PROTECCIÓN DE DATOS

HOTELES 23 S.A.S.
POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN
PERSONAL DE HUÉSPEDES, CLIENTES Y USUARIOS.
PROTECCIÓN DE DATOS
CAPÍTULO 1. GENERALIDADES
En HOTELES 23 S.A.S. Estamos comprometidos con la conservación, protección, integridad
y confidencialidad de los datos personales de nuestros huéspedes, clientes, usuarios y
proveedores. Para esto diseñamos una política de almacenamiento y tratamiento de la
información que dichos grupos de interés suministran a través de los diferentes canales de
comercialización de servicios y productos (Página Web, Tarjeta de Registro Hotelero, PBX y
diferentes aplicativos tecnológicos dispuestos para el servicio de los huéspedes, visitantes
y proveedores de HOTELES 23 S.A.S. Todo lo anterior conforme al marco de la ley 1581 de
2012 y el decreto reglamentario 1377 de 2013.
Se entenderán aceptadas las consideraciones aquí establecidas por el Titular de la
información, cuando suscriba la Tarjeta de Registro Hotelero respecto de la información
allí contenida, cuando visite o haga uso de la página web www.23hotel.co o algún
aplicativo tecnológico dispuesto para los huéspedes, visitantes o proveedores y/o cuando
ingrese datos o información personal a través de las funciones establecidas para ello, sin
importar cuál sea el fin.
PRINCIPIOS GENERALES
La obtención y recolección de datos personales, al igual que el uso, tratamiento,
procesamiento, intercambio, transferencia y transmisión de estos, estará siempre guiada
por principios de legalidad, libertad, veracidad, transparencia, seguridad, confidencialidad,
principio de acceso y de circulación restringida.
DEFINICIONES LEGALES
De conformidad con la ley 1581 de 2012 y el decreto 1377 de 2013, las siguientes
definiciones regirán las políticas de tratamiento de la información personal.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma
o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento;
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
datos.
Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su
profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
Titular: Persona natural o jurídica a quién se refiere la información que reposa en un banco
de datos y cuyos datos personales sean objeto de Tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado
del Tratamiento de datos personales, ubicado en Colombia, envía la información o los
datos personales a un receptor, que a su vez es Responsable del Tratamiento y se
encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la
realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión.
CAPÍTULO 2. AUTORIZACIÓN DEL TITULAR
Los datos suministrados estarán sujetos a tratamiento autorizado, concedido de manera
previa, expresa e informada por el Titular de los mismos. La recolección, almacenamiento,
uso, circulación o supresión de datos de HOTELES 23 S.A.S. requiere el consentimiento
libre, previo, expreso e informado del titular de los mismos.
Con la mencionada autorización, el cliente acepta las políticas y condiciones que se
establecen en el presente documento. Al suministrar sus datos al ingreso del hotel para
diligenciar la Tarjeta de Registro Hotelero, o al momento de diligenciar una reserva a través
de la web del hotel, el Titular está autorizando el tratamiento en los términos y
condiciones establecidos en la presente política.
La recolección de datos estará limitada a aquellos datos personales que sean pertinentes y
adecuados para la finalidad perseguida.

CAPÍTULO 3. TRATAMIENTO DE LA INFORMACIÓN
Datos recolectados
La recolección de datos para el desarrollo del Tratamiento y fines perseguidos por éste,
recaerá sobre los datos personales que se reciban y almacenen con ocasión del
diligenciamiento de la Tarjeta de Registro Hotelero, de la información que nos suministren
nuestros huéspedes, clientes, visitantes y comprenderá toda la información que se
suministre o proporcione en la visita a la página web www.23hotel.co, así como toda
aquella relacionada con los servicios o reservas efectuadas, y los datos de alojamiento y
hospedaje suministrados física o virtualmente.
Sin perjuicio de que en algunos casos se trate de datos públicos, la información recogida y
objeto de tratamiento será la correspondiente al nombre, número de documento de
identificación sea cédula de ciudadanía, pasaporte o cualquier otro válido, profesión,
nacionalidad, fecha de nacimiento, dirección de correo electrónico, preferencias e
intereses personales, trabajo o actividad, hábitos de consumo o hábitos de viaje. Si se hace
una reserva a través de la página web www.23hotel.co, se recogerá la información
correspondiente a la tarjeta de crédito que se suministre para los efectos de la reservación
y estadía.
TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS Y LA FINALIDAD DEL MISMO
Los datos y la información obtenidos serán usados en el curso normal de sus actividades
comerciales únicamente con la finalidad establecida en las presentes políticas de
tratamiento de la información, de manera que se permita crear una comunicación directa
y efectiva con el huésped, cliente o usuario, que conduzca a establecer un vínculo más
cercano y a consolidar una relación comercial.
El tratamiento consiste en el envío de información digital a través de diferentes vías de
comunicación, con la intención de contactar con el titular para enviarle encuestas de
servicios luego de cada estadía que permitan la calificación del servicio prestado, y
comunicarle las invitaciones, ofertas, promociones, portafolio de servicios o información
de Hoteles 23 S.A.S., sin que en momento alguno sus datos sean facilitados, cedidos o
entregados a personas distintas o ajenas a los responsables o encargados del tratamiento
de la información. Adicionalmente, mediante la recolección de datos se busca: realizar,
procesar, tramitar y/o completar reservas o compra de noches hoteleras u otros servicios;
realizar estudios internos sobre hábitos de turismo; evaluar la calidad de nuestros
servicios; enviar encuestas y cuestionarios respecto de los servicios prestados; atender
oportunamente solicitudes, peticiones o necesidades; comunicar invitaciones, ofertas,
promociones, e información en general, sobre el portafolio de servicios ofrecidos por
personas naturales o jurídicas que se vinculan directamente con la operación hotelera y
específicamente con los servicios prestados.
La autorización para el uso de la información o datos suministrados que sean recolectados,
recogidos o almacenados acorde con las presentes políticas comprende expresamente la

