Hoteles de Lujo S.A.S. · NIT 901417342-3

Política de Tratamiento de Datos Personales

Domicilio principalCalle 7D No. 43C-36, Barrio Astorga, El Poblado, Medellín

Correo de contactolegal@elcielococinacreativa.com

Responsable internoCamilo Carvajal Salazar – Líder Departamento Jurídico

Back officeEl Cielo Hospitality Group Colombia S.A.S. (NIT 901966425-0)

01Identificación del responsable del tratamiento

Razón social	Hoteles de Lujo S.A.S.
NIT	901417342-3
Domicilio principal	Calle 7D No. 43C-36, Barrio Astorga, El Poblado, Medellín, Colombia
Correo de contacto	legal@elcielococinacreativa.com
Sitio web	www.elcielohotel.com
Responsable interno	Camilo Carvajal Salazar – Líder Departamento Jurídico
Sociedad back office	El Cielo Hospitality Group Colombia S.A.S. (NIT 901966425-0)

02Objetivo

La presente Política tiene por objeto garantizar la protección de los derechos fundamentales al habeas data, intimidad y libertad de las personas naturales cuyos datos personales son recolectados y tratados por Hoteles de Lujo S.A.S., en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015 y demás normas concordantes vigentes.

03Ámbito de aplicación

Esta Política aplica a todos los datos personales recolectados, almacenados, usados, circulados, transmitidos o suprimidos por el Hotel en el ejercicio de sus actividades:

Prestación del servicio de hospedaje y servicios conexos.
Gestión de reservas hoteleras a través del sitio web y plataformas de terceros.
Organización de eventos en las instalaciones del Hotel.
Gestión de recursos humanos: empleados activos, retirados y candidatos.
Relaciones con proveedores y contratistas.
Operación del sitio web www.elcielohotel.com.
Sistemas de videovigilancia en áreas comunes.

Esta Política es de obligatorio cumplimiento para directivos, empleados, contratistas, proveedores y cualquier tercero que acceda a datos personales en nombre del Hotel.

04Definiciones

Término	Definición
Dato Personal	Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. (Art. 3, Ley 1581/2012)
Dato Sensible	Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación: origen racial o étnico, orientación política, convicciones religiosas, salud, vida sexual, datos biométricos, entre otros.
Dato Privado	Dato que por su naturaleza íntima o reservada solo es relevante para el titular.
Dato Público	Dato que no sea semiprivado, privado o sensible; tratable sin autorización previa.
Titular	Persona natural cuyos datos personales son objeto de tratamiento.
Responsable	Persona jurídica que decide sobre la base de datos y el tratamiento. En este documento: Hoteles de Lujo S.A.S.
Encargado	Persona natural o jurídica que realiza el tratamiento por cuenta del Responsable.
Tratamiento	Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
Autorización	Consentimiento previo, expreso e informado del titular.
Huésped	Persona natural que celebra un contrato de hospedaje con el Hotel.
Tarjeta de Registro Hotelero	Documento que formaliza el contrato de hospedaje y que contiene la autorización de tratamiento de datos.

05Marco normativo

Constitución Política de Colombia, artículos 15 y 20.
Ley Estatutaria 1581 de 2012 – Régimen General de Protección de Datos Personales.
Decreto Único Reglamentario 1074 de 2015.
Resolución SIC 35122 de 2021 – Estándares de seguridad de la información.
Ley 679 de 2001 y Ley 1336 de 2009 – Protección de menores frente a explotación sexual en turismo.
Ley 300 de 1996 y Ley 1101 de 2006 – Normativa de turismo y hotelería.
Resolución RNBD – Inscripción de bases de datos ante la SIC (Decreto 886 de 2014, modificado por Decreto 090 de 2018).
Normas que las complementen, modifiquen o sustituyan.

