POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES – Parque KANALOA
POLÍTICA DE TRATAMIENTO DE DATOS
PERSONALES TERRA HOTELES S.A.S.
VERSIÓN
JUNIO DE 2025
Brindando cumplimiento a la normativa vigente en materia de Protección de Datos
Personales, la sociedad comercial Terra Hoteles S.A.S., identificada con Nit No.
900.363.246-7, ubicada en la ciudad de Medellín, en la nomenclatura 43 A 1 A Sur 267,
Oficina No. 304, correo electrónico gerencia@terrahoteles.co y teléfono de contacto
3216258760,adopta la presente política en la cual se establecen el procedimiento
para que los titulares conozcan las condiciones de seguridad y confidencialidad,
términos y condiciones y finalidades bajos las cuales se recopila, almacena, utiliza,
circula, suprime y le da tratamiento a los datos de sus clientes, proveedores,
contratistas, empleados y ex empleados, entre otros, y establece los procedimientos
instituidos para que los titulares de los datos puedan ejercer los derechos
establecidos bajo las leyes colombianas.
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos
y/o archivos que contengan Datos Personales que sean objeto de tratamiento por
parte de Terra Hoteles S.A.S., quien será considerada como responsable y/o
encargada del tratamiento de Datos Personales, (en adelante LA EMPRESA).
1. DEFINICIONES
• Autorización: consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: comunicación verbal o escrita generada por el responsable,
dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se
le informa acerca de la existencia de las Políticas de Tratamiento de información
que le serán aplicables, la forma de acceder a las mismas y las finalidades del
Tratamiento que se pretende dar a los datos personales.
• Base de Datos: conjunto organizado de Datos Personales que sea objeto de
Tratamiento.
• Dato Personal: cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables.
• Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por
cuenta del responsable del tratamiento.
• Responsable del Tratamiento: persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, decida sobre la base de datos.
• Términos y Condiciones: marco general en el cual se establecen las condiciones
para los participantes de actividades promocionales o afines.
• Titular: persona natural cuyos Datos Personales sean objeto de tratamiento.
• Tratamiento: cualquier operación o conjunto de operaciones sobre Datos
Personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
• Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: tratamiento de Datos Personales que implica la comunicación de
estos dentro o fuera del territorio colombiano cuando tenga por objeto la
realización de un Tratamiento por el Encargado por cuenta del responsable.
• Habeas Data: es un derecho fundamental de toda persona para conocer,
actualizar, rectificar y/o cancelar la información y datos personales que de ella se
hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme
lo dispuesto en la ley y demás normatividad aplicable.
• Cookies: son ficheros que se almacenan en el terminal del usuario que navega a
través de Internet y que, en particular, contiene un número que permite identificar
unívocamente al dispositivo del usuario, aunque éste cambie de localización o de
dirección IP. Las cookies son instaladas durante la navegación por Internet, bien
por los sitios web que visita el usuario o bien por terceros con los que se relaciona
el sitio web, y permiten a éste conocer su actividad en el mismo sitio o en otros con
los que se relaciona éste. Por ejemplo: el lugar desde el que accede, el tiempo de
conexión, el dispositivo desde el que accede (fijo o móvil), el sistema operativo y
navegador utilizados, las páginas más visitadas, el número de clicks realizados y
datos respecto al comportamiento del usuario en Internet.
2. PRINCIPIOS RECTORES
Se tendrá en cuenta, en la interpretación y aplicación de las directrices establecidas,
los siguientes principios legales:
• Principio de legalidad: el tratamiento de datos personales, se dará aplicación
a las disposiciones vigentes y aplicables que rigen el tratamiento de datos
personales
• Principio de libertad: El uso, captura, recolección y tratamiento de datos
personales sólo puede llevarse a cabo con el consentimiento, previo, expreso
e informado del Titular. Los datos personales no podrán ser obtenidos o
divulgados sin previa autorización, o en ausencia de mandato legal, estatutario
o judicial que releve el consentimiento.
