POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

I. OBJETIVO DE LA PRESENTE POLÍTICA
La presente política tiene por objeto dar a conocer el modo en que Travel Corporation E.I.R.L. (en adelante “BusesYa”) protege y trata los datos de carácter personal de los clientes, pasajeros, proveedores, operadores de turismo, agencias de viajes y colaboradores, desde su recolección a través de los distintos canales, sean éstos físico o digitales, para los fines debidamente comunicados por la empresa.

II. INFORMACIÓN GENERAL
BusesYa, marca comercial perteneciente a Travel Corporation E.I.R.L.,tiene como objeto prestar servicios turísticos en el ámbito nacional e internacional, relativos a la venta de pasajes aéreos (tickets) individuales y colectivos, además de efectuarla comercialización, operación y promoción de programas turísticos, entre otros servicios. Para tal fin se recolecta, utiliza, administra, transfiere, almacena y procesa información, que puede asociarse a información perteneciente a personas naturales en el desarrollo de sus actividades. Siendo, por ejemplo: nombre, documento de identidad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros a través de diversos formatos físicos y digitales, entre otros. BusesYa, de conformidad con la Ley Peruana N°29733 – Ley de Protección de Datos Personales – y su Reglamento N°003-2013-JUS; así como del Reglamento General de Protección de Datos GDPR (UE 2016/679), se compromete a garantizar y adoptar medidas para la seguridad de la información a través de las mejores prácticas internacionales, en atención a la confidencialidad, integridad y disponibilidad de los datos de carácter personal facilitados.

III. DEFINICIONES

Responsable del tratamiento: es la persona física o jurídica que, solo o junto con otros, determina los fines y medios del tratamiento de datos de carácter personal; es decir, BuesYa será el responsable de los datos personales obtenidos a través de sus diversos canales de recolección y facilitados por los usuarios de BusesYa, así como de las empresas que forman parte.
Datos de carácter personal: es toda aquella información sobre una persona física identificada o identificable (el usuario), como por ejemplo el nombre, DNI, pasaporte, datos de localización o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona.
Tratamiento: sería cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales (automatizados o no) como pueden ser la recogida, el registro, organización, modificación, consulta, utilización, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos de carácter personal.
Derecho de acceso: es el derecho del Usuario de conocer qué datos está tratando BusesYa y obtener una copia de los mismos.
Derecho de rectificación: es el derecho del usuario de actualizar, rectificar y/o corregir sus datos personales.
Derecho de oposición: es el derecho del usuario de oponerse en todo momento al tratamiento de sus datos personales por parte de BusesYa.
Derecho de cancelación ("derecho al olvido"): es el derecho del usuario de solicitar la supresión de sus datos en cualquier documento, archivo o lugar en el que éstos estén accesibles.
Derecho de limitación del tratamiento: es el derecho del usuario de exigir que se limite el tratamiento de sus datos cuando se produzca alguna de las circunstancias establecidas en la legislación, como pueden ser el tratamiento ilícito de los datos o que BusesYa ya no los necesite.
Derecho a la portabilidad de los datos: es el derecho del usuario de recibir los datos personales que le incumban, que haya facilitado a BusesYa, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que pueda impedirlo.
Derecho a no ser objeto de decisión es individualizadas: es el derecho del usuario a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él ole afecte significativamente de modosimilar.

IV. CONSENTIMIENTO Y LEGITIMACIÓN DEL TRATAMIENTO

BusesYa trata los datos de los usuarios:

Cuando estos dan su consentimiento expresamente para el tratamiento de sus datos personales para las finalidades detalladas en este documento y/o;
Cuando el tratamiento es necesario para la ejecución de un contrato de prestación de servicios y productos en el que el usuario es parte.

