POLÍTICA INSTITUCIONAL DE MANEJO DE INFORMACIÓN, TRATAMIENTO DE DATOS PERSONALES, PRIVACIDAD Y USO DE SERVICIOS

Constructora Proesas S.A.S.
Proyecto Hotelero “Dazzler by Wyndham Armenia”
NIT: 901.375.651-2

  1. OBJETO

En cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 (Capítulo 25 del Título 2, Parte 2, Libro 2), la Circular Externa 002 de 2015 y la Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability) emitida por la Superintendencia de Industria y Comercio (SIC), Constructora Proesas S.A.S., en su calidad de responsable del tratamiento de datos personales, adopta la presente Política Integral de Protección de Datos Personales, Privacidad y Uso de Servicios, aplicable al Proyecto Hotelero Dazzler by Wyndham Armenia y a todas las actividades de desarrollo, comercialización, promoción, operación y administración vinculadas a dicho proyecto.

El objeto de la presente Política es establecer los principios, lineamientos, procedimientos y mecanismos mediante los cuales Constructora Proesas S.A.S. y sus aliados estratégicos —entre ellos operadores hoteleros, fiduciarias, inversionistas, contratistas y encargados tecnológicos nacionales e internacionales— recolectan, almacenan, usan, transmiten, transfieren, conservan y suprimen datos personales de huéspedes, inversionistas, empleados, contratistas, proveedores, visitantes y usuarios en general, garantizando en todo momento el ejercicio pleno del derecho fundamental de hábeas data, la transparencia en el tratamiento de la información y la seguridad integral de las bases de datos.

Esta Política incorpora el principio de responsabilidad demostrada (Accountability), conforme a las directrices de la SIC, mediante el cual Constructora Proesas S.A.S. se compromete a adoptar medidas técnicas, humanas, administrativas y jurídicas que aseguren y evidencien el cumplimiento permanente de la normativa de protección de datos personales. Dichas medidas incluyen la gestión de riesgos de seguridad de la información, la capacitación continua del personal, la evaluación de proveedores y encargados, la implementación de controles tecnológicos, la documentación de actividades de tratamiento y la atención oportuna de consultas, solicitudes o reclamos de los titulares.

La presente Política entra en vigencia a partir del 1 de noviembre de 2025 y permanecerá disponible de forma permanente en www.XXXXXXXXX y en las instalaciones administrativas del proyecto.

La presente Política tiene como propósitos principales:

  • Asegurar un tratamiento lícito, transparente, leal, proporcional y verificable de la información personal.
  • Determinar las finalidades y bases jurídicas aplicables a cada grupo de titulares (huéspedes, inversionistas, proveedores, empleados y visitantes).
  • Definir los canales y procedimientos para el ejercicio de los derechos de acceso, rectificación, actualización, supresión y oposición (ARCO).
  • Establecer los criterios de transferencia y transmisión internacional de datos con encargados tecnológicos y operadores hoteleros (por ejemplo, Opera Cloud, SynXis, Sabre y demás plataformas de gestión de reservas y clientes).
  • Implementar las medidas de seguridad técnicas, administrativas y jurídicas necesarias para garantizar la confidencialidad, integridad y disponibilidad de la información personal y sensible.
  • Promover una cultura organizacional de cumplimiento basada en la transparencia, la prevención y la protección integral de los derechos de los titulares.

La presente Política será de obligatorio cumplimiento para todos los funcionarios, contratistas, fiduciarias, operadores hoteleros, inversionistas, proveedores y terceros que actúen en nombre o por cuenta de Constructora Proesas S.A.S., o que, por razón de sus funciones, tengan acceso a información personal tratada en el marco del Proyecto Dazzler by Wyndham Armenia.

  1. DEFINICIONES

Para efectos de interpretación de la presente Política, y en concordancia con la Ley 1581 de 2012, el Decreto 1074 de 2015, la Circular Externa 002 de 2015 y la Guía de Responsabilidad Demostrada (Accountability) de la Superintendencia de Industria y Comercio, se adoptan las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del titular para realizar el tratamiento de sus datos personales, en los términos del artículo 9 de la Ley 1581 de 2012.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular, mediante la cual se le informa sobre la existencia de la política de tratamiento de información aplicable, las finalidades específicas y los mecanismos dispuestos para su consulta, conforme al artículo 2.2.2.25.3.1 del Decreto 1074 de 2015.

