Política de
Privacidad

En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, el Best Western Plus Hotel San Diego Medellín, operado por IDCS Group, actúa como Responsable del Tratamiento de los datos personales recopilados a través de sus canales de atención, reservas y servicios.

• Razón social: IDCS Group
• Nombre comercial: Best Western Plus Hotel San Diego Medellín
• Domicilio: Cl. 31 #43 - 90, La Candelaria, Medellín, Colombia
• Correo de contacto: comercial@bwpsandiego.com
• Teléfono: 302 356 6071

La presente Política de Privacidad aplica a todos los datos personales tratados por el Hotel en el marco de sus actividades de hospedaje, eventos, restaurante y servicios complementarios, ya sea que se recopilen de forma presencial, telefónica, por correo electrónico, WhatsApp o a través del sitio web bestwesternmedellin.com.

El Hotel recopila únicamente los datos personales necesarios para las finalidades descritas en esta política. La recopilación se realiza de forma lícita, leal y transparente.

Datos de identidad y contacto

• Nombre completo y tipo de documento de identidad (cédula, pasaporte o cédula de extranjería).
• Número de documento de identidad.
• Correo electrónico y número de teléfono o celular.
• Dirección de residencia o domicilio (para facturación y convenios corporativos).
• Fecha de nacimiento (para verificación de edad y beneficios especiales).
• Nacionalidad y país de procedencia (obligatorio por normativa de registro hotelero).

Datos de la reserva y estadía

• Fechas de check-in y check-out, número de noches y tipo de habitación.
• Número y nombres de acompañantes registrados.
• Preferencias de habitación, solicitudes especiales y notas de servicio.
• Historial de estadías y consumos en el Hotel.

Datos de pago y facturación

• Método de pago utilizado (no almacenamos datos completos de tarjeta de crédito).
• NIT o cédula para emisión de factura electrónica DIAN.
• Datos de la empresa para convenios corporativos y facturación a terceros.

Datos de navegación web

• Dirección IP, tipo de navegador y sistema operativo.
• Páginas visitadas, duración de la visita y fuente de acceso al sitio.
• Datos recopilados mediante cookies y herramientas de analítica web (ver sección 8).

Sus datos personales serán tratados para las siguientes finalidades:

Finalidades necesarias para la prestación del servicio

• Gestionar, confirmar y ejecutar reservas de hospedaje, eventos y servicios complementarios.
• Realizar el registro de huéspedes conforme a la normativa colombiana (Resolución 0657 de 2016 de Migración Colombia).
• Emitir facturas, recibos y documentos fiscales conforme a las normas de la DIAN.
• Procesar pagos y gestionar el cobro de los servicios contratados.
• Gestionar reclamaciones, quejas, peticiones y devoluciones.
• Garantizar la seguridad de las instalaciones mediante sistemas de videovigilancia.

Finalidades con autorización expresa del titular

• Enviar comunicaciones comerciales sobre ofertas, promociones y novedades del Hotel.
• Realizar encuestas de satisfacción y estudios de calidad del servicio.
• Personalizar la experiencia del huésped en estadías futuras.
• Incluir al titular en programas de fidelización o beneficios para clientes frecuentes.

El titular puede retirar su autorización para las finalidades opcionales en cualquier momento, sin que ello afecte la legalidad del tratamiento previo a la retirada.

El tratamiento de datos personales por parte del Hotel se apoya en las siguientes bases legales previstas en la Ley 1581 de 2012:

• Ejecución de un contrato: el tratamiento es necesario para la prestación del servicio de hospedaje contratado por el titular.
• Obligación legal: el registro de huéspedes y la emisión de facturas son obligaciones impuestas por normas colombianas de obligatorio cumplimiento.
• Interés legítimo: la gestión de la seguridad de las instalaciones mediante videovigilancia, dentro de los límites establecidos por la ley.
• Autorización expresa del titular: para el envío de comunicaciones comerciales, encuestas de satisfacción y personalización del servicio.

Al momento del check-in o de la reserva, el Hotel recabará la autorización del titular para el tratamiento de datos con finalidades opcionales. Dicha autorización es libre, previa, expresa e informada, y puede revocarse en cualquier momento.

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recopilados y para dar cumplimiento a las obligaciones legales y fiscales aplicables:

• Datos de reserva y estadía: 5 años a partir del fin de la estadía, conforme a las obligaciones de registro hotelero y prescripción de acciones civiles.
• Datos de facturación: 10 años a partir de la emisión del documento fiscal, conforme a las normas tributarias colombianas.
• Imágenes de videovigilancia: máximo 30 días calendario, salvo que exista requerimiento de autoridad competente.
• Comunicaciones comerciales: hasta que el titular retire su autorización o solicite la supresión de sus datos.
• Datos de navegación web: máximo 26 meses conforme a las prácticas estándar de analítica web.

Transcurridos los plazos anteriores, los datos serán eliminados de forma segura o anonimizados para fines estadísticos, salvo obligación legal de conservación adicional.