• Principio de finalidad: El uso, captura, recolección y tratamiento de datos
personales a los que tenga acceso y sean acopiados y recogidos por LA
EMPRESA y atenderán una finalidad legítima, la cual es informada a los
respectivos titulares de los datos personales al momento de suscribir la
autorización respectiva.
• Principio de veracidad o calidad: La información sujeta tratamiento de datos
personales debe ser veraz, completa, exacta, actualizada, comprobable y
comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
• Principio de transparencia: y tratamiento de datos personales debe
garantizarse el derecho del titular a obtener de LA EMPRESA, en cualquier
momento y sin restricciones, información acerca de la existencia de cualquier
tipo de información o dato personal que sea de su interés o titularidad.
• Principio de acceso y circulación restringida: Los datos personales, salvo la
información pública, no podrán estar disponibles en Internet u otros medios de
divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o
terceros autorizados, el tratamiento de esta información sólo podrá hacerse
por personas autorizadas por el Titular y/o las personas previstas en la ley.
• Principio de seguridad: La información sujeta a Tratamiento por el
Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la
presente ley, se deberá manejar con las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
3. AUTORIZACIONES
LA EMPRESA solicita autorización previa, expresa e informada a los titulares de los
datos personales sobre los que requiera realizar el tratamiento y que, en desarrollo de
los principios de finalidad y libertad establecidos en la ley, deberán limitarse a
aquellos datos personales que son pertinentes y adecuados para la finalidad para la
cual son recolectados o requeridos conforme a la normatividad vigente; salvo en los
casos expresamente previstos por ley.
El consentimiento del titular se podrá obtener por cualquier medio que pueda ser
objeto de consulta posterior, tales como, comunicación escrita, verbal, digital o por
conductas inequívocas.
En virtud de su naturaleza y objeto social, LA EMPRESA recibe, recolecta, registra,
conserva, almacena, modifica, reporta, consulta, entrega, comparte y sustrae
información personal, para lo cual obtiene la previa autorización del titular.
Para finalizar, nuestra compañía conservará prueba de dichas autorizaciones de
manera adecuada, velando y respetando los principios de privacidad y
confidencialidad de la información.
4. FINALIDADES
Las siguientes son las principales finalidades con las que se realiza el tratamiento de
información:
✓ Clientes
• Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la
información del cliente.
• Validar y verificar la identidad del cliente para el ofrecimiento y administración
de productos y servicios.
• Establecer una relación contractual, así como mantener y terminar una
relación contractual.
• Ofrecer y prestar productos o servicios a través de cualquier medio o canal de
presencial o digital de acuerdo con el perfil del cliente.
• Enviar información por parte de LA EMPRESA respecto a campañas
comerciales actuales y futuras, promoción de productos y servicios tanto
propios como de terceros, y demás comunicaciones necesarias para mantener
comunicado y enterado al cliente mediante los siguientes medios: llamadas
telefónicas, mensajes de texto, correos electrónicos, Facebook, Twitter,
Instagram, WhatsApp, cualquier red social de integración o mensajería
instantánea, entre otros.
• Suministrar información comercial, legal, publicitaria, de productos, de
seguridad, de servicio o de cualquier otra índole.
• Conocer la ubicación y datos de contacto del cliente para efectos de
notificaciones con fines de seguridad, ofrecimiento de beneficios y ofertas
comerciales.
• Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de
mercado, y financiera incluyendo contactar al cliente para estos fines.
• Realizar, validar, autorizar o verificar transacciones, incluyendo, cuando sea
requerido, la consulta y reproducción de datos sensibles tales como la huella
dactilar, imagen, voz, entre otros.
• Contactar a los participantes de sorteos, concursos, eventos, entre otros en
caso de resultar ganador(a) o para coordinar aspectos logísticos relacionados
con el evento.
• Publicar el nombre, imagen o testimonio en medios oficiales (como redes
sociales, página web o piezas promocionales).
• Enviar información publicitaria o promocional sobre productos, servicios,
beneficios o campañas futuras.
✓ Proveedores
• La información solicitada al proveedor podrá incluir información de la persona
natural o jurídica según corresponda. Así mismo, es posible que se solicite
información de los empleados del proveedor que se encuentren dedicados a
cumplir alguna función o relación con LA EMPRESA y que por la labor
desempeñada requieran acceso a las instalaciones, a los aplicativos y/o
sistemas u otros de la organización.
