1. INTRODUCTION
Orosco Travel E.I.R.L is a company in the tourism sector dedicated to the sale of tourist services nationwide through the intermediation of services, which includes: sale of transport tickets, private transfers, lodging and food services, tourist packages and full days located on Urb. Urbanizacion La Florida Jr Los Lirios LL-6 WANCHAQ – CUSCO – PERU, is obliged to comply with current Peruvian legislation on the protection of personal data, Law No. 29733 Protection of Personal Data and its complementary provisions.
For this reason, Orosco Travel E.I.R.L is committed to:
The collection and use of personal information.
Ensure the quality and security of the information.
Respect the rights of people with regard to information about themselves.
Orosco Travel E.I.R.L is committed to the protection, handling and proper treatment of the personal data to which it has access in the regular operation of its businesses. Said commitment includes the review and continuous improvement of the organization’s processes in order to guarantee adequate protection of said personal data and the guidelines established by Orosco Travel E.I.R.L for the collection and processing of personal data in order to ensure respect of the rights of its holders and compliance with the current regulatory framework. The Policy may be supplemented with additional procedures, regulations and / or guidelines that develop what is established in this document, provided that they are aligned with its guiding principles.
2. OBJETIVO
– O objetivo deste documento é estabelecer princípios, práticas e responsabilidades uniformes com relação ao processamento de dados pessoais no qual a Orosco Travel E.I.R.L. está envolvida.
3. ESCOPO
Este documento é aplicável a todos os processos da Orosco Travel E.I.R.L que utilizarão dados pessoais dos clientes destinados a serem contidos nos diferentes bancos de dados da Orosco Travel E.I.R.L e seu tratamento.
A Política será totalmente conhecida e cumprida por todos os funcionários da Orosco Travel E.I.R.L. e fornecedores. Para fins de interpretação desta Política, são aplicáveis as definições contidas na Lei e, especialmente, as incluídas abaixo.
4. DEFINIÇÕES
Dados pessoais: Todas as informações que identificam uma pessoa física ou que podem ser identificadas por meios razoavelmente utilizados. Por exemplo, o DNI, endereço físico, nome completo. Dados confidenciais: Dados pessoais compostos por dados biométricos que, por si só, podem identificar o proprietário; dados referentes à origem racial e étnica; renda econômica, opiniões ou convicções políticas, religiosas, filosóficas ou morais; filiação sindical; e informações relacionadas à saúde.
Processamento de dados pessoais: Qualquer operação ou procedimento técnico, automatizado ou não, que permita a coleta, o registro, a organização, o armazenamento, a conservação, a elaboração, a modificação, a extração, a consulta, a utilização, o bloqueio, a eliminação, a comunicação por transferência ou por difusão ou qualquer outra forma de tratamento que facilite o acesso, a correlação ou a interconexão de dados pessoais. Em resumo, o processamento de dados pessoais regula todas as formas possíveis de uso e processamento de dados pessoais dentro da organização, desde sua entrada até sua eventual eliminação ou conservação.
Consentimento: Autorização prévia, livre, inequívoca e expressa que o indivíduo deve conceder para autorizar o processamento de seus dados pessoais. Prévio: deve ser obtido antes da coleta. – Livre: não deve ser forçado ou condicionado. – inequívoca e expressa: Não deve haver dúvida quanto à sua manifestação e deve ser registrada em algum meio tangível. Banco de dados pessoais: Conjunto organizado de dados pessoais, automatizados ou não, independentemente do suporte, seja ele físico, magnético, digital, óptico ou outros que sejam criados, qualquer que seja a forma ou modalidade de sua criação, formação, armazenamento, organização e acesso.
Titular do banco de dados pessoais: Pessoa física, pessoa jurídica de direito privado ou entidade pública que determina a finalidade e o conteúdo do banco de dados pessoais, o tratamento dos mesmos e as medidas de segurança. Pessoa responsável pelo banco de dados pessoais: Qualquer pessoa física, pessoa jurídica de direito privado ou entidade pública que, sozinha ou em conjunto com outra, realiza o processamento de dados pessoais em nome do proprietário do banco de dados pessoais. Procedimento de anonimização: Processamento de dados pessoais que impede a identificação ou não torna o proprietário dos dados pessoais identificável. O procedimento é irreversível. Procedimento de desassociação: Processamento de dados pessoais que impede a identificação ou não torna o proprietário dos dados pessoais identificável.
5. RESPONSÁVEL PELA CONFORMIDADE
A Orosco Travel E.I.R.L. atribuirá e comunicará as responsabilidades correspondentes a todo o pessoal e fornecedores, para o cumprimento desta Política.