Base de datos: Conjunto organizado de datos personales objeto de tratamiento, cualquiera que sea su forma de creación, almacenamiento, organización o acceso, incluidos los sistemas hoteleros, fiduciarios y administrativos.

Dato personal: Toda información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Información no sensible cuyo acceso no está restringido, conforme al artículo 3 literal c) de la Ley 1581 de 2012.

Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos biométricos, de salud, orientación sexual, creencias religiosas o información financiera confidencial.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, nacional o extranjera, que realice el tratamiento de datos personales por cuenta del responsable. En el marco de esta Política, los operadores hoteleros, fiduciarias y plataformas tecnológicas contratadas por Constructora Proesas S.A.S. podrán actuar como encargados del tratamiento, bajo contrato o instrumento equivalente.

Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos personales. En este caso, Constructora Proesas S.A.S. actúa como responsable principal del tratamiento.

Titular: Persona natural cuyos datos personales son objeto de tratamiento por parte del responsable o de sus encargados.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.

Transferencia internacional: Envío de datos personales por parte del responsable o encargado ubicado en Colombia a un receptor (responsable) ubicado fuera del país.

Transmisión internacional: Tratamiento de datos personales que implica su comunicación a un encargado situado dentro o fuera del territorio nacional, con el fin de realizar el tratamiento por cuenta del responsable, bajo contrato o instrumento equivalente.

Incidente de seguridad: Evento o situación que afecte o pueda afectar la confidencialidad, integridad o disponibilidad de los datos personales tratados por Constructora Proesas S.A.S., incluyendo accesos no autorizados, pérdida, alteración, destrucción, uso indebido o divulgación no autorizada de la información. Los incidentes deberán ser gestionados conforme a los procedimientos internos de respuesta y notificación a los titulares y a la autoridad competente, de acuerdo con las directrices de la Superintendencia de Industria y Comercio.

Responsabilidad demostrada (Accountability): Deber permanente del responsable y de los encargados del tratamiento de adoptar medidas apropiadas, efectivas y verificables que garanticen y evidencien el cumplimiento de las obligaciones legales en materia de protección de datos personales. Este principio implica la documentación de políticas, procedimientos, registros y controles que permitan demostrar ante la autoridad y los titulares la gestión diligente y transparente del tratamiento de la información.

Oficial de Protección de Datos Personales (DPO): Persona designada por Constructora Proesas S.A.S. para coordinar y supervisar el cumplimiento de las disposiciones legales y de esta Política en materia de tratamiento de datos personales. Actúa como punto de contacto entre la organización, los titulares de la información y la Superintendencia de Industria y Comercio, garantizando la trazabilidad y la adecuada atención de consultas, quejas y reclamos.

Registro Nacional de Bases de Datos (RNBD): Mecanismo administrado por la Superintendencia de Industria y Comercio en el cual los responsables del tratamiento deben inscribir y mantener actualizadas sus bases de datos personales, indicando la finalidad, medidas de seguridad y demás información exigida por la normativa vigente. La inscripción y actualización del RNBD constituye una obligación legal de Constructora Proesas S.A.S. como responsable del tratamiento.

Anonimización: Proceso mediante el cual los datos personales se transforman o modifican de manera que no sea posible asociarlos directa o indirectamente con una persona natural identificada o identificable. Esta medida se aplicará cuando se requiera conservar información con fines estadísticos, históricos o científicos, sin vulnerar los derechos del titular.

Política de conservación y supresión: Conjunto de reglas que determinan los plazos máximos de almacenamiento y los procedimientos para la eliminación o anonimización segura de los datos personales una vez cumplida la finalidad del tratamiento o vencido el término legal o contractual correspondiente.

 

                                                                       II.         PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo de las actividades comerciales, operativas y administrativas relacionadas con el Proyecto Hotelero Dazzler by Wyndham Armenia, Constructora Proesas S.A.S., en su calidad de responsable del tratamiento de datos personales, y sus aliados estratégicos o encargados del tratamiento, realizarán la recolección, uso, almacenamiento, circulación, transmisión, transferencia y supresión de datos personales conforme a las finalidades establecidas en la presente Política.