• Realizar el proceso de vinculación del proveedor con LA EMPRESA, generando
el desarrollo de los procedimientos internos, los cuales son de
relacionamiento, contables, financieros, comerciales, logísticos, entre otros.
• Gestionar y fortalecer las relaciones contractuales con el proveedor,
permitiendo un mayor control en las obligaciones asumidas por las partes.
• Revisar y evaluar los resultados del proveedor, con el fin de fortalecer los
procesos de contratación dentro de LA EMPRESA.
• Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de
mercado, y financiera a partir de los resultados del proveedor.
✓ Candidatos, empleados y exempleados
La información que LA EMPRESA recolecta de candidatos a cargos dentro de la
compañía es tratada con la finalidad de realizar la evaluación de ingreso y el proceso
de vinculación del candidato. Por otro lado, el candidato tiene como finalidad la
gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las
diferentes actividades establecidas por la compañía. Entre las cuales resaltamos las
siguientes:
• Participar en los procesos actuales y futuros de selección de empleados
ofrecidos por LA EMPRESA.
• Verificar y realizar las validaciones correspondientes de los datos
suministrados durante el proceso de selección y una vez la persona haya sido
contratada, por LA EMPRESA tales como: datos personales, familiares,
académicos, entre otros, en caso de ser requerido.
• Actualización de información personal y familiar para los fines de vinculación,
afiliación y beneficios los beneficios otorgados por el Sistema de Seguridad
Social y aquellos que ofrezca LA EMPRESA de manera voluntaria.
• Evaluar la afinidad al cargo vacante y la comprobación de la veracidad de la
información, por lo cual podrá cruzar y validar la información con otras bases
de datos de otros responsables, así como transferirla o transmitirla, ejecutando
las medidas de seguridad necesarias para proteger los datos personales.
• Compartir, transmitir, transferir y divulgar mis datos personales a las
autoridades judiciales, administrativas, nacionales o extranjeras que la
solicitan en ejercicio de sus funciones.
• Administrar el riesgo de lavado de activos, financiación del terrorismo,
financiamiento de la proliferación de armas de destrucción masiva, corrupción
y soborno trasnacional.
• Consultar y/o actualizar ante cualquier Operador de Información legalmente
constituido, mi endeudamiento con el sector financiero y/o real, así como la
información comercial disponible sobre el cumplimiento y manejo dado a los
compromisos adquiridos con dicho sector.
• Compartir con proveedores o aliados ubicados en el territorio nacional o en
terceros países que eventualmente actúen como encargados de la información
personal suministrada.
• Programar y llevar a cabo las respectivas visitas domiciliarias en los sitios de
residencia como parte del proceso de selección de personal, cuando así lo
permita las normas.
Tratándose de exempleados, LA EMPRESA almacenará, aun después de finalizado el
contrato de trabajo, la información necesaria para cumplir con las obligaciones que
puedan derivarse en virtud de la relación laboral que existió conforme a la legislación
laboral colombiana, o en virtud de los servicios que en virtud de la relación puedan
llegar a prestarse, al igual que, proporcionar las certificaciones laborales que sean
solicitadas por el exempleado o por terceros frente a quienes aquel adelante un
proceso de selección.
✓ Socios
• Dar cumplimiento a las obligaciones y derechos derivados de su calidad de
acuerdo con la ley.
• Realizar las actividades de administración integral del libro de registro de
accionistas.
• Brindar la información relacionada con trámites, quejas y solicitudes de los
accionistas.
• Dar acceso a la información a las autoridades judiciales o administrativas que
soliciten dichos datos en ejercicio de sus funciones.
5. ACCESO A INMUEBLES, VIGILANCIA Y SEGURIDAD DE LAS INSTALACIONES
• Contar con información de cada uno de los empleados y de los visitantes que
ingresen a las instalaciones de LA EMPRESA.
