Política de Protección de Datos Personales

La presente Política tiene por objeto hacer de conocimiento al público, nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos previstos en la Normativa de Protección de Datos Personales.

La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de Ararauna Tours and Expeditions. Será también de aplicación para aquellas personas o empresas a las que Ararauna Tours and Expeditions requiera el tratamiento de datos personales de los cuales sea responsable.

Los términos que en esta política se usan con mayúscula son:

• Ley de Protección de Datos Personales: Ley 29733 y sus modificatorias.
• Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 003-2013-JUS y sus modificatorias.
• Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
• Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
• Encargado del banco de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
• Normativa de Protección de Datos Personales: Se refiere la Ley de Protección de Datos Personales, al Reglamento de la Ley de Protección de Datos Personales y a sus modificatorias y normas complementarias.
• Titular de datos personales: Persona natural a quien corresponde los datos personales.
• Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
• Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
• Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
• Derechos Arco: Derechos que ostenta toda persona natural en cuanto titular de datos personales.
• Solicitud de ejercicio de Derecho ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
• Consentimiento del interesado: Es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• Canales de Comunicación: Correo físico, correo electrónico, mensajes de texto (SMS y/o MMS), medios digitales tales como Facebook, o “WhatsApp” u otras plataformas similares, número de celular o cualquier medio de comunicación que el Titular de Datos Personales proporcione a Ararauna Tours and Expeditions.

Ararauna Tours and Expeditions se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.

Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. Su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados, excluyendo casos de actividades científicas, históricas o estadísticas.

Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.

Principio de seguridad: El titular del banco de datos personales y el Encargado del banco de datos personales deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.

Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

Ararauna Tours and Expeditions realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores, empleados y demás personas que conforman sus públicos de interés, de conformidad con las finalidades autorizadas por cada uno de ellos en los consentimientos que han otorgado a Ararauna Tours and Expeditions, con las excepciones al requisito de obtención del consentimiento previstas por la Normativa de Protección de Datos Personales.

Ararauna Tours and Expeditions informa que tratará los datos personales, entre otras, para las siguientes finalidades de carácter general:

Para cumplir con las obligaciones generadas por los vínculos contractuales y no contractuales generados con el titular de datos personales.

• Comunicar a sus públicos de interés información comercial sobre su actividad empresarial, sus bienes y servicios, según el consentimiento que se obtenga del Titular de datos personales.
• Realizar actualización o suspensión del registro de datos personales cuando se identifique su inexactitud, omisión, error, falsedad o cuando haya concluido el plazo de su propósito pactado.
• Asegurar el correcto almacenamiento y propósito de los datos personales, mediante medidas organizativas, técnicas y legales.
• Cumplir con sus obligaciones legales como empleador, asumiendo los principios y obligaciones declarado en la Ley de Protección de Datos Personales.
• Hacer seguimiento y monitoreo con fines de gestión de riesgos de seguridad a través de sus dispositivos de video-vigilancia, de registro biométrico, y otros que se dispongan.
• Llevar a cabo actividades de debida diligencia y gestión de riesgos empresariales, en caso se requiera un procedimiento de fiscalización si se incurre en actos contra la Ley de Protección de Datos Personales.
• Suministrar los Datos Personales a terceros, en Perú o en el exterior, con quienes Ararauna Tours and Expeditions tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. El flujo transfronterizo de datos únicamente se podrá realizar si el país destinatario cuenta con los niveles de protección de datos requeridos conforme a la Ley de Protección de Datos Personales.
• Desarrollar acciones comerciales o servicios post venta, de carácter general o dirigidas personalmente al Titular, tendientes a mejorar su experiencia como cliente a través de los diversos canales de comunicación.
• Mantener informado, a través de los Canales de Comunicación, al Titular de Datos Personales sobre el proceso de entrega y estado de los pedidos realizados.

El tratamiento de datos personales para las anteriores finalidades, y para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los Titulares de datos personales, requiriéndoles una autorización específica según el público de interés que corresponda, en cumplimiento del principio de consentimiento, con las excepciones previstas en la Normativa de Protección de Datos Personales.

Ararauna Tours and Expeditions requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por el artículo 18 de la Ley de Protección de Datos Personales.

Ararauna Tours and Expeditions no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no, para el uso por el cual dichas fueron hechas accesibles al público; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

De acuerdo con la Normativa de Protección de Datos Personales, los titulares de datos personales tienen los siguientes derechos:

1. Derecho de Acceso e información: Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de Ararauna Tours and Expeditions, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación, las transferencias realizadas, o a quién se prevén hacer, entre otras. El derecho de información, por su parte, otorga al titular el derecho de conocer de forma previa a la recopilación de sus datos, la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.
2. Derecho de rectificación, actualización e inclusión: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Ararauna Tours and Expeditions cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
3. Derecho de Cancelación o Supresión: El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de Ararauna Tours and Expeditions previstas en los contratos suscritos o las dispuestas por la normativa vigente.
4. Derecho a impedir el suministro: El titular de datos personales tiene derecho a impedir que sus datos personales sean suministrados, especialmente cuando el suministro afecte sus derechos fundamentales, salvo que el suministro se ejecute entre el titular del banco de datos personales y un encargado del banco de datos personales, para efectos de su tratamiento.
5. Derecho de Oposición: El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
6. Derecho de revocación: El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.
7. Derecho al tratamiento objetivo: El titular de datos personales tiene derecho a no ser afectado por una decisión que se sustente únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
8. Derecho a la tutela: En caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data.
9. Derecho a ser indemnizado: El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley.
10. Procedimiento para el ejercicio de los derechos del Titular de los Datos Personales Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo reservas@araraunatambopata.com indicando sus datos completos, adjuntando copia de DNI. En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

Los datos personales tratados por Ararauna Tours and Expeditions serán almacenados por el tiempo necesario para cumplir las finalidades específicas de tratamiento autorizadas por el titular, sin perjuicio de que este pueda ejercer en cualquier momento los derechos mencionados en el numeral XI de esta política. Asimismo, Ararauna Tours and Expeditions garantiza la seguridad y confidencialidad de los datos personales en un marco de tiempo útil para realizar el propósito pactado de mutuo acuerdo.

En cumplimiento de la normativa vigente, Ararauna Tours and Expeditions adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran, Ararauna Tours and Expeditions sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.

En Ararauna Tours and Expeditions usamos cookies y tecnologías similares para personalizar y mejorar su experiencia de cliente y para mostrarle publicidad online relevante. Las cookies son pequeños archivos de texto que contienen un identificador único que se almacena en el computador o aparato móvil a través del cual usted accede al Sitio, de manera que aquellos pueden ser reconocidos cada vez que usa el Sitio.

Usted puede deshabilitar el uso de cookies según la configuración de su navegador. Al respecto puede consultarnos al correo reservas@araraunatambopata.com. Tenga en cuenta que existen algunas cookies técnicas que al deshabilitarse podrían incluso impedir el funcionamiento correcto del sitio web.

De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: www.araraunatambopata.com en la sección Políticas de Privacidad.