Última Actualización: 13 de mayo de 2025
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

En Stay S.A.S. (en adelante “Stay”), la preservación, protección, integridad y confidencialidad de los Datos Personales de nuestros huéspedes, visitantes, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y otros es de suma importancia. Para ello, hemos diseñado una política de almacenamiento y tratamiento de los Datos Personales que nos son proporcionados a través de cualquier medio, y nos comprometemos a la protección y manejo adecuado de dichos datos, de acuerdo con el régimen legal aplicable para la protección de Datos Personales en cada territorio donde operamos.

OBJETIVO

Describir los lineamientos para el tratamiento de los Datos Personales de conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, incorporado en el Decreto Único 1074 de 2015, y demás normas que amplíen, modifiquen o sustituyan la regulación en la materia.

DEFINICIONES

Para efectos de la aplicación de las reglas contenidas en esta política, y de conformidad con lo dispuesto en el artículo 3 de la Ley 1581 de 2012, se entenderá por los siguientes términos:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. La Autorización se considerará que cumple con estos requisitos cuando se exprese (i) por escrito, (ii) oralmente, o (iii) mediante conductas inequívocas del Titular que permitan concluir razonablemente que se otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se informa al Titular sobre la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de Datos Personales que es objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales identificadas o identificables.

Dato Privado: Dato que por su naturaleza íntima o reservada solo es relevante para el Titular.

Dato Semiprivado: Dato que no es de naturaleza íntima, reservada o pública y cuyo conocimiento y divulgación puede interesar no solo a su titular sino a un determinado sector o grupo de personas, o a la sociedad en general, como los datos financieros y crediticios.

Dato Sensible: Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento (o simplemente “Responsable”): Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del tratamiento de los datos y se encuentra dentro o fuera del país.

Transmisión: El tratamiento de Datos Personales que implica la comunicación de dichos datos dentro o fuera del territorio de la República de Colombia con el fin de que el Encargado realice el tratamiento por cuenta del Responsable del Tratamiento.

Titular: Persona natural cuyos Datos Personales son objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de dichos datos.

PRINCIPIOS

Los principios que se exponen a continuación constituyen los parámetros generales que adoptará Stay en los procesos de tratamiento de datos personales:

Principio de Finalidad: El tratamiento de los Datos Personales recogidos por Stay debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.

Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve la necesidad del consentimiento.

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener de Stay o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados.

Principio de Seguridad: La información sujeta a tratamiento por parte de Stay S.A.S. deberá ser protegida mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de Datos Personales están obligadas a garantizar la confidencialidad de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

Principio de Colaboración con Autoridades Nacionales o Extranjeras: Además de lo establecido por la ley, la Autorización del Titular incluirá la posibilidad de entregar información a autoridades nacionales o extranjeras, con el objetivo de colaborar en la prevención, detección y mitigación de riesgos relacionados con la evasión fiscal, corrupción nacional o extranjera, lavado de activos, financiación del terrorismo y/o actividades similares, así como realizar las acciones necesarias para mitigar los efectos de dichas situaciones si llegaran a ocurrir.

Principio de Legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en las disposiciones establecidas por la ley y demás normatividad que la desarrolle.

Principio de Necesidad y Proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para cumplir las finalidades del tratamiento, informadas al Titular. En este sentido, deberán ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

Principio de Finalidad: El tratamiento de los datos personales recolectados debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al Titular.

