POLÍTICAS DE PRIVACIDAD


1. INTRODUCCIÓN

La Organización Decameron, en su condición de responsable en conjunto del tratamiento de datos personales con las siguientes sociedades que hacen parte del Grupo Empresarial:

  • Aparta Hotel Don Blas S.A. con domicilio en Colombia, identificada con NIT 890402766-8, domiciliada en la Carrera 1 Ra N 10 10, Cartagena y para todos los fines pertinentes, el domicilio de Aparta Hotel Don Blas S.A. será́ la Calle 26 # 92-32 edificio BTS4 en la ciudad de Bogotá, teléfono: (57) (601) 2193030, correo electrónico: habeasdata@decameron.com.
  • Hoteles Decameron Colombia S.A.S. con domicilio en Colombia, identificada con NIT 806000179-3, domiciliada en la Calle Larga No. 10B – 70 Cartagena, Bolivar, y para todos los fines pertinentes, el domicilio de Hoteles Decameron Colombia S.A.S., será́ la Calle 26 # 92-32 edificio BTS4 en la ciudad de Bogotá, teléfono: (57) (601) 2193030, correo electrónico: habeasdata@decameron.com.
  • Servincluidos Ltda. con domicilio en Colombia, identificada con NIT 800230546-8, domiciliada en la Calle Larga No. 10B – 70 Cartagena y para todos los fines pertinentes, el domicilio de Servincluidos Ltda., será la Calle 26 # 92-32 edificio BTS4 en la ciudad de Bogotá, teléfono: (57) (601) 2193030, correo electrónico: habeasdata@decameron.com.
  • Decameron Cinco Herraduras S.A.S. con domicilio en Colombia, identificada con NIT 900149693-1, domiciliada en la Via Kerman Km 7, Quimbaya, Quindio y para todos los fines pertinentes, el domicilio de Decameron Cinco Herraduras S.A.S., será la Calle 26 # 92-32 edificio BTS4 en la ciudad de Bogotá, teléfono: (57) (601) 2193030, correo electrónico: habeasdata@decameron.com.
  • Blue Marlin Beach Club S.A. con domicilio en Perú., identificada con RUC: 20205605500, domiciliada en la Av. 28 de julio 151 Miraflores, Lima, PerúOperador Nacional de Hoteles del Perú S.A.C con domicilio en Perú, identificada con RUC 20600873521, domiciliada en la Av. 28 de julio 151 Miraflores, Lima, Perú.
  • Club de Playas Salinitas S.A. de C.V con domicilio en El Salvador, identificada con el número 0614-300873-001-4 domiciliada en Paseo General Escalón No. 47-11
  • Hoteles Decameron Jamaica Ltd. con domicilio en Jamaica, identificada con el número 16932040000, domiciliada en la 53 Knutsford Boulevard, Saint Andrew
  • Decameron S.A. de C.V con domicilio en México, identificada con el número DEC9606203K9 domiciliada en la Homero 203 piso 10 Col. Chapultepec Morales, México
  • Hoteles Decameron Ecuador S.A con domicilio en Ecuador, identificada con RUC 1792032172001, domiciliada en la Av. 12 De octubre N24562 Y Av. Luis Cordero, Edificio World Trade Center Torre B, 6to Piso Quito, Ecuador
  • Hoteles Decameron S.R.L. con domicilio en Panamá, identificada con RUC 1111368-1-723 – 00, domiciliada en la Calle 50 y Calle Elvira Mendez, Edificio Tower Financial Center, Floor 37 Ciudad de Panamá, Panamá
  • Multivacaciones Decameron S.R.L con domicilio en Panamá, identificada con RUC 1111358-1-721-67, domiciliada en la Calle 50 y Calle Elvira Mendez, Edificio Tower Financial Center, Floor 37 Ciudad de Panamá, Panamá
  • Hoteles Decameron Haití S.A con domicilio en Haití, identificada con el número 000-051-739-5 13, domiciliada en la RUE REBECCA, PORT-AU- PRINCE, HAITI

En adelante denominadas de manera común e indistinta como Decameron o La Compañía, reconoce la importancia dela seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, potenciales clientes, clientes,proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal, por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales aplicables para todas aquellas actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personalesen el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales.

