Política de Protección de Datos
Cumpliendo con la Ley N° 29733 - Ley de Protección de Datos Personales
1. Objetivo
Villarrica Tours S.A. establece la presente Política de Protección de Datos Personales en cumplimiento de la Ley N° 29733 - Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, con el objetivo de garantizar el derecho fundamental a la protección de datos personales de nuestros clientes, proveedores, trabajadores y cualquier persona cuyos datos sean tratados por nuestra empresa.
2. Alcance
Esta política aplica a todos los tratamientos de datos personales realizados por Villarrica Tours S.A. en el desarrollo de sus actividades de transporte de personal y turístico, incluyendo:
- Datos de clientes (personas naturales y representantes de personas jurídicas)
- Datos de trabajadores y colaboradores
- Datos de proveedores
- Datos de usuarios del sitio web
- Datos captados por sistemas de videovigilancia en nuestras unidades
3. Principios Rectores
El tratamiento de datos personales se rige por los siguientes principios:
Principio de Legalidad
El tratamiento de datos personales se realiza conforme a lo establecido en la ley.
Principio de Consentimiento
Todo tratamiento requiere el consentimiento previo, informado, expreso e inequívoco del titular.
Principio de Finalidad
Los datos se recopilan para finalidades determinadas, explícitas y lícitas.
Principio de Proporcionalidad
El tratamiento es adecuado, relevante y no excesivo en relación con la finalidad.
Principio de Calidad
Los datos deben ser veraces, exactos y actualizados.
Principio de Seguridad
Se adoptan medidas técnicas, organizativas y legales necesarias para garantizar la seguridad.
Principio de Disposición de Recurso
El titular tiene derecho a recurrir ante la autoridad de control.
Principio de Nivel de Protección Adecuado
Garantizamos niveles adecuados de protección para el flujo transfronterizo de datos.
4. Banco de Datos Personales
Villarrica Tours S.A. ha inscrito sus bancos de datos personales ante la Autoridad Nacional de Protección de Datos Personales, conforme a la normativa vigente:
- Banco de Datos de Clientes: Contiene información de personas naturales y jurídicas que contratan nuestros servicios
- Banco de Datos de Trabajadores: Información de empleados y colaboradores
- Banco de Datos de Proveedores: Datos de personas que nos proveen bienes y servicios
- Banco de Datos de Videovigilancia: Imágenes captadas por cámaras de seguridad
5. Tratamiento de Datos Sensibles
En caso de requerir datos sensibles (datos biométricos, de salud, entre otros), solicitaremos su consentimiento expreso y por escrito, informando claramente:
- La finalidad específica del tratamiento
- Quiénes serán los destinatarios de la información
- El carácter facultativo de la respuesta
- Las consecuencias de proporcionar o no los datos
6. Medidas de Seguridad
Implementamos medidas de seguridad apropiadas según el tipo de datos:
Medidas Organizativas
- Designación de un responsable de protección de datos
- Capacitación periódica del personal
- Procedimientos de gestión de incidentes
- Auditorías internas regulares
Medidas Técnicas
- Control de acceso mediante usuarios y contraseñas
- Cifrado de datos sensibles
- Copias de seguridad periódicas
- Sistemas de detección de intrusos
- Actualizaciones de seguridad regulares
Medidas Físicas
- Acceso restringido a áreas con información sensible
- Sistemas de videovigilancia
- Destrucción segura de documentos
- Almacenamiento seguro de medios físicos
7. Transferencia de Datos
En caso de transferir datos personales a terceros, garantizamos que:
- El receptor asuma las mismas obligaciones de protección
- Se firmen acuerdos de confidencialidad y protección de datos
- La transferencia sea necesaria para la prestación del servicio
- Se informe al titular cuando corresponda
8. Derechos ARCO
Los titulares de datos personales pueden ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO):
- Acceso: Obtener información sobre sus datos personales
- Rectificación: Actualizar o corregir datos inexactos
- Cancelación: Suprimir datos cuando no sean necesarios
- Oposición: Oponerse al tratamiento en situaciones específicas
Procedimiento para ejercer derechos ARCO:
- Presentar solicitud escrita en mesa de partes o al correo [email]
- Adjuntar copia del DNI o documento de identidad
- Describir claramente el derecho que desea ejercer
- Indicar domicilio o correo para notificaciones
- Plazo de respuesta: 20 días hábiles
9. Responsabilidades
Todo el personal de Villarrica Tours S.A. está obligado a:
- Mantener la confidencialidad de los datos personales
- Utilizar los datos solo para los fines autorizados
- Reportar cualquier incidente de seguridad
- Cumplir con los procedimientos establecidos
- No divulgar información sin autorización
10. Sanciones
El incumplimiento de esta política puede resultar en:
- Sanciones disciplinarias según el reglamento interno
- Acciones legales civiles o penales
- Multas administrativas impuestas por la autoridad
- Responsabilidad por daños y perjuicios
11. Vigencia y Actualización
Esta política entra en vigencia desde su publicación y será revisada anualmente o cuando:
- Cambien las normas aplicables
- Se modifiquen los procesos de tratamiento
- Se identifiquen nuevos riesgos
- La autoridad lo requiera
12. Contacto
Para consultas sobre protección de datos personales:
- Responsable: Villarrica Tours S.A.
- Correo: turismo@transvillarrica.com
- Teléfono: (01) 567-9670
- Dirección: Av. Carlos Alberto Izaguirre Mza. C Lote. 7 a.V. Casuarinas de Santa Rosa - San Martin de Porres
Autoridad Nacional de Protección de Datos Personales
www.minjus.gob.pe/proteccion-de-datos-personales/
Teléfono: (01) 204-8020