Todo tratamiento de datos personales adelantado por Constructora Proesas S.A.S., sus encargados, operadores hoteleros, fiduciarias, contratistas o terceros vinculados, deberá ajustarse estrictamente a los principios y reglas previstas en la Ley 1581 de 2012, el Decreto 1074 de 2015, la Circular Externa 002 de 2015 de la SIC, y esta Política, garantizando en todo momento el ejercicio del derecho fundamental de hábeas data, la transparencia organizacional y la responsabilidad demostrada (accountability) como pilar de cumplimiento normativo y ético.

Los siguientes principios son de carácter obligatorio y orientan todas las operaciones de tratamiento de información personal dentro del Proyecto Dazzler by Wyndham Armenia:

1. Legalidad y finalidad legítima

Todo tratamiento de datos personales se realizará conforme a las disposiciones legales vigentes y a los parámetros definidos por la autoridad de control.
Las actividades de recolección, uso y circulación de la información deberán tener una base jurídica válida y responder a finalidades legítimas, claras y previamente informadas al titular, tales como la gestión hotelera, la vinculación de inversionistas, la atención al cliente, la administración fiduciaria y el cumplimiento de obligaciones contractuales o legales.

2. Libertad y consentimiento informado

El tratamiento de datos personales solo podrá realizarse con la autorización previa, expresa e informada del titular, salvo las excepciones previstas en la ley.
La obtención de dicha autorización se realizará mediante formularios físicos, electrónicos o digitales, incorporando advertencias claras sobre las finalidades y derechos del titular.


Cuando la información haya sido recolectada con anterioridad a la vigencia del Decreto 1377 de 2013, Constructora Proesas S.A.S. implementará mecanismos adecuados para regularizar las autorizaciones conforme a los lineamientos de la Superintendencia de Industria y Comercio.

3. Finalidad autorizada y uso legítimo

El tratamiento de datos personales deberá obedecer exclusivamente a las finalidades descritas en la presente Política, en la autorización otorgada por el titular o en los documentos específicos que regulen el proceso (contratos de hospedaje, inversión fiduciaria, vinculación laboral, etc.).

Se prohíbe el uso, cesión o divulgación de datos personales con fines distintos a los autorizados. Cualquier cambio en las finalidades informadas requerirá nueva autorización expresa del titular.

4. Veracidad, actualización y calidad de los datos

La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Constructora Proesas S.A.S. implementará procesos de verificación y actualización periódica de las bases de datos, evitando el uso de información parcial, fraccionada o que induzca a error. El titular podrá en cualquier momento solicitar la rectificación o actualización de sus datos mediante los canales habilitados por la sociedad.

5. Transparencia

Los titulares tendrán derecho a obtener información clara, suficiente y oportuna sobre el tratamiento de sus datos personales, en cualquier momento y sin restricciones.
Constructora Proesas S.A.S. garantizará mecanismos eficaces de atención de consultas, solicitudes o reclamos, en cumplimiento del artículo 21 del Decreto 1074 de 2015 y las directrices de la SIC.

6. Acceso y circulación restringida

El acceso, almacenamiento y uso de los datos personales se limitarán al personal autorizado, a los encargados contratados y a las autoridades competentes, de conformidad con la ley. No se permitirá la divulgación pública ni el acceso masivo a las bases de datos sin las medidas de seguridad y control apropiadas.
Los sistemas de información del proyecto (p. ej., Opera Cloud, SynXis, Sabre) operarán bajo protocolos de acceso restringido, registro de usuarios y trazabilidad de operaciones.

7. Temporalidad o conservación

El tiempo de conservación de los datos personales estará limitado a la duración necesaria para el cumplimiento de la finalidad informada al titular y las obligaciones legales o contractuales aplicables. Una vez agotado dicho término, los datos serán suprimidos, anonimizados o archivados conforme a las políticas internas de retención documental y seguridad de la información.

