estos y la organización, conforme a las directrices que se establecerán mediante el presente documento, con el fin de sujetarlos al cumplimiento de lo establecido en el mismo.

Para los titulares de la información personal, estas políticas servirán de guía al momento de ejercer sus derechos a conocer, actualizar, rectificar, incluir, ocultar y suprimir la información personal que de estos se haya recolectado por CITÉ HOTEL.

El incumplimiento de estas políticas originará sanciones de tipo laboral y civil para los obligados a su cumplimiento, esto sin perjuicio de las sanciones penales correspondientes a la violación de datos personales, tipificada como delito por la Ley 1273 de 2009, en el Código Penal Colombiano.

1. 3.    INTEGRACIÓN

Las políticas de protección de datos, deberán ser integradas a los procesos internos de CITÉ HOTEL, en los cuales se recopilen datos personales, alineándolas con los requisitos establecidos por cada área, para adoptar el procedimiento de manera que no genere traumatismos en la operatividad de la compañía, pero que a su vez garantice el cumplimiento integral de la normatividad vigente.

1. 4.    EXCLUSIONES

De la regulación de esta política, escapan las bases de datos que se encuentren bajo custodia y tratamiento de CITÉ HOTEL, cuya información no sea de carácter personal, es decir, bases de datos con información corporativa como:

• Dibujos.
• Diseños.
• Planos.
• Productos.
• Invenciones.
• Equipos.
• Operaciones.
• Métodos.
• Formulas.
• Know how.
• Procesos corporativos.
• Algoritmos.
• Software.

Así mismo, en atención a lo dispuesto en la Ley 1581 de 2012, de estas políticas se excluyen también las bases de datos de uso personal o doméstico, salvo cuando estas vayan a ser suministradas a un tercero, caso en el cual se deberá contar con la autorización de los titulares de la información que estén dentro de la base de datos. De igual forma, se excluyen también las bases de datos que tengan las finalidades establecidas en los literales b, c, d, e y f, del artículo 2 de la citada Ley, no obstante, se resalta que CITÉ HOTEL no trata bases de datos personales que atiendan a las finalidades establecidas en esas disposiciones normativas.

1. 5.    DEFINICIONES

Las siguientes definiciones se tendrán en cuenta para las presentes políticas como para el tratamiento de datos personales en la institución.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato enmascarado: Aquél que no permite la identificación de un titular.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Implementación: Proceso para la implementación y ejecución de las políticas de privacidad y protección de datos.

Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales, firmas electrónicas, cifrado de datos entre otras, para garantizar la protección de la información y los datos en CITÉ HOTEL.

Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro de CITÉ HOTEL, la cual tendrá como función la vigilancia y control de la presente política bajo el control y supervisión de la Gerencia General. 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Supresión: Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La supresión implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1. 6.    DIRECTRIZ GENERAL DE PROTECCIÓN DE DATOS

Para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen o modifiquen, se debe tener en cuenta lo siguiente para el manejo de información y datos personales en CITÉ HOTEL.

Para CITÉ HOTEL, la información personal es uno de los activos más importantes, como consecuencia, el tratamiento de esta información se realiza con un máximo nivel de diligencia y atendiendo en todo caso, a lo establecido por la ley, para garantizar a las personas el pleno ejercicio y respeto por su derecho de Habeas Data.                                                                                           
La información que se encuentra en las bases de datos de CITÉ HOTEL, ha sido obtenida en desarrollo de la actividad de la organización, en todo caso su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

1. 7.    PAUTAS PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN CITÉ HOTEL

Para el cumplimiento de las políticas de protección de datos personales, dentro de CITÉ HOTEL se observarán las siguientes reglas generales.

CITÉ HOTEL tomará todas las medidas técnicas y jurídicas para asegurarse de la implementación de la presente política.

Se incluirá dentro del plan anual de auditoría de la organización, la revisión de la implementación y cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, como de ésta política, por parte de cada área y proceso de CITÉ HOTEL.

Es responsabilidad de los funcionarios de CITÉ HOTEL, reportar cualquier incidente de fuga de información, violación de datos personales, comercialización no autorizada de datos personales de adultos y de niños, niñas o adolescentes, suplantación de identidad o de cualquiera otra conducta que pueda vulnerar la intimidad de una persona. 

