Política de Privacidad

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN.

 

2. DISPOSICIONES GENERALES

2.1. Objetivo

MASAYA OPERATIONS S.A.S. desarrolla una actividad hotelera en el territorio colombiano en una pluralidad de establecimientos de comercio bajo la marca MASAYA.

Como MASAYA OPERATIONS S.A.S. requiere, para el cabal desarrollo de su objeto social, adelantar desde sus diferentes áreas y dependencias procedimientos que implican la recolección, almacenamiento y tratamiento de información personal tanto de clientes como de proveedores y empleados de la compañía; y teniendo en cuenta el derecho fundamental de Habeas Data como consagración no sólo Constitucional, sino también legal, resulta importante para la compañía la implementación de una política interna para el tratamiento de datos personales que garantice el adecuado tratamiento de la información y especialmente, que desarrolle las medidas de seguridad y custodia aplicadas para proteger este derecho constitucional.

En atención a lo anterior, MASAYA OPERATIONS S.A.S., presenta la siguiente Política de Tratamiento y Protección de Datos Personales, la cual será expuesta y discutida al interior de la compañía por todos sus miembros para garantizar una adecuada implementación de la misma.

2.2. Marco Jurídico

En aras de dar cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, se desarrolla esta política interna para el tratamiento de datos personales, la cual está sustentada en lo dispuesto en la Ley 1581 de 2012, el Decreto Nacional 1377 de 2013 y demás normas relacionadas, sin perjuicio de las directrices entregadas por la Superintendencia de Industria y Comercio.

2.3. Definiciones Legales

Conforme con lo establecido en el Artículo 3 de la Ley 1581 de 2012 y el Artículo 3 del Decreto 1337 de 2013, se tendrán como términos definidos a lo largo del presente documento los siguientes:

  1. Dato personal: Información vinculada a una o varias personas naturales determinadas o determinables.
  2. Dato público: Es el dato que no sea semiprivado, privado o sensible. Por ejemplo, datos relativos al estado civil, profesión u oficio de las personas. Pueden estar contenidos, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales.
  3. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
  4. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su         discriminación. Por ejemplo, los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  6. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  7. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  8. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  9. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  11. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

2.4. Principios

MASAYA OPERATIONS S.A.S. adecuará el tratamiento de la información personal a que haya lugar, siguiendo en todos los casos los siguientes principios:

  1. Principio de legalidad en materia de tratamiento de datos: El tratamiento de información personal es una actividad regulada que debe sujetarse a lo establecido en la ley que lo regule.
  2. Principio de finalidad: El tratamiento de la información personal debe responder a una finalidad específica y legal, la cual debe ser siempre informada al titular.
  3. Principio de libertad: El tratamiento de información sólo puede ejercerse una vez se cuente con el consentimiento, previo, expreso e informado del titular.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular de la información. Los datos personales privados, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.
  7. Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales privados, están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación que sustentaba el tratamiento.

3. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 todo titular tendrá y podrá hacer exigibles los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, o aquellos cuyo tratamiento no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando dicha autorización no sea necesaria para el tratamiento.
  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en Ley 1581 de 2012 y las demás normas relacionadas.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

La anterior lista debe entenderse de manera enunciativa y no limitativa, pues se entienden por Derechos del titular, todos aquellos conferidos por la legislación colombiana y las normas internacionales de aplicación en el país.

4. DEBERES Y OBLIGACIONES A CARGO DE MASAYA OPERATIONS S.A.S.

De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, la compañía tiene a su cargo, como deberes y obligaciones las siguientes:

4.1 Deberes en su calidad de responsable del tratamiento

  1. Garantizar al titular, de manera permanente, el ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
  3. Informar al titular acerca de la finalidad de la recolección de su información y los derechos que le asisten.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar y rectificar la información, comunicando al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del Tratamiento.
  8. Suministrar al encargado del tratamiento sólo datos cuyo tratamiento esté previamente autorizado.
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de lo previsto en la Ley 1581 de 2012.
  12. Informar al encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.2 Deberes en su calidad de encargado del tratamiento

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
  6. Adoptar un manual interno para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5.DATOS RECOLECTADOS Y FINALIDADES DEL TRATAMIENTO

MASAYA OPERATIONS S.A.S. administrará principalmente los datos que a continuación se indican según el grupo de interés, los cuales serán recolectados, usados, almacenados, actualizados, transmitidos y/o transferidos para los propósitos o finalidades indicados en esta política y en la autorización otorgada por el Titular.

5.1. Clientes

Principalmente se recolecta y trata la información general de identificación, nacionalidad, datos de contacto, métodos de pago (cuentas bancarias, bancos, entre otros) y demás que sean requeridos para la adecuada prestación del servicio requerido por el cliente.