2. OBJETIVO

Definir los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua delprograma de cumplimiento de protección de datos personales en la operación de la Compañía.

3. ALCANCE

La Compañía en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, potenciales clientes, clientes, proveedores, y en generalde todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal.

4. DEFINICIONES

  • 4.1 Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales. El consentimiento puede ser otorgado por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
  • 4.2 Aviso de Privacidad: Es la comunicación verbal o escrita cuyo propósito es informar al Titular de los datos sobre la existencia de una política de tratamiento de datos personales que le será aplicable en el proceso de tratamiento de su información.
  • 4.3 Base de Datos/Banco de Datos: Es el conjunto organizado de datos personales que será objeto de Tratamiento por la Compañía y que tiene las características requeridas para ser registrada ante el Ente de Control competente, si la norma y legislación local así lo disponen. Las bases de datos o bancos de datos son considerados activos de información que contienen información organizada en medios magnéticos o físicos de potenciales clientes, clientes, proveedores y colaboradores, entre otros.
  • 4.4 Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales
    determinadas o determinables. El dato personal se clasifica en:
    • 4.4.1 Dato Público: Es el dato que no sea privado o sensible. Son considerados datos públicos, entre
      otros, lossiguientes datos: nombre, documento de identidad, estado civil de las personas, género, entre otros.
    • 4.4.2 Dato Privado: Es el dato que porsu naturaleza íntima o reservada sólo esrelevante para la persona titulardel dato, como la información salarial y la información financiera.
    • 4.4.3 Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, lasconvicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantíasde partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros. Los datospersonales de menores de edad se consideran datos sensibles, sin importar el tipo de dato.
  • 4.5 Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
    otros, realiza el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  • 4.6 Oficial de Protección de Datos Personales: Persona encargada de implementar, vigilar, controlar y
    promover la aplicación de la Política de Protección de Datos Personales al interior de La Compañía.
  • 4.7 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que porsí misma o en asocio con
    otros,decide sobre la base de datos y/o el Tratamiento de los datos.
  • 4.8 Repositorio de Información: Conjunto organizado de datos enmedio físico o magnético, en los cuales puede
    existir o no información personal de titulares, los cuales no son sujetos de reporte ante los Entes de Control.
  • 4.9 Titular del Dato: Persona natural cuyos datos personales sean objeto de tratamiento.
  • 4.10 Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento
    de datospersonales, ubicado en cualquiera de los países en los cuales se establece la operación, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país del cual se remitió.
  • 4.11 Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país enlos cuales se establece la operación, cuando tenga por objeto la realización de un tratamiento del Encargado por cuenta del Responsable.
  • 4.12 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la
    recolección,almacenamiento, uso, circulación o supresión.

