I. OBJETIVO DE LA PRESENTE POLÍTICA
La presente política tiene por objeto dar a conocer el modo en que C&G INVERSIONES TURÍSTICAS S.R.L. (en adelante “ENTODODESTINO”) protege y trata los datos de carácter personal de los clientes, pasajeros, proveedores, operadores de turismo y colaboradores, desde su recolección a través de los distintos canales, sean estos físicos o digitales, para los fines debidamente comunicados por la empresa.

II. INFORMACIÓN GENERAL
ENTODODESTINO tiene como objeto prestar servicios turísticos en el ámbito nacional e internacional, relativos a la venta de pasajes aéreos (tickets) individuales y colectivos, además de efectuar la comercialización, operación y promoción de programas turísticos, entre otros servicios. Para tal fin, se recolecta, utiliza, administra, transfiere, almacena y procesa información, que puede asociarse a información perteneciente a personas naturales en el desarrollo de sus actividades, como por ejemplo: nombre, documento de identidad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros, a través de diversos formatos físicos y digitales. ENTODODESTINO, de conformidad con la Ley Peruana N°29733 – Ley de Protección de Datos Personales – y su Reglamento N° 003-2013-JUS; así como del Reglamento General de Protección de Datos GDPR (UE 2016/679), se compromete a garantizar y adoptar medidas para la seguridad de la información a través de las mejores prácticas internacionales, en atención a la confidencialidad, integridad y disponibilidad de los datos de carácter personal facilitados.

III. DEFINICIONES

▪ Responsable del tratamiento: es la persona física o jurídica que, sola o junto con otros, determina los fines y medios del tratamiento de datos de carácter personal; es decir, ENTODODESTINO será el responsable de los datos personales obtenidos a través de sus diversos canales de recolección y facilitados por los usuarios de ENTODODESTINO, así como de las empresas que forman parte.
▪ Datos de carácter personal: es toda aquella información sobre una persona física identificada o identificable (el usuario), como por ejemplo el nombre, DNI, pasaporte, datos de localización o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de una persona.
▪ Tratamiento: sería cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales (automatizados o no) como pueden ser la recogida, el registro, organización, modificación, consulta, utilización, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos de carácter personal.
▪ Derecho de acceso: es el derecho del Usuario de conocer qué datos está tratando ENTODODESTINO y obtener una copia de los mismos.
▪ Derecho de rectificación: es el derecho del usuario de actualizar, rectificar y/o corregir sus datos personales.
▪ Derecho de oposición: es el derecho del usuario de oponerse en todo momento al tratamiento de sus datos personales por parte de ENTODODESTINO.
▪ Derecho de cancelación («derecho al olvido»): es el derecho del usuario de solicitar la supresión de sus datos en cualquier documento, archivo o lugar en el que éstos estén accesibles.
▪ Derecho de limitación del tratamiento: es el derecho del usuario de exigir que se limite el tratamiento de sus datos cuando se produzca alguna de las circunstancias establecidas en la legislación, como pueden ser el tratamiento ilícito de los datos o que ENTODODESTINO ya no los necesite.
▪ Derecho a la portabilidad de los datos: es el derecho del usuario de recibir los datos personales que le incumban, que haya facilitado a ENTODODESTINO, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que pueda impedirlo.
▪ Derecho a no ser objeto de decisiones individualizadas: es el derecho del usuario a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

IV. CONSENTIMIENTO Y LEGITIMACIÓN DEL TRATAMIENTO
ENTODODESTINO trata los datos de los usuarios:
(i) Cuando estos dan su consentimiento expresamente para el tratamiento de sus datos personales para las finalidades detalladas en este documento y/o;
(ii) Cuando el tratamiento es necesario para la ejecución de un contrato de prestación de servicios y productos en el que el usuario es parte.