06Principios rectores

Legalidad: el tratamiento se sujetará a la Constitución, la ley y esta Política.
Finalidad: los datos solo se recolectarán para finalidades determinadas, explícitas y legítimas.
Libertad: el tratamiento requiere autorización previa, expresa e informada del titular, salvo mandato legal.
Veracidad y calidad: los datos tratados deben ser veraces, completos, exactos y actualizados.
Transparencia: el titular podrá conocer en todo momento la existencia y uso de sus datos.
Acceso y circulación restringida: los datos solo circularán conforme a lo autorizado o exigido por ley.
Seguridad: se adoptarán medidas técnicas, humanas y administrativas para proteger los datos.
Confidencialidad: quienes accedan a datos personales están obligados a mantener su reserva.

07Categorías de datos recolectados

7.1 Huéspedes y visitantes

Nombre completo.
Tipo y número de documento de identidad (cédula, pasaporte, tarjeta de identidad para menores).
Nacionalidad y país de residencia.
Fecha de nacimiento.
Número de teléfono y correo electrónico.
Número de habitación asignada.
Fechas de check-in y check-out, motivo del viaje declarado voluntariamente.
Información de alergias, movilidad reducida o condiciones especiales, cuando el huésped la suministre voluntariamente.
Número de placa de vehículo, cuando se utilice el servicio de parqueadero.
Datos técnicos de navegación al usar el sitio web del Hotel.

El Hotel no almacena directamente datos de tarjeta de crédito. El procesamiento de pagos se realiza a través de procesadores certificados PCI-DSS.

7.2 Empleados y ex empleados

Datos de identificación y contacto.
Información académica y laboral.
Datos de nómina, seguridad social y prestaciones.
Datos de desempeño y disciplinarios.
Datos biométricos para control de acceso (cuando aplique).
Datos de salud en la medida exigida por la normativa laboral y de seguridad y salud en el trabajo.

7.3 Candidatos a empleo

Hoja de vida y documentos de soporte.
Referencias laborales y académicas.
Antecedentes judiciales y disciplinarios mediante consulta a fuentes oficiales.
Resultados de pruebas de selección.

7.4 Proveedores y contratistas

Razón social o nombre y documento de identidad del representante.
Datos de contacto comercial y bancarios necesarios para la relación contractual.

7.5 Videovigilancia

Las áreas comunes del Hotel cuentan con sistemas de videovigilancia con fines de seguridad. No se instalan cámaras en habitaciones ni en espacios de uso privado de los huéspedes. Las imágenes captadas se tratarán conforme al numeral 8.5 de esta Política.

08Finalidades del tratamiento

8.1 Huéspedes y visitantes

Verificación de identidad y cumplimiento de requisitos legales de registro hotelero.
Celebración y ejecución del contrato de hospedaje y servicios conexos.
Gestión de reservas y confirmación de disponibilidad.
Procesamiento de pagos a través de procesadores certificados.
Prevención del fraude y del lavado de activos.
Atención de condiciones especiales de salud o movilidad declaradas por el huésped.
Envío de encuestas de satisfacción posteriores a la estancia, previa autorización.
Comunicaciones comerciales sobre servicios y promociones, previa autorización independiente.
Elaboración de estadísticas internas de ocupación y calidad del servicio.
Gestión del parqueadero.
Cumplimiento de requerimientos de autoridades públicas o judiciales.

8.2 Empleados y ex empleados

Ejecución del contrato laboral y pago de nómina.
Afiliación y reporte al sistema de seguridad social.
Gestión de seguridad y salud en el trabajo.
Evaluaciones de desempeño y desarrollo profesional.
Gestión de procesos disciplinarios bajo debido proceso y confidencialidad.
Cumplimiento de obligaciones tributarias y contables.

8.3 Candidatos a empleo

Evaluación de idoneidad para el cargo.
Verificación de referencias, antecedentes y documentos aportados.
Archivo de hoja de vida por hasta dos (2) años para futuros procesos de selección afines.

8.4 Proveedores y contratistas

Gestión contractual, facturación y pagos.
Cumplimiento de obligaciones tributarias y contables.