• Controlar e identificar el acceso a las instalaciones de LA EMPRESA
• Mantener la seguridad y control de accesos a los edificios, sucursales y otras
instalaciones.
LA EMPRESA informa a todos los titulares que los datos recolectados directamente en
los puntos de seguridad de las instalaciones, que sean suministrados en documentos
del personal de seguridad, y los datos obtenidos de las videograbaciones que se
realizan dentro o fuera de las instalaciones de LA EMPRESA., se utilizan con fines de
seguridad de las personas, los bienes e instalaciones.
6. . DERECHOS Y DEBERES DE LOS TITULARES DE LOS DATOS PERSONALES
Las personas naturales cuyos Datos Personales sean objeto de tratamiento por parte
de LA EMPRESA, tienen los siguientes derechos, conforme al artículo 18 de la ley 1581
de 2012, los cuales pueden ejercer en cualquier momento. Los mismos derechos de
los titulares podrán ser ejercidos por sus causahabientes, que acrediten dicha
calidad, por el representante o apoderado del titular, que acredite su calidad, y por
estipulación a favor de otro o para otro.
1. Conocer los datos personales sobre los cuales LA EMPRESA está realizando el
tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus
datos sean actualizados, rectificados o suprimidos; por ejemplo, si encuentra que sus
datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o
aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a LA EMPRESA para el tratamiento de
sus datos personales.
3. Ser informado por LA EMPRESA o el encargado del tratamiento, previa solicitud,
respecto del uso que ésta les ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones
a lo dispuesto en la Ley de Protección de Datos Personales y las demás normas que la
modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar a LA EMPRESA la supresión de sus Datos
Personales cuando en el Tratamiento no se respeten los principios, derechos y
garantías constitucionales y legales. La mencionada revocatoria y/o supresión
procederá mediante la presentación de un reclamo ante LA EMPRESA o el Encargado
del Tratamiento en concordancia con las reglas dispuestas para ello en el artículo 15
de la Ley 1581 de 2012, cuando han incurrido en conductas contrarias a la ley y a la
Constitución Política. No obstante, la solicitud de supresión de la información y la
revocatoria de la autorización no procederán cuando el Titular de la información tenga
un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni
mientras se encuentre vigente la relación entre el Titular y LA EMPRESA, en virtud de la
cual fueron recolectados sus datos tal como lo estipula el inciso segundo del artículo
9 del Decreto 1377 de 2013.
6. Acceder de forma gratuita a sus datos personales objeto de tratamiento.
7. Conservar la información bajo las condiciones de seguridad necesarias para impedir
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y
ADOLESCENTES
LA EMPRESA velará por el uso adecuado de los datos personales de los niños, niñas y
adolescentes menores de 18 años, buscando que se respeten en su tratamiento el
interés superior de aquellos, en aras del respeto a sus derechos fundamentales y en lo
posible, teniendo en cuenta su opinión, como titulares de sus datos personales, de
acuerdo al Carácter facultativo respecto del tratamiento de los datos de niños, niñas
y adolescentes, así como de los datos sensibles (fotografías, videos o imágenes).
LA EMPRESA obtiene la autorización del representante legal del niño, niña o
adolescente, previo ejercicio con menor de su derecho a ser escuchado, opinión que
será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender
el asunto.
8. COOKIES
Utilizamos las cookies para entender cómo interactúan los usuarios con el contenido
en página web, para facilitar la utilización de nuestra página web y adaptar en el futuro
su navegación y su experiencia en nuestra web. También empleamos las cookies para
recopilar datos estadísticos consolidados y disociados que nos permiten entender
cómo los usuarios utilizan nuestros servicios y para mejorar la estructura y los
contenidos de nuestra plataforma.
• Cookies propias: son aquellas que se envían a su dispositivo desde nuestros propios
equipos o dominios.
• Cookies de terceros: son aquellas que se envían a su dispositivo desde un equipo o
dominio que no es gestionado por nosotros, sino por otra entidad colaboradora.
• Cookies de sesión: son cookies temporales que permanecen en el archivo de
cookies de su navegador hasta que abandona la página web, momento en el que son
eliminadas.