V. DATOS PERSONALES OBJETO DE TRATAMIENTO Y ALCANCE
‍
La presente política está dirigida a los datos personales correspondientes a los clientes, pasajeros, proveedores, operadores de turismo, agencias de viajes y colaboradores, suministrados por ellos mismos, haciendo uso de su libertad, de manera voluntaria y consciente. La información recolectada y almacenada comprende datos básicos ingresados mediante formularios de registro, de contacto u otros similares; como pueden ser, por ejemplo, nombre, dni, pasaporte, género, edad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros, datos recogidos a través los diversos canales, necesarios para la prestación de los servicios turísticos de BusesYa. En cualquier caso, los usuarios podrán ver cuáles son esenciales para la correcta prestación del servicio y cuales tendrán carácter accesorio antes de enviar sus datos personales. El usuario será el único responsable de la veracidad y exactitud de los datos aportados. Sólo podrán ser usuarios los mayores de18 años y/o aquellos con capacidad jurídica suficiente. Asimismo, el usuario será el único responsable en cuanto a los datos aportados de terceros, así como de garantizar haberles informado de la presente Política de Privacidad y haber obtenido su consentimiento expreso.
‍

VI. PRINCIPIOS RECEPTORES

BusesYa tendrá en cuenta los siguientes principios en el proceso de tratamiento de los datos personales

Principio de Legalidad: El tratamiento de datos personales en términos de la Ley 29733 es una actividad reglada que debe sujetarse a lo establecido en la citada norma, y en las demás disposiciones que la reglamenten. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de Consentimiento: En atención al principio de consentimiento, el tratamiento de los datos personales es lícito cuando el titular del dato personal hubiera prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado de forma directa, como aquellas en las que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones deberá manifestarse en forma expresa y clara.
Principio de Finalidad: En atención al principio de finalidad se considera que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales. Tratándose de banco de datos personales que contengan datos sensibles, su creación solo puede justificarse si su finalidad además de ser legítima es concreta y acorde con las actividades o fines explícitos del titular del banco de datos personales. Los profesionales que realicen el tratamiento de algún dato personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.
Principio de Calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse deforma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
Principio de Proporcionalidad: Todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para que estos hubiesen sido recopilados.
Principio de Seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.
Principio de Disposición de Recurso: Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de Nivel de Protección Adecuado: Para el flujo fronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley o por estándares internacionales en la materia.

VII. FINALIDADES DELOS DATOS PERSONALES

BusesYa utilizará los datos personales proporcionados por los usuarios para las siguientes finalidades:
Pasajeros y Agencias de Viaje:

Cumplir con la prestación de los servicios turísticos contratados: programación y reserva de vuelos, paquetes turísticos, reserva de hoteles, programación de itinerarios; así como servicios de alquiler de autos y seguros, entre otros.
Contactar con el cliente (persona natural, empresas y agencias de viajes) antes y durante la prestación de los servicios turísticos contratados a fin de responder dudas, consultas y solicitudes.
Enviar información relativa a la naturaleza del servicio y/o disposiciones de obligatorio conocimiento y cumplimiento durante el servicio o paquete turístico adquirido, como las condiciones de contratación y/u otras condiciones dentro de las que podrían incluirse políticas internas de la empresa.
Emisión de publicidad digital de promociones o paquetes turísticos en oferta.
Seguridad de los clientes en las instalaciones a través de la videovigilancia en nuestro counter de atención.
Analizar e identificar las expectativas y preferencias de los clientes (persona natural, empresas y agencias de viajes).

Trabajadores y colaboradores:

La empresa, solicitará a sus trabajadores información personal para cumplir con los requerimientos normativos laborales vigentes y/o el desarrollo de proyectos relacionados a Recursos Humanos y Gestión del Talento como registro de nóminas, asistencia de personal, selección de personal, pago de comisiones, entre otros.
Cumplir con la política y los procedimientos de la Política de Prevención de Lavado de Activos y Financiamiento del Terrorismo.
Seguridad en las instalaciones a través de la videovigilancia.

Operadores de Turismo y Proveedores:

Poder gestionar el pago de los servicios y productos turísticos solicitados.
Para contactar sobre la prestación de los servicios y productos contratados.
Seguridad en las instalaciones a través de la videovigilancia.

VIII. DERECHOS DE LOS TITULARES

El titular de los datos personales tendrá los siguientes derechos:

Los derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo de datos personales sólo pueden ser ejercidos por el titular de datos personales, sin perjuicio de las normas que regulan la representación.
El ejercicio de alguno o algunos de los derechos no excluye la posibilidad de ejercer alguno o algunos de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos.
Conocer, actualizar y rectificar sus datos personales frente a BusesYa o frente al encargado del tratamiento designado. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Ser informado por parte de BusesYa o por parte del encargado del tratamiento designado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Revocarla autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Nacional de Protección de Datos Personales haya determinado que en el tratamiento BusesYa o el encargado del tratamiento designado, han incurrido en conductas contrarias a la Ley 29733 y la Constitución.
Acceder en forma gratuita en las condiciones definidas en este documento, a sus datos personales que hayan sido objeto de tratamiento.