autorización para que los datos y la información sean compartidos, procesados,
transmitidos, transferidos, actualizados y/o suprimidos con el propósito definido en las
presente políticas, para ser utilizados de la manera establecida.
Al ingresar a la página web www.23hotel.co autoriza que su información y datos sea
compartida con los prestadores turísticos a los que se refieran y ante quienes se tramiten
sus reservas y/o solicitudes.
Se asume que toda la información o datos que se suministran o depositan en la Tarjeta de
Registro Hotelero o a través de la página www.23hotel.co es verdadera, precisa y
completa, y podrá ser actualizada, ratificada o retirada en cualquier momento en el evento
en el que se considere nociva o perjudicial para los intereses del Titular o los intereses de
un tercero.
Los datos y en general la información que se recibe cuando ingresa a la página web
www.23hotel.co puede ser tanto del Titular como del equipo desde el cual está
ingresando. Con el ánimo de optimizar y hacer más eficiente su experiencia visitando la
página www.23hotel.co, podrán utilizarse cookies y/o web beacons, así como podrá
obtenerse y almacenarse la información de las páginas de internet visitadas, de su
dirección IP, del sistema operativo del equipo desde el cual esté ingresando, mediante un
proceso de reconocimiento y rastreo que permita identificar las preferencias del Titular e
identificarlo cuando visite nuevamente página y almacenar determinados registros, a
partir de la dirección IP. La dirección IP no se asocia ni se vincula a al nombre del Titular ni
a sus datos personales.
Datos sensibles y datos correspondientes a niños y adolescentes
En ningún evento y bajo ninguna circunstancia se tratarán datos considerados como
sensibles, ni la recolección de datos está orientada a recoger información de carácter
sensible.
La recolección de datos correspondientes a niños y adolescentes menores de edad, y la
autorización respectiva, deberá darse siempre a través de su representante legal, previo
ejercicio del menor de su derecho a ser escuchado. El tratamiento de datos
correspondientes a niños y adolescentes deberá responder y respetar el interés superior
de niños y adolescentes, y sus derechos fundamentales.
En el evento en que por algún motivo alguna pregunta pueda conducir a que la respuesta
verse sobre datos sensibles o datos de niñas, niños y adolescentes, la respuesta a tal
pregunta tendrá carácter facultativo.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN
El Responsable del tratamiento de datos personales, se obliga a: a) Garantizar al Titular, en
todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y
conservar, en las condiciones previstas en la ley, copia de la respectiva autorización
otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la
recolección y los derechos que le asisten por virtud de la autorización otorgada; d)
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar
que la información que se suministre al Encargado del Tratamiento sea veraz, completa,
exacta, actualizada, comprobable y comprensible; f) Actualizar la información,

comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades
respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada; g)
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la
presente ley; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las
consultas y reclamos formulados en los términos señalados en la ley; k) Adoptar un
manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento
de la presente ley y en especial, para la atención de consultas y reclamos; l) Informar al
Encargado del Tratamiento cuando determinada información se encuentra en discusión
por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n)
Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los
Titulares. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LA INFORMACIÓN Los encargados
del Tratamiento de los datos personales, se obligan a: a) Garantizar al Titular, en todo
tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la
información bajo las condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar oportunamente la
actualización, rectificación o supresión de los datos en los términos de la presente ley; d)
Actualizar la información reportada por los Responsables del Tratamiento dentro de los
cinco (5) días hábiles contados a partir de su recibo; e) Tramitar las consultas y los
reclamos formulados por los Titulares en los términos señalados en la presente ley; f)
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos
por parte de los Titulares; g) Registrar en la base de datos las leyenda “reclamo en
trámite” en la forma en que se regula en la presente ley; h) Insertar en la base de datos la
leyenda “información en discusión judicial” una vez notificado por parte de la autoridad
competente sobre procesos judiciales relacionados con la calidad del dato personal; i)
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; j) Permitir el
acceso a la información únicamente a las personas que pueden tener acceso a ella; k)
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares; l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.