Principio de Temporalidad o Caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

ÁMBITO DE APLICACIÓN

Esta política será aplicable a los Datos Personales registrados y por registrar en las diferentes bases de datos que gestiona Stay. Esto incluye bases de datos de huéspedes, visitantes, socios, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados, exempleados y otros que proporcionen sus datos a través de diferentes canales de comunicación (medios digitales o impresos) con fines comerciales, legales, contractuales, laborales o de seguridad, según corresponda. La información recopilada por Stay podrá incluir, en todo o en parte según las necesidades de cada producto y/o servicio, entre otros, los siguientes datos:

- Nombres y apellidos

- Tipo y número de identificación

- Nacionalidad y país de residencia

- Fecha de nacimiento y género

- Estado civil y/o parentesco con menores o personas con discapacidad que soliciten nuestros servicios

- Números de teléfono fijo y móvil de contacto (personales y/o laborales)

- Direcciones postales y electrónicas (personales y/o laborales)

- Profesión u oficio

- Empresa donde trabaja y cargo

- Origen y destino

- Propósito de su viaje

- Información de la tarjeta de crédito (número, banco, fecha de vencimiento)

- Datos personales del titular de la tarjeta (nombres y apellidos, tipo y número de identificación)

- Dirección del domicilio donde el titular de la tarjeta recibe los extractos bancarios

- Datos biométricos, específicamente registros de cámaras de seguridad para vigilancia.

- Imágenes fotográficas o videos

Estos datos podrán ser almacenados y/o procesados en servidores ubicados en centros de datos, ya sean propios o contratados con terceros proveedores y/o contratistas, quienes a su vez están obligados a cumplir con esta política como Encargados del Tratamiento bajo cláusulas de confidencialidad.

VERACIDAD DE LA INFORMACIÓN

Nuestros huéspedes, visitantes, socios, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y otros deberán proporcionar información veraz sobre sus Datos Personales para establecer una relación adecuada con Stay, ya sea para la prestación de servicios o para el cumplimiento de obligaciones legales y/o contractuales. Stay presume la veracidad de la información proporcionada y no verifica, ni está obligado a verificar, la identidad de los huéspedes, visitantes, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y otros, ni la veracidad, vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporciona. Por lo tanto, Stay no asume responsabilidad por daños y/o perjuicios de cualquier naturaleza que pudieran derivarse de la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo los daños y perjuicios que puedan deberse a la homonimia o suplantación de identidad.

INFORMACIÓN DE NIÑOS, NIÑAS Y ADOLESCENTES

De conformidad con la ley, Stay no tratará los Datos Personales de niños, niñas y adolescentes, salvo cuando se trate de datos de naturaleza pública, de conformidad con el artículo 7 de la Ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

1. a) Responda y respete el interés superior de los niños, niñas y adolescentes.
2. b) Asegure el respeto de sus derechos fundamentales.

La recolección de datos personales de menores es facultativa y debe realizarse con la autorización previa y expresa del tutor o de quien ejerza la patria potestad. En el caso de los hijos y otros familiares de los Titulares, el Tratamiento de esta información será para fines relacionados con el departamento de recursos humanos (afiliación a la seguridad social, cajas de compensación familiar, beneficios y otras obligaciones legales) y se asegurará el respeto de los derechos prevalecientes de los niños, niñas y adolescentes. Stay velará por el uso adecuado de los datos de niños, niñas y adolescentes, garantizando que en el tratamiento de sus datos se respeten su interés superior y sus derechos fundamentales.

FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los Datos Personales de huéspedes, visitantes y clientes en general son recolectados para procesar, confirmar, cumplir y prestar los servicios y/o productos adquiridos, directa y/o con la participación de terceros contratistas y/o proveedores de productos o servicios, así como para promocionar y publicitar, directamente y a través de terceros proveedores, nuestras actividades, productos y servicios, realizar transacciones, hacer reportes a diversas autoridades de control y vigilancia administrativas, policiales o judiciales nacionales o internacionales, entidades bancarias y/o compañías de seguros, para fines administrativos internos y/o comerciales como investigación de mercados, auditorías, informes contables, análisis estadísticos, facturación y ofrecimiento y/o reconocimiento de beneficios de nuestros programas de fidelización.

Los Datos Personales de proveedores, contratistas, accionistas, inversionistas, empleados y otros son recolectados para cumplir con las obligaciones legales y/o contractuales asumidas con cada uno, realizar pagos, hacer reportes a diversas autoridades de control y vigilancia administrativas, policiales o judiciales nacionales o internacionales, entidades bancarias y/o compañías de seguros, para fines administrativos internos como investigación de mercados, auditorías, informes contables, análisis estadísticos, facturación y ofrecimiento y/o reconocimiento de beneficios de nuestros programas de fidelización.

