- INTRODUCCIÓN
- Orosco Travel E.I.R.L.es una empresa del sector turismo dedicada a la venta de servicios turísticos a nivel nacional a través de la intermediación de servicios, que incluye: venta de boletos de transporte, traslados privados, servicios de hospedaje y alimentación, paquetes turísticos y días completos ubicada en la Urb. Urbanización La Florida Jr. Los Lirios LL-6 –WANCHAQ – CUSCO – PERU, se obliga a cumplir con la legislación peruana vigente en materia de protección de datos personales, Ley N° 29733 de Protección de Datos Personales y sus disposiciones complementarias.
- Por tal motivo,Orosco Travel E.I.R.L. se compromete a:
- La recolección y uso de información personal.
- Velar por la calidad y seguridad de la información.
- Respetar los derechos de las personas con respecto a la información sobre sí mismas.
Orosco Travel E.I.R.L.se compromete a la protección, manejo y tratamiento adecuado de los datos personales a los que tenga acceso en el ejercicio habitual de sus negocios. Dicho compromiso incluye la revisión y mejora continua de los procesos de la organización a fin de garantizar la adecuada protección de dichos datos personales y los lineamientos establecidos por Orosco Travel E.I.R.L. para la recolección y tratamiento de datos personales a fin de asegurar el respeto de los derechos de sus titulares y cumplimiento del marco normativo vigente. La Política podrá ser complementada con procedimientos, normas y/o lineamientos adicionales que desarrollen lo establecido en este documento, siempre que estén alineados con sus principios rectores.
- OBJETIVO
- El presente documento tiene como objetivo establecer principios, prácticas y responsabilidades uniformes respecto al tratamiento de datos personales en los que se encuentra involucrada Orosco Travel E.I.R.L..
- ALCANCE
- El presente documento es aplicable a todos los procesos de Orosco Travel E.I.R.L.que utilizarán datos personales de los clientes destinados a ser contenidos en las diferentes bases de datos de Orosco Travel E.I.R.L. y su tratamiento.
- La Política será de pleno conocimiento y cumplimiento por parte de todos los empleados de Orosco Travel E.I.R.L.y proveedores. A los efectos de la interpretación de la presente Política, son aplicables las definiciones contenidas en la Ley y, en especial, las que se incluyen a continuación.
- DEFINICIONES
- Datos personales: Toda información que identifique a una persona física o que pueda ser identificada por medios razonablemente utilizados. Por ejemplo, el DNI, dirección física, nombre completo. Datos sensibles: Datos personales conformados por datos biométricos que por sí mismos pueden identificar al titular; datos referentes al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; Membresía de la unión; e información relacionada con la salud.
- Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permita la recogida, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, uso, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de tratamiento que facilite el acceso, correlación o interconexión de datos personales. En resumen, el tratamiento de datos personales regula todas las formas posibles de uso y tratamiento de datos personales dentro de la organización desde su ingreso hasta su eventual eliminación o conservación.
- Consentimiento: Autorización previa, libre, inequívoca y expresa que debe otorgar el interesado para autorizar el tratamiento de sus datos personales. • Anterior: Debe obtenerse antes de la recogida. • Gratuito: No debe ser forzado ni condicionado. • Inequívoca y expresa: No debe existir duda sobre su manifestación y debe constar en algún medio tangible. • Banco de datos personales: Conjunto organizado de datos personales, automatizados o no, cualquiera que sea el soporte, ya sea físico, magnético, digital, óptico u otros en que se creen, cualquiera que sea la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad. Responsable del banco de datos personales: Toda persona natural, jurídica de derecho privado o entidad pública que por sí sola o actuando en conjunto con otra realice el tratamiento de datos personales por cuenta del titular del banco de datos personales. Procedimiento de anonimización: Tratamiento de datos personales que impide la identificación o no identifica al titular de los datos personales. El procedimiento es irreversible. Procedimiento de disociación: Tratamiento de datos personales que impide la identificación o no identifica al titular de los datos personales.
- RESPONSABLE DEL CUMPLIMIENTO
- Orosco Travel E.I.R.L.asignará y comunicará las responsabilidades correspondientes a todo el personal y proveedores, para el cumplimiento de la presente Política.
- El área responsable de revisar anualmente esta Política y realizar los ajustes respectivos dentro deOrosco Travel E.I.R.L. será la Gerencia General. Asimismo, dicha Gerencia estará a cargo de resolver cualquier duda relacionada con la aplicación y alcance de esta Política.