CAPÍTULO 4. DERECHOS Y FACULTADES DEL TITULAR
4.1.- Derechos del titular.
Una vez otorgada la autorización por parte del Titular para el tratamiento correspondiente,
éste tiene derecho a: a) Conocer, actualizar y rectificar sus datos personales. Este derecho
se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que
induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido
autorizado; b) Solicitar prueba de la autorización otorgada, salvo cuando expresamente se
exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo
10 de la ley 1581 de 2012; c) Ser informado por el responsable y/o encargado de los datos
personales, previa solicitud, del uso que se le ha dado a sus datos personales; d) Presentar
ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en
la ley; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y
Comercio haya determinado que en el Tratamiento se ha incurrió en conductas contrarias
a esta ley y a la Constitución; f) Solicitar, en todo momento al responsable o encargado, la
supresión de sus datos personales y/o revocar la autorización otorgada para el
Tratamiento de los mismos, mediante la presentación de un reclamo, no procederán
cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. g)
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
4.2.- Legitimación para el ejercicio de los derechos del titular.
Las siguientes personas están también legitimadas para ejercer los derechos que le asisten
al titular de la información: a). El titular mismo, que deberá acreditar su identidad en
forma suficiente por los medios que ponga a su disposición el responsable; b). Sus
causahabientes, quienes deberán acreditar tal calidad; c). El representante y/o apoderado
del Titular, previa acreditación de la representación o apoderamiento; d). Por estipulación
a favor de otro o para otro; e). Los derechos de los niños, niñas o adolescentes se
ejercerán por las personas que estén facultadas para representarlos, previa acreditación
de la facultad de representación.
4.3.- Procedimiento para ejercer los derechos a conocer, actualizar, rectificar o suprimir
información y revocar autorización.
Los procedimientos de acceso, actualización, supresión y rectificación de datos personales,
y de revocatoria de la autorización, podrán adelantarse mediante consultas o reclamos,
dirigidos al correo electrónico info@23hotel.co o a la dirección Carrera 34 # 5G-62,
Medellín, Colombia, según el objeto que persigan, estableciendo como mínimo, la
legitimación que se tiene para realizar la solicitud y exponiendo de manera clara y
concreta, lo que se pretende.
Todas las peticiones, sugerencias y recomendaciones relacionadas con el tratamiento de
información deberán remitirse al correo electrónico info@23hotel.co, y se les dará
respuesta a más tardar dentro de los diez (10) días hábiles siguientes a su recepción.

El titular de la información o la persona legitimada, deberá acompañar a su escrito la
prueba de la calidad en la que actúa, y deberá suministrar los datos y documentos que
hagan falta para dar cuenta de su identidad y de su calidad.
En el correo electrónico deberá especificarse el motivo u objeto de la comunicación, y para
ello bastará con que en el texto se indique que se está ejerciendo el derecho a conocer,
actualizar, rectificar, suprimir o revocar la autorización concedida.
4.4.- Procedimiento para la corrección, actualización o supresión de datos y para la
presentación de quejas y reclamos.
Quien esté legitimado por la ley, y considere que la información contenida debe ser objeto
de corrección, actualización o supresión; o cuando considere que el tratamiento dado a los
datos personales infringe normas legales, podrá presentar, en concordancia con el artículo
15 de la Ley 1581 de 2012, reclamos al correo electrónico info@23hotel.co
Las quejas y reclamos serán tramitados bajo las siguientes reglas:
4.4.1.- El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento
o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los
hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se
quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de
los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará
traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles y se
informará de la situación al interesado.
4.4.2.- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda
que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2)
días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4.4.3.- El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender
el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y
la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término.
4.5.- Consulta y acceso a la información.
Las consultas de datos personales se atenderán mediante solicitud escrita a través del
correo electrónico info@23hotel.co.
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a
partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de
dicho término, se informará al interesado antes del vencimiento de diez (10) días hábiles,
expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta,
la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del
primer plazo.

