Hoteles y Destinos

Política de privacidad y protección de datos personales

La presente Política de Privacidad establece los términos bajo los cuales Hoteles y Destinos S.A.S. (en adelante, "la Empresa"), en su calidad de agencia de viajes mayorista, utiliza y protege la información personal que es tratada en el desarrollo de sus actividades comerciales exclusivamente con agencias de viajes minoristas (en adelante, "Agencias Aliadas").

Hoteles & Destinos S.A.S. está comprometida con la seguridad y el cumplimiento del régimen de protección de datos personales en Colombia, consagrado en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

1. Objeto y alcance

Esta política aplica al tratamiento de los datos personales de:

Representantes y empleados de nuestras Agencias aliadas.
Viajeros finales (Titulares), cuya información nos es transmitida por las Agencias Aliadas para la gestión de reservas.
Proveedores, empleados y colaboradores de la empresa.

En el contexto de la gestión de reservas para viajeros finales, Hoteles & Destinos S.A.S. actúa principalmente como Encargado del Tratamiento de los datos, mientras que la Agencia Aliada que tiene la relación directa con el viajero actúa como Responsable del Tratamiento.

2. Principios para el tratamiento de datos

La Empresa aplica de manera integral los principios consagrados en la Ley 1581 de 2012, entre los que se destacan:

Principio de finalidad: el tratamiento de los datos obedecerá a una finalidad legítima, la cual será informada al Titular.
Principio de libertad: el tratamiento solo se ejercerá con el consentimiento, previo, expreso e informado del Titular, obtenido por el Responsable del Tratamiento.
Principio de minimización y necesidad: solo se solicitarán y tratarán los datos personales que sean pertinentes, adecuados y estrictamente necesarios para cumplir con las finalidades descritas en esta política.
Principio de seguridad: se implementarán las técnicas, humanas y administrativas necesarias para proteger los registros y evitar su adulteración, pérdida, consulta o acceso no autorizado.
Principio de confidencialidad: todas las personas que intervienen en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

3. Información que tratamos

En estricta aplicación del principio de minimización, la Empresa solo trata los datos indispensables para su operación mayorista.

3.1. Datos de agencias aliadas, proveedores y empleados: recolectamos datos de contacto e identificación de los representantes y empleados de nuestras Agencias Aliadas y proveedores, tales como nombre, cargo, correo electrónico corporativo y número de teléfono, con el fin de gestionar la relación comercial y contractual.

3.2. Datos de viajeros finales (transmitidos por agencias aliadas): para procesar las reservas solicitadas por las Agencias Aliadas, recibimos únicamente los datos personales transcritos que son estrictamente necesarios para la prestación del servicio turístico final (hotel, aerolínea, tour operador, etc.). Estos datos suelen ser:

Nombre completo del viajero.
Número y tipo de documento de identidad (ej. Cédula de Ciudadanía, Pasaporte).
Fecha de nacimiento y nacionalidad.

Política de cero tolerancia a la recolección de documentos: Hoteles & Destinos S.A.S. NO solicita, recibe ni almacena fotografías, fotocopias, escaneos o cualquier tipo de imagen de los documentos de identidad de los viajeros finales como parte del proceso de reserva estándar. Es responsabilidad de la Agencia Aliada (responsable) realizar la verificación de identidad y transmitirnos únicamente los datos de texto necesarios.

4. Finalidades del tratamiento de datos

Los datos personales son tratados con las siguientes finalidades:

Para Viajeros Finales: gestionar, procesar y confirmar las reservas de alojamiento, transporte, tours y otros servicios turísticos solicitados por la Agencia Aliada en nombre del viajero.
Para Agencias Aliadas: gestionar la relación comercial, procesar cotizaciones, realizar la facturación, enviar comunicaciones sobre nuestros productos, servicios y novedades, y cumplir con las obligaciones contractuales.
Para Proveedores y Empleados: cumplir con las obligaciones contractuales, laborales y legales correspondientes.
Para fines generales: cumplir con obligaciones legales y regulatorias en Colombia, atender requerimientos de autoridades competentes y realizar análisis estadísticos internos para la mejora del servicio.

5. Transmisión y transferencia de datos a terceros

5.1. Recepción de datos de agencias aliadas (transmisión): la comunicación de datos personales de viajeros finales desde una Agencia Aliada (Responsable) hacia Hoteles y Destinos S.A.S. (Encargado) constituye una transmisión de datos. Esta relación se formalizará mediante un contrato de transmisión de datos personales, que delimitará el alcance, las obligaciones y las medidas de seguridad aplicables, en cumplimiento de la normativa vigente.