La formación y capacitación de los Funcionarios, Proveedores, Contratistas y Aliados, será un complemento fundamental de esta política; por lo cual el área de Gestión Humana se ocupará de que en su plan de capacitaciones, se incluya el tema de protección de datos personales, para los empleados de la organización, mientras que a los contratistas, aliados y patrocinadores, como a los demás terceros vinculados comercialmente con CITÉ HOTEL, se les informará acerca de esta política y se les obligará a su aceptación y cumplimiento.

CITÉ HOTEL deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio, con el fin de implementarlos y divulgarlos a toda la organización, con el fin de garantizar el cumplimiento integral de la normatividad expedida en la materia.

1. 8.    RECOLECCIÓN DE INFORMACIÓN PERSONAL Y AUTORIZACIÓN DEL TITULAR

CITÉ HOTEL hará saber al titular del dato de manera previa, expresa e informada a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos, eliminarlos o ejercer cualquier otra acción derivada del derecho de Habeas Data sobre ellos, en las bases de datos con información personal o sensible.

Las personas que, dentro de CITÉ HOTEL, en desarrollo de alguna de sus actividades o servicios, recojan datos personales deben informar de manera clara y expresa al usuario, con el fin de obtener la autorización para el tratamiento de sus datos personales, la finalidad del mismo y el carácter voluntario de la autorización, así como la forma de acceder a las políticas de protección de datos personales de la organización, además conservará y realizará gestión documental ya sea en soporte electrónico, o físico de la prueba de dicha autorización.

1. 9.    REVOCATORIA DE LA AUTORIZACIÓN

Los titulares de los datos personales podrán en cualquier momento solicitar a CITÉ HOTEL, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos.

La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual.

El Titular tiene dos opciones para revocar su consentimiento:

1.       i.        Solicitar la revocatoria sobre la totalidad de las finalidades consentidas: CITÉ HOTEL a partir de esa solicitud y hacia el futuro no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de los mismos.

1.      ii.        Solicitar la revocatoria parcial del consentimiento: CITÉ HOTEL a partir de esa solicitud, y hacia el futuro podrá seguir tratando los datos para la finalidad o finalidades que no fueron revocadas por el Titular.

Teniendo en cuenta lo anterior, es necesario que el titular al momento de solicitar la revocatoria indique de manera clara y expresa si la revocación que requiere es total o parcial.

1. 10.  TRATAMIENTO AL QUE SERÁN SUJETOS LOS DATOS PERSONALES EN PODER DE HOTEL

A los datos personales que reposen en Bases de Datos, ya sean físicas o electrónicas, se les realizará un tratamiento, el cual consiste en las siguientes actividades:

1. i.    Recolección de información.

CITÉ HOTEL recolecta la información de los Titulares, utilizando los siguientes mecanismos:

1. Almacenamiento físico y digital de Hojas de Vida.
2. Formularios de afiliación a seguridad social de empleados.
3. Formatos de recolección de información de empleados.
4. Contrato de trabajo
5. Resultados de exámenes de ingreso y periódicos
6. Plataforma de gestión hotelera Zeus
7. Portal Web (Contáctenos).
8. E-mail masivo para suscripción a eventos o actualización de datos.
9. Formato de peticiones, quejas y reclamos y/o encuestas de satisfacción del Cliente.
10. Formatos de asistencia a eventos y/o capacitaciones.
11. Tarjeta de Registro Hotelero
12. Formulario de reservas en página web
13. Canales (booking.com, tripadvisor, entre otros)
14. Bitácora de registro de acompañantes
15. Video vigilancia
16. Formato de registro de proveedores

1. ii.   Almacenamiento de la información de los Titulares interesados.

Los datos recaudados y las autorizaciones serán almacenados en las bases de datos de CITÉ HOTEL, que se encuentran en soportes físicos y electrónicos, las cuales permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas bases de datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.

No obstante lo anterior, CITÉ HOTEL podrá operar las bases de datos mediante un encargado del tratamiento de datos, en cuyo caso, tomará medidas de carácter jurídico y técnico necesarias para garantizar la debida diligencia de ese Encargado, frente al tratamiento de los datos de los titulares, para lo cual se suscribirá un contrato de Transmisión o Transferencia de información según sea el caso, exigiendo al Encargado el contar con políticas de protección de datos y se informará a los titulares de dichas políticas, de forma que el titular pueda ejercer los derechos que le confiere la ley, tanto frente a CITÉ HOTEL como frente al Encargado designado por la organización.

La jefatura de sistemas de CITÉ HOTEL, se encargará de implementar y actualizar las medidas técnicas necesarias para garantizar la seguridad frente al acceso y circulación restringida, confidencialidad y uso legítimo de los datos personales recolectados.                      