Los anteriores datos serán tratados con las siguientes finalidades:

  • Elaborar cotizaciones, suscribir contratos y cumplir con los vínculos contractuales establecidos con el titular de la información.
  • Realizar todas las gestiones internas necesarias relacionadas con la relación contractual entre las partes, tales como, adelantar los procesos de reserva y facturación, validar créditos y pago y demás que sean requeridas.
  • Registrar sus datos en los sistemas de información de la compañía.
  • Enviar cualquier tipo de información comercial, principalmente sobre los servicios ofrecidos por la compañía y sus filiales o subsidiarias, así como ofertas y promociones.
  • Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos.
  • Transferir y/o transmitir la información a las filiales o subsidiarias de la compañía. 
  • Realizar los reportes de información propios de los operadores turísticos (reporte a Migración Colombia a través del Sistema de Información para el Reporte de Extranjeros – SIRE -, y al Ministerio de Comercio y Turismo a través de la Tarjeta de Registro de Alojamiento – TRA –), así como para transmitir a las autoridades, la información tributaria, contable y fiscal, y cualquier otra que indique la normativa vigente.
  • Control de acceso y vigilancia en los establecimientos de comercio de la empresa. 
  • Cualquier otra actividad de naturaleza similar que sea necesaria para desarrollar el objeto social de la compañía.

5.2. Proveedores 

Principalmente se recolecta y trata la información general de identificación, datos de contacto, RUT, certificados de existencia y representación legal, datos de los accionistas y beneficiarios finales, información sobre operaciones en moneda extranjera, compromisos de ética y transparencia empresarial, declaraciones de origen de fondos, métodos de pago (cuentas bancarias, bancos, etc) y demás que sean requeridos para la realización de la compra correspondiente.

Los anteriores datos serán tratados con las siguientes finalidades:

  • Obtener información general de los proveedores de la compañía y así poder ingresarla a los registros internos de la empresa para facilitar la celebración de futuros acuerdos comerciales.
  • Solicitar y gestionar cotizaciones, suscribir contratos y cumplir con los vínculos contractuales establecidos con el titular de la información.
  • Realizar todas las gestiones internas necesarias relacionadas con la relación contractual entre las partes, tales como, adelantar los procesos de facturación, validar créditos y pago y demás que sean requeridas.
  • Enviar cualquier tipo de información comercial, principalmente sobre los servicios ofrecidos por la compañía y sus filiales o subsidiarias, así como ofertas y promociones.
  • Evaluar la calidad del servicio.
  • Transferir y/o transmitir la información a las filiales o subsidiarias de la compañía.
  • Transmitir a las autoridades la información tributaria, contable y fiscal, y cualquier otra que indique la normativa vigente.
  • Control de acceso y vigilancia en los establecimientos de comercio de la empresa. 
  • Cualquier otra actividad de naturaleza similar que sea necesaria para desarrollar el objeto social de la compañía.

5.3. Candidatos, empleados, contratistas y demás personal

Principalmente se recolecta y trata la información general de identificación, datos de contacto, datos de contenido socio – económico, información académica y laboral y eventualmente, información de naturaleza sensible. Igualmente se solicitarán los demás datos que sean necesarios para cursar el proceso de selección y/o establecer la relación laboral con la compañía.

Los anteriores datos serán tratados con las siguientes finalidades:

  • Participación en el proceso de selección de personal, confirmación de referencias laborales y personales, verificación de historial académico, realización de pruebas psicotécnicas, entrevistas, exámenes médicos de ingreso y demás actividades establecidas por la empresa para la selección de personal. 
  • Realizar todos los trámites relativos a la contratación laboral o como prestador de servicios, así como para la afiliación a la seguridad social: Riesgos Profesionales (ARL), Caja de Compensación Familiar (CCF), Prestadora de Salud (EPS), Fondo de Pensión (AFP), Fondo de Cesantías (FC), para lo cual será necesaria su entrega y comunicación a las áreas encargadas de dichos trámites y a las entidades correspondientes. 
  • Llevar a cabo el registro de dicha información en las bases de datos y sistemas de información del empleador, en aras de manejar el tiempo de servicio o evaluar la gestión del área de recursos humanos u otras que se relacionen. 
  • Ser contactado por cualquier medio (SMS, correo electrónico, WhatsApp, llamadas, escritos) para cualquier tema correspondiente a la relación laboral o contractual con la compañía.
  • Realizar el envío de información general o de interés, así como información comercial referentes a productos, servicios, alianzas, promociones y ofertas, entre otras. 
  • Consultar y conocer los antecedentes disciplinarios, fiscales y en la agremiación relacionada con su profesión. 
  • Realizar procesos de inducción, re inducción o capacitación de personal.
  • Gestión de nómina, seguridad social, seguridad y salud en el trabajo.
  • Control de acceso y vigilancia en los establecimientos de comercio de la empresa. 
  • Cualquier otra actividad concerniente a la relación laboral entre las partes.