8.5 Videovigilancia

Seguridad física de huéspedes, visitantes, empleados y bienes del Hotel.
Soporte probatorio en actuaciones judiciales, prejudiciales, administrativas o disciplinarias.
Verificación del cumplimiento de obligaciones contractuales en áreas comunes.

Las imágenes captadas serán conservadas por un período máximo de treinta (30) días calendario, salvo requerimiento de autoridad competente o fines probatorios en curso.

09Datos sensibles

El Hotel podrá recolectar datos sensibles únicamente en los siguientes casos:

Datos de salud de empleados: en la medida exigida por la normativa de seguridad y salud en el trabajo. El titular no estará obligado a suministrarlos salvo exigencia legal.
Datos biométricos para control de acceso a áreas restringidas: su recolección requerirá autorización expresa e independiente del titular.
Condiciones de salud de huéspedes: solo cuando el huésped las declare voluntariamente para garantizar su bienestar. No serán solicitadas de forma obligatoria.

Ningún dato sensible será utilizado con fines distintos a los declarados ni compartido con terceros sin autorización expresa del titular o mandato legal.

10Datos de niños, niñas y adolescentes

Los datos de menores de edad tienen carácter sensible y gozan de protección preferente. Sus derechos serán ejercidos por su representante legal.

Cuando ingresen menores de edad al Hotel, se recolectarán únicamente los datos de identificación exigidos por la ley. Cuando el menor ingrese acompañado de personas distintas a sus padres, se exigirá la documentación que acredite la relación o la autorización de los padres conforme a la normativa vigente.

En cumplimiento de las Leyes 679 de 2001 y 1336 de 2009, el Hotel advierte que la explotación y el abuso sexual de menores de edad son castigados penal y civilmente. El Hotel notificará a las autoridades competentes cualquier situación irregular que advierta respecto de menores en sus instalaciones.

11Autorización

La recolección y tratamiento de datos personales de los huéspedes se formaliza mediante la Tarjeta de Registro Hotelero, que contiene el aviso de privacidad y la autorización para el tratamiento de los datos necesarios para la ejecución del contrato de hospedaje.

Las autorizaciones para fines de marketing y comunicaciones comerciales son independientes de las requeridas para la ejecución del servicio de hospedaje. El huésped podrá autorizar o negar las comunicaciones comerciales sin que ello afecte la prestación del servicio.

Para datos sensibles, la autorización deberá ser siempre expresa y específica para la finalidad declarada.

12Derechos de los titulares

Conforme al artículo 8 de la Ley 1581 de 2012, los titulares tienen los siguientes derechos:

Conocer los datos que reposan en las bases de datos del Hotel.
Solicitar la actualización o rectificación de datos inexactos o incompletos.
Solicitar la supresión de sus datos cuando no sean necesarios para la finalidad que motivó su recolección, salvo obligación legal o contractual de conservarlos.
Revocar la autorización para fines de marketing y comunicaciones comerciales.
Acceder de forma gratuita a sus datos objeto de tratamiento.
Solicitar prueba de la autorización otorgada.
Abstenerse de responder preguntas sobre datos sensibles.
Presentar quejas ante la Superintendencia de Industria y Comercio cuando sus derechos no hayan sido atendidos oportunamente.

Podrán ejercer estos derechos: el titular, sus causahabientes debidamente acreditados, su representante legal o apoderado. Los derechos de menores serán ejercidos por su representante legal.

13Procedimiento para consultas y reclamos

13.1 Canal de contacto

Correo electrónico: legal@elcielococinacreativa.com
Dirección física: Calle 7D No. 43C-36, Barrio Astorga, El Poblado, Medellín, Colombia.

13.2 Consultas

El titular podrá consultar sus datos en cualquier momento. La consulta será atendida en un plazo máximo de diez (10) días hábiles. Si no fuere posible en dicho plazo, se informará al titular dentro del mismo término, indicando la fecha de respuesta, sin que esta supere cinco (5) días hábiles adicionales.