CAPÍTULO 5. SEGURIDAD
5.1.- Seguridad en el manejo de la información.
Los datos recolectados serán tratados siempre dentro de un marco de confidencialidad por
lo que no serán facilitados, cedidos o entregados a personas distintas o ajenas a los
responsables o encargados del tratamiento.
5.2.- Transferencia y transmisión de datos.
En el evento en que se suscriba un contrato con una tercera persona profesional y con
experiencia en el manejo y uso de bases de datos, el responsable suscribirá el contrato de
transmisión de datos personales al que se refiere el artículo 25 del decreto 1377 de 2013.
CAPÍTULO 6. DIFUSIÓN Y VIGENCIA
6.1.- Medios de difusión de las políticas de tratamiento de la información y del aviso de
privacidad.
El presente documento, mediante el cual se establecen las políticas de tratamiento de la
información sobre datos personales recolectados estará publicado de manera permanente
en el vínculo www.23hotel.co para que pueda ser consultado por quien esté interesado.
Al momento de solicitar la autorización expresa del Titular para el tratamiento de datos, se
le indicará las finalidades específicas para las cuales se obtiene el consentimiento y se le
dará a conocer la Política de Tratamiento y los derechos que le asisten como Titular.
6.2.- Entrada en vigencia de las políticas de tratamiento de la información.
La recolección, el almacenamiento, el uso y la circulación de datos personales, en
desarrollo de las consideraciones aquí establecidas, se realizará y mantendrá mientras se
mantengan vigentes las necesidades y finalidades establecidas y propuesta por el
Tratamiento. En caso de que el fin no pueda ser alcanzado mediante el Tratamiento dado a
los datos personales, serán estos suprimidos de forma permanente de la base de datos.
El presente documento entra en vigencia el 1 de Abril de 2020.
6.3.- Procedimiento para los eventos de modificación de las políticas.
En el evento en que se realicen modificaciones a las políticas de tratamiento de datos
personales acá consagradas, se notificarán y comunicarán a través de esta misma página
web, con anterioridad a la entrada en vigencia de las mismas.
6.4.- Incorporación de las condiciones de uso de la página web www.23hotel.co.
De conformidad con las normas aplicables, la política de tratamiento de la información
hace parte integral de los términos y condiciones de uso de la página web www.23hotel.co
6.5. - Responsable y Encargado de la información.
HOTELES 23 S.A.S., sociedad comercial identificada con NIT. 901.376.261-8 tiene la calidad
de responsable y encargado del tratamiento de datos personales.
Cualquier comunicación podrá dirigirse a la Carrera 34 #5G-62, Medellín. Colombia, o al
correo electrónico info@23hotel.co

POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN
PERSONAL PROVEEDORES
CAPÍTULO 1. GENERALIDADES
En desarrollo de nuestras relaciones comerciales, tenemos especial interés en proteger y
respetar su información y datos personales y debido a esto se han diseñado estas políticas
de tratamiento de la información, de acuerdo al marco de la ley 1581 de 2012 y el decreto
reglamentario 1377 de 2013.
1.1.- Introducción.
HOTELES 23 S.A.S., podrá recolectar datos personales de sus proveedores, y en general de
quien les venda bienes o servicios, en desarrollo de la relación comercial para facilitar su
ejecución y procurar la mayor eficiencia posible. La recolección se hará bajo expresa
autorización del titular de los datos y el tratamiento de estos estará sujeto a lo establecido
por la ley y la presente política.
La información personal podrá ser recolectada directamente de los proveedores o a partir
de aquella información contenida en el certificado de existencia y representación legal
expedido por la Cámara de Comercio, en el RUT, en contratos, cotizaciones, propuestas,
facturas, órdenes de compra y en general en cualquier documento que corresponda a la
relación comercial.
Se entenderá que el Titular de la Información ha aceptado los términos y condiciones de
estas políticas cuando emita la propuesta o cotización y/o cuando suscriba el contrato
correspondiente o documento equivalente.
1.2- Principios generales.
La obtención y recolección de datos personales, al igual que el uso, tratamiento,
procesamiento, intercambio, transferencia y transmisión de estos, estará siempre guiada
por principios de legalidad, libertad, veracidad, transparencia, seguridad, confidencialidad,
principio de acceso y de circulación restringida.
1.3- Definiciones legales.
De conformidad con la ley 1581 de 2012 y el decreto 1377 de 2.013, las siguientes
definiciones regirán las políticas de tratamiento de la información personal.
1.3.1.- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales.
1.3.2.- Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento;
1.3.3.- Dato personal: Cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables;
1.3.4.- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento;
1.3.5.- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
datos;

1.3.6.- Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico,
la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
1.3.7.- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las personas,
a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su
naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
1.3.8.- Titular: Persona natural o jurídica a quién se refiere la información que reposa en un
banco de datos y cuyos datos personales sean objeto de Tratamiento..
1.3.9.- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
1.3.10- Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto
la realización de un Tratamiento por el Encargado por cuenta del Responsable.
1.3.11.- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
CAPÍTULO 2. AUTORIZACIÓN DEL TITULAR
Los datos suministrados estarán sujetos a tratamiento autorizado, concedido de manera
previa, expresa e informada por el Titular de los mismos. Al suministrar sus datos para la
celebración del negocio jurídico correspondiente a la compra de bienes o servicios está
autorizando el tratamiento en los términos y condiciones establecidos en la presente
política.
En todo caso, la recolección de datos estará limitada a aquellos datos personales que sean
pertinentes y adecuados para la finalidad perseguida.
CAPÍTULO 3. TRATAMIENTO DE LA INFORMACIÓN
3.1- Datos recolectados. La recolección de datos para el desarrollo del Tratamiento y fines
por éste perseguidos, recaerá sobre los datos personales que se reciban en desarrollo o
ejecución de la relación comercial entre las partes y concretamente de aquellos que se
reciban respecto de la compra de bienes o servicios.
Sin perjuicio de que en algunos casos se trate de datos públicos, la información recogida y
objeto de tratamiento será la correspondiente al nombre, número de identificación (NIT,
cédula de ciudadanía, pasaporte) datos de contacto como teléfono, dirección física,
dirección de correo electrónico, la información contenida en el RUT, tipo de bienes o