5 DESARROLLO DE LA POLÍTICA

  • 5.1 MARCO NORMATIVO: La presente política de tratamiento de datos personales está estructurada con base en el cumplimiento y regulación normativa sobre protección de datos personales de acuerdo con la legislación vigente en los países en los cuales la Compañía tiene operación. En concordancia con ello, y teniendo en cuenta que la Compañía tiene operación en diferentes países, se tendrá en cuenta en términos generales las directrices emitidas por el Reglamento General de Protección de Datos (RGPD) emitido por la Unión Europea, y para cada una de las sociedades que la constituyen, se aplicarán de manera particular las normas vigentes emitidas en el país en el que operan.
  • 5.2 PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES: La Compañía aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
    • 5.2.1 Legalidad: El Tratamiento de datos personales deberá realizarse conforme a las disposiciones legales
      vigentes aplicables en la localidad según corresponda.
    • 5.2.2 Finalidad: Los datos personales recolectados deben ser utilizados para un propósito específico y explicito
      permitido por la normativa aplicable en el país, según corresponda, el cual debe ser informado al titular. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad del tratamiento de la información que suministra.
    • 5.2.3 Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e
      informadadel Titular.
    • 5.2.4 Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta,
      actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    • 5.2.5 Transparencia: En el Tratamiento de datos personales se debe garantizar en todo momento el derecho que tiene el Titulara obtener de la Compañía, en cualquier momento y sin restricción alguna, información sobre la existencia de cualquier tipo de información personal que sea de su interés o titularidad.
    • 5.2.6 Acceso y circulación restringida: Los datos personales,salvo aquellos que sean categorizados como datos públicos, no podrán estar disponibles en internet o medios de divulgación o comunicación masiva, y en todos los casos el tratamientodeberá realizarse conforme a las disposiciones legales aplicables.
    • 5.2.7 Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de
      seguridadque sean necesarias para evitar su perdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
    • 5.2.8 Confidencialidad: Todas las personas que administren manejen, actualicen o tengan acceso a información de tipo personal, se comprometen aconservar y mantener de manera confidencial y no revelar a terceros, la información de tipo personal, comercial, contable, financiera, crediticia o de cualquier otro tipo, que fuese conocida en el ejercicio de sus funciones. Este es un deber que se hace extensivo a terceros aliados o colaboradores que se relacionen con La Compañía por cualquier vínculo convencional o contractual.
  • 5.3 FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR LA COMPAÑÍA: A continuación, se relacionan las finalidades para las cuales la compañía realizará el tratamiento de los datospersonales:
    • 5.3.1 Gestión del Talento Humano: Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referenciaslaborales y personales, y la realización de estudios de seguridad;
      • Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades encargadas de la prestación de servicios de salud y pensión, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
      • Registrar al colaborador en los sistemas informáticos de la Compañía, con el propósito de que se puedan llevar a cabo las actividades contables, administrativas y financieras propias del vínculocontractual;
      • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y lasdemás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
      • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
      • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasióndel desarrollo del mismo;
      • Coordinar el desarrollo profesional, y de los programas de capacitación de los empleados y el acceso alos recursos informáticos para tal fin;
      • Planificar actividades empresariales que puedan requerir información sobre los hijos menores de loscolaboradores
    • 5.3.2 Clientes y Usuarios
      • Generar reservas en los hoteles de la Compañía, así como sus respectivas modificaciones,cancelaciones, cambios y reembolsos;
      • Generar reservas de trasporte aéreo y terrestre, así como modificaciones, cancelaciones, cambios y reembolsos;
      • Gestionar reservas e información general de productos y servicios desde los portales de internet,Contact center y redes sociales;
      • Enviar información sobre cambios en las condiciones de los servicios y productos ofrecidos por laCompañía;
      • Gestionar todas las actividades relativas al registro hotelero para asignación de habitación, trámite depagos, contabilidad y facturación;
      • Gestionar las actividades recreacionales, de tours, servicio de toallas, servicio de lavandería yreservación de restaurantes;
      • Gestionar actividades vinculadas a temas de prestación de servicios de enfermería, spa y gimnasio.
    • 5.3.3 Proveedores y Contratistas
      • Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos;
      • Formalizar el vínculo contractual, convencional o jurídico a efectos de gestionar los aspectos de carácter administrativo, contable, financiero, operativo y logístico asociado al cumplimiento del objeto contractual;
      • Capacitar a contratistas, vendedores y agentes, en aspectos básicos de gestión comercial de losproductos ofrecidos por la Compañía;
      • Realizar la verificación de antecedentes comerciales, reputacionales y eventuales riesgos derelacionamiento asociados al lavado de activos y financiación del terrorismo;
      • Evaluar el desempeño y los resultados del proveedor o contratista a efectos de fortalecer los procesosde adquisición y compras.
      • A continuación, se describen finalidades que aplican tanto a clientes, usuarios, proveedores y contratistas, bajo lassiguientes categorías:
    • 5.3.4 Estrategia comercial, alianzas y colaboraciones empresariales
    • Compartir información a nivel nacional e internacional con terceros aliados de la Compañía que soportan o contribuyen a la adecuada prestación de los servicios ofrecidos;
    • Establecer un canal de comunicación habitual y permanente para remitir información sobre ofertas relacionadas con los servicios y productos que ofrece la Compañía y sus compañías vinculadas;
    • Gestionar actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos), y la realización de las mismas en redes sociales;
    • Gestionar actividades de comunicación y fidelización;
    • Transferir la información recolectada a distintas áreas de la Compañía y a sus compañías vinculadas cuando ello sea necesario, para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
    • Gestionar bienes y servicios proveídos por terceros para el adecuado desarrollo de la actividad comercial de la Compañía, por ejemplo, compañías de transporte aéreo y terrestre, proveedores de servicios de alojamiento de información, aliados internacionales asociados con el Programa Multivacaciones, entre otros;
    • Permitir que compañías vinculadas a la Compañía, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados,contacten al titular con el propósito de ofrecerle bienes o servicios de su
      interés;
      • 5.3.5 Gestión administrativa y de cumplimiento
      • Registrar el ingreso a las oficinas, agencias y hoteles de la Compañía;
      • Dar trámite administrativo a obligaciones contraídas por la Compañía con sus clientes al momento de adquirir nuestros servicios y productos;
      • Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas;
      • Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos;
      • Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que la Compañía desarrolla;
      • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
      • Transferir la información recolectada a distintas áreas de la Compañía y a sus compañías vinculadas, cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
      • Realizarlosreportessolicitados a entes de control y gubernamentales, cuando sean requeridos.
      • Gestionar la consecución de tiquetes para el transporte aéreo o multimodal requerido por el personalde la Compañía para el desarrollo de sus funciones.
    • 5.4 DERECHOS PARA EL TRATAMIENTO
      • 5.4.1 Derechos de los Titulares de Información De conformidad con lo establecido en las normas que regulan el tema de tratamiento de datos personales,el titular de los datos personales tiene los siguientes derechos:
        • Conocer, actualizar y rectificar sus datos personales frente a la Compañía;
        • Solicitar prueba de la autorización otorgada a la Compañía;
        • Ser informado por la Compañía, previa solicitud, respecto del uso que se les ha dado a sus datospersonales;
        • Presentar ante la entidad competente quejas por infracciones a lo dispuesto en las normas sobre datospersonales, una vez haya agotado el trámite de consulta o reclamo ante la Compañía;
        • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento efectuado por laCompañía no se respeten los principios, derechos y garantías constitucionales y legales;
        • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Los derechos de los titulares podrán ejercerse por las siguientes personas:

