El objetivo de esta política es dar a conocer la forma en que Apu Mountain Expedition protege y trata los datos personales de clientes, pasajeros, proveedores, operadores turísticos, agencias de viajes y colaboradores, desde el momento en que son recolectados a través de los diferentes canales, ya sean físicos o digitales, para los fines debidamente comunicados.

ANTECEDENTES

Apu Mountain Expedition es una empresa cuyo objeto es brindar servicios relacionados con viajes individuales y grupales, por vía aérea, marítima o terrestre, la organización de viajes o excursiones, alojamiento y cualquier otra actividad directamente relacionada con el turismo. Para ello, recolecta, utiliza, administra, transfiere, almacena y procesa información, la cual puede estar asociada a datos pertenecientes a personas naturales en el desarrollo de sus actividades. Tales como: nombre, documento de identidad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros, a través de diversos formatos físicos y digitales.

Apu Mountain Expedition, en concordancia con la Ley Peruana N° 29733 -Ley de Protección de Datos Personales- y su Reglamento N° 003-2013-JUS; así como el Reglamento General de Protección de Datos RGPD (UE 2016/679), se compromete a garantizar y adoptar medidas de seguridad de la información a través de las mejores prácticas internacionales, teniendo en cuenta la confidencialidad, integridad y disponibilidad de los datos personales proporcionados.

DEFINICIONES

• Responsable del tratamiento: es la persona natural o jurídica que, sola o junto con otras, determina los fines y medios del tratamiento de datos personales; es decir, Apu Mountain Expedition será responsable de los datos personales obtenidos a través de sus diferentes canales de recolección y proporcionados por los usuarios de Apu Mountain Expedition, así como las empresas que forman parte de ella.

• Dato personal: cualquier información relativa a una persona natural identificada o identificable (el usuario), como nombre, número de documento de identidad, pasaporte, datos de localización o uno o varios elementos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona.

• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales o conjuntos de datos personales (ya sean automatizados o no), tales como la recolección, registro, organización, modificación, consulta, utilización, difusión o cualquier otra forma de acceso, cotejo o combinación, limitación, supresión o destrucción de datos personales.

• Derecho de acceso: el usuario tiene derecho a conocer qué datos son tratados por Apu Mountain Expedition y a obtener una copia de los mismos.

• Derecho de rectificación: es el derecho del usuario a actualizar, rectificar y/o corregir sus datos personales.

• Derecho de oposición: es el derecho del usuario a oponerse en cualquier momento al tratamiento de sus datos personales por parte de Apu Mountain Expedition.

• Derecho de supresión («derecho al olvido»): es el derecho del usuario a solicitar la eliminación de sus datos de cualquier documento, archivo o lugar donde sean accesibles.

• Derecho a la limitación del tratamiento: el usuario tiene derecho a exigir la limitación del tratamiento de sus datos cuando se dé alguna de las circunstancias establecidas en la legislación, como el tratamiento ilícito de los datos o el hecho de que Apu Mountain Expedition ya no los necesite.

• Derecho a la portabilidad de los datos: es el derecho del usuario a recibir los datos personales que le conciernan y que haya facilitado a Apu Mountain Expedition en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que se pueda impedirlo.

• Derecho a no ser objeto de decisiones individualizadas: el derecho del usuario a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

   

CONSENTIMIENTO Y LEGITIMIDAD DEL TRATAMIENTO

Apu Mountain Expedition trata los datos del usuario:

1. Cuando consienten expresamente el tratamiento de sus datos personales para los fines detallados en este documento y/o;

2. Cuando el tratamiento es necesario para la ejecución de un contrato de prestación de servicios y productos en el que el usuario es parte.

DATOS PERSONALES TRATADOS Y ÁMBITO DE APLICACIÓN

Esta política se aplica a los datos personales relativos a clientes, pasajeros, proveedores, operadores turísticos, agencias de viajes y empleados, facilitados por ellos, en uso de su libertad, voluntariamente y con conocimiento de causa. La información recabada y almacenada incluye los datos básicos introducidos en los formularios de registro, formularios de contacto o similares; tales como, por ejemplo, nombre, documento de identidad, pasaporte, género, edad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros, los datos recabados a través de los diferentes canales gestionados por la empresa, necesarios para la prestación de los servicios turísticos de Apu Mountain Expedition. En cualquier caso, los usuarios podrán ver qué datos son imprescindibles para la correcta prestación del servicio y cuáles tienen carácter accesorio antes de enviar sus datos personales.