6. AUTORIZACIÓN Y ACCESO A LA INFORMACIÓN POR PARTE DE LOS TITULARES

6.1 Autorización y consentimiento

Todos los procesos y dependencias en los cuales se adelante cualquier tipo de trámite o procedimiento que incluya algún tipo de tratamiento de la información, independientemente de la forma como la misma sea obtenida o recolectada, la compañía se ciñe de manera estricta a lo dispuesto por la Ley 1581 de 2012 y el Decreto 1377.

Así entonces, la autorización para la recolección y posterior tratamiento de la información, y al ser el medio digital (formularios de reservas o proveedores), el canal de comunicación por excelencia utilizado por la compañía, dicha información se solicita a su titular a través de este medio, informándole en todos los casos de manera clara y completa, cuáles son los usos precisos que se le dará a la información suministrada. Para el efecto, el formato cuenta con la aceptación y/o firma del titular de la información, con lo cual se garantiza la autorización entregada a la empresa para el tratamiento de la información.

En cuanto a la captación de información que se lleva a cabo de manera excepcional vía telefónica o a través de medios virtuales, el personal de la compañía, deberán, siempre y en cada uno de los casos, exponer previamente la necesidad de la información que se solicitará, las finalidades con que se le dará uso a la misma y solicitará la autorización correspondiente. Igual situación ocurre cuando la solicitud de información se lleve a cabo de manera personal y directa.

6.2. Datos recolectados antes de la vigencia de esta política

Para los datos personales recolectados antes de la vigencia de esta política, MASAYA OPERATIONS S.A.S., solicitará, en los casos en que sea necesario, la autorización de los titulares de la información para efectos de continuar realizando tratamiento de sus datos, lo cual podrá hacerse haciendo uso de los medios de comunicación que se han indicado en esta política, o del envío masivo de circulares o avisos informativos a los titulares, donde además de su consentimiento y autorización, se pondrá en conocimiento los derechos que como titulares tienen respecto al manejo y conservación de sus datos, y la existencia e implementación de la presente política de tratamiento de información personal.

Si en el término de treinta (30) días hábiles, contados a partir de la solicitud de autorización para continuar con el tratamiento de la información personal ya recolectada, el titular de la misma no ha contactado a MASAYA OPERATIONS S.A.S. para solicitar la supresión de su información, la compañía podrá continuar realizando el tratamiento de los datos contenidos en sus bases de datos para las finalidades determinadas en cada área o dependencia en los  términos del artículo 10 del Decreto 1377 de 2013.

6.3. Situaciones que no exigen autorización del titular

En términos del artículo 10 de la Ley 1581 de 2012, no es necesario contar      con la autorización del titular en los siguientes casos:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro civil de las personas.

7. ATENCIÓN DE PETICIONES, RECLAMOS Y CONSULTAS DE LOS TITULARES DE LA INFORMACIÓN

7.1. Responsable de la atención a las peticiones, reclamos o consultas de los titulares de la información

El área encargada de la atención de peticiones, reclamos y consultas de los titulares de la información, estará a cargo, en primera instancia, del área que adelantó el tratamiento de información del titular que interpone la queja, el reclamo o la petición respectiva, que para el caso particular se trata de las áreas comercial y administrativa, teniendo en cuenta que de manera general, es a través de éstas que se realiza la recolección y mayor tratamiento de información de los titulares. Por lo tanto, al ser cada área la responsable del adecuado manejo de la información personal suministrada para efectos de prestación del servicio requerido, serán éstas mismas quiénes están en la capacidad de atender cualquier tipo de reclamo, queja o petición de los clientes, proveedores o empleados, tanto por inconvenientes respecto a la prestación el servicio específico o respecto a algún tipo de inconformidad por inadecuado manejo de información o documentos entregados.

Posterior a la respuesta del área que adelantó el tratamiento, en caso de que la inconformidad persista, la Gerencia deberá darle trámite a la queja o reclamo.