IX. CONDICIONES PARA EL TRATAMIENTO DE DATOS

Para que BusesYa realice cualquier acción de tratamiento de datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada o pueden ser por escrito o de forma oral. BusesYa adoptará los procedimientos necesarios para solicitar, a más tardar en el momento de recolección de los datos, la autorización del Titular para el tratamiento de los mismos e informará los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para los cuales se obtiene el consentimiento. Los datos personales que se encuentren en fuentes de acceso público podrán ser tratados por BusesYa siempre y cuando sean por naturaleza datos públicos. En caso de realizarse cambios sustanciales en el contenido de las políticas de tratamiento de datos de BusesYa, en relación con la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales afecten el contenido de la autorización, BusesYa comunicará estos cambios a los titulares, antes o más tardar al momento de implementar las nuevas políticas, además obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento. Para la comunicación de los cambios y la autorización se podrán utilizar medios técnicos que faciliten dicha actividad.
Casos en que no es necesaria la autorización
·  Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
·    Datos de naturaleza pública.
·  Casos de urgencia médica o sanitaria.
·  Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos. Datos relacionados con el RegistroCivil de las Personas.
Suministro de la Información

La información solicitada por el titular será suministrada por BusesYa del mismo modo como fue formulada la solicitud.
Deber de Informar al Titular
BusesYa, al momento de solicitar al titular la autorización, deberá informarle de manera clara y exprésalo siguiente:
‍
·  El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
‍
·  El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
‍
·  Los derechos que le asisten como titular.
‍
·  La identificación, dirección física electrónica y teléfono del responsable del tratamiento.
Revocatoria de la autorización y/o supresión de datos:

Los titulares podrán en todo momento solicitar a BusesYa, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de una solicitud, conforme a lo establecido la Ley 29733de 2011 y el reglamento DS No. 003-2013-JUS de2013.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber contractual de permanecer en la base de datos de BusesYa.
Personas a quienes se les puede suministrar la información:

La información acerca de los datos personales que hayan sido materia de tratamiento por parte deBusesYa podrá suministrarse a las siguientes personas:
‍
·    A los titulares, sus causahabientes o sus representantes legales.

·   A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
‍
·  A los terceros autorizados por el titular o por la Ley.

X. SEGURIDAD DE LOS DATOS PERSONALES
‍
BusesYa cumple con las medidas de protección de datos de carácter personal legalmente requeridas y ha adoptado las medidas razonablemente exigibles conforme a los conocimientos técnicos actuales y buenas prácticas para la custodia y gestión dela información a fin de evitar la pérdida, mal uso, alteración, intrusión ilegítima y sustracción de los datos de carácter personal que facilitan los usuarios.

X.          PROCEDIMIENTOS
‍
El titular o sus causahabientes tienen derecho a presentar ante BusesYa, consultas y/o reclamaciones, previa verificación de su identidad, a través de un medio escrito dirigido a la siguiente dirección en cualquier momento, retirar su consentimiento para el tratamiento de los datos de carácter personal y/o podrá ejercer sus derechos de acceso, información, rectificación, oposición, supresión, limitación, olvido, portabilidad y a no ser objeto de decisiones individualizadas, dirigiéndose mediante un escrito dirigido a BusesYa con la referencia "DATOS PERSONALES" a las siguientes direcciones:

-       Dirección Física/Legal: Jr. Las Cascadas N°103, La Molina, Lima, Perú.
‍
-      Email:@busesya.com
‍
BusesYa responderá la consulta y/o reclamación por el mismo medio que fue formulada:

a)   Consultas (Acceso / Información)
‍
‍Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de BusesYa, quien suministrará al solicitante toda la información contenida en sus bases de datos, vinculada con la identificación del Titular.
‍
El titular podrá consultar de forma gratuita sus datos personales cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de Datos de BusesYa.