A área responsável por revisar anualmente esta Política e fazer os respectivos ajustes dentro da Orosco Travel E.I.R.L. será a Gerência Geral. Da mesma forma, essa Gerência será encarregada de responder a quaisquer perguntas relacionadas à aplicação e ao escopo desta Política.
– Não obstante, todos os funcionários da Orosco Travel E.I.R.L., bem como todos os fornecedores e terceiros com os quais a Orosco Travel E.I.R.L. está vinculada no exercício regular de seus negócios e têm acesso ou realizam o processamento de dados pessoais estão sujeitos ao cumprimento da Política. Por fim, nenhum funcionário da Orosco Travel E.I.R.L. deverá realizar, em nome da Empresa, ações ou incorrer em omissões que impliquem em uma violação da Lei.
6. CONFIDENCIALIDADE
Esta Política será para uso interno e exclusivo da Orosco Travel E.I.R.L. e, portanto, é confidencial. Qualquer uso diferente do indicado é proibido e deve ser expressamente autorizado por escrito pela Direção Geral.
Os dados pessoais aos quais tanto os trabalhadores da Orosco Travel E.I.R.L. quanto os terceiros relacionados têm acesso ou participam de seu tratamento não podem ser tratados ou utilizados de forma alguma sem o consentimento prévio do proprietário dos dados pessoais, mesmo após o término de sua relação com a Orosco Travel E.I.R.L., salvo as exceções reguladas por lei.
No caso de trabalhadores que, devido à natureza de suas funções, tenham acesso a informações pessoais confidenciais e sensíveis, a Orosco Travel E.I.R.L. se empenhará em desenvolver ações específicas de treinamento e conscientização. As pessoas envolvidas no processamento de dados pessoais são obrigadas a manter o sigilo profissional e a confidencialidade com relação a eles. Essa obrigação continuará mesmo após o término de seu relacionamento com a Orosco Travel E.I.R.L.
7. PRINCÍPIOS
Todos os funcionários da Orosco Travel E.I.R.L devem cumprir permanentemente com os princípios estabelecidos na Lei que são detalhados a seguir: a. Legalidade. O processamento de dados pessoais realizado pela Orosco Travel E.I.R.L. será feito de acordo com as disposições da Lei. É proibida a coleta de dados pessoais por meios fraudulentos, injustos ou ilegais.
Consentimento. A Orosco Travel E.I.R.L não poderá processar dados pessoais que não tenham o consentimento prévio, expresso, inequívoco e livre do titular, conforme necessário, salvo as exceções previstas em lei.
Finalidade A Orosco Travel E.I.R.L. coletará dados pessoais indicando claramente a finalidade para a qual está coletando, que deve ser determinada, explícita e lícita. Os dados pessoais que estão sendo processados não poderão ser utilizados para fins diferentes ou incompatíveis com aqueles para os quais foram obtidos, exceto com o consentimento do titular. Nesse sentido, a Orosco Travel E.I.R.L. cumprirá com as medidas de implementação que garantam: – A coleta, o armazenamento e a conservação dos dados pessoais cumpram com os princípios de proporcionalidade e finalidade. – A proteção adequada dos dados pessoais de acordo com as medidas de segurança técnicas e legais adequadas. Deve-se observar que a Inversiones Orosco Travel E.I.R.L.
Proporcionalidade Todo o processamento de dados pessoais realizado pela Orosco Travel E.I.R.L. deve ser adequado, relevante e não excessivo para a finalidade para a qual foram coletados.
Qualidade. Os dados pessoais que serão processados pela Orosco Travel E.I.R.L. devem ser verdadeiros, exatos e, na medida do possível, atualizados, necessários, pertinentes e adequados em relação à finalidade para a qual foram coletados. Devem ser mantidos de forma a garantir sua segurança e apenas pelo tempo necessário para cumprir a finalidade do tratamento, respeitando os termos legais de conservação de documentos e informações aplicáveis.
Security.Orosco Travel E.I.R.L e os terceiros a quem confia o processamento de dados pessoais devem adotar as medidas técnicas, organizacionais e legais necessárias e adequadas para garantir a segurança dos dados pessoais contra diferentes riscos, como perda acidental ou destruição por sinistro, acesso não autorizado, uso encoberto ou infecção de malware ou vírus de computador. Essas medidas serão estabelecidas, comunicadas e, se for o caso, atualizadas pela Orosco Travel E.I.R.L.
Nível de proteção adequado. Caso a Orosco Travel E.I.R.L. realize transferências internacionais de dados pessoais, ela deverá garantir um nível de proteção suficiente para os dados pessoais que serão processados ou, no mínimo, comparável às disposições da Lei.