8. Seguridad informática y gestión de incidentes

Constructora Proesas S.A.S. adoptará medidas técnicas, humanas, administrativas y jurídicas que garanticen la protección de los datos personales frente a acceso no autorizado, pérdida, alteración, uso indebido o divulgación.
Se implementarán protocolos de respuesta a incidentes de seguridad de la información, de acuerdo con las recomendaciones de la Guía de Accountability de la SIC, garantizando la trazabilidad y comunicación oportuna a los titulares y autoridades competentes en caso de vulneraciones.

9. Confidencialidad y secreto profesional

Todas las personas que intervengan en el tratamiento de datos personales —incluidos funcionarios, contratistas, encargados y terceros— deberán guardar reserva profesional y confidencialidad sobre la información, incluso después de finalizada la relación contractual o comercial. El incumplimiento de esta obligación dará lugar a sanciones disciplinarias, contractuales y legales, según corresponda.

10. Separación e individualidad de bases de datos

Constructora Proesas S.A.S. garantizará la independencia funcional entre las bases de datos que administra directamente y aquellas tratadas por los encargados del tratamiento (p. ej., operadores hoteleros o fiduciarias).
Cada base de datos contará con un registro y trazabilidad individual en cumplimiento del Registro Nacional de Bases de Datos (RNBD) administrado por la SIC.

11. Principio de necesidad y proporcionalidad

La recolección y tratamiento de datos personales se limitará a la información estrictamente necesaria y pertinente para el cumplimiento de las finalidades previstas en la ley, en esta Política o en los contratos suscritos con los titulares.
Se evitará la obtención de datos excesivos o irrelevantes, en cumplimiento del principio de minimización de datos establecido por la autoridad de control.

12. Responsabilidad demostrada (Accountability)

Constructora Proesas S.A.S. implementará y mantendrá mecanismos de responsabilidad demostrada que permitan evidenciar ante los titulares y la Superintendencia de Industria y Comercio la existencia de políticas, procedimientos, controles y registros que garanticen el cumplimiento continuo de las normas de protección de datos personales. Esta obligación incluye la documentación y evaluación periódica de las prácticas internas, auditorías de cumplimiento, gestión de riesgos de seguridad y capacitación del personal.

  • TRATAMIENTO DE DATOS PERSONALES

En el marco de las actividades de desarrollo, promoción, operación hotelera, inversión fiduciaria y gestión administrativa del Proyecto Hotelero Dazzler by Wyndham Armenia, Constructora Proesas S.A.S., en calidad de responsable del tratamiento de datos personales, adelanta la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de información personal conforme a las finalidades previstas en esta Política y bajo los principios rectores establecidos por la ley.

Todo tratamiento efectuado por Constructora Proesas S.A.S., sus encargados, operadores hoteleros, fiduciarias, aliados tecnológicos o terceros con los cuales exista una relación contractual, se sujetará a las disposiciones de la Ley 1581 de 2012, el Decreto 1074 de 2015, la Circular Externa 002 de 2015 y demás normas complementarias, garantizando la protección integral de los derechos de los titulares.

1.1. Tratamiento de datos personales de niñas, niños y adolescentes

Constructora Proesas S.A.S. solo realizará tratamiento de datos personales de menores de edad cuando cuente con la autorización previa, expresa e informada de sus padres, representantes legales o acudientes. En cualquier momento, dichos representantes podrán modificar o revocar la autorización otorgada conforme a los procedimientos establecidos en esta Política.

El tratamiento de información de menores se regirá por los siguientes lineamientos:

  1. a) Interés superior del menor: toda actividad de tratamiento deberá orientarse a garantizar el bienestar integral y la protección reforzada de sus derechos.
    b) Respeto de los derechos fundamentales: el manejo de la información deberá salvaguardar los derechos constitucionales de niños, niñas y adolescentes, prevalentes frente a cualquier otro interés.
    c) Participación progresiva del menor: se atenderá la opinión del menor de acuerdo con su grado de madurez, autonomía y comprensión respecto del tratamiento de su información.

El tratamiento se limitará a la información estrictamente necesaria para la prestación de servicios y no afectará su integridad ni su desarrollo.