El Hotel no vende, alquila ni cede datos personales a terceros con fines comerciales propios. Sin embargo, para la correcta prestación de los servicios, los datos podrán ser compartidos con los siguientes destinatarios:

Encargados del tratamiento

• Proveedores de tecnología: plataformas de gestión hotelera (PMS), herramientas de correo electrónico y CRM que actúan como encargados del tratamiento bajo contrato con garantías de confidencialidad.
• Pasarelas de pago: entidades financieras y procesadores de pago para la gestión de transacciones, bajo las normas PCI-DSS aplicables.
• Proveedores de analítica web: Google Analytics para el análisis del uso del sitio web (datos anonimizados o pseudonimizados).
• Servicios de traslado: aliados de transporte ejecutivo cuando el huésped solicite este servicio, compartiendo únicamente el nombre y el itinerario.

Autoridades competentes

• Migración Colombia: registro de huéspedes extranjeros conforme a la normativa migratoria.
• DIAN: información fiscal relacionada con la facturación electrónica.
• Autoridades judiciales o de policía: cuando exista requerimiento legal o judicial debidamente fundamentado.

Conforme al artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

• Conocer: acceder de forma gratuita a sus datos personales que estén siendo tratados por el Hotel.
• Actualizar: solicitar la actualización de sus datos cuando estén desactualizados o sean incompletos.
• Rectificar: solicitar la corrección de datos inexactos, parciales, fraccionados o que induzcan a error.
• Suprimir: solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad declarada o cuando el tratamiento no cumpla con la Ley 1581 de 2012. Este derecho no aplica cuando el Hotel tenga obligación legal de conservarlos.
• Revocar la autorización: retirar el consentimiento otorgado para el tratamiento, sin efecto retroactivo.
• Presentar quejas: ante la Superintendencia de Industria y Comercio (SIC) cuando considere que sus derechos han sido vulnerados.
• Ser informado: conocer el uso que se le ha dado a sus datos personales.

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, el titular deberá enviar una solicitud escrita a comercial@bwpsandiego.com, indicando su nombre completo, número de documento de identidad, el derecho que desea ejercer y los hechos que motivan la solicitud.

El Hotel responderá en los siguientes plazos:

• Consultas: 10 días hábiles, prorrogables por 5 días hábiles adicionales con aviso previo.
• Reclamos (actualización, rectificación, supresión, revocación): 15 días hábiles, prorrogables por 8 días hábiles adicionales con aviso previo.

El sitio web bestwesternmedellin.com utiliza cookies y tecnologías similares para mejorar la experiencia de navegación, analizar el tráfico y medir el rendimiento del sitio. A continuación se describen los tipos de cookies utilizadas:

Cookies técnicas (necesarias)

• Permiten el correcto funcionamiento del sitio web, como la gestión de sesiones y la navegación entre páginas. No pueden desactivarse.

Cookies de analítica

• Google Analytics: recopila información anónima sobre el comportamiento de los visitantes (páginas visitadas, duración, fuente de tráfico) para mejorar los contenidos del sitio. Los datos se procesan de forma anonimizada.
• Google Tag Manager: gestiona el disparo de etiquetas de seguimiento de conversiones e interacciones.

Gestión de cookies

El usuario puede configurar su navegador para bloquear o eliminar cookies. Sin embargo, la desactivación de cookies técnicas puede afectar el correcto funcionamiento del sitio. Las instrucciones para gestionar cookies se encuentran en la configuración de cada navegador:

• Google Chrome: Configuración → Privacidad y seguridad → Cookies.
• Mozilla Firefox: Opciones → Privacidad y seguridad → Cookies y datos del sitio.
• Safari: Preferencias → Privacidad → Cookies.
• Microsoft Edge: Configuración → Privacidad, búsqueda y servicios → Cookies.

El Hotel adopta medidas técnicas, organizativas y administrativas apropiadas para proteger los datos personales contra el acceso no autorizado, la pérdida, alteración, divulgación o destrucción accidental o ilícita. Entre las medidas implementadas se encuentran:

• Transmisión cifrada de datos mediante protocolo HTTPS (TLS) en el sitio web.
• Acceso restringido a los datos personales, limitado al personal del Hotel con necesidad legítima de acceso.
• Uso de contraseñas seguras y autenticación para el acceso a sistemas de gestión hotelera.
• Acuerdos de confidencialidad con todos los empleados y proveedores que accedan a datos personales.
• No almacenamiento de datos completos de tarjetas de crédito; el procesamiento de pagos se realiza a través de pasarelas certificadas PCI-DSS.

No obstante lo anterior, ningún sistema de transmisión o almacenamiento de datos es completamente seguro. En caso de que el Hotel detecte una brecha de seguridad que afecte datos personales, notificará a los titulares afectados y a la Superintendencia de Industria y Comercio en los plazos y condiciones establecidos por la normativa aplicable.

Para cualquier consulta, ejercicio de derechos o reclamación relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarse con el Hotel a través de los siguientes canales:

• Correo electrónico: comercial@bwpsandiego.com (asunto: "Protección de datos")
• Teléfono / WhatsApp: 302 356 6071
• Dirección física: Cl. 31 #43 - 90, La Candelaria, Medellín, Colombia

Si considera que sus derechos no han sido atendidos de manera satisfactoria por el Hotel, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos personales en Colombia, a través de su sitio web www.sic.gov.co o en su sede ubicada en Bogotá D.C.

El Hotel se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en la normativa vigente o en sus prácticas de tratamiento. La versión actualizada se publicará en este sitio web con indicación de la fecha de modificación. El uso continuado del sitio o de los servicios del Hotel tras la publicación de una nueva versión implica la aceptación de los cambios.