hotel-el-indio-inn-otavalo-mejores-hoteles-ecuador
hotel-el-indio-inn-otavalo-mejores-hoteles-ecuador

Políticas de datos

POLÍTICA INTERNA DE HOTEL INDIO INN PARA EL TRATAMIENTO DE DATOS PERSONALES

ALCANCE

Esta política interna incide en el ámbito de acción de *HOTEL INDIO INN* – la EMPRESA –, y aplica en el tratamiento de datos personales, que lleguen al conocimiento de la EMPRESA; contenidos en cualquier tipo de soporte, físico o digital, automatizado o no; con fines de uso en ámbitos del desarrollo empresarial y comercial, conforme ley.

TÉRMINOS Y DEFINICIONES

Conforme lo instruye la ley y este reglamento:

Aviso de privacidad: comunicación verbal, escrita o digital generada por el responsable, dirigida al TITULAR DE DATOS PERSONALES, sobre el tratamiento de sus DATOS, la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de datos o fichero: conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Consentimiento: manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

Dato biométrico: dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

Dato genético: dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.

Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Datos personales crediticios: datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Datos sensibles: datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Destinatario: persona natural o jurídica que ha sido comunicada con datos personales.

Elaboración de perfiles: todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, habilidad, ubicación, movimiento físico de una persona, entre otros.

Encargado del tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

Titular: Persona natural cuyos datos son objeto de tratamiento.

Transferencia o comunicación: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

USO DE DATOS

Los datos personales que se mantenga en una base de datos o fichero de *HOTEL INDIO INN*, o sus filiales, tendrán el carácter de confidencial y serán utilizados para finalidades específicas dentro del campo de acción de la EMPRESA en los ámbitos industrial, comercial, crediticio.

El titular de los datos personales, a su consignación de dichos datos, será debidamente informado, registrará su consentimiento y las finalidades de su tratamiento; estos datos serán actualizados por el titular y sujetos a verificación del responsable.

FINES GENERALES

Los fines generales son:

* El tratamiento de los datos recopilados por la EMPRESA conforme ley; y su transferencia o comunicación, interdepartamental, a las empresas relacionadas y a los encargados, según corresponda.
* La administración de datos, de direcciones, cuentas de correo electrónico o números de contacto, de personas relacionadas con la EMPRESA; con fines comerciales, industriales, promocionales, crediticios, de elaboración de perfiles.
* El uso y registro de los datos personales en la base de datos o ficheros de la EMPRESA por medio de sus diferentes sistemas informáticos y/o físicos y en sus repositorios de datos.
* El control de acceso a las instalaciones o medidas de seguridad como sistemas CCTV.
* Cualquier otro manejo relacionado o necesario con las operaciones de negocio de la EMPRESA.

DATOS PERSONALES DE EMPLEADOS

Son los datos del personal que forma parte de la EMPRESA, los cuales para su tratamiento serán gestionados por el departamento correspondiente, obtenidos de manera directa por declaración del empleado; y, serán concernientes a información personal de identificación y ubicación, de sus antecedentes, de ocupaciones previas, histórico judicial, cuentas bancarias, cargas personales, seguridad social, y demás información determinante para mantener una relación laboral adecuada e informada.

Incluye también los datos para reclutamiento y selección de nuevo personal, entregados con consentimiento, confidencialidad y conforme ley.

DATOS DE PROVEEDORES

Son los datos provistos por los proveedores de bienes y servicios, para su tratamiento en los ámbitos estadístico, de planificación y registro, de aseguramiento del cumplimiento de normativas nacionales o internacionales, conforme certificaciones vigentes. Todo bajo consentimiento y confidencialidad.

DATOS DE CLIENTES

Incluyen domicilios, correos electrónicos, teléfonos, datos crediticios, bancarios y comerciales, cuyo tratamiento se orienta a elaborar perfiles, analizar comportamiento comercial, otorgar créditos, integrar en promociones, ofertas, lanzamientos y demás fines establecidos.

DATOS SENSIBLES

La EMPRESA trata conforme ley los siguientes datos sensibles:

* Datos médicos de sus empleados
* Situación financiera de clientes
* Datos biométricos

Todo con consentimiento y estricta confidencialidad.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES (ACTUALIZADO)

*HOTEL INDIO INN* será la responsable sobre la finalidad y el tratamiento de datos personales, que recopile y mantenga en su base de datos o ficheros, debidamente autorizado por el titular, guardando la confidencialidad del caso.

*El domicilio del responsable del tratamiento de datos es:*
📍 *Otavalo, Bolívar 904 y Abdón Calderón, 100401, Imbabura, Ecuador.*

*La dirección electrónica para notificaciones, pedidos, reclamos, requerimientos y demás comunicaciones de titulares de datos personales es:*
📧 *<info@hotelelindioinn.com>*

ENCARGADO DEL CUMPLIMIENTO

*HOTEL INDIO INN* cuenta con colaboradores externos señalados como encargados en sistemas de facturación, logística y buró de crédito; quienes forman parte del sistema de protección de datos personales, con las formalidades legales correspondientes.

DERECHOS DE LOS TITULARES

El titular de datos personales o sus delegados podrán solicitar:

* Información transparente sobre el tratamiento de sus datos.
* Acceso a su información personal.
* Actualización o rectificación de datos.
* Eliminación de sus datos o retiro del consentimiento.
* Ejercicio de todos los derechos previstos en la Ley.

Las operaciones de actualización y eliminación requieren justificación y se ejecutan mediante el procedimiento formal de la EMPRESA.

AUTORIZACIÓN / CONSENTIMIENTO

El consentimiento del titular podrá darse:

* Por escrito, en los formatos proporcionados por la EMPRESA.
* A través de canales electrónicos, aplicaciones digitales o biométricos, donde su uso implica aceptación.

SEGURIDAD DE LOS DATOS

*HOTEL INDIO INN* garantiza esfuerzos y mecanismos necesarios para mantener la confidencialidad, integridad y disponibilidad de los datos personales, conforme ley. Se recuerda que ningún sistema es infalible, por lo que la capacitación en ciberseguridad y un comportamiento digital responsable son esenciales.

TRANSFERENCIA

*HOTEL INDIO INN* podrá transferir datos personales a sus filiales y encargados del tratamiento para fines contractuales.

MARCO LEGAL

Esta política se sustenta en la Ley Orgánica de Protección de Datos Personales (mayo 2021, Registro Oficial Suplemento N.º 459) y en la Constitución de la República del Ecuador, artículo 66, numeral 19.

VIGENCIA

Esta política entra en vigencia el 26 de mayo de 2023 y será actualizada conforme modificaciones legales o tecnológicas.