V. DATOS PERSONALES OBJETO DE TRATAMIENTO Y ALCANCE
La presente política está dirigida a los datos personales correspondientes a los clientes, pasajeros, proveedores, operadores de turismo, agencias de viajes y colaboradores, suministrados por ellos mismos, haciendo uso de su libertad, de manera voluntaria y consciente. La información recolectada y almacenada comprende datos básicos ingresados mediante formularios de registro, de contacto u otros similares; como pueden ser, por ejemplo, nombre, DNI, pasaporte, género, edad, número de teléfono, dirección de correo electrónico, país de residencia, entre otros, datos recogidos a través de los diversos canales, necesarios para la prestación de los servicios turísticos de ENTODODESTINO. En cualquier caso, los usuarios podrán ver cuáles son esenciales para la correcta prestación del servicio y cuáles tendrán carácter accesorio antes de enviar sus datos personales. El usuario será el único responsable de la veracidad y exactitud de los datos aportados. Solo podrán ser usuarios los mayores de 18 años y/o aquellos con capacidad jurídica suficiente. Asimismo, el usuario será el único responsable en cuanto a los datos aportados de terceros, así como de garantizar haberles informado de la presente Política de Privacidad y haber obtenido su consentimiento expreso.

VI. PRINCIPIOS RECTORES
ENTODODESTINO tendrá en cuenta los siguientes principios en el proceso de tratamiento de los datos personales:

a. Principio de Legalidad: El tratamiento de datos personales en términos de la Ley 29733 es una actividad reglada que debe sujetarse a lo establecido en la citada norma y en las demás disposiciones que la reglamenten. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

b. Principio de Consentimiento: En atención al principio de consentimiento, el tratamiento de los datos personales es lícito cuando el titular del dato personal hubiera prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado de forma directa, como aquellas en las que se requiere presumir o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones deberá manifestarse en forma expresa y clara.

c. Principio de Finalidad: En atención al principio de finalidad se considera que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales. Tratándose de banco de datos personales que contengan datos sensibles, su creación solo puede justificarse si su finalidad, además de ser legítima, es concreta y acorde con las actividades o fines explícitos del titular del banco de datos personales. Los profesionales que realicen el tratamiento de algún dato personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.

d. Principio de Calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

e. Principio de Proporcionalidad: Todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para que estos hubiesen sido recopilados.

f. Principio de Seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.

g. Principio de Disposición de Recurso: Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

h. Principio de Nivel de Protección Adecuado: Para el flujo fronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley o por estándares internacionales en la materia.

VII. FINALIDADES DE LOS DATOS PERSONALES
ENTODODESTINO utilizará los datos personales proporcionados por los usuarios para las siguientes finalidades:

Pasajeros y Agencias de Viaje:
Cumplir con la prestación de los servicios turísticos contratados: programación y reserva de vuelos, paquetes turísticos, reserva de hoteles, programación de itinerarios; así como servicios de alquiler de autos y seguros, entre otros.
Contactar con el cliente (persona natural, empresas y agencias de viajes) antes y durante la prestación de los servicios turísticos contratados a fin de responder dudas, consultas y solicitudes.
Enviar información relativa a la naturaleza del servicio y/o disposiciones de obligatorio conocimiento y cumplimiento durante el servicio o paquete turístico adquirido, como las condiciones de contratación y/u otras condiciones dentro de las que podrían incluirse políticas internas de la empresa.
Emisión de publicidad digital de promociones o paquetes turísticos en oferta.
Seguridad de los clientes en las instalaciones a través de la videovigilancia en nuestro counter de atención.
Analizar e identificar las expectativas y preferencias de los clientes (persona natural, empresas y agencias de viajes).
Trabajadores y Colaboradores:
La empresa solicitará a sus trabajadores información personal para cumplir con los requerimientos normativos laborales vigentes y/o el desarrollo de proyectos relacionados a Recursos Humanos y Gestión del Talento como registro de nóminas, asistencia de personal, selección de personal, pago de comisiones, entre otros.
Cumplir con la política y los procedimientos de la Política de Prevención de Lavado de Activos y Financiamiento del Terrorismo.
Seguridad en las instalaciones a través de la videovigilancia.
Operadores de Turismo y Proveedores:
Poder gestionar el pago de los servicios y productos turísticos solicitados.
Para contactar sobre la prestación de los servicios y productos contratados.
VIII. DERECHOS DE LOS TITULARES
El titular de los datos personales tendrá los siguientes derechos:

a. Los derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo de datos personales sólo pueden ser ejercidos por el titular de datos personales, sin perjuicio de las normas que regulan la representación.