        • Por el titular;
        • Por sus causahabientes, quienes deberán acreditar tal calidad;
        • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
        • Por estipulación a favor de otro o para otro.
      • 5.4.2 Derechos de los niños, niñas y adolescentes
        Toda la información personal asociada a niños, niñas y adolescentes estará sujeta a especial protección porparte de la Compañía, y será tratada bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.
        La información será tratada en el desarrollo de actividades sociales, estrategias de comunicación internas oexternas, así como en la ejecución de programas o campañas asociadas a la gestión de medios tradicionaleso digitales que tengan como propósito la promoción o desarrollo del objeto
        misional de la Compañía.
        Adicionalmente, en cada tipo de tratamiento, se promoverá la compilación de términos y condiciones específicos para cada una de las actividades, definiendo sus requisitos y restricciones para el tratamiento de la información de los niños, niñas y adolescentes, tomando en consideración el interés superior y el respeto prevalente de sus derechos. Es importante que se tenga en cuenta que en el evento en que no se cuenten con los términos y condiciones particulares, se aplicarán las disposiciones contempladas en la presente política y normas especiales pertinentes que apliquen en la materia.
        Así mismo, para los casos en que sea necesario recopilar datos personales de menores, por ejemplo, para efectuar reservas hoteleras o aéreas, el alojamiento de menores de edad no acompañados de sus padres ola afiliación de beneficiarios al sistema de seguridad social de empleados de la compañía, la Compañía solicitará que la correspondiente autorización de tratamiento sea suscrita por los representantes legales de los menores; y siempre que sea necesario se tendrá en cuenta la opinión del menor conforme a la razonabledeterminación de su nivel de madurez y entendimiento del caso específico.
    • 5.5 DEBERES DE LA COMPAÑÍA CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
      • La Compañía tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, la Compañía hará́uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. En este sentido, la Compañía cumplirácon los siguientes deberes:

      • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos;
      • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular;
      • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
      • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
      • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
      • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para quela información suministrada a este se mantenga actualizada;
      • Rectificarla información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
      • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamenteautorizado;
      • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad dela información del Titular;
      • Tramitar las consultas y reclamos formulados.