1.2. Tratamiento de datos sensibles

Constructora Proesas S.A.S. podrá solicitar y tratar datos sensibles únicamente cuando exista autorización expresa del titular y en los casos permitidos por la ley. Estos datos se gestionarán con el más alto nivel de protección, conforme a las siguientes reglas:

  1. a) Autorización expresa: el tratamiento procederá con consentimiento previo, informado y expreso del titular, salvo excepciones legales. La autorización será obtenida por escrito o mediante medios electrónicos que permitan conservar prueba de su otorgamiento.
    b) Información clara: en el momento de la recolección se informará qué datos son sensibles, las finalidades específicas y los derechos del titular.
    c) No condicionamiento: no se condicionará la prestación de servicios hoteleros, contractuales o fiduciarios a la entrega de datos sensibles, salvo obligación legal o contractual.
    d) Estándares de protección: se aplicarán protocolos reforzados de confidencialidad, medidas de seguridad y controles de acceso.
    e) Acceso limitado: solo el personal autorizado y estrictamente necesario podrá acceder a esta información, bajo compromisos de reserva y confidencialidad.

1.3. Casos en que no se requiere autorización

No se requerirá autorización del titular cuando:

  1. a) La información sea solicitada por una entidad pública o por orden judicial, en ejercicio de funciones legales.
    b) Se trate de datos de naturaleza pública, conforme al artículo 3 de la Ley 1581 de 2012.
    c) Existan eventos de urgencia médica o sanitaria debidamente comprobados.
    d) Los datos se traten con fines históricos, estadísticos o científicos, suprimiendo los elementos que permitan la identificación directa del titular.

1.4. Finalidades del tratamiento

El tratamiento de datos por parte de Constructora Proesas S.A.S. se realizará exclusivamente para las finalidades informadas al titular en el momento de su recolección o en los documentos específicos que regulen cada proceso. En particular:

  1. a) Cumplimiento normativo y obligaciones legales: atención de deberes tributarios, contables, comerciales, laborales y de seguridad social derivados de la operación del proyecto.
    b) Gestión hotelera y comercial: administración de reservas, facturación, pagos, servicios complementarios, programas de fidelización y atención posventa.
    c) Gestión fiduciaria y de inversión: procedimientos de vinculación, verificación, recaudo y comunicación con inversionistas en el marco de contratos fiduciarios asociados al proyecto.
    d) Administración de relaciones contractuales: gestión de proveedores, contratistas y empleados, incluyendo pagos, certificaciones, informes y cumplimiento de obligaciones.
    e) Prevención de riesgos y cumplimiento: controles de prevención de lavado de activos y financiación del terrorismo (SARLAFT), con verificación en listas restrictivas nacionales e internacionales.
    f) Vigilancia y seguridad: uso de sistemas de videovigilancia, control de acceso y registro biométrico de huéspedes, visitantes, empleados o contratistas para garantizar la seguridad de instalaciones, personas y bienes.
    g) Atención de autoridades: cumplimiento de requerimientos administrativos, judiciales o de control, nacionales o internacionales.
    h) Protección de derechos e intereses legítimos: uso o divulgación de información cuando sea necesario para proteger derechos, bienes o intereses de la empresa, de los titulares o de terceros autorizados.
    i) Procesos de auditoría y control: acceso a datos por auditores internos o externos para verificación y mejora continua.
    j) Gestión documental y tecnológica: archivo, custodia, mantenimiento de sistemas de información y administración de bases de datos.
    k) Comunicaciones institucionales y mercadeo: envío de información sobre servicios, eventos, beneficios, promociones y actividades relacionadas con el proyecto, por medios físicos o electrónicos, siempre que el titular no haya ejercido su derecho de oposición.
    l) Transmisión y transferencia internacional: compartición de datos con encargados tecnológicos y aliados internacionales, incluidos sistemas de gestión hotelera o de reservas (Opera Cloud, SynXis, Sabre, entre otros), bajo contratos que garanticen el cumplimiento de la normativa aplicable.
    m) Finalidades adicionales: otras finalidades legítimas derivadas de la relación jurídica entre el titular y Constructora Proesas S.A.S., compatibles con el consentimiento otorgado y debidamente informadas.