Direitos dos titulares de dados pessoais. A Orosco Travel E.I.R.L. contará com um procedimento simples e gratuito para atender aos direitos dos titulares de dados pessoais contemplados na Lei: (i) informação, (ii) acesso, (iii) atualização, (iv) inclusão, (v) retificação, (vi) exclusão, (vii) impedir o fornecimento, (viii) oposição e (ix) tratamento objetivo.
Portanto, a Orosco Travel E.I.R.L: – Tomará as medidas necessárias para informar o titular dos dados pessoais sobre os direitos conferidos pela Lei. – Adotará as medidas que permitam ao titular dos dados pessoais mantê-los atualizados. – Cumprirá com a resposta, em tempo hábil e dentro dos termos da lei, aos requisitos e solicitações relacionados aos direitos dos titulares de dados pessoais mencionados acima; Nos processos de atenção aos direitos dos titulares de dados pessoais, serão aplicadas as seguintes diretrizes. – Não se procederá à exclusão ou retificação de dados pessoais quando isso afetar os direitos ou interesses legítimos da Orosco Travel E.I.R.L, de seus acionistas, funcionários ou gerentes ou de terceiros ou quando houver obrigação legal de preservar os dados pessoais. – A Orosco Travel E.I.R.L. pode rejeitar certos requisitos quando a divulgação de dados pessoais puder comprometer ou impedir ações judiciais ou administrativas em andamento.
8. TRANSFERÊNCIAS DE DADOS PESSOAIS
Os dados pessoais sujeitos a tratamento pela Orosco Travel E.I.R.L. somente poderão ser cedidos ou transferidos a terceiros para o cumprimento das finalidades relacionadas ao interesse legítimo do cedente e do cessionário e com o consentimento prévio, expresso, livre, inequívoco e informado do titular dos dados pessoais. O referido consentimento não será exigido nos casos permitidos por lei.
9. COLETA DE DADOS SENSÍVEIS
Informará o titular dos dados sobre essa situação antes de sua coleta. Somente coletará dados pessoais e/ou dados sensíveis quando estritamente necessário e em conformidade com os princípios de finalidade e proporcionalidade. Quando a coleta e o processamento dos referidos dados decorrerem do cumprimento de uma obrigação legal, a Orosco Travel E.I.R.L. informará o titular dos dados sobre essa situação antes de sua coleta.
10. DIVULGAÇÃO DE DADOS PESSOAIS
A Orosco Travel E.I.R.L. não divulgará dados pessoais a terceiros, exceto quando:
a) For necessário para a finalidade para a qual os dados pessoais foram coletados; como na prestação de serviços por meio de terceiros e provedores.
b) O proprietário dos dados pessoais for informado antes da divulgação ou no momento da coleta dos dados pessoais.
c) O proprietário dos dados pessoais dá seu consentimento prévio e expresso.
d) O consentimento não é exigido por lei.
e) Os dados pessoais são exigidos por entidades públicas dentro do escopo de seus poderes e atribuições legais.
f) Os dados pessoais são necessários para satisfazer requisitos legítimos de uma empresa interessada em adquirir qualquer uma das operações da Orosco Travel E.I.R.L., com o consentimento prévio do proprietário; ou,
g) O acesso aos dados pessoais é feito por auditores e advogados e outros profissionais obrigados a manter o sigilo profissional.
11. ELIMINAÇÃO DE DADOS PESSOAIS
Uma vez finalizado o tratamento dos dados pessoais e cumprido o princípio da finalidade, e sempre que não exista nenhum mandato legal ou motivo que justifique a conservação dos dados pessoais, a Orosco Travel E.I.R.L procederá a eliminá-los de seus registros. Alternativamente, a Orosco Travel E.I.R.L. poderá aplicar processos de dissociação, ou equivalentes, quando por qualquer motivo comercial, estatístico ou de análise de mercado justificar a conveniência de manter tais dados. A Orosco Travel E.I.R.L. definirá em tempo hábil os respectivos procedimentos necessários para a eliminação dos dados pessoais.
12. CRONOGRAMA DE SANÇÕES
Um funcionário que cometer uma infração às disposições estabelecidas nesta Política será considerado uma ofensa grave e passível de punição. A Orosco Travel E.I.R.L. tomará as medidas disciplinares que julgar pertinentes nos casos de descumprimento das obrigações aqui estipuladas por parte dos funcionários.
13. DIVULGAÇÃO E CUMPRIMENTO DA POLÍTICA
A Orosco Travel E.I.R.L. se empenhará em:
– i) cumprir com as disposições desta Política;
– ii) tornar conhecida, observar e respeitar esta Política para cada funcionário;
– iii) publicar esta Política em locais de fácil acesso; e
– iv) subscrever obrigações de confidencialidade com funcionários, usuários, contratados e terceiros que acessem os dados pessoais incluídos nos bancos de dados.