- Sin perjuicio de ello, todos los empleados de Orosco Travel E.I.R.L.así como todos los proveedores y terceros con los que Orosco Travel E.I.R.L. se vincule en el ejercicio habitual de sus negocios y tengan acceso o realicen tratamiento de datos personales están sujetos al cumplimiento de la Política . Finalmente, ningún empleado de Orosco Travel E.I.R.L. deberá actuar en nombre de la Compañía. acciones u omisiones que impliquen infracción de la Ley.
- CONFIDENCIALIDAD
- Esta Política será para uso interno y exclusivo de Orosco Travel E.I.R.L.y, por lo tanto, tiene carácter confidencial. Cualquier uso distinto al indicado está prohibido y debe ser autorizado expresamente por escrito por la Gerencia General.
- Los datos personales a los que tanto los trabajadores de Orosco Travel E.I.R.L.como terceros relacionados tengan acceso o participen en su tratamiento no podrán ser tratados ni utilizados de ninguna forma sin el consentimiento previo del titular de los datos personales aún después de su terminación. de su relación con Orosco Travel E.I.R.L., salvo las excepciones reguladas en la Ley.
- En el caso de trabajadores que por la naturaleza de sus funciones tengan acceso a información personal confidencial y sensible,Orosco Travel E.I.R.L. procurará desarrollar acciones específicas de formación y sensibilización. Las personas involucradas en el tratamiento de datos personales están obligadas a guardar secreto profesional y guardar confidencialidad respecto de los mismos. Esta obligación continuará incluso después de la finalización de su relación con Orosco Travel E.I.R.L..
- PRINCIPIOS
Todos los empleados de Orosco Travel E.I.R.L. deberán cumplir permanentemente con los principios establecidos en la Ley que se detallan a continuación:
- El tratamiento de datos personales que lleve a cabo Orosco Travel E.I.R.L.se hará de conformidad con lo dispuesto en la Ley. Queda prohibida la recogida de datos personales por medios fraudulentos, desleales o ilegales.
- Orosco Travel E.I.R.L. no podrá tratar datos personales que no cuenten con el consentimiento previo, expreso, inequívoco y libre del titular según sea necesario, salvo las excepciones previstas en la ley.
- Orosco Travel E.I.R.L. recabará los datos personales indicando claramente la finalidad para la que los recaba, la cual deberá ser determinada, explícita y lícita. Los datos personales objeto de tratamiento no podrán ser utilizados para fines distintos o incompatibles con aquellos para los que fueron obtenidos, salvo consentimiento del titular. En este sentido, Orosco Travel E.I.R.L. cumplirá con la implementación de medidas que garanticen: • La recolección, almacenamiento y conservación de los datos personales cumplan con los principios de proporcionalidad y finalidad. • La adecuada protección de los datos personales cumpliendo con las adecuadas medidas técnicas y legales de seguridad. Cabe señalar que Inversiones Orosco Travel E.I.R.L..
- Todo tratamiento de datos personales que realice Orosco Travel E.I.R.L.deberá ser adecuado, pertinente y no excesivo para la finalidad para la que fueron recabados.
- Los datos personales que serán tratados por Orosco Travel E.I.R.L.deberán ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recabados. Deberán ser conservados de forma que se garantice su seguridad y únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento, respetando los plazos legales de conservación de los documentos e información aplicables.
- Orosco Travel E.I.R.L. y los terceros a los que ésta les encomiende el tratamiento de datos personales deberán adoptar las medidas de índole técnica, organizativa y legales necesarias y adecuadas para garantizar la seguridad de los datos personales frente a diferentes riesgos, como la pérdida accidental o la destrucción por acceso no autorizado no autorizado. , uso encubierto o la infección de malware o virus informáticos. Estas medidas serán establecidas, comunicadas y, en su caso, actualizadas por Orosco Travel E.I.R.L..
- Nivel adecuado de protección. En caso de que Orosco Travel E.I.R.L.realice transferencias internacionales de datos personales, deberá garantizar un nivel de protección suficiente para los datos personales que vaya a tratar o, al menos, equiparable a lo dispuesto en la Ley.
- Derechos de los titulares de datos personales. Orosco Travel E.I.R.L.contará con un procedimiento sencillo y gratuito para atender los derechos de los titulares de datos personales contemplados en la Ley: (i) información, (ii) acceso, (iii) actualización, (iv) inclusión, (v) rectificación, (vi) supresión, (vii) impedir el suministro, (viii) oposición y (ix) tratamiento objetivo.