    • 5.6 SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
      • 5.6.1 Medio y manifestaciones para otorgar autorización
        La autorización para el tratamiento de la información personal de los titulares en los diferentes escenariosdescritos en la presente política será obtenida por medio de solicitudes de avisos de privacidad puestos a disposición de los titulares en cada uno de los canales o puntos de captura de información asociados con laoperación de la Compañía.
        El aviso de privacidad que es puesto en conocimiento del Titular, antes o a más tardar en el momento de larecolección de sus datos, es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, la forma para conocerlas, sus derechos, las finalidadespara las cuales sus datos han sido obtenidos y los canales para el ejercicio de los derechos.
        En todos los casos, la autorización que es otorgada por el titular para el tratamiento de los datos debe ser otorgada de forma expresa, y su manifestación puede materializarse bajo las diversas modalidades establecidas en las normas que regulan la protección de los datos personales, siendo
        escrita, verbal o a través de conductas inequívocas.
    • 5.6.2 Prueba de la autorización
      La autorización para el adecuado tratamiento de los datos personales depende del canal o punto de recolección de la información, porlo cual la prueba estará enfocada al mecanismo utilizado para obtenerla,como ejemplo de ello serán los formatos escritos, los registros de aceptación a través de medios audiovisuales o las grabaciones de audio, la aceptación a través de los check box que se implementen en formularios a través de vía web, entre otros.
    • 5.7 PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN

       Los Titulares de Datos Personales tratados por la Compañía tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos, o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención, u oponerse al Tratamiento de los mismos para fines específicos.

    • 5.7.1 Consultas
        Los titulares podrán realizar consultas sobre su información personal que repose en cualquier base de datosde la Compañía, por lo cual se garantizará el derecho a la consulta y se realizarán los tramites de manera oportuna frente a las siguientes solicitudes:

        • Acceso a la información
        • Prueba o constancia de la autorización otorgada por el titular
        • Consulta de uso de la información personal
          • Las consultas deberán ser presentadas a través de los canales habilitados y siguiendo el procedimiento quese describe a continuación:

            1. En cualquier momento y de forma gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de la Compañía. En todoslos casos se deberá acreditar la identidad y la facultad para realizar la
              consulta.
            2. Cuando la consulta sea realizada por una persona diferente al titular de la información personal, se debe soportar la solicitud con la siguiente información: nombre del titular y dirección física o decorreo en la cual se pueda recibir la respuesta y los documentos que acrediten la identificación y vínculo con el titular.
            3. Descripción de los datos sobre los cuales se ejerce el derecho de consulta.
            4. Descripción clara y detallada de la consulta. La consulta será atendida por la Compañía en los términos previstos para cada reglamentación
              local de acuerdo con el país de origen.
    • 5.7.2 Reclamos
      Los titulares podrán solicitar la corrección y actualización de la información personal, la supresión del datoy la revocatoria parcial o total de la autorización entregada a la Compañía a través de la presentación de unreclamo que seguirá el siguiente procedimiento:

      1. Se podrá presentar reclamo en cualquier momento, de forma gratuita, por el titular o su representante, previa acreditación de su identidad o mandato para actuar.
      2. El reclamo debe contener como mínimo el nombre y documento de identificación, junto con los documentos que acrediten la idoneidad de la representación, deberá ser detallado con una descripción clara y precisa haciendo referencia a los hechos que dan lugar al mismo.
      3. En el evento en que sea necesario, se deberá aportar documentación que soporte el reclamo.
      4. El reclamo será atendido por la Compañía en los términos previstos para cada reglamentación local de acuerdo con el país de origen.