7.2. Procedimiento para la atención de reclamos y cualquier tipo de solicitud relacionada con el tratamiento de datos personales

El titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y su decreto reglamentario, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo los siguientes pasos:

7.2.1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

7.2.2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “Reclamo en Trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

7.2.3. El término máximo para atender el reclamo, una vez esté completo, será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

7.3. Canales de atención al titular

En virtud de lo dispuesto en el numeral anterior, MASAYA OPERATIONS S.A.S. cuenta con los siguientes canales o medios de atención para las consultas, quejas, peticiones, reclamos o cualquier otra solicitud relacionada con el tratamiento de datos personales:

  • Personalmente: El titular de la información podrá presentarse directamente a las instalaciones de la compañía, la cual está ubicada en la Calle 8 # 43A - 89.
  • Correo electrónico: El titular de la información podrá elevar peticiones, quejas, reclamos y solicitudes a través del siguiente correo electrónico: calidad.experiencia@masaya-experience.com 
  • Página Web: www.masaya-experience.com/contacto

8. RIESGOS Y MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

8.1. Riesgos tentativos

Los riesgos identificados respecto del tratamiento de la información personal de los titulares ya sean clientes, proveedores o empleados, se pueden resumir en dos:

    8.1.1. Pérdida o desaparecimiento de la información:

Este riesgo se presenta tanto en la información que se conserva de manera física o electrónica y puede concretarse en un daño tangible por situaciones como incendio o inundación para el caso de los archivos y documentos físicos, así como por daños o fallas del sistema o el servidor de la compañía o por situaciones de hackeo de los mismos y que no permitan la recuperación de la información.

     8.1.2 Uso indebido de la información:

Este riesgo se presenta también tanto en la información conservada de manera física o electrónica de la empresa y puede concretarse por factores  externos como las situaciones de hackeo del sistema o los servidores de la  compañía con finalidades delictivas o que van en contra del derecho de Hábeas Data de su titular, así como por factores internos, como, por ejemplo, el uso indebido de la información que maneja algún trabajador de la empresa y que va más allá de las funciones encomendadas a su cargo con las mismas finalidades enunciadas anteriormente.

8.2 Sistemas de seguridad de la información y comportamientos tendientes a disminuir el riesgo

Para evitar la concreción de alguno de los riesgos identificados anteriormente, o de otros que puedan presentarse, MASAYA OPERATIONS S.A.S. ha implementado una serie de medidas de seguridad que no se limitan, de manera exclusiva, a una      adecuada protección del sistema o su servidor, sino que se extiende a los procedimientos básicos y cotidianos que se desarrollan por las diferentes áreas y dependencias de manera cotidiana. Estas medidas de seguridad y comportamientos que favorecen la seguridad de la información personal pueden resumirse así:

  1. Todos los equipos utilizados por los trabajadores y prestadores del servicio de la empresa, cuentan con licencia activa y vigente de sistema de antivirus.
  2. El servidor es externo a las instalaciones de MASAYA OPERATIONS S.A.S., y se encuentra ubicado en un lugar óptimo con lo que se garantiza la existencia de fuentes redundantes y protección adicional para entrada y salida de la información (proxy).
  3. La creación de un back up de la información se realiza periódicamente.
  4. Está prohibida la instalación de softwares por parte de los funcionarios de la compañía o usuarios, salvo se obtenga previa autorización de la compañía.
  5. El perfil de acceso al sistema de información de la compañía que se le otorga a cada uno de los trabajadores o prestadores del servicio de la empresa tiene restricciones y se encuentra configurado en cuanto al acceso de la información, lo cual varía de acuerdo al área y a las necesidades de sus funciones.
  6. Todos los contratos laborales o de prestación de servicios incluyen cláusula de confidencialidad que impone un adecuado uso de la información a que se tiene acceso en razón del cargo desempeñado. Para los contratos celebrados con anterioridad a la vigencia de esta política, se procederá con la suscripción de otro sí en cada caso.
  7. El acceso al área de sistemas de MASAYA OPERATIONS S.A.S. es restringido y está prohibido el ingreso, sin autorización expresa, de funcionarios que desempeñen sus labores en áreas o dependencias diferentes, disminuyendo de esta forma, la exposición de los servidores y sistemas donde se soporta o conserva la información personal de los titulares.
  8. Existe como política implementada, el mantenimiento de los cajones bajo llave y el evitar dejar documentos con información importante encima de mesas o escritorios, para evitar así la pérdida o exposición indebida de la información de forma física.

9. MODIFICACIONES

Toda modificación a la presente política, se trate o no de modificaciones de carácter sustancial, implicarán la respectiva difusión y capacitación por parte del área encargada al interior de la compañía.

10. VIGENCIA

La presente Política interna para el Tratamiento de Datos Personales rige a partir del 12 de julio de 2024.                

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla esa finalidad y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Jean sebastian Botet de Lacaze

Representante Legal

MASAYA OPERATIONS S.A.S.

NIT. 901.713.003-0

Marcas Aliadas
Newsletter

Recibe ofertas exclusivas, últimas novedades e inspiración de viajes directamente en tu correo

© Masaya 2025

Hostales lifestyle y culturales
Hoteles boutiques y Eco-lodge
Aliados