El usuario es el único responsable de la veracidad y exactitud de los datos facilitados. Sólo podrán ser usuarios los mayores de 18 años y/o con capacidad legal suficiente. Asimismo, el usuario es el único responsable de los datos facilitados por terceros, así como de garantizar que han sido informados de esta política de privacidad y han obtenido su consentimiento expreso.

PRINCIPIOS RECTORES

Apu Mountain Expedition tendrá en cuenta los siguientes principios en el proceso de tratamiento de datos personales:

• Principio de legalidad: El tratamiento de datos personales en el marco de la Ley 29733 es una actividad reglada que debe sujetarse a lo establecido en la citada ley, así como a las demás disposiciones que la regulan. Se prohíbe la recopilación de datos personales por medios fraudulentos, desleales o ilícitos.

• Principio de consentimiento: Según el principio de consentimiento, el tratamiento de datos personales es lícito cuando el titular de los datos personales ha prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no se exprese directamente, como aquellas en las que se solicita presumir o asumir la existencia de una voluntad no manifestada. Incluso el consentimiento prestado con otras declaraciones deberá manifestarse de forma expresa y clara.

   

• Principio de finalidad: Según el principio de finalidad, se considera que una finalidad está determinada cuando se ha expresado con claridad, sin posibilidad de confusión, y cuando se especifica objetivamente el objeto para el que serán tratados los datos personales. En el caso de bancos de datos personales que contengan datos sensibles, su creación sólo puede justificarse si su finalidad, además de ser legítima, es específica y acorde con las actividades u objetivos explícitos del titular del banco de datos personales. Los profesionales que traten datos personales, además de estar limitados por la finalidad de sus servicios, están obligados por el secreto profesional.

• Principio de calidad: Los datos personales que sean objeto de tratamiento deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados a la finalidad para la que fueron recabados. Deberán conservarse de forma que se garantice su seguridad y sólo durante el tiempo necesario para los fines del tratamiento.

• Principio de proporcionalidad: todo tratamiento de datos personales debe ser adecuado, pertinente y no excesivo en relación con las finalidades para las que fueron recabados.

• Principio de seguridad: El titular del banco de datos personales y el encargado del tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser adecuadas y proporcionadas al tratamiento a realizar y a la categoría de datos personales de que se trate.

• Principio de disponibilidad de recursos: Todo titular de datos personales debe disponer de las vías administrativas o judiciales necesarias para hacer valer y exigir sus derechos cuando éstos sean vulnerados por el tratamiento de sus datos personales.

• Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel adecuado de protección para los datos personales objeto de tratamiento o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

FINALIDADES DE LOS DATOS PERSONALES

Apu Mountain Expedition utilizará los datos personales proporcionados por los usuarios para las siguientes finalidades:

Pasajeros:

• Cumplir con el objetivo de brindar los servicios y productos turísticos contratados.

• Contacto con el cliente (agencias de viajes, empresas y particulares) durante la prestación de los servicios y productos contratados.

• Facilitar la coordinación con proveedores, agencias de viajes, líneas de cruceros y hoteles.

• Proporcionar a los clientes información sobre la naturaleza del servicio y/o los requisitos de conocimiento y cumplimiento durante el servicio, por ejemplo, términos contractuales, cumplimiento de obligaciones fiscales y/u otros términos que pudieran incluir políticas internas de la empresa.

• Responder a dudas, preguntas y solicitudes.

• Justificar la liquidación del Impuesto General a las Ventas de No Domiciliados ante la Administración Tributaria, a través de la información del Pasaporte y la Tarjeta Andina de Migración (TAM), entre otros.

• Analizar e identificar las expectativas y preferencias de las agencias de viajes en cuanto a pasajes y servicios.

Trabajadores y colaboradores:

• La empresa solicitará información personal a sus trabajadores para cumplir con los requerimientos de la normativa laboral aplicable y/o para el desarrollo de proyectos de gestión de recursos humanos y talento tales como registro de nóminas, asistencia de personal, selección de personal, pago de comisiones, entre otros.

• Seguridad en las instalaciones a través de videovigilancia.

• Cumplir con la política y procedimientos de la Política de Prevención de Lavado de Activos y Financiamiento del Terrorismo.

Operadores turísticos y proveedores:

• Poder gestionar el pago de los servicios y productos solicitados.

• Para contactarle en relación con la prestación de los servicios y productos contratados.

• Seguridad en las instalaciones mediante videovigilancia.

Los datos personales que proporcione serán almacenados en los bancos de datos descritos en el Anexo 2 del presente documento.