b. El ejercicio de alguno o algunos de los derechos no excluye la posibilidad de ejercer alguno o algunos de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos.

c. Conocer, actualizar y rectificar sus datos personales frente a ENTODODESTINO o frente al encargado del tratamiento designado. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

d. Ser informado por parte de ENTODODESTINO o por parte del encargado del tratamiento designado, previa solicitud, respecto del uso que les ha dado a sus datos personales.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Nacional de Protección de Datos Personales haya determinado que en el tratamiento ENTODODESTINO o el encargado del tratamiento designado, han incurrido en conductas contrarias a la Ley 29733 y la Constitución.

f. Acceder en forma gratuita en las condiciones definidas en este documento, a sus datos personales que hayan sido objeto de tratamiento.

IX. CONDICIONES PARA EL TRATAMIENTO DE DATOS
a. Autorización del Titular:
Para que ENTODODESTINO realice cualquier acción de tratamiento de datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada o pueden ser por escrito o de forma oral.

ENTODODESTINO adoptará los procedimientos necesarios para solicitar, a más tardar en el momento de recolección de los datos, la autorización del Titular para el tratamiento de los mismos e informará los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para los cuales se obtiene el consentimiento.

Los datos personales que se encuentren en fuentes de acceso público podrán ser tratados por ENTODODESTINO siempre y cuando sean por naturaleza datos públicos.

En caso de realizarse cambios sustanciales en el contenido de las políticas de tratamiento de datos de ENTODODESTINO, en relación con la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales afecten el contenido de la autorización, ENTODODESTINO comunicará estos cambios a los titulares, antes o más tardar al momento de implementar las nuevas políticas, además obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento. Para la comunicación de los cambios y la autorización se podrán utilizar medios técnicos que faciliten dicha actividad.

b. Casos en que no es necesaria la autorización
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.
c. Suministro de la Información
La información solicitada por el titular será suministrada por ENTODODESTINO del mismo modo como fue formulada la solicitud.

d. Deber de Informar al Titular
ENTODODESTINO, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
Los derechos que le asisten como titular.
La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
e. Revocatoria de la autorización y/o supresión de datos:
Los titulares podrán en todo momento solicitar a ENTODODESTINO la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de una solicitud, conforme a lo establecido en la Ley 29733 de 2011 y el reglamento DS No. 003-2013-JUS de 2013.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber contractual de permanecer en la base de datos de ENTODODESTINO.

f. Personas a quienes se les puede suministrar la información:
La información acerca de los datos personales que hayan sido materia de tratamiento por parte de ENTODODESTINO podrá suministrarse a las siguientes personas:

A los titulares, sus causahabientes o sus representantes legales.
A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
A los terceros autorizados por el titular o por la Ley.

X. SEGURIDAD DE LOS DATOS PERSONALES
ENTODODESTINO cumple con las medidas de protección de datos de carácter personal legalmente requeridas y ha adoptado las medidas razonablemente exigibles conforme a los conocimientos técnicos actuales y buenas prácticas para la custodia y gestión de la información a fin de evitar la pérdida, mal uso, alteración, intrusión ilegítima y sustracción de los datos de carácter personal que facilitan los usuarios.

XI. PROCEDIMIENTOS
El titular o sus causahabientes tienen derecho a presentar ante ENTODODESTINO consultas y/o reclamaciones, previa verificación de su identidad, a través de un medio escrito dirigido a la siguiente dirección en cualquier momento, retirar su consentimiento para el tratamiento de los datos de carácter personal y/o podrá ejercer sus derechos de acceso, información, rectificación, oposición, supresión, limitación, olvido, portabilidad y a no ser objeto de decisiones individualizadas, dirigiéndose mediante un escrito dirigido a ENTODODESTINO con la referencia «DATOS PERSONALES» a las siguientes direcciones:

Dirección Física /Legal: Av. Carlos Izaguirre 494, Los Olivos, Lima, Perú
Email: entododestino@gmail.com
ENTODODESTINO responderá la consulta y/o reclamación por el mismo medio que fue formulada:

a) Consultas (Acceso / Información)
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de ENTODODESTINO, quien suministrará al solicitante toda la información contenida en sus bases de datos, vinculada con la identificación del Titular.