Toda consulta se responderá por el mismo medio que fue formulada dentro de los 05 días hábiles siguientes a su presentación.

b)   Reclamos (Solicitudes / Peticiones)
‍
‍El Titular o sus causahabientes que consideren que la información contenida en una basede datos debe ser objeto de rectificación, cancelación u oposición, o cuando adviertan el presunto incumplimiento deculquiera de los deberes contenidos en laLey 29733 de 2011, podrán presentar una solicitud al Titular del Bancode Datos Personales o al responsable del Tratamiento de BusesYa.

En aso de que la solicitud no cumpla con los requisitos señalados, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido el plazo señalado sin que ocurra la subsanación se tendrá por no presentada la solicitud.

En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, BusesYa podrá requerir dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional al titular de los datos personales para atenderla.

En un plazo de diez (10) días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales acompañará la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.

Los tiempos máximos de respuesta ante los reclamos de acuerdo con el reglamento de la ley son:

·     Derecho de información será de cinco (05) días contados desde el día siguiente de la presentación de la solicitud correspondiente.
‍
·     Derecho de acceso será de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.

·     Derechos de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable del tratamiento será de diez (10) días contados desde el día siguiente de la presentación de la solicitud correspondiente.

Salvo el plazo establecido para el ejercicio del derecho de información, los plazos que correspondan para la respuesta o la atención de los demás derechos podrán ser ampliados una sola vez, y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen. La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar.

c)   Requisito de Procedibilidad
‍
‍El Titular o causahabiente sólo podrán elevar queja ante la Autoridad Nacional de Protección de Datos Personales una vez hayan agotado el trámite de consulta o reclamo ante BusesYa.

XII. DEBERES DEBUSESYA EN EL TRATAMIENTO DE DATOS

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Tomar las medidas orientadas a conservarla información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Tomar las medidas para que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a estese mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado el reclamo y no haya finalizado el trámite respectivo.
Informar a solicitud del Titular sobre el uso dado a sus datos.
Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.

XIII. DEBERES DEL ENCARGADODEL TRATAMIENTO DE DATOS

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Contactar con el cliente (persona natural, empresas y agencias de viajes) antes y durante la prestación de los servicios turísticos contratados a fin de responder dudas, consultas y solicitudes.
Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Emisión de publicidad digital de promociones o paquetes turísticos en oferta.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Autoridad Nacional de Protección de Datos Personales.
Permitir el acceso a la información únicamente alas personas que pueden tener acceso a ella.
Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.
Salvaguardar la seguridad de las bases de datos en los que se contengan datos Personales.
Guardar confidencialidad respecto del tratamiento de los datos personales.

XIV. MEDIDAS DE SEGURIDAD

BusesYa toma todas las precauciones razonables y medidas de índole técnico, administrativo y organizacional a fin de garantizar la seguridad de los datos de carácter personal de los Titulares, principalmente aquellos destinados a impedir su alteración, perdida y tratamiento o acceso no autorizado.

La aplicación de las medidas de seguridad tiene como fin procurar la conservación, confidencialidad, integridad, y disponibilidad de los datos.

Los lineamientos de seguridad de BusesYa se encuentran respaldados por las políticas de seguridad de la información de BusesYa construidas bajo las mejores prácticas y estándares de seguridad existentes y dando cumplimiento a las regulaciones vigentes.

Dichas políticas son de estricto cumplimiento por los funcionarios directos e indirectos que desempeñan labores al interior de BusesYa.

XV. CONSERVACIÓN DE LOS DATOS

Los períodos de conservación de los datos personales de los usuarios por parte de BusesYa serán diferentes en función de la finalidad del tratamiento, por ello los datos serán conservados mientras esté vigente una relación contractual para la prestación de productos y servicios entre BusesYa y los usuarios y/o mientras los usuarios no soliciten la eliminación de los datos personales a BusesYa. Asimismo, los usuarios entienden y aceptan que ciertos datos de carácter personal deberán ser conservados por BusesYa por normatividad legal y según plazos establecidos en la legislación.

XVI. MODIFICACIONES EN LA POLÍTICA

BusesYa podrá realizar cambios y actualizar la presente política en función de novedades o exigencias legislativas, jurisprudenciales y/o por necesidades de la institución, entre otras; por ello se recomienda a los usuarios que revisen esta política regularmente y/o cada vez que accedan al sitio web de la compañía.