DERECHOS DE LOS TITULARES

El titular de los datos personales tiene los siguientes derechos:

• Los derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo de datos personales sólo pueden ser ejercidos por el titular de los datos personales, sin perjuicio de las normas de representación.

• El ejercicio de uno o algunos de los derechos no excluye la posibilidad de ejercer uno o algunos de los otros, ni puede entenderse como condición previa para el ejercicio de cualquiera de ellos.

• Conocer, actualizar y rectificar sus datos personales frente a Apu Mountain Expedition o frente al encargado del tratamiento designado. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

• Ser informado por Apu Mountain Expedition o por el encargado del tratamiento designado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Nacional de Protección de Datos Personales haya determinado que en el tratamiento Apu Mountain Expedition o el encargado del tratamiento designado han incurrido en conductas contrarias a la Ley 29733 y a la Constitución.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, en las condiciones definidas en este documento.

CONDICIONES DE TRATAMIENTO DE LOS DATOS

Autorización del titular:

Para que Apu Mountain Expedition pueda realizar cualquier acción de tratamiento de datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Estos mecanismos podrán estar predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada o podrán ser por escrito o de forma oral.

Apu Mountain Expedition adoptará los procedimientos necesarios para solicitar, a más tardar en el momento de la recolección de los datos, la autorización del Titular para el tratamiento de los mismos e informará sobre los datos personales que serán recolectados, así como sobre todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento.

Los datos personales que se encuentren en fuentes de acceso público podrán ser tratados por Apu Mountain Expedition siempre y cuando sean por su naturaleza datos públicos. En caso de que existan cambios sustanciales en el contenido de las políticas de tratamiento de datos de Apu Mountain Expedition en relación con la identificación del responsable y la finalidad del tratamiento de los datos personales, que afecten el contenido de la autorización, Apu Mountain Expedition comunicará estos cambios a los titulares, antes o a más tardar al momento de la implementación de las nuevas políticas, y además obtendrá del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento. Para la comunicación de los cambios y la autorización se podrán utilizar medios técnicos que faciliten dicha actividad.

Casos en que no es necesaria la autorización:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

• Datos de naturaleza pública.

• Casos de urgencia médica o sanitaria.

• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

• Datos relacionados con el Registro Civil de las Personas.

Suministro de la información:

La información solicitada por el titular será suministrada por Apu Mountain Expedition por el mismo medio que fue formulada la solicitud.

Deber de informar al titular:

Apu Mountain Expedition, al momento de solicitar al Titular la autorización, le informa de manera clara y expresa lo siguiente:

• El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

• Los derechos que le asisten como Titular.

• La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

Revocatoria de la autorización y/o supresión del dato:

Los titulares podrán solicitar en todo momento a Apu Mountain Expedition la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en la Ley 29733 de 2011 y el Reglamento del DS Nº 003-2013-JUS de 2013.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos de Apu Mountain Expedition.

Personas a quienes se les puede suministrar la información:

La información acerca de los datos personales que son materia de tratamiento por parte de Apu Mountain Expedition, podrá suministrarse a las siguientes personas:

• A los Titulares, sus causahabientes o sus representantes legales.

• A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

• A los terceros autorizados por el Titular o por la ley.

SEGURIDAD DE LOS DATOS PERSONALES

Apu Mountain Expedition cumple con las medidas de protección de datos personales legalmente requeridas y ha adoptado las medidas razonablemente exigibles conforme a los conocimientos técnicos actuales y a las buenas prácticas de custodia y manejo de información para evitar la pérdida, mal uso, alteración, intrusión ilegítima y robo de los datos personales facilitados por los usuarios.

PROCEDIMIENTOS

El titular o sus causahabientes tienen derecho a presentar ante Apu Mountain Expedition consultas y/o reclamos, previa acreditación de su identidad, solicitando su rectificación, actualización y supresión, mediante escrito dirigido a la siguiente dirección en cualquier momento, retirar su consentimiento para el tratamiento de datos personales y/o podrán ejercer sus derechos de acceso, información, rectificación, oposición, cancelación, limitación, olvido, portabilidad y a no ser objeto de decisiones individualizadas, mediante escrito dirigido a Apu Mountain Expedition con la referencia «DATOS PERSONALES» a las siguientes direcciones:

• Dirección física/legal: San Martín C7, Cusco 08003, Perú

• Correo electrónico: apumountainexpedition@gmail.com

Apu Mountain Expedition responderá a la solicitud y/o reclamo por el mismo medio que fue formulada:

Consultas (Acceso / Información)

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de Apu Mountain Expedition, quien suministrará al solicitante toda la información contenida en sus bases de datos, vinculada con la identificación del Titular.