Por lo tanto Orosco Travel E.I.R.L.:
• Adoptará las medidas necesarias para informar al titular de los datos personales sobre los derechos que le confiere la Ley.
• Adoptará las medidas que permitan al titular de los datos personales mantenerlos actualizados.
• Cumplirá con responder en tiempo y forma y en los términos de la ley, los requerimientos y solicitudes relacionados con los derechos de los referidos titulares de datos personales; En los procesos de atención a los derechos de los titulares de datos personales, se aplicarán los siguientes lineamientos.
• No procederá la supresión o rectificación de los datos personales cuando se afecten derechos o intereses legítimos de Orosco Travel E.I.R.L., de sus accionistas, empleados o directivos o de terceros o cuando exista una obligación legal de conservar los datos personales.
• Orosco Travel E.I.R.L. podrá rechazar ciertos requisitos cuando la divulgación de datos personales pueda comprometer o entorpecer acciones judiciales o administrativas en curso.
- TRANSFERENCIA DE DATOS PERSONALES
- Los datos personales objeto de tratamiento por parte de Orosco Travel E.I.R.L.sólo podrán ser cedidos o transferidos a terceros para el cumplimiento de las finalidades relacionadas con el interés legítimo del cedente y del cesionario y con el consentimiento previo, expreso, libre, inequívoco e informado. del titular de los datos personales. Dicho consentimiento no será necesario en los casos permitidos por la ley.
- COLECCIÓN DE DATOS SENSIBLES
- Informará al titular del dato de esta situación con carácter previo a su recolección. Solo recabará datos personales y/o datos sensibles cuando sea estrictamente necesario y en cumplimiento de los principios de finalidad y proporcionalidad. Cuando la recogida y tratamiento de dichos datos derive del cumplimiento de una obligación legal, Orosco Travel E.I.R.L.informará al titular de los datos de esta situación con carácter previo a su recogida.
- DIVULGACIÓN DE DATOS PERSONALES
Orosco Travel E.I.R.L. no divulgará los datos personales a terceros excepto cuando:
- a) Sea necesario para la finalidad para la cual fueron recabados; como en la prestación de servicios a través de terceros y proveedores
- b) El titular de los datos personales es informado antes de la divulgación o en el momento de la recogida de los datos personales.
- c) El titular de los datos personales otorga su previo y expreso consentimiento.
- d) El consentimiento no es requerido por ley.
- e) Los datos personales son requeridos por las entidades públicas en el ámbito de sus facultades y atribuciones legales.
- f) Los datos personales son necesarios para satisfacer requerimientos legítimos de una empresa interesada en adquirir alguna de las operaciones deOrosco Travel E.I.R.L., previo consentimiento del titular; o,
- g) El acceso a los datos personales es por parte de auditores y abogados y otros profesionales obligados a guardar secreto profesional.
- ELIMINACIÓN DE DATOS PERSONALES
- Una vez finalizado el tratamiento de los datos personales y cumplido el principio de finalidad, y siempre que no exista mandato legal o motivo que justifique la conservación de los datos personales, Orosco Travel E.I.R.L.procederá a su eliminación de sus registros. Alternativamente, Orosco Travel E.I.R.L. podrá aplicar procesos de disociación, o equivalentes, cuando por alguna razón comercial, estadística o de análisis de mercado justifique la conveniencia de conservar dichos datos. Orosco Travel E.I.R.L. definirá oportunamente los respectivos procedimientos que sean necesarios para la eliminación de los datos personales.
- LISTA DE SANCIONES
- El empleado que cometa una infracción a lo establecido en esta Política será considerado como falta grave y sancionable. Orosco Travel E.I.R.L.tomará las medidas disciplinarias que estime pertinentes en los casos de incumplimiento de las obligaciones aquí estipuladas por parte de los empleados.
- DIFUSIÓN Y CUMPLIMIENTO DE LA POLÍTICA
Orosco Travel E.I.R.L. se esforzará por:
- i) Cumplir con las disposiciones de esta Política;
- ii) Dar a conocer, observar y respetar esta Política para cada empleado;
- iii) Publicar esta Política en lugares de fácil acceso; y
- iv) Suscribir obligaciones de confidencialidad con los empleados, usuarios, contratistas y terceros que accedan a los datos personales incluidos en los bancos de datos.