1. iii.           Video Vigilancia

CITÉ HOTEL se encuentra en la obligación de velar por la seguridad de todos sus Huéspedes y Visitantes en general, así como la de sus Empleados, Contratistas y Representantes, por lo cual su dispositivo de seguridad, cuenta con un circuito cerrado de televisión, con el cual se busca tener el control de las personas que se encuentran en las instalaciones de la organización, como de prevenir conductas delictivas, terroristas y en general cualquier hecho que afecte o pueda afectar la integridad de las personas.

Los titulares podrán observar en la entrada del parqueadero y en la recepción de CITÉ HOTEL, los avisos de privacidad, que la organización se encargará de implementar y actualizar conforme a los requisitos legales definidos en el artículo 14 del Decreto 1377 de 2013, siguiendo la directriz establecida en el numeral 13 de las presentes políticas; éstos serán notorios al público, de manera que el ingreso a las instalaciones de CITÉ HOTEL, constituirá conducta inequívoca de permitir la video vigilancia realizada por la organización.

Esta información no permanecerá de manera indefinida en las bases de datos de la organización, solo se mantendrá por el tiempo necesario para ejercer el monitoreo de seguridad conforme a las directrices de la dirección de seguridad de CITÉ HOTEL.

1. 11.  CATEGORÍAS ESPECIALES DE DATOS

Recolección de Datos Sensibles.

Huellas: CITÉ HOTEL realiza tratamiento sobre las huellas de los Empleados, con el fin de ejercer control del cumplimiento de horarios laborales a través de un reloj de marcaje biométrico, así como para establecer una instancia de autenticación por fines de seguridad, el cual es administrado por el área de talento humano, con las medidas técnicas necesarias para garantizar su confidencialidad, acceso y circulación restringida.

Datos de Salud: CITÉ HOTEL recolecta información de salud de los empleados con fines de salud ocupacional, así como con la finalidad de controlar novedades, incapacidades, ausentismo y estrés laboral.

1. 12.  FINALIDADES CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

La recolección y tratamiento de datos personales por parte de CITÉ HOTEL, relativa a sus Huéspedes, Clientes, Empleados y Proveedores, obedece a las finalidades descritas a continuación:

1. i.    HUÉSPEDES

• Gestionar la relación contractual y prestación de servicio de hospedaje contratado con CITÉ HOTEL.
• Creación de Clientes para efectos de facturación.
• Manejo de datos para contacto del Cliente con fines de calidad del servicio.

1. ii.   ACOMPAÑANTES

•  Autenticar la identidad del (la) acompañante por motivos de seguridad.

iii. CLIENTES

• Cotización de eventos
• Gestión de la relación contractual y prestación de los servicios contratados con CITÉ HOTEL (restaurante, banquetes, transporte, spa)
• Creación de Clientes para efectos de facturación.
• Manejo de datos para contacto del Cliente con fines de calidad del servicio.

iv. EMPLEADOS Y COLABORADORES TEMPORALES

ü  Gestión de la relación laboral, que incluye específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado, el control del personal activo de la compañía, seguimiento al cumplimiento de las funciones del empleado, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de sus familiares, cuando a ello hubiere lugar, desarrollo de procesos administrativos, disciplinarios, acoso laboral, terminación del contrato.

• Envío de felicitaciones y congratulaciones por fechas especiales.
• Control de asistencia a capacitaciones e implementación de actividades de educación continua.
• Realización de exámenes periódicos de salud.
• Realización de actividades y eventos de integración y recreación.
• Aplicación de encuestas de actualización de datos, sociodemográficas, profesiogramas y las que surjan en desarrollo del sistema de mejoramiento continuo de CITÉ HOTEL.

1. v.       PROVEEDORES

•  Contacto para cotizaciones, publicaciones de ofertas, encuestas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de la organización.
• Ingreso en sistema contable, con el fin de realización de pagos y demás procesos propios de las obligaciones derivadas de los contratos.