1.5. Obligaciones de Constructora Proesas S.A.S. como responsable del tratamiento

  1. a) Obtener y conservar la autorización previa, expresa e informada de los titulares, salvo las excepciones legales.
    b) Clasificar, archivar y custodiar autorizaciones y registros de datos bajo condiciones de seguridad, confidencialidad y trazabilidad.
    c) Informar de manera clara y transparente el tratamiento y las finalidades de los datos recolectados.
    d) Garantizar el ejercicio de los derechos de los titulares: acceso, rectificación, actualización, supresión y oposición.
    e) Responder oportunamente consultas, quejas o reclamos dentro de los plazos legales.
    f) Adoptar medidas técnicas, humanas y administrativas para proteger los datos frente a accesos no autorizados, pérdida, alteración, uso indebido o fraude.
    g) Informar expresamente cuando se soliciten datos sensibles, indicando que no es obligatorio suministrarlos, salvo disposición legal.
    h) Designar un Oficial de Protección de Datos Personales (DPO) responsable de la gestión y atención de consultas, reclamos y requerimientos ante la Superintendencia de Industria y Comercio.
    i) Mantener protocolos de seguridad informática, políticas de acceso y procedimientos de respaldo y recuperación de información.
    j) Cumplir y hacer cumplir los principios rectores del tratamiento en todos los procesos que involucren datos personales.
    k) Registrar y mantener actualizadas las bases de datos ante el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, dentro de los plazos y condiciones establecidas.

1.6. Derechos de los titulares de datos personales

Los titulares de los datos personales tratados por Constructora Proesas S.A.S. tendrán, entre otros, los siguientes derechos, de conformidad con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013:

  1. a) Actualización, rectificación y supresión: conocer, actualizar o rectificar los datos personales cuando sean inexactos, incompletos o estén siendo tratados sin autorización.
    b) Información: solicitar información sobre el uso y destino de sus datos personales.
    c) Prueba: solicitar en cualquier momento prueba de la autorización otorgada, salvo las excepciones legales.
    d) Queja y reclamo: presentar consultas o reclamos ante Constructora Proesas S.A.S. y acudir ante la Superintendencia de Industria y Comercio si considera que se ha infringido la normativa.
    e) Revocatoria: revocar la autorización o solicitar la supresión de datos cuando se haya vulnerado la ley o no exista deber legal o contractual para conservarlos.
    f) Acceso gratuito: consultar de forma gratuita sus datos personales dentro de los términos legales.
    g) Transparencia: recibir información clara y suficiente sobre las políticas de tratamiento y los mecanismos para ejercer sus derechos.

El ejercicio de derechos podrá realizarse directamente por el titular, o por sus representantes legales, apoderados o causahabientes debidamente acreditados. En el caso de menores de edad, podrán hacerlo sus padres o representantes legales, aportando los documentos que acrediten su calidad.

  1. PROCEDIMIENTO CONSULTAS, SOLICITUDES Y PETICIONES

Todo titular de datos personales cuyo tratamiento sea realizado por Constructora Proesas S.A.S., en el marco del Proyecto Hotelero Dazzler by Wyndham Armenia, tiene derecho a presentar consultas, solicitudes, peticiones, quejas o reclamos (PQRS) relacionados con el manejo y tratamiento de su información personal.

Las solicitudes serán atendidas conforme a los procedimientos y plazos establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013, la Circular Externa 002 de 2015 y la Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability) de la Superintendencia de Industria y Comercio, garantizando una atención oportuna, transparente y verificable.

  1. Canales oficiales de recepción

Las consultas, peticiones, quejas o reclamos podrán ser radicadas por los siguientes medios oficiales del proyecto:

  1. a) Correo electrónico institucional: ____________
    b) Correo de atención del proyecto hotelero: ‑_________________
    c) Dirección física: Oficina Administrativa Centro Comercial Plaza Flora Av Cra 6 3-180 Local 2, Armenia
    d) Formulario digital: disponible en el portal oficial del proyecto
    e) Horario de atención: lunes a viernes de 8:00 a.m. a 5:00 p.m.

Toda comunicación deberá dirigirse al Oficial de Protección de Datos Personales designado por Constructora Proesas S.A.S., quien será responsable de la gestión, trazabilidad y respuesta de los trámites relacionados.

