1. Identificación y Marco Normativo
* Identificación del Titular del Banco de Datos:
* Razón Social: 365 VIAJES E.I.R.L.
* RUC: N° 20602949223
* Domicilio Fiscal/Comercial: Calle Triunfo N° 392 Oficina 218 – Centro Comercial Arte Inka, Cusco
* Marco Legal: La política se rige por la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento (D.S. N° 003-2013-JUS) y normas complementarias.
2. Principios Rectores del Tratamiento de Datos
La agencia debe garantizar el cumplimiento de los principios establecidos en la ley:
* Principio de Legalidad: El tratamiento de datos debe realizarse conforme a la ley y prohíbe la recopilación por medios fraudulentos o ilícitos.
* Principio de Consentimiento: Se debe obtener la autorización previa, libre, inequívoca y expresa del titular para el tratamiento de sus datos.
* Principio de Finalidad: Los datos se recopilan para fines específicos, explícitos y lícitos (ver punto 3).
* Principio de Calidad: Los datos personales deben ser veraces, exactos, actualizados y necesarios para el fin de la recopilación.
* Principio de Seguridad: Se deben adoptar las medidas técnicas y organizativas necesarias para evitar su alteración, pérdida, acceso o tratamiento no autorizado.
* Principio de Proporcionalidad: El tratamiento debe ser adecuado, relevante y no excesivo.
3. Finalidades de la Recolección de Datos
Los datos personales se utilizarán para las siguientes finalidades:
* Finalidad Esencial (Contractual):
* Cumplir con la prestación de los servicios y productos turísticos contratados (reservas de vuelos, hoteles, tours, emisión de boletos, etc.).
* Contactar al cliente para coordinaciones relativas a la naturaleza del servicio.
* Gestionar el pago y la facturación de los servicios.
* Brindar los datos necesarios a proveedores y terceros involucrados en la prestación del servicio (aerolíneas, hoteles, operadores locales).
* Finalidad Adicional (Comercial, requiere consentimiento explícito):
* Envío de publicidad, promociones u ofertas de paquetes turísticos.
* Realizar encuestas de satisfacción o estudios de mercado.
4. Tipos de Datos Recopilados
* Datos de Identificación: Nombre, apellidos, DNI/Pasaporte, fecha de nacimiento, nacionalidad.
* Datos de Contacto: Dirección, número de teléfono, correo electrónico.
* Datos de Transacción: Información de pago y facturación.
* Datos Sensibles (Si Aplica y solo si es estrictamente necesario): Información de salud (ej. para requerimientos de tours especiales).
5. Ejercicio de los Derechos ARCO
El titular de los datos personales tiene derecho a ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):
* Acceso: Obtener información sobre si sus datos son objeto de tratamiento.
* Rectificación/Actualización/Inclusión: Corregir datos inexactos o incompletos.
* Cancelación/Supresión: Solicitar la eliminación de los datos cuando ya no sean necesarios o el tratamiento sea ilícito.
* Oposición: Oponerse al tratamiento, especialmente para fines de marketing directo.
Procedimiento: Se debe establecer un canal específico (ej. un correo electrónico: 365viajescusco@gmail.com u oficina física) donde el cliente pueda presentar su solicitud, adjuntando copia de su DNI.
6. Transferencia y Plazo de Conservación
* Transferencia a Terceros: Los datos solo se transferirán a terceros (proveedores de servicios turísticos) cuando sea necesario para la finalidad contratada.
* Plazo de Conservación: Los datos se conservarán por el tiempo necesario para el cumplimiento de las finalidades, la relación contractual, o el término requerido por una obligación legal o contractual.
7. Medidas de Seguridad
La agencia se compromete a implementar medidas técnicas y organizativas para proteger los datos, incluyendo el uso de encriptación para información confidencial (como datos de tarjeta de crédito) en el sitio web.