13.3 Reclamos

Cuando el titular considere que sus datos deben ser corregidos, actualizados o suprimidos, o que se ha incumplido alguno de los deberes legales, podrá presentar reclamo. La solicitud deberá contener: nombre e identificación, descripción de los datos y de los hechos que motivan el reclamo, documentos de soporte y medio de respuesta preferido.

Si el reclamo está incompleto, el Hotel notificará al titular dentro de los cinco (5) días hábiles siguientes para que subsane las omisiones. Si no lo hace dentro de los dos (2) meses siguientes, se entenderá desistido. El reclamo completo será resuelto en un plazo máximo de quince (15) días hábiles, prorrogable por ocho (8) días hábiles adicionales con justificación motivada.

14Transmisión y transferencia de datos

14.1 Encargados del Tratamiento

El Hotel podrá transmitir datos personales a terceros que actúen como Encargados, incluyendo proveedores de tecnología, plataformas de reservas, procesadores de pago y prestadores de servicios conexos, bajo contrato que garantice obligaciones equivalentes a las de esta Política.

14.2 Back office intragrupo

Los servicios de back office son prestados por El Cielo Hospitality Group Colombia S.A.S. bajo instrumento contractual específico. El acceso a datos personales de huéspedes y empleados por parte del personal de back office se limita estrictamente a las funciones necesarias para la prestación de dichos servicios.

14.3 Transferencia internacional

Los datos personales de titulares colombianos podrán ser transmitidos a proveedores con servidores fuera de Colombia únicamente cuando el país receptor cuente con nivel adecuado de protección conforme a los estándares de la SIC, o cuando se hayan suscrito los instrumentos contractuales que garanticen protección equivalente.

14.4 Autoridades públicas

El Hotel suministrará datos personales a autoridades públicas o judiciales cuando así lo exija la ley, en la medida estrictamente necesaria para cumplir con el requerimiento.

15Temporalidad y conservación de datos

Categoría	Período de conservación	Base legal
Huéspedes (datos del contrato de hospedaje)	5 años desde la fecha de check-out	Obligaciones tributarias y normativa hotelera
Huéspedes (datos de marketing)	Hasta revocación o 3 años de inactividad	Consentimiento del titular
Imágenes de videovigilancia	30 días calendario	Seguridad / disposición interna
Empleados activos	Durante la vigencia del vínculo laboral	Ejecución contractual
Empleados retirados	10 años desde la terminación del vínculo	Art. 264 CST y normas de archivo
Candidatos no seleccionados	2 años desde el cierre del proceso	Interés legítimo
Proveedores y contratistas	5 años desde la terminación del contrato	Obligaciones tributarias y contables

16Seguridad de la información

El Hotel adoptará medidas técnicas, humanas y administrativas para proteger los datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción:

Control de acceso por roles en los sistemas que contienen datos personales.
Cifrado de datos sensibles en tránsito y en reposo.
Procedimientos de gestión de incidentes de seguridad.
Capacitación periódica del personal con acceso a datos personales.
Evaluación de las medidas de seguridad de los Encargados del Tratamiento.

En caso de incidente de seguridad que afecte datos personales, el Hotel notificará a la SIC en los términos y plazos legales, y a los titulares afectados cuando el incidente implique un riesgo significativo para sus derechos.

17Modificaciones a esta Política

El Hotel se reserva el derecho de modificar esta Política para atender cambios legislativos o nuevos requerimientos operativos. Toda modificación será publicada en www.elcielohotel.com con al menos quince (15) días de antelación, salvo exigencia legal de vigencia inmediata. Cuando la modificación implique un cambio sustancial en las finalidades del tratamiento, se solicitará nueva autorización a los titulares afectados.

18Vigencia

Esta Política permanecerá vigente mientras el Hotel realice tratamiento de datos personales. Las bases de datos mantendrán vigencia conforme a los períodos establecidos en el numeral 15 de este documento.

Hoteles de Lujo S.A.S.
legal@elcielococinacreativa.com · www.elcielohotel.com

Medellín, Colombia