5.2. Envío de datos a proveedores finales: para cumplir con la finalidad de la reserva, la Empresa transmite o transfiere los datos estrictamente necesarios del viajero final a terceros proveedores, como hoteles, aerolíneas, operadores turísticos y plataformas de pago. Estos terceros están obligados a proteger la información y a utilizarla únicamente para los fines acordados.

5.3. Canales autorizados para la transmisión de datos: para garantizar la seguridad y la correcta trazabilidad de la información, las Agencias Aliadas deberán transmitir los datos personales de los viajeros finales únicamente a través de los siguientes canales corporativos autorizados:

Correo electrónico principal: sac@hotelesydestinos.com
Correos electrónicos corporativos: cualquier dirección de correo electrónico que termine con el dominio @hotelesydestinos.com.
Canal de autogestión: www.hotelesydestinos.com
Chat corporativo: línea de atención (+57) 321 608 68 24.

Se reitera que la información a transmitir debe limitarse exclusivamente a los datos de texto necesarios para la reserva, excluyendo explícitamente el envío de imágenes o fotografías de documentos de identidad. Las Agencias Aliadas deben abstenerse de enviar datos personales a través de canales no autorizados como WhatsApp, correos electrónicos personales (Gmail, Hotmail, etc.) o cualquier otro medio distinto a los aquí especificados.

5.4. Procedimiento para la transmisión excepcional de documentos de soporte: excepcionalmente, para trámites especiales que así lo requieran por parte de un proveedor final (ej. aerolíneas, hoteles), como cambios de nombre, exenciones de penalidad o reembolsos por motivos de fuerza mayor, se podrá requerir el envío de documentos de soporte (incluyendo copias de documentos de identidad, certificados médicos, etc.). En estos casos, se aplicará el siguiente protocolo estricto:

Finalidad única y temporal: la recepción de estos documentos tendrá como única finalidad la de actuar como intermediario para remitirlos al proveedor final que los exige para procesar la solicitud.
Canal autorizado exclusivo: la Agencia Aliada deberá enviar los documentos de soporte requeridos únicamente a la dirección de correo electrónico sac@hotelesydestinos.com.
Tratamiento restringido: estos documentos serán tratados con la máxima confidencialidad, con acceso limitado al personal estrictamente necesario para la gestión, y no serán incorporados a las bases de datos generales de la reserva.
Supresión inmediata: una vez que el proveedor final confirme la recepción y el trámite haya sido resuelto, la Empresa procederá con la supresión segura e inmediata de los archivos de dichos documentos de todos sus sistemas, incluyendo correos electrónicos y archivos temporales.

6. Derechos de los Titulares y Procedimiento para Ejercerlos

Todo titular de datos personales tratados por la Empresa tiene derecho a:

Conocer, actualizar y rectificar sus datos personales.
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.
Ser informado sobre el uso que se le ha dado a sus datos.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
Revocar la autorización y/o solicitar la supresión de sus datos, siempre que no exista un deber legal o contractual de permanecer en la base de datos.
Acceder en forma gratuita a sus datos personales.

Para ejercer estos derechos, el Titular (o la Agencia Aliada en su nombre) puede contactarnos a través de los canales establecidos en la sección 8 de esta política. La solicitud será atendida en un plazo máximo de quince (15) días hábiles.

7. Seguridad y Almacenamiento de los Datos

La Empresa se compromete a proteger la seguridad de los datos personales mediante el uso de medidas técnicas y administrativas adecuadas, como controles de acceso, sistemas de monitoreo y cifrado de datos, para prevenir el acceso no autorizado, alteración o pérdida.

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recolectados o para atender los requerimientos legales aplicables. Una vez cumplida la finalidad, se procederá a la supresión segura de la información.

8. Contacto y Atención de Solicitudes

Para cualquier consulta, comentario o solicitud relacionada con esta Política de Privacidad o para el ejercicio de sus derechos, puede contactarnos a través de:

Correo electrónico: sac@hotelesydestinos.com
Chat corporativo o teléfono: (+57) 321 608 68 24

9. Vigencia de la Política de Privacidad

La presente Política de Privacidad entra en vigor a partir de su fecha de publicación y permanecerá vigente hasta que sea modificada o reemplazada. Cualquier cambio será publicado e informado a las agencias aliadas.