En el caso de los datos biométricos (específicamente, grabaciones de cámaras de seguridad para vigilancia), la información recolectada será utilizada para la seguridad de los empleados, visitantes, así como de los bienes e instalaciones; y la información recolectada como imágenes fotográficas o videos capturados en eventos, cursos, talleres, seminarios y otras actividades de Stay para el desarrollo de nuestro bienestar social, será utilizada o podrá ser tratada para la seguridad, convivencia, soporte o evidencia de las labores y actividades realizadas.

En el caso de los datos de contacto (número de teléfono, correo electrónico para el envío de mensajes SMS o a través de WhatsApp, Telegram o cualquier otro medio tecnológico o de mensajería instantánea) de ubicación y geolocalización, los datos serán tratados por Stay S.A.S., por su proveedor de CRM o Gestión de Relaciones con el Cliente – Progress (Experience Hôtel ©) y cualquier tercero que lo reemplace o tenga acceso a estos datos para cumplir con la finalidad.

Al aceptar el tratamiento de datos personales, nuestros huéspedes, socios, visitantes, clientes en general, proveedores, contratistas, accionistas, inversionistas, empleados y otros, como titulares de los datos, autorizan a Stay a aplicar esta política y a tratar sus datos personales, total o parcialmente, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, para la ejecución de actividades relacionadas con los servicios y productos adquiridos, tales como la realización de reservas, modificaciones, cancelaciones y cambios de las mismas, reembolsos, atención de consultas, quejas y reclamos, pago de compensaciones e indemnizaciones, registros contables, correspondencia, procesamiento y verificación de tarjetas de crédito, débito y otros instrumentos de identificación, detección de fraudes y prevención del lavado de activos y otras actividades delictivas, y/o para la operación de programas de fidelización, envío de publicidad y material comercial, solicitud de diligenciamiento de encuestas de satisfacción, y demás finalidades indicadas en este documento. Esto sin perjuicio de otras finalidades que hayan sido informadas en este documento y en los términos y condiciones de cada uno de los productos y servicios específicos de cada una de nuestras unidades de negocio.

En estas actividades podrán estar involucrados terceros proveedores y/o contratistas, quienes están obligados a cumplir con esta política como Encargados del Tratamiento bajo cláusulas de confidencialidad, tales como proveedores de sistemas de reservas, agencias de viajes, centrales de reservas, entidades bancarias, aseguradoras, personal de seguridad o agencias de seguridad, y otros. Adicionalmente, nuestros viajeros, clientes y usuarios, como Titulares de los datos recolectados, al aceptar esta política, nos autorizan a:

- Utilizar, directamente o a través de terceros contratados, la información recibida de ellos para fines de marketing de nuestros productos y servicios, y de los productos y servicios de terceros con quienes Stay mantenga una relación comercial.

- Suministrar los Datos Personales a las autoridades de control y vigilancia policiales o judiciales, por requerimiento legal o reglamentario y/o utilizar o divulgar esta información y Datos Personales en defensa de sus derechos y/o propiedad en la medida en que dicha defensa se relacione con los productos y/o servicios contratados por sus viajeros, clientes y usuarios.

- Permitir el acceso a la información y Datos Personales a auditores o terceros contratados para realizar procesos de auditoría interna o externa relacionados con la actividad comercial que desarrollamos.

- Consultar y actualizar los datos personales, en cualquier momento, para mantener dicha información actualizada.

- Contratar con terceros el almacenamiento y/o procesamiento de la información y Datos Personales para la correcta ejecución de los contratos celebrados con nosotros, bajo los estándares de seguridad y confidencialidad a los que estamos obligados.

AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación o supresión de Datos Personales por parte de Stay requiere del consentimiento libre, previo, expreso e informado del Titular. La autorización se considerará que cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas del titular que permitan concluir razonablemente que se otorgó la autorización. En ningún caso el silencio podrá entenderse como una conducta inequívoca.

Stay, en su calidad de responsable del tratamiento de datos, ha implementado los mecanismos necesarios para obtener la Autorización del Titular, garantizando que siempre sea posible verificar el otorgamiento de dicha autorización. Con la mencionada Autorización, el Titular acepta las políticas y condiciones establecidas en este documento. La Autorización del Titular no será necesaria en los siguientes eventos:

- Los Datos Personales sean requeridos por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

- Los datos sean de naturaleza pública.

- En casos de urgencia médica o sanitaria.

- El tratamiento de Datos Personales esté autorizado por la ley para fines históricos, estadísticos o científicos.

- Los datos estén relacionados con el registro civil de las personas.

FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

La Autorización del Titular será incluida en cada uno de los canales y mecanismos de recolección de datos de Stay. Podrá constar en un documento físico, formato electrónico o cualquier otro formato que garantice su posterior consulta. La Autorización será emitida por el Titular previo al tratamiento de sus datos personales, de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, incorporado en el Decreto Único 1074 de 2015, y demás normas que amplíen, modifiquen o sustituyan la normativa en la materia.

Con el procedimiento de Autorización consentida, se garantiza que el Titular de los datos personales sea informado de que su información personal será recolectada y utilizada para fines específicos y conocidos, y que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que se ha hecho de ellos. Esto permite al Titular tomar decisiones informadas respecto de sus Datos Personales y controlar el uso de su información personal. La Autorización también podrá ser consentida por el Titular a través de conductas inequívocas que permitan concluir razonablemente que se otorgó la Autorización, como el ingreso y permanencia en edificios con sistemas de videovigilancia, y con registros de entrada y salida.

DERECHOS DE LOS TITULARES DE LOS DATOS

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene los siguientes derechos:

- Conocer, actualizar y rectificar sus Datos Personales ante Stay, en su calidad de responsable del tratamiento.

- Autorizar a Stay, como responsable del tratamiento, a manejar la información contenida en las bases de datos de conformidad con la Ley 1581 de 2012.

- Solicitar prueba de la Autorización otorgada a Stay, en su calidad de responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con el artículo 10 de la Ley 1581 de 2012.

- Ser informado por Stay, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.

- Salvo las excepciones legales, revocar la Autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocación y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable ha incurrido en conductas contrarias a la ley y a la Constitución.

- Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

- Abstenerse de responder preguntas sobre datos sensibles o sobre los datos de niños, niñas y adolescentes.

- Ser informado sobre esta política de protección de datos.

DEBERES DE STAY EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES

Stay tendrá siempre presente que los Datos Personales pertenecen a las personas a las que se refieren y que solo ellas pueden decidir sobre los mismos. En consecuencia, los usará únicamente para las finalidades para las que se encuentre debidamente facultado y respetará siempre la Ley 1581 de 2012 sobre protección de datos personales. De conformidad con el artículo 17 de la Ley 1581 de 2012, Stay se compromete a cumplir permanentemente con los siguientes deberes: a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos. b. De acuerdo con la ley, solicitar y conservar la respectiva autorización otorgada por el titular. Informar debidamente al titular sobre la finalidad de la recolección de los datos personales y sus derechos. Conservar la información bajo las condiciones de seguridad necesarias para impedir su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva Autorización otorgada por el titular. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012. Registrar en la base de datos la leyenda “Reclamo en Trámite” en la forma en que lo regula la Ley 1581 de 2012. . Insertar en la base de datos la leyenda “Información en Discusión Judicial” una vez notificado por la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del Dato Personal. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. Permitir el acceso a la información únicamente a quienes pueden tener acceso a ella. Informar a la Superintendencia de Industria y Comercio cuando se violen los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. Cumplir estrictamente con la Ley 1581 de 2012 así como los decretos que la reglamenten y todos los requerimientos que realice la Superintendencia de Industria y Comercio. Usar la información de manera responsable, incluyendo controles de seguridad, administrativos, físicos y tecnológicos.

PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

DERECHO DE ACCESO

La potestad de disposición o decisión que tiene el Titular sobre su información conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. Asimismo, el Titular tiene derecho a solicitar la rectificación de sus datos si resultan ser inexactos o incompletos y a cancelarlos cuando no estén siendo utilizados conforme a finalidades y términos legales o contractuales o los fines y términos contemplados en esta Política. Stay garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o su representante o apoderado, se solicite conforme a lo previsto en la Ley 1581 de 2012, incluyendo los siguientes datos:

a) Nombres y apellidos.
b) Tipo de documento
c) Número de documento.
d) Teléfono.
e) Correo electrónico personal.
f) País.
g) Asunto.

Los clientes y usuarios podrán ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales enviando su solicitud al correo electrónico: protecciondatos@staygroup.co, o a través de la página web https://wake.com.co/living en la sección de términos legales, de conformidad con esta Política.

RESPUESTA A CONSULTAS

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS

De conformidad con el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

El reclamo podrá ser presentado por el Titular utilizando los formatos que Stay ha dispuesto en su registro Hotelero. Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia la Compañía recibe un reclamo que en realidad no debería ir dirigido contra ella, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado

Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene Stay una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En los casos en que el Titular reclame suplantación de identidad, Stay S.A.S. deberá informar al Encargado del Tratamiento para que incluya la leyenda respectiva sobre el Titular y la obligación u obligaciones que lo afectan con la suplantación. En todo caso, el Responsable del Tratamiento deberá realizar el proceso correspondiente para establecer si existen indicios que lleven a la eliminación del reporte de información, tanto positiva como negativa. Si como resultado del proceso se determina que no procede la eliminación de la información, el Titular podrá acudir a la Superintendencia de Industria y Comercio para que dirima el asunto.

IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS

En cualquier momento y de forma gratuita, el Titular o su representante podrán solicitar a Stay la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por: El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por Stay señalados en esta política y contener, como mínimo, la siguiente información: El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta. Los documentos que acrediten la identidad o la personería de su representado. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de sus derechos. Los demás elementos o documentos que faciliten la localización de los datos personales. Indicar las correcciones a realizar y aportar la documentación que avale su petición.

SUPRESIÓN DE DATOS Y/O REVOCATORIA DE LA AUTORIZACIÓN

El Titular tiene el derecho, en todo momento, de solicitar a Stay la supresión de sus Datos Personales cuando: Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. La solicitud de supresión de la información o la revocatoria de la Autorización no procederá cuando: El Titular tenga un deber legal o contractual de permanecer en la base de datos. La supresión de los datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

SEGURIDAD DE LA INFORMACIÓN

En cumplimiento del principio de seguridad establecido en la Ley 1581 de 2012, Stay ha adoptado las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. No obstante, el cliente asume los riesgos que se derivan de entregar esta información en un medio como internet, el cual está sometido a diversas variables—ataques de terceros, fallas técnicas o tecnológicas, entre otras. Stay hará su mejor esfuerzo tecnológico para garantizar la seguridad de la información personal de todos sus clientes y/o usuarios, empleando métodos de seguridad razonables y actuales para impedir el acceso no autorizado, para mantener la exactitud de los datos y para asegurar el uso correcto de la información.

MODIFICACIONES A LA POLÍTICA

Stay se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos.

VIGENCIA

Esta Política empieza a regir conforme a los términos de la Ley 1581 de 2012. La vigencia de las bases de datos aquí mencionadas y de los Datos Personales correspondientes se mantendrá de acuerdo con los términos contractuales o los términos legales sobre retención de documentos.

ANEXOS

- Autorización para el Tratamiento de Datos Personales (en contrato y/o cualquier documento proporcionado por Stay)

- Autorización de Uso de Imagen y Fotografía

- Registro Hotelero