servicios ofrecidos, categoría en la que se encuentra, actividad económica, referencias
comerciales y personales, referencias bancarias, números de cuentas bancarias para
pagos, y toda la información que sea necesaria para cumplir con las obligaciones
contractualmente asumidas, con las obligaciones legales y con la correcta ejecución y
desarrollo de la relación comercial entre las partes.
3.2- Tratamiento al que serán sometidos los datos y finalidad del mismo.
Los datos y la información obtenidos serán usados en el curso normal de sus actividades
comerciales únicamente con la finalidad establecida en las presentes políticas de
tratamiento de la información, de manera que la relación comercial y como tal la
adquisición de alimentos y bienes y la prestación de los servicios que se contraten se
ejecute y desarrolle adecuadamente.
El tratamiento que se dará a los datos consiste en el manejo y disposición de los datos para
contar con la información que permita adelantar la gestión administrativa y contable de los
proveedores; el control sobre el estado de pagos, saldos, descuentos; el manejo del
inventario de los bienes adquiridos; la atención y cumplimiento de los requerimientos
fiscales, tributarios, legales y de cualquier otra naturaleza con entidades del gobierno
nacional, distrital o municipal; la categorización y clasificación del proveedor de acuerdo
con los bienes o servicios ofrecidos, precio, calidad; soportar procesos de auditoría interna
o externa.
La autorización para el uso de la información o datos suministrados que sean recolectados,
recogidos o almacenados acorde con las presentes políticas comprende expresamente la
autorización para que los datos y la información sean compartidos, procesados,
transmitidos, transferidos, actualizados y/o suprimidos con el propósito definido en las
presente políticas, para ser utilizados de la manera establecida.
3.3.- Datos sensibles y datos correspondientes a niños y adolescentes.
En ningún evento y bajo ninguna circunstancia se tratarán datos considerados como
sensibles ni datos correspondientes a niños ni adolescentes. La recolección de datos de
proveedores no está orientada a recoger información de carácter sensible ni información
de niños ni de adolescentes.
3.4.- Deberes del responsable del tratamiento de la información.
El Responsable del tratamiento de datos personales, se obliga a: a) Garantizar al Titular, en
todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y
conservar, en las condiciones previstas en la ley, copia de la respectiva autorización
otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la
recolección y los derechos que le asisten por virtud de la autorización otorgada; d)
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar
que la información que se suministre al Encargado del Tratamiento sea veraz, completa,
exacta, actualizada, comprobable y comprensible; f) Actualizar la información,
comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades
respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada; g)
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos


cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la
presente ley; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las
consultas y reclamos formulados en los términos señalados en la ley; k) Adoptar un
manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento
de la presente ley y en especial, para la atención de consultas y reclamos; l) Informar al
Encargado del Tratamiento cuando determinada información se encuentra en discusión
por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo; ml) Informar a solicitud del Titular sobre el uso dado a sus datos; nm)
Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los
Titulares. on) Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
3.5. - Deberes del Encargado del Tratamiento de la información.
Los encargados del Tratamiento de los datos personales, se obligan a: a) Garantizar al
Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b)
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar
oportunamente la actualización, rectificación o supresión de los datos en los términos de
la presente ley; d) Actualizar la información reportada por los Responsables del
Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; e) Tramitar
las consultas y los reclamos formulados por los Titulares en los términos señalados en la
presente ley; f) Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y
reclamos por parte de los Titulares; g) Registrar en la base de datos las leyenda “reclamo
en trámite” en la forma en que se regula en la presente ley; h) Insertar en la base de datos
la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad
competente sobre procesos judiciales relacionados con la calidad del dato personal; i)
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; j) Permitir el
acceso a la información únicamente a las personas que pueden tener acceso a ella; k)
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares; l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio
CAPÍTULO 4. DERECHOS Y FACULTADES DEL TITULAR
4.1.- Derechos del titular. Una vez otorgada la autorización por parte del Titular para el
tratamiento correspondiente, éste tiene derecho a: a) Conocer, actualizar y rectificar sus
datos personales. Este derecho se podrá ejercer frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté
expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización
otorgada, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de


conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012; c) Ser informado por
el responsable y/o encargado de los datos personales, previa solicitud, del uso que se le ha
dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y
Comercio quejas por infracciones a lo dispuesto en la ley; e) Revocar la autorización y/o
solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá
cuando la Superintendencia de Industria y Comercio haya determinado que en el
Tratamiento se ha incurrió en conductas contrarias a esta ley y a la Constitución; f)
Solicitar, en todo momento al responsable o encargado, la supresión de sus datos
personales y/o revocar la autorización otorgada para el Tratamiento de los mismos,
mediante la presentación de un reclamo, no procederán cuando el Titular tenga un deber
legal o contractual de permanecer en la base de datos. g) Acceder en forma gratuita a sus
datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes
calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de
Tratamiento de la información que motiven nuevas consultas. En caso de solicitudes cuya
periodicidad sea mayor a una por cada mes calendario, el responsable y/o encargado,
podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de
documentos.
4.2.- Legitimación para el ejercicio de los derechos del titular.
Las siguientes personas están también legitimadas para ejercer los derechos que le asisten
al titular de la información: a). El titular mismo, que deberá acreditar su identidad en
forma suficiente por los medios que ponga a su disposición el responsable; b). Sus
causahabientes, quienes deberán acreditar tal calidad; c). El representante y/o apoderado
del Titular, previa acreditación de la representación o apoderamiento; d). Por estipulación
a favor de otro o para otro.
4.3.- Procedimiento para ejercer los derechos a conocer, actualizar, rectificar o suprimir
información y revocar autorización.
Los procedimientos de acceso, actualización, supresión y rectificación de datos personales,
y de revocatoria de la autorización, podrán adelantarse mediante consultas o reclamos,
dirigidos al correo electrónico info@23hotel.co o a la dirección Carrera 34 #5G-62,
Medellín, Colombia, según el objeto que persigan, estableciendo como mínimo, la
legitimación que se tiene para realizar la solicitud y exponiendo de manera clara y
concreta, lo que se pretende.
Todas las peticiones, sugerencias y recomendaciones relacionadas con el tratamiento de
información deberán remitirse al correo electrónico info@23hotel.co y se les dará
respuesta a más tardar dentro de los diez (10) días hábiles siguientes a su recepción.
El titular de la información o la persona legitimada, deberá acompañar a su escrito la
prueba de la calidad en la que actúa, y deberá suministrar los datos y documentos que
hagan falta para dar cuenta de su identidad y de su calidad.
En el correo electrónico deberá especificarse el motivo u objeto de la comunicación, y para
ello bastará con que en el texto se indique que se está ejerciendo el derecho a conocer,
actualizar, rectificar, suprimir o revocar la autorización concedida.
4.4.- Procedimiento para la corrección, actualización o supresión de datos y para la
presentación de quejas y reclamos.


Quien esté legitimado por la ley, y considere que la información contenida debe ser objeto
de corrección, actualización o supresión; o cuando considere que el tratamiento dado a los
datos personales infringe normas legales, podrá presentar, en concordancia con el artículo
15 de la Ley 1581 de 2012, reclamos al correo electrónico info@23hotel.co.
Las quejas y reclamos serán tramitados bajo las siguientes reglas:
4.4.1.- El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento
o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los
hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se
quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de
los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará
traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles y se
informará de la situación al interesado.
4.4.2.- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda
que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2)
días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4.4.3.- El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender
el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y
la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término.
4.5.- Consulta y acceso a la información.
Las consultas de datos personales contenidos en la base de datos se atenderán mediante
solicitud escrita a través del correo electrónico info@23hotel.co.
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a
partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de
dicho término, se informará al interesado antes del vencimiento de diez (10) días hábiles,
expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta,
la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del
primer plazo.
CAPÍTULO 5. SEGURIDAD
5.1.- Seguridad en el manejo de la información.
Los datos recolectados serán tratados siempre dentro de un marco de confidencialidad por
lo que no serán facilitados, cedidos o entregados a personas distintas o ajenas a los
responsables o encargados del tratamiento.
5.2.- Transferencia y transmisión de datos.
En el evento en que se suscriba un contrato con una tercera persona profesional y con
experiencia en el manejo y uso de bases de datos, el responsable suscribirá el contrato de
transmisión de datos personales al que se refiere el artículo 25 del decreto 1377 de 2013.


CAPÍTULO 6. DIFUSIÓN Y VIGENCIA.
6.1.- Medios de difusión de las políticas de tratamiento de la información y del aviso de
privacidad.
El presente documento, mediante el cual se establecen las políticas de tratamiento de la
información sobre datos personales recolectados estará publicado de manera permanente
en el vínculo www.23hotel.co para que pueda ser consultado por quien esté interesado.
Al momento de solicitar la autorización expresa del Titular para el tratamiento de datos, se
le indicará las finalidades específicas para las cuales se obtiene el consentimiento y se le
dará a conocer la Política de Tratamiento y los derechos que le asisten como Titular.
6.2.- Entrada en vigencia de las políticas de tratamiento de la información.
La recolección, el almacenamiento, el uso y la circulación de datos personales, en
desarrollo de las consideraciones aquí establecidas, se realizará y mantendrá mientras se
mantengan vigentes las necesidades y finalidades establecidas y propuesta por el
Tratamiento. En caso de que el fin no pueda ser alcanzado mediante el Tratamiento dado a
los datos personales, serán estos suprimidos de forma permanente de la base de datos.
El presente documento entra en vigencia el 1 Abril de 2020.
6.3.- Procedimiento para los eventos de modificación de las políticas.
En el evento en que se realicen modificaciones a las políticas de tratamiento de datos
personales acá consagradas, se notificarán y comunicarán a través de esta misma página
web, con anterioridad a la entrada en vigencia de las mismas.
6.4.- Incorporación de las condiciones de uso de la página web www.23hotel.co.
De conformidad con las normas aplicables, la política de tratamiento de la información
hace parte integral de los términos y condiciones de uso de la página web
www.23hotel.co.
6.5. - Responsable y Encargado de la información.
HOTELES 23 S.A.S., sociedad comercial identificada con NIT. 901.376.261-8 tiene la calidad
de responsable y encargado del tratamiento de datos personales.
Cualquier comunicación podrá dirigirse a la Carrera 34 # 5G-62, Medellín. Colombia, o al
correo electrónico info@23hotel.co.


POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN
PERSONAL DE EMPLEADOS, FUNCIONARIOS Y
COLABORADORES
CAPÍTULO 1. GENERALIDADES
En desarrollo de nuestras relaciones laborales y comerciales, tenemos especial interés en
proteger y respetar su información y datos personales y debido a esto se han diseñado
estas políticas de tratamiento de la información, de acuerdo al marco de la ley 1581 de
2012 y el decreto reglamentario 1377 de 2013.
1.1.- Introducción.
HOTELES 23 S.A.S. será el responsable del tratamiento de la información, podrán
recolectar datos personales de sus empleados, funcionarios y/o colaboradores, con
independencia del vínculo y naturaleza contractual. La recolección se hará bajo expresa
autorización del titular de los datos y el tratamiento de estos estará sujeto a lo establecido
por la ley y la presente política.
La información personal será recolectada directamente de los empleados, funcionarios y/o
colaboradores y estará relacionada con la actividad que desarrollen.
1.2- Principios generales.
La obtención y recolección de datos personales, al igual que el uso, tratamiento,
procesamiento, intercambio, transferencia y transmisión de estos, estará siempre guiada
por principios de legalidad, libertad, veracidad, transparencia, seguridad, confidencialidad,
principio de acceso y de circulación restringida.
1.3- Definiciones legales.
De conformidad con la ley 1581 de 2012 y el decreto 1377 de 2.013, las siguientes
definiciones regirán las políticas de tratamiento de la información personal.
1.3.1.- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales.
1.3.2.- Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento;
1.3.3.- Dato personal: Cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables;
1.3.4.- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento;
1.3.5.- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
datos;
1.3.6.- Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico,


la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
1.3.7.- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las personas,
a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su
naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
1.3.8.- Titular: Persona natural o jurídica a quién se refiere la información que reposa en un
banco de datos y cuyos datos personales sean objeto de Tratamiento.
1.3.9.- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
1.3.10- Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto
la realización de un Tratamiento por el Encargado por cuenta del Responsable.
1.3.11.- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
CAPÍTULO 2. AUTORIZACIÓN DEL TITULAR
Los datos suministrados estarán sujetos a tratamiento autorizado, concedido de manera
previa, expresa e informada por el Titular de los mismos, en todo caso, la recolección de
datos estará limitada a aquellos datos personales que sean pertinentes y adecuados para
la finalidad perseguida.
CAPÍTULO 3. TRATAMIENTO DE LA INFORMACIÓN
3.1- Datos recolectados. La recolección de datos para el desarrollo del Tratamiento y fines
por éste perseguidos, recaerá sobre los datos personales que se reciban en desarrollo o
ejecución de la relación entre las partes.
Sin perjuicio de que en algunos casos se trate de datos públicos, la información recogida y
objeto de tratamiento será la correspondiente a la suministrada en la hoja de vida,
nombre, número de cédula de ciudadanía o pasaporte, experiencia académica,
experiencia profesional, información relacionada con la ejecución de la relación
contractual, aquella correspondiente a la gestión de pagos de salario, remuneración
honorarios, de seguridad social según el caso, y aquella correspondiente a los datos de
salud básicos como RH o alergias en los casos en los que se suministre tal información.
3.2- Tratamiento al que serán sometidos los datos y finalidad del mismo.