  1. Consultas

Los titulares podrán solicitar información sobre sus datos personales, las finalidades del tratamiento, la existencia de bases de datos que los contengan y los mecanismos de actualización o supresión. La respuesta será emitida dentro de los diez (10) días hábiles siguientes a la recepción. Si no fuere posible atender la consulta dentro de dicho término, se informará al solicitante la causa de la demora y la nueva fecha de respuesta, que no podrá exceder de cinco (5) días hábiles adicionales, de conformidad con el artículo 14 de la Ley 1581 de 2012.

  1. Reclamos

Los titulares o sus representantes podrán presentar reclamos cuando consideren que la información deba ser corregida, actualizada o suprimida, o cuando adviertan un presunto incumplimiento de los deberes legales, el reclamo deberá contener:

  1. a) Identificación del titular y su documento de identidad.
    b) Descripción clara de los hechos que originan el reclamo y los derechos que se consideran vulnerados.
    c) Dirección física o electrónica para notificaciones.
    d) Documentos de soporte, si los hubiere.

Si el reclamo carece de información completa, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para que subsane la solicitud. Transcurridos dos (2) meses sin respuesta, se entenderá desistida.
El reclamo completo será atendido en un término máximo de quince (15) días hábiles, contados desde el día siguiente a su recepción. De requerirse un tiempo mayor, se notificará al titular antes del vencimiento del plazo, indicando las razones y la nueva fecha, que no podrá superar ocho (8) días hábiles adicionales, conforme al artículo 15 de la Ley 1581 de 2012.

  1. Registro, trazabilidad y accountability

Todas las PQRS recibidas se registrarán en el Sistema Interno de Protección de Datos Personales administrado por Constructora Proesas S.A.S., garantizando la trazabilidad completa de:

  1. a) Identificación del solicitante.
    b) Fecha, canal y medio de recepción.
    c) Estado del trámite.
    d) Fecha y medio de respuesta.

Dicho registro forma parte del programa corporativo de Responsabilidad Demostrada (Accountability) exigido por la Superintendencia de Industria y Comercio, conforme a la Circular Externa 002 de 2015 y la Guía para su implementación. La empresa realizará auditorías internas periódicas sobre la eficacia de las medidas adoptadas y conservará evidencia documental de las actuaciones.

  1. Escalamiento y autoridad de control

Si el titular no recibe una respuesta satisfactoria o considera que se han vulnerado sus derechos de hábeas data, podrá presentar queja ante la Superintendencia de Industria y Comercio, División de Protección de Datos Personales, en la ciudad de Bogotá D.C., una vez agotado el trámite interno, conforme al artículo 16 de la Ley 1581 de 2012. El área encargada mantendrá actualizados los registros y las evidencias de cumplimiento, asegurando la atención diligente y oportuna de los derechos de los titulares vinculados al Proyecto Hotelero Dazzler by Wyndham Armenia.

1.1. Mecanismos.

Constructora Proesas S.A.S., como responsable del tratamiento de datos personales en el Proyecto Hotelero Dazzler by Wyndham Armenia, contará con mecanismos administrativos y tecnológicos que permitan a los titulares ejercer sus derechos de consulta, actualización, rectificación o supresión de la información contenida en las bases de datos de la empresa.

Dichos mecanismos operarán a través de los canales institucionales ya establecidos en la presente Política, garantizando en todo momento la confidencialidad, trazabilidad y seguridad de cada actuación. La empresa conservará evidencia documental y digital de cada solicitud y de la respuesta emitida, en cumplimiento del principio de responsabilidad demostrada (accountability) previsto en la Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio.