1. vi.           FINALIDADES COMUNES

Además de las finalidades mencionadas anteriormente, las cuales varían de acuerdo a la calidad que los titulares de la información tienen frente a CITÉ HOTEL como Responsable del Tratamiento (Clientes, Huéspedes, Empleados, Proveedores), se establecen las siguientes, como finalidades comunes del tratamiento de los datos que se encuentren en las bases de datos de la organización

• Práctica de video vigilancia en las instalaciones de CITÉ HOTEL, mediante circuito cerrado de televisión, el cual es administrado por la organización.
• Trámite de quejas, peticiones, reclamos, felicitaciones y demás solicitudes.
• Reacción a contingencias como incendios, terremotos, inundaciones que afecten la integridad de las instalaciones o de las personas dentro de ellas.
• Remisión de información, requerimientos y notificaciones a todos los Empleados, Proveedores y Contratistas de CITÉ HOTEL, que se encuentran registrados en nuestras bases de datos.
• Dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.

1. 13.  AVISOS DE PRIVACIDAD

Para efectos de la recolección de información, se cumplirán los requisitos establecidos en el numeral 8 de esta política, no obstante, en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, CITÉ HOTEL informará por medio de un aviso de privacidad al titular, sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales, este aviso de privacidad, deberá contener:

1. Nombre o razón social y datos de contacto de CITÉ HOTEL.

2. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.

3. Los derechos que le asisten al titular.

4. Los mecanismos dispuestos por CITÉ HOTEL para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella.

1. 14.  NECESIDAD Y TEMPORALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES. 

CITÉ HOTEL solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. 

1. 15.  RELACIONES CONTRACTUALES QUE INVOLUCREN ACCESO A DATOS PERSONALES

1. i. Vinculación de Huéspedes y Clientes: Para el alojamiento de Huéspedes y prestación de otros servicios a sus Clientes, CITÉ HOTEL se encargará de recoger la autorización respectiva de los titulares, la cual estará enfocada en la recolección de los datos personales tanto de éstos, como de sus hijos (as) en caso de ser acompañados por menores. Se les informará sobre la recolección de sus datos personales, como de las diversas formas de tratamiento, así como la existencia de estas políticas y los canales para el ejercicio de sus derechos derivados de Habeas Data.

1. ii. Vinculación por contrato laboral: Para el ingreso de funcionarios nuevos con contrato laboral, es necesario que cada funcionario que empiece a realizar algún tipo de labor, manifieste conocer, aceptar y aplicar las políticas de protección de datos personales; de igual forma, se requiere la firma de la autorización correspondiente para el manejo de datos necesarios para el proceso de selección y los que se utilicen para desarrollo de la relación laboral.

El Proceso de Talento Humano deberá velar para que, en cada incorporación de un nuevo funcionario, contratista, aliado se exija el conocimiento, la firma y aceptación de la presente política, como de las autorizaciones y los demás documentos que la complementen.

iii. Vinculación por prestación de servicios: Las personas que se vinculen a CITÉ HOTEL mediante prestación de servicios, deberán conocer y aceptar las políticas de protección de datos personales, obligarse a su cumplimiento y suscribir el acuerdo de confidencialidad estructurado con fines de protección de información personal y corporativa.

1. iv.  Vinculación comercial: En los casos de proveedores, aliados o terceros con los que se desarrollen relaciones comerciales que involucren acceso, tratamiento, transmisión o transferencia de datos personales, se establecerá en los respectivos procesos por parte de las distintas áreas encargadas, las cláusulas, anexos, contratos, o procedimientos para asegurar la protección de la información y los datos personales en dichas relaciones, ya sea cláusula de auditoría sobre la información, devolución de información, contratos de transferencia y transmisión de información, entre otras.

1. 16.  GENERACIÓN DE CULTURA

De acuerdo a lo establecido en las Guías de Responsabilidad Demostrada, de la Superintendencia de Industria y Comercio, CITÉ HOTEL se encargará de emprender campañas de generación de cultura, dirigidas a sus empleados, contratistas y demás representantes, con el fin de concientizarlos frente a los riesgos en materia de seguridad de la información personal, así como frente a las directrices establecidas en la presente política.

1. 17.  PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Los titulares cuya información se encuentre en bases de datos de propiedad de CITÉ HOTEL, o los terceros legitimados por ley o autorizados expresamente y por escrito por parte del titular para el ejercicio de sus derechos de Actualización, Rectificación, Conocimiento o Supresión de su información personal podrán utilizar los siguientes mecanismos para el envío de su petición:

• Envío de petición escrita en medio físico a la Carrera 15 No. 88-10 de Bogotá
• Enviar un correo manifestando de manera expresa su solicitud (conocer, actualizar, rectificar o suprimir sus datos personales) al correo: info@citehotel.com