El titular podrá consultar de forma gratuita sus datos personales cuando existan modificaciones sustanciales de las Políticas de Tratamiento de la información de Apu Mountain Expedition.

Todas las consultas serán atendidas por el mismo medio que fueron formuladas en un término máximo de 5 días hábiles contados a partir de la fecha de recibo de las mismas. Para ejercer este derecho, el interesado o sus causahabientes deberán presentar el formulario de acceso, que se incluye en el anexo a esta política.

Reclamos (Solicitudes / Peticiones)

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 29733 de 2011, podrán presentar un reclamo ante el Titular del Banco de Datos Personales o el Responsable del Tratamiento de Apu Mountain Expedition. Para dar cumplimiento a estos derechos, el Titular de los datos o sus causahabientes deberán presentar el formulario respectivo, el cual se encuentra en el anexo a esta política.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido este plazo sin que se realice la subsanación, se entenderá que la solicitud no ha sido presentada.

En caso de que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, Apu Mountain Expedition podrá requerir, dentro del plazo de siete (7) días de recibida la solicitud, documentación adicional al titular de los datos personales para atenderla.

Dentro de los diez (10) días siguientes de recibida la solicitud, contados desde el día siguiente de su recepción, el titular de los datos personales deberá adjuntar la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, la solicitud se tendrá por no presentada.

Los plazos máximos de respuesta a los reclamos, de acuerdo a lo dispuesto por la ley, son los siguientes:

• El derecho de información es de cinco (05) días contados desde el día siguiente de la presentación de la solicitud correspondiente.

• El derecho de acceso es de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.

• Derechos de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable del tratamiento será de diez (10) días contados desde el día siguiente de la presentación de la solicitud correspondiente.

Salvo el plazo establecido para el ejercicio del derecho de información, los plazos que correspondan para la respuesta o atención de los demás derechos, podrán ser ampliados una sola vez, y por un plazo máximo igual, siempre y cuando las circunstancias lo justifiquen. La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar.

Requisito de procedibilidad:

El Titular o causahabiente sólo podrá elevar queja ante la Autoridad Nacional de Protección de Datos Personales una vez haya agotado el trámite de consulta o reclamo ante Apu Mountain Expedition.

FUNCIONES DE APU MOUNTAIN EXPEDITION EN EL TRATAMIENTO DE DATOS

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Tomar las medidas para que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular sobre el uso dado a sus datos.

• Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

   

• Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.

OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Autoridad Nacional de Protección de Datos Personales.

• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

   

• Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

• Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.

• Garantizar la seguridad de las bases de datos en los que se contengan datos personales.

• Guardar confidencialidad respecto del tratamiento de los datos personales.

MEDIDAS DE SEGURIDAD

Apu Mountain Expedition adopta todas las precauciones razonables y medidas de índole técnica, administrativa y organizativa para garantizar la seguridad de los datos personales de los Titulares, principalmente aquellas destinadas a impedir su alteración, pérdida y tratamiento o acceso no autorizado.

La aplicación de las medidas de seguridad tiene como fin garantizar la conservación, confidencialidad, integridad y disponibilidad de los datos.

Las directrices de seguridad de Apu Mountain Expedition se sustentan en las políticas de seguridad de la información de Apu Mountain Expedition, las cuales han sido elaboradas bajo las mejores prácticas y estándares de seguridad existentes y en cumplimiento de la normativa vigente.

Estas políticas son de estricto cumplimiento por los colaboradores directos e indirectos que laboran en Apu Mountain Expedition.

CONSERVACIÓN DE DATOS

Apu Mountain Expedition conservará los datos personales de los usuarios durante plazos diferentes según la finalidad del tratamiento, así los datos se conservarán mientras esté vigente una relación contractual para el suministro de productos y servicios entre Apu Mountain Expedition y los usuarios y/o mientras los usuarios no soliciten la cancelación de los datos personales a Apu Mountain Expedition. Asimismo, los usuarios entienden y aceptan que algunos datos personales deberán ser conservados por Apu Mountain Expedition en virtud de las disposiciones legales y según los plazos establecidos por la ley.

CAMBIOS EN LA POLÍTICA

Apu Mountain Expedition podrá modificar y actualizar esta política en función de novedades o exigencias legislativas, jurisprudenciales y/o necesidades de la empresa.

Por ello, se recomienda a los usuarios que consulten esta política regularmente y/o cada vez que accedan al sitio web de la empresa.