Fecha de entrada en vigor: mayo de 2021

• INTRODUCCION

Mediante publica en el registro oficial N° 459 publicada el día 26 de mayo de 2021, entro en vigencia la Ley Orgánica de Protección de datos personales, misma que conforme a las disposiciones, las entidades públicas y privadas deben cumplir con la implementación de procedimientos y políticas que cumplan con la ley, para lo cual se designan responsables de la información que obtenga la compañía GRANJA LA COLINA C.A. GRANCOL, propietaria de la marca HILLARY NATURE RESORT & SPA, a los siguientes departamentos:

• Departamento Comercial
• Departamento de Sistemas
• Departamento de Contabilidad
• Departamento de Marketing
• Departamento de Reservas

• OBJETIVO

Definir los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del programa de cumplimiento de protección de datos personales en la operación del Hotel.

• ALCANCE

El Hotel, en cumplimiento a la Ley de Protección de Datos Personales, reconoce la importancia de proteger la información de los Huéspedes del Hotel Hillary Nature Resort & Spa, por ello se implementa la presente política.

• DEFINICIONES

Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente Ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

Aviso de Privacidad: Es la comunicación verbal o escrita cuyo propósito es informar al Titular de los datos sobre la existencia de una política de tratamiento de datos personales que le será aplicable en el proceso de tratamiento de su información

Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.

Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

• DESARROLLO DE LA POLITICA

MARCO NORMATIVO: La presente política de tratamiento de datos personales está estructurada con base en el cumplimiento y regulación normativa sobre protección de datos personales de acuerdo con la legislación vigente, en el estado ecuatoriano.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:

El Hotel Hillary Nature Resort & Spa, aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Legalidad: El Tratamiento de datos personales deberá realizarse conforme a las disposiciones legales vigentes aplicables en la localidad según corresponda.

Finalidad: Los datos personales recolectados deben ser utilizados para un propósito específico y explicito permitido por la normativa aplicable en el país, según corresponda, el cual debe ser informado al titular. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad del tratamiento de la información que suministra.

Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.

Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Transparencia: En el Tratamiento de datos personales se debe garantizar en todo momento el derecho que tiene el Titular a obtener de la Compañía, en cualquier momento y sin restricción alguna, información sobre la existencia de cualquier tipo de información personal que sea de su interés o titularidad.

Acceso y circulación restringida: Los datos personales, salvo aquellos que sean categorizados como datos públicos, no podrán estar disponibles en internet o medios de divulgación o comunicación masiva, y en todos los casos el tratamiento deberá realizarse conforme a las disposiciones legales aplicables.

Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su perdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todas las personas que administren manejen, actualicen o tengan acceso a información de tipo personal, se comprometen a conservar y mantener de manera confidencial y no revelar a terceros, la información de tipo personal, comercial, contable, financiera, crediticia o de cualquier otro tipo, que fuese conocida en el ejercicio de sus funciones. Este es un deber que se hace extensivo a terceros aliados o colaboradores que se relacionen con La Compañía por cualquier vínculo convencional o contractual.

FINALIDAD A LA CUAL SERA SOMETIDO LOS DATOS PERSONALES TRATADOS POR LA COMPAÑÍA:

La finalidad de la información que tendrá conocimiento el Hotel serán las siguientes:

• Generar reservas, así como sus respectivas modificaciones, cancelaciones, cambios y reembolsos (de ser el caso).
• Gestionar reservas e información general de productos y servicios desde los portales de internet, Contac center y redes sociales.
• Enviar información sobre cambios en las condiciones de los servicios y productos ofrecidos por El Hotel.
• Gestionar todas las actividades relativas al registro hotelero para asignación de habitación, trámite de pagos, contabilidad y facturación.
• Gestionar los servicios de spa.
• Gestionar los servicios otorgados por Hillary Deli

• DERECHOS PARA EL TRATAMIENTO

De conformidad con lo establecido en las normas que regulan el tema de tratamiento de datos personales, el titular de los datos personales tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente al Hotel.
• Ser informado por el Hotel, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
• Presentar ante la entidad competente quejas por infracciones a lo dispuesto en las normas sobre datos personales, una vez haya agotado el trámite de consulta o reclamo ante el Hotel.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento efectuado por la Compañía no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

Los derechos de los titulares podrán ejercerse por las siguientes personas:

• Por el titular.
• Por sus derechohabientes, quienes deberán acreditar tal calidad.
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Por estipulación a favor de otro o para otro.

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

Toda la información personal asociada a niños, niñas y adolescentes estará sujeta a especial protección por parte del Hotel, y será tratada bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes

• DEBERES DE LA COMPAÑÍA CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Hotel tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, el Hotel hará́ uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. En este sentido, El Hotel cumplirá con los siguientes deberes:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.

Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• SOLICITUD DE AUTORIZACION Y CONSENTIMIENTO DEL TITULAR

La autorización para el tratamiento de la información personal de los titulares en los diferentes escenarios descritos en la presente política será obtenida por medio de la hoja de registro, en la cual se consentirá el uso y sobre que permite al Hotel sea utilizada la información de carácter personal.

• PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACION

Los Titulares de Datos Personales tratados por el Hotel tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así́ como a rectificarlos y actualizarlos en caso de ser inexactos, o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención, u oponerse al Tratamiento de los mismos para fines específicos.

• PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Los Datos Personales serán conservados y se utilizara para lo cual fue consentido, hasta cuando decidiera el titular de la información.

• VIGENCIA

Esta Política de Tratamiento De Datos Personales entrará en vigencia desde su aprobación.