Independientemente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida dentro de los diez (10) días hábiles siguientes a la recepción de la petición por parte del Área Competente en los casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se atenderá dentro de los quince (15) días hábiles siguientes a la recepción. El área competente informará al titular sobre la recepción de la petición.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

1. 18.  LEGITIMACIÓN EN EL EJERCICIO DE DERECHOS Y REQUISITOS

El ejercicio de estos derechos es personalísimo y solamente puede actuar el titular de los datos por cualquiera de los procedimientos siguientes:

a) Por el propio titular, acreditando su identidad. Por esa razón, no serán atendidas las solicitudes de ejercicio que se efectúen sin acreditar la identidad del titular.

b) Por sus causahabientes, quienes deberán acreditar tal calidad.

c) Por el representante legal del titular, previa acreditación de su condición, cuando éste se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio de esos derechos.

d) Por un representante voluntario expresamente designado para el ejercicio de ese derecho, que tendrá que aportar el poder debidamente constituido para su representación.

Los requisitos de la petición, son los siguientes:

a) Nombre, apellidos del titular y fotocopia de su cedula de ciudadanía o extranjería, o pasaporte y, en los casos que se admita, de la persona que le represente, así como del poder de representación. La fotocopia del documento de identidad o del pasaporte podrá ser sustituida por copia de documento equivalente que acredite su identidad conforme a derecho.

b) Petición en que se concreta la solicitud. Cuando se trate del derecho de acceso, se deberá especificar el sistema de consulta elegido y cuando se trate de solicitud de rectificación o supresión se deberá indicar el dato que es erróneo y la corrección que debe realizarse

c) Domicilio a efectos de notificaciones, fecha y firma del solicitante.

d) Documentos acreditativos de la petición que formula, en su caso

El titular deberá utilizar cualquier medio que permita acreditar el envío y la recepción de la solicitud.

Se rechazará la solicitud en los siguientes casos:

a) Cuando sea presentada por persona jurídica.

b) Cuando el solicitante sea una persona distinta del titular, sus causahabientes o de su representante.

c) Cuando no se indique la base de datos sobre la que se ejercitan los derechos de acceso, rectificación o supresión.

d) En el caso del derecho de rectificación, cuando no se indique el dato que es erróneo y la corrección que debe realizarse.

e) Cuando se trate de solicitudes genéricas.

f) Si solicitado el acceso, la rectificación o supresión, se considera que no procede acceder a la solicitud del titular, así se le indicará de forma motivada, dentro del plazo de 10 días hábiles y de 15 días hábiles para la rectificación o supresión a contar desde la recepción de la solicitud.

Si la solicitud del titular de la información, no cumple con estos requisitos, no podrá ser atendida y de ser posible, se requerirá al peticionario para que la subsane.

1. 19.  ÁREA RESPONSABLE DEL OFICIAL DE PRIVACIDAD O DE LA PERSONA DESIGNADA PARA LA PROTECCIÓN DE DATOS

La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento normativo frente a dicho asunto en CITÉ HOTEL estará en cabeza del OFICIAL DE PRIVACIDAD, vinculado al proceso de gerencia general.

El oficial de privacidad tendrá las siguientes funciones

• Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa.
• Realizar auditorías con las distintas áreas para revisar la aplicación de la política de protección de datos.
• Informar si se presenta alguna conducta relacionada con los delitos sobre la información o los datos.
• Verificar la integración de las políticas de protección de datos con el manual o políticas de seguridad de la información.
• Crear formatos y distintos procedimientos con el fin de aplicar dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.
• Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.
• Revisar las relaciones contractuales con terceros, que involucren recepción o entrega de datos personales, para tomar las medidas jurídicas y tecnológicas necesarias para evitar la fuga, interceptación, destrucción, acceso no autorizado y demás acciones sobre los datos. 
• Informar a los Huéspedes, Visitantes, Contratistas, Patrocinadores y Proveedores de los deberes para el cumplimiento fundamental del Habeas Data.
• Trabajar junto al departamento jurídico, de Tecnología y Mercadeo, en búsqueda de una cultura de la protección de datos y privacidad empresarial.
• Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.
• Realizar lo señalado en la ley para el cumplimiento de las obligaciones empresariales en la protección de datos.