Los datos y la información obtenidos serán usados únicamente con la finalidad establecida
en las presentes políticas de tratamiento de la información.
El tratamiento que se dará a los datos consiste en el manejo y disposición de los datos para
contar con la información que permita adelantar las actividades, procesos y
procedimientos de talento humano; para establecer el estado de pago de nómina;
honorarios o cualquier otra remuneración, según el caso; para gestionar la información
correspondiente a la seguridad social y a las cajas de compensación familiar; para atender
los requerimientos de información de entidades gubernamentales y cumplir con las
obligaciones legales de reportes en materia fiscal, tributaria y de cualquier otra naturaleza;
soportar procesos de auditoría interna o externa; mantener una eficiente comunicación
con los empleados, funcionarios o colaboradores; gestionar e informar los cambios que
puedan darse en desarrollo de la relación contractual; realizar estudios internos sobre
hábitos; permitir el acceso de los empleados a los recursos informáticos.
La autorización para el uso de la información o datos suministrados que sean recolectados,
recogidos o almacenados acorde con las presentes políticas comprende expresamente la
autorización para que los datos y la información sean compartidos, procesados,
transmitidos, transferidos, actualizados y/o suprimidos con el propósito definido en las
presente políticas, para ser utilizados de la manera establecida.
3.3.- Datos sensibles y datos correspondientes a niños y adolescentes.
En ningún evento y bajo ninguna circunstancia se tratarán datos considerados como
sensibles ni datos correspondientes a niños ni adolescentes. La recolección de datos de
empleados, funcionarios o colaboradores no está orientada a recoger información de
carácter sensible ni información de niños ni de adolescentes.
3.4.- Deberes del responsable del tratamiento de la información.
El Responsable del tratamiento de datos personales, se obliga a: a) Garantizar al Titular, en
todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y
conservar, en las condiciones previstas en la ley, copia de la respectiva autorización
otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la
recolección y los derechos que le asisten por virtud de la autorización otorgada; d)
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar
que la información que se suministre al Encargado del Tratamiento sea veraz, completa,
exacta, actualizada, comprobable y comprensible; f) Actualizar la información,
comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades
respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada; g)
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la
presente ley; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las
consultas y reclamos formulados en los términos señalados en la ley; k) Adoptar un


manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento
de la presente ley y en especial, para la atención de consultas y reclamos; l) Informar al
Encargado del Tratamiento cuando determinada información se encuentra en discusión
por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n)
Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los
Titulares. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
3.5. - Deberes del Encargado del Tratamiento de la información.
Los encargados del Tratamiento de los datos personales, se obligan a: a) Garantizar al
Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b)
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar
oportunamente la actualización, rectificación o supresión de los datos en los términos de
la presente ley; d) Actualizar la información reportada por los Responsables del
Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; e) Tramitar
las consultas y los reclamos formulados por los Titulares en los términos señalados en la
presente ley; f) Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y
reclamos por parte de los Titulares; g) Registrar en la base de datos las leyenda “reclamo
en trámite” en la forma en que se regula en la presente ley; h) Insertar en la base de datos
la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad
competente sobre procesos judiciales relacionados con la calidad del dato personal; i)
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; j) Permitir el
acceso a la información únicamente a las personas que pueden tener acceso a ella; k)
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares; l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio
CAPÍTULO 4. DERECHOS Y FACULTADES DEL TITULAR
4.1.- Derechos del titular. Una vez otorgada la autorización por parte del Titular para el
tratamiento correspondiente, éste tiene derecho a: a) Conocer, actualizar y rectificar sus
datos personales. Este derecho se podrá ejercer frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté
expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización
otorgada, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de
conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012; c) Ser informado por
el responsable y/o encargado de los datos personales, previa solicitud, del uso que se le ha


dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y
Comercio quejas por infracciones a lo dispuesto en la ley; e) Revocar la autorización y/o
solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá
cuando la Superintendencia de Industria y Comercio haya determinado que en el
Tratamiento se ha incurrió en conductas contrarias a esta ley y a la Constitución; f)
Solicitar, en todo momento al responsable o encargado, la supresión de sus datos
personales y/o revocar la autorización otorgada para el Tratamiento de los mismos,
mediante la presentación de un reclamo, no procederán cuando el Titular tenga un deber
legal o contractual de permanecer en la base de datos. g) Acceder en forma gratuita a sus
datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes
calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de
Tratamiento de la información que motiven nuevas consultas. En caso de solicitudes cuya
periodicidad sea mayor a una por cada mes calendario, el responsable y/o encargado,
podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de
documentos.
4.2.- Legitimación para el ejercicio de los derechos del titular.
Las siguientes personas están también legitimadas para ejercer los derechos que le asisten
al titular de la información: a). El titular mismo, que deberá acreditar su identidad en
forma suficiente por los medios que ponga a su disposición el responsable; b). Sus
causahabientes, quienes deberán acreditar tal calidad; c). El representante y/o apoderado
del Titular, previa acreditación de la representación o apoderamiento; d). Por estipulación
a favor de otro o para otro.
4.3.- Procedimiento para ejercer los derechos a conocer, actualizar, rectificar o suprimir
información y revocar autorización.
Los procedimientos de acceso, actualización, supresión y rectificación de datos personales,
y de revocatoria de la autorización, podrán adelantarse mediante consultas o reclamos,
dirigidos al correo electrónico info@23hotel.co o a la dirección Carrera 34 # 5G-62,
Medellín, Colombia. según el objeto que persigan, estableciendo como mínimo, la
legitimación que se tiene para realizar la solicitud y exp