En consecuencia, el procedimiento general para la presentación y atención de consultas será el siguiente:

  1. Las solicitudes deberán formularse por escrito, de manera clara y completa, e incluir la identificación del titular y la descripción precisa de la información solicitada.
  2. La empresa verificará la identidad del solicitante. Si la solicitud es presentada por un tercero, este deberá acreditar su representación mediante poder, autorización o documento que lo faculte legalmente; de lo contrario, será rechazada.
  3. Verificada la legitimación, Constructora Proesas S.A.S. recopilará la información del titular contenida en sus bases de datos y procederá a su revisión.
  4. La respuesta será emitida dentro de los quince (15) días hábiles siguientes a la recepción de la solicitud. Si por causas justificadas no fuera posible responder en dicho término, se informará al solicitante las razones y la fecha estimada de respuesta, que no podrá exceder de cinco (5) días hábiles adicionales, conforme al artículo 14 de la Ley 1581 de 2012.
  5. En todos los casos, la respuesta se comunicará a través del mismo medio por el cual se presentó la solicitud, salvo que el titular indique expresamente un canal diferente.
  1. CONSULTAS

Los titulares podrán consultar la presente Política, los procedimientos para el ejercicio de sus derechos y las actualizaciones normativas a través de los canales institucionales definidos para el Proyecto Hotelero Dazzler by Wyndham Armenia.
Estos canales permanecerán disponibles para el acceso permanente, seguro y gratuito de los titulares, sin necesidad de repetir información previamente suministrada.

  1. VIGENCIA

La presente Política de Tratamiento de Datos Personales entrará en vigencia a partir del 1 de noviembre de 2025 y mantendrá su validez mientras subsistan las finalidades que justificaron la recolección y tratamiento de los datos personales o mientras exista una obligación legal o contractual que requiera su conservación.

Las actualizaciones, adiciones o modificaciones serán aprobadas por la Dirección Ejecutiva de Constructora Proesas S.A.S. y adoptadas conforme a las disposiciones expedidas por la Superintendencia de Industria y Comercio.

Toda modificación relevante será comunicada a los titulares de los datos personales mediante publicación en la página web institucional y en los medios físicos dispuestos en las oficinas administrativas del proyecto, con una antelación no inferior a diez (10) días calendario a su entrada en vigencia.

Toda situación no prevista expresamente en esta Política se regirá por lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015 y las normas concordantes vigentes en Colombia.

                                                                VII.         POLÍTICA DE CONSERVACIÓN Y SUPRESIÓN DE LA INFORMACIÓN

Constructora Proesas S.A.S. conservará los datos personales únicamente por el tiempo necesario para cumplir con las finalidades específicas informadas al titular o durante el término exigido por la normativa vigente, según el tipo de información y el proceso al cual se vincule.

El tratamiento y conservación se regirán por los siguientes lineamientos:

Criterios de conservación: a) Los datos relacionados con obligaciones legales, contractuales, laborales, tributarias o contables se conservarán durante el plazo previsto en las leyes que regulan cada materia (por ejemplo, artículo 28 del Código de Comercio y artículo 60 del Estatuto Tributario).
b) La información vinculada a procesos judiciales, contractuales o administrativos se conservará hasta la finalización del trámite o mientras pueda derivarse responsabilidad legal.
c) Los datos recolectados para fines de mercadeo o comunicaciones institucionales se conservarán hasta tanto el titular revoque su autorización o solicite su supresión.

Supresión y anonimización: Una vez cumplidas las finalidades del tratamiento o vencidos los términos legales aplicables, los datos personales serán:
a) Suprimidos de manera segura, mediante procedimientos técnicos que impidan su recuperación o reconstrucción.
b) Anonimizados, cuando se requiera conservar información con fines estadísticos, históricos o científicos, sin posibilidad de identificar directa o indirectamente al titular.

Excepciones a la supresión: No procederá la eliminación de los datos cuando:
a) Exista un deber legal o contractual que impida su supresión.
b) La información sea requerida para el cumplimiento de una orden judicial o administrativa.
c) Su conservación resulte necesaria para el ejercicio o defensa de derechos ante una autoridad competente.

Evidencia y trazabilidad: La empresa mantendrá registro documental y digital del procedimiento de supresión o anonimización realizado, indicando la fecha, responsable, método y soporte de eliminación, en cumplimiento del principio de responsabilidad demostrada (accountability).

  • PUBLICACIÓN

La presente Política fue aprobada y publicada en el mes de octubre del año 2025, y permanecerá disponible de manera permanente en los canales institucionales de Constructora Proesas S.A.S. y del Proyecto Hotelero Dazzler by Wyndham Armenia, para conocimiento de todos los titulares de datos personales.