      5. 5.7.3 Canales de atención y área responsable
        Los canales que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

      6. Para Colombia – Ecuador – Panamá – El Salvador – Jamaica – Haití: En el correo electrónico habeasdata@decameron.com
      7. Para Perú: En el correo electrónico atencion.lpdp@decameron.com
      8. Para México: En el correo electrónico privacidad@decameron.com
      9. Estos canales podrán ser utilizados porlostitulares de datos personales, o terceros autorizados por ley paraactuar en su nombre, con el objeto de ejercer sus derechos.

        El área a cargo de velar por el cumplimiento de la presente política es la Vicepresidencia de Cumplimiento y Control Interno, a través de la Gerencia Corporativa de Riesgos y Cumplimiento y el Oficial de Protección de Datos Personales.

    • 5.8 PROGRAMA DE TRATAMIENTO DE DATOS PERSONALES Y ACREDITACIÓN DEL PRINCIPIO DE “ACCOUNTABILITY”
      Para dar cabal cumplimiento al régimen de tratamiento de datos personales, la Compañía identificará los activos deinformación manteniendo actualizado el ciclo de vida del dato, así:
    • 1. Identificación de las actividades o procesos que dan inicio o capturan datos personales a los cuales se lesrealizará un determinado tratamiento.
      2. Identificación de canales y fuentes de captura de datos personales, identificando el tipo de información quees recolectada, su medio de recolección y la finalidad.
      3. Identificación de las bases de datos y reportorios de información donde se almacene información de tipopersonal, especificando su tratamiento a través de medios físicos o automatizados.
      4. Identificación de usuarios o áreas de la Compañía que tienen acceso a bases de datos con informaciónpersonal, identificando la relación que tienen con terceros aliados.
      5. Mecanismos de disposición o eliminación de datos personales.

      Estos elementos son la base esencial que da lugar al ciclo del dato y serán el punto de partida para determinar cualquier tipo de cobertura jurídica, técnica y organizacional que permita a la Compañía promover un adecuado tratamiento de los datos personales.
      Cada área de la Compañía será la dueña de los activos de información que manejan, debiendo dar cabal
      cumplimiento a las disposiciones legales que regulan la materia.

    • 5.8.1 Relacionamiento con terceros
      La Compañía procurará mantener vínculos, relaciones laborales y comerciales con terceros que reflejen un adecuadocumplimiento de las normas y directrices sobre protección y tratamiento de datos personales.

      Así las cosas, la Compañía podrá solicitar a los terceros información pertinente que le permita verificar el adecuadocumplimiento de las disposiciones contenidas en la presente política como en las normas que regulan la materia.
      La Compañía se reserva el derecho de realizar la supervisión de manera eventual o periódica en relación con el cumplimiento de los requisitos legales y contractuales asociados a la protección de los datos personales por parte de los terceros aliados, para lo cual podrá solicitar soportes o evidencias del cumplimiento, y aplicar las medidas queestime razonables para su verificación.

      En el evento en que un tercero con un vínculo contractual o convencional vigente incumpla con la presente política,dará lugar a la elaboración de un plan de cumplimiento por las dos partes a efectos de dar cumplimiento a los parámetros exigidos por ley.

      6 APLICABILIDAD DE NORMAS LOCALES EN BASES DONDE HAY OPERACIÓN DE LA COMPAÑÍA

      Teniendo en cuenta que la Compañía tiene operación en varios países, y que por esta situación le aplican diferenteslegislaciones en relación con el tratamiento de datos personales, la presente política será el marco general que contempla las directrices para el adecuado tratamiento de los datos, respetando los derechos de los titulares de la información. Sin perjuicio de ello, se aplicarán las normas locales en cada país de acuerdo con las directrices legalesy requerimientos especiales en cada una de ellas.

      7 PERIODO DE VIGENCIA DE LAS BASES DE DATOS

      Los Datos Personales bajo el control de la Compañía serán conservados durante el tiempo requerido según la finalidaddel Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual.

      8 VIGENCIA

      Esta Política de Tratamiento De Datos Personales entrará en vigencia desde su aprobación.