1. 20.  DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De acuerdo a lo establecido en la Ley estatutaria 1581 de 2012, sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten a los titulares de la información sobre los cuales CITÉ HOTEL debe velar para su cumplimiento y garantizar su ejercicio, son:

a)    Conocer, actualizar y rectificar sus datos personales frente a CITÉ HOTEL (Responsable y/o Encargados del Tratamiento). Este derecho podrá ser ejercido igualmente por el Titular frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b)    Solicitar prueba de la autorización otorgada a CITÉ HOTEL para el tratamiento de los datos personales, salvo en los casos exceptuados por la ley (Artículo 10 de la Ley 1581 de 2012).

c)    Ser informado por CITÉ HOTEL (Responsable y/o Encargado del Tratamiento) previa solicitud, respecto del uso que ha dado a sus datos personales.

d)    Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente para la protección de datos personales.

e)    Revocar la autorización y/o solicitar la supresión del dato a CITÉ HOTEL cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

f)     Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

g)    Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigencia de las nuevas políticas.

h)    Para los titulares cuya recolección de datos se realizó con anterioridad a la expedición del Decreto 1377 de 2013, poner en conocimiento las políticas de tratamiento expedidas bajo la regulación de éste.

i)     Acceso a la información personal, para lo cual los encargados y responsables deberán implementar los mecanismos sencillos y ágiles para que se garantice el acceso permanente.

Ejercer el derecho de acceso para actualizar, rectificar, eliminar datos personales.

GUESTS AND CLIENTS DUTIES

• To rationally use energy while utilizing the establishment´s premises.
• To rationally use water while using the bathrooms in the establishment.
• To deposit trash and solid residues in their respective containers and not in flower pots or ornaments in order to facilitate its recycling.  
• To not smoke in unauthorized zones (Resolution 1956 of 2008).
• To avoid causing noise and using sound amplifiers.
• To take care and respect gardens and green areas.
• To take care of the regional heritage, to not extract or damage cultural goods.
• When visiting natural areas, respect and follow the established signs. They serve a very important purpose for your safety and the conservation of resources.
• When visiting natural or cultural areas, abstain from collecting, extracting or buying hand crafts that contain animal parts or any other type of biological material.
• To comply with the current laws related to the protection of flora and fauna, as well as cultural heritage.
• To not exceed tolerable noise during events.

GUESTS AND CLIENTS RIGHTS

• To receive quality services.
• To have the necessary safety during their stay in the Hotel.
• To be treated politely when making requests to the Hotel.
• To decide their participation in the environmental programs carried out by the Hotel.
• To be able to taste typical dishes in the establishment or in gastronomical establishments promoted by Cite Hotel.
• To receive accurate information about tourist sites to visit.
• To not be discriminated for any condition in the Hotel or in the tourist sites they visit.
• The right to visit safe touristic sites.
• To be heard regarding complaints and suggestions.
• To express their level of satisfaction regarding the services offered.
• To fairly negotiate commercial conditions for both parties.

SUPPLIERS DUTIES

• To maintain the quality of the products or services offered to the Hotel.
• To not have discriminatory practices towards vulnerable populations.
• While possible, to use ecologic o renewable raw materials.
• To not exceed the use of plastic bags and packaging in their deliveries.
• To not make declarations that may affect the good reputation of Cité Hotel.
• To not promote the gastronomic commercialization of prohibited fauna species or species in risk of extinction.  
• To maintain fair commercial conditions with their own suppliers.
• To provide their services with qualified personnel.

SUPPLIERS RIGHTS

• To promptly receive payment for the services or products provided.
• To negotiate the commercial conditions of delivery and supply in a fair environment for both parties.
• To be treated politely by the staff of Cité Hotel.
• To be heard regarding proposals that benefit the Sustainability of Cité Hotel.
• To not be discriminated for any condition.

EMPLOYEE DUTIES

• To rationally use energy while utilizing the establishment´s premises.
• To rationally use water while using the bathrooms in the establishment.
• To not pour food remains, oils, chemical products, paper or plastic in drains or sewers.
• To execute practices that promote and support the conservation of water, air and energy.
• To immediately inform if equipment from the water system or electricity system requires maintenance.
• To use biodegradable cleaning products that do not pollute.
• To turn off equipment and appliances that are not in use.
• During nights or weekends to turn off work equipment, as well as printers and screens; this helps to reduce energy use.
• To only print if it is completely necessary. While printing, print on both sides or even 2 pages per sheet.  

EMPLOYEE RIGHTS

• To receive fair treatment from their employer.
• To not be discriminated by any condition.
• The right to be heard regarding proposals that benefit the Sustainability of Cité Hotel.
• To work in a healthy and safe environment.
• To receive uniforms, work supplies or personal protection gear that are necessary.
• To continuously receive training for the improvement of their job competencies.