• Cookies persistentes: son almacenadas internamente en su dispositivo incluso al
finalizar la navegación web, y son objeto de consulta cada vez que realiza una nueva
visita. Una cookie permanente posee una fecha de expiración determinada, llegada la
cual dejará de funcionar.
• Cookies publicitarias: Son las que permiten gestionar el funcionamiento de los
espacios e inserciones publicitarias, sin tener en cuenta un perfilado especifico del
usuario.
•Almacenamiento de las cookies: LA EMPRESA, mantendrá la debida
confidencialidad de los datos personales recogidos y almacenados en las cookies de
los dispositivos, estos datos no los comunicará a terceros.
9. ATENCIÓN Y RESPUESTA A QUEJAS Y RECLAMOS:
El Titular o sus causahabientes, podrán solicitar a LA EMPRESA, a través de una queja
o reclamo presentado mediante los canales indicados en este documento, lo
siguiente:
• La corrección o actualización de la información.
• La supresión de sus Datos Personales o la revocatoria de la autorización otorgada
para el Tratamiento de estos.
• Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes
contenidos en la Ley de Protección de Datos Personales.
• La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o
reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los
documentos que se quiera hacer valer.
Medios habilitados para la presentación de quejas y reclamos: LA EMPRESA ha
dispuesto los siguientes medios para la recepción y atención de quejas y reclamos,
todos los cuales permiten conservar prueba de su presentación:
• Correo electrónico: O.cumplimiento@grupogen.com.co.
Dirección física: Carrera 43 A 1 A Sur 267, Oficina No. 304.
Número de atención: 3216258760.
10. ATENCIÓN Y RESPUESTA POR PARTE DE LA EMPRESA:
Si la queja o reclamo se presentan incompletos, LA EMPRESA deberá requerir al
interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo
para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del
requerimiento, sin que el solicitante presente la información requerida, se entenderá
que ha desistido de la queja o reclamo.
En caso de que quien reciba la queja o reclamo no sea competente para resolverlo,
dará traslado al Oficial de Datos Personales, quien en un término máximo de dos (2)
días hábiles informará de la situación al interesado.
Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una
leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a
dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo
sea decidido.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible
atender la queja o el reclamo dentro de dicho término, se informará al interesado los
motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en
ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del
primer término.
11. SEGURIDAD DE LOS DATOS PERSONALES
LA EMPRESA, en estricta aplicación del principio de seguridad en el tratamiento de
datos personales, proporcionará las medidas técnicas, humanas y administrativas
que sean necesarias para otorgar seguridad a los registros evitando su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento. la obligación y
responsabilidad de LA EMPRESA se limita a disponer de los medios adecuados para
este fin. LA EMPRESA no garantiza la seguridad total de su información ni se
responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso
indebido por parte de terceros a la base de datos o archivo en los que reposan los datos
personales objeto de tratamiento por parte de LA EMPRESA y sus Encargados. LA
EMPRESA exigirá a los proveedores de servicios que contrata, la adopción y
cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la
protección de los datos personales en relación con los cuales dichos proveedores
actúen como Encargados.
12. PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS
PERSONALES.
El Oficial de Protección de Datos Personales de LA EMPRESA tiene a su cargo la labor
de desarrollo, implementación, entrenamiento, programas de educación y
observancia de esta Política. Para el efecto, todos los funcionarios que realizan el
Tratamiento de Datos Personales en las diferentes áreas de LA EMPRESA están
obligados a reportar estas Bases de Datos al Oficial de Protección de Datos de LA
EMPRESA y a dar traslado a este de manera inmediata, de todas las peticiones, quejas
o reclamos que reciban por parte de los Titulares de Datos Personales.
13. LEGISLACIÓN APLICABLE
Esta Política de Protección de Datos Personales se rige por lo dispuesto en la
legislación vigente sobre protección de los Datos Personales a los que se refieren el
Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581
de 2012, el Decreto 1377 de 2013 y demás normas que las modifiquen, deroguen o
sustituyan.
14. VIGENCIA
Esta política de Protección de Datos Personales está vigente desde el veintiséis (26)
de junio de 2025.