El titular podrá consultar de forma gratuita sus datos personales cada vez que existan modificaciones sustanciales a las Políticas de Tratamiento de Datos de ENTODODESTINO. Toda consulta se responderá por el mismo medio que fue formulada dentro de los 5 días hábiles siguientes a su presentación.

b) Reclamos (Solicitudes / Peticiones)
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de rectificación, cancelación u oposición, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 29733 de 2011, podrán presentar una solicitud al Titular del Banco de Datos Personales o al responsable del Tratamiento de ENTODODESTINO.

En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, ENTODODESTINO podrá requerir dentro de los siete (7) días siguientes de recibida la solicitud, documentación adicional al titular de los datos personales para atenderla. En un plazo de diez (10) días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales acompañará la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.

Los tiempos máximos de respuesta ante los reclamos de acuerdo al reglamento de la ley son:

Derecho de información será de cinco (05) días contados desde el día siguiente de la presentación de la solicitud correspondiente.
Derecho de acceso será de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.
Derechos de rectificación, cancelación u oposición, el plazo máximo de respuesta del titular del banco de datos personales o responsable del tratamiento será de diez (10) días contados desde el día siguiente de la presentación de la solicitud correspondiente.
Salvo el plazo establecido para el ejercicio del derecho de información, los plazos que correspondan para la respuesta o la atención de los demás derechos, podrán ser ampliados una sola vez, y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen. La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar.

c) Requisito de Procedibilidad

El Titular o causahabiente sólo podrán elevar queja ante la Autoridad Nacional de Protección de Datos Personales una vez hayan agotado el trámite de consulta o reclamo ante ENTODODESTINO.

XII. DEBERES DE LA AGENCIA DE VIAJES ENTODODESTINO EN EL TRATAMIENTO DE DATOS

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Tomar las medidas para que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado el reclamo y no haya finalizado el trámite respectivo.
Informar a solicitud del Titular sobre el uso dado a sus datos.
Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.

XIII. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Autoridad Nacional de Protección de Datos Personales.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Autoridad Nacional de Protección de Datos Personales cuando se presenten violaciones a las políticas de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Autoridad Nacional de Protección de Datos Personales.
Salvaguardar la seguridad de las bases de datos en los que se contengan datos Personales.
Guardar confidencialidad respecto del tratamiento de los datos personales.

XIV. MEDIDAS DE SEGURIDAD

ENTODODESTINO toma todas las precauciones razonables y medidas de índole técnico, administrativo y organizacional a fin de garantizar la seguridad de los datos de carácter personal de los Titulares, principalmente aquellos destinados a impedir su alteración, perdida y tratamiento o acceso no autorizado.

La aplicación de las medidas de seguridad tiene como fin procurar la conservación, confidencialidad, integridad, y disponibilidad de los datos.

Los lineamientos de seguridad de ENTODODESTINO se encuentran respaldados por las políticas de seguridad de la información de ENTODODESTINO construidas bajo las mejores prácticas y estándares de seguridad existentes y dando cumplimiento a las regulaciones vigentes.

Dichas políticas son de estricto cumplimiento por los funcionarios directos e indirectos que desempeñan labores al interior de ENTODODESTINO.

XV. CONSERVACIÓN DE LOS DATOS

Los períodos de conservación de los datos personales de los usuarios por parte de ENTODODESTINO serán diferentes en función de la finalidad del tratamiento, por ello los datos serán conservados mientras esté vigente una relación contractual para la prestación de productos y servicios entre las empresas ENTODODESTINO y los usuarios y/o mientras los usuarios no soliciten la eliminación de los datos personales a ENTODODESTINO. Asimismo, los usuarios entienden y aceptan que ciertos datos de carácter personal deberán ser conservados por ENTODODESTINO por normatividad legal y según plazos establecidos en la legislación.

XVI. MODIFICACIONES EN LA POLÍTICA

ENTODODESTINO podrá realizar cambios y actualizar la presente política en función de novedades o exigencias legislativas, jurisprudenciales y/o por necesidades de la institución, entre otras; por ello se recomienda a los usuarios que revisen esta política regularmente y/o cada vez que accedan al sitio web de la compañía.