Política de Privacidad del Sitio Web
www.alitourperu.com


Conste por la presente, la Política de Privacidad de Alitour Peru S.A.C. (en adelante, la “Empresa”) que regula el tratamiento de datos personales de personas naturales o jurídicas (en adelante, el “Usuario”) que acceden al contenido de su sitio web www.alitourperu.com (en adelante, el “Sitio”). La Empresa se reserva el derecho de actualizar el presente documento en el tiempo y de notificar oportunamente estos cambios publicando la Política de Privacidad vigente en el Sitio.

La presente Política de Privacidad cumple con lo establecido en la Ley de Protección de Datos Personales (Ley N° 29733, en adelante, la “Ley”), y su reglamento (aprobado por el Decreto Supremo N° 003-2013-JUS).

En ese sentido, en cumplimiento del artículo 14 de la Ley, la publicación de la presente Política de Privacidad se realiza de modo fácilmente accesible e identificable, satisfaciendo el derecho de información que corresponde a todo titular de Datos Personales. Al acceder a los servicios prestados por la Empresa a través del Sitio, la presente Política se considera aceptada en su totalidad por el Usuario en forma escrita, previa, informada, expresa e inequívoca en los términos en los que lo entiende la Ley.

Los siguientes lineamientos forman parte de la política de protección de datos personales de la Empresa:

Declaraciones y Lineamientos Generales:

• La Empresa está comprometida con el cumplimiento de los principios de la Ley.

• Se garantiza el cumplimiento del derecho fundamental de toda persona de controlar los datos que comparte con terceros, así como el derecho de que esta información sea utilizada de forma apropiada y que no la perjudique.

• La Empresa es titular de los bancos de datos personales y determina la finalidad, contenido y el responsable de los mismos.

• El tratamiento de datos personales asegura el cumplimiento de los siguientes principios rectores:

o Legalidad: Está prohibida la recopilación de datos personales por medios fraudulentos, desleales o ilícitos.
o Consentimiento: Todo tratamiento de datos personales se realiza mediante el consentimiento del titular de datos personales.
o Finalidad: La recopilación de datos personales se realiza señalando claramente su finalidad. Su tratamiento no puede ser distinto o incompatible con aquellos que motivaron su recopilación.
o Proporcionalidad: Todo tratamiento de datos personales es adecuado, relevante y no excesivo a la finalidad para la que fue recopilada.
o Calidad: Los datos personales a ser recopilados y tratados son veraces, exactos y en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
o Seguridad: La Empresa y/o los terceros a los que encarga el tratamiento de datos personales cuenta con medidas técnicas, organizativas y legales necesarias para garantizar su seguridad. Dichas medidas son apropiadas y van acorde con el tratamiento a efectuar.
o Nivel de protección adecuado: En caso La Empresa realice transferencias internacionales de datos personales, deberá garantizar un nivel suficiente de protección.
o La Empresa mantiene la gobernabilidad completa de los procesos involucrados en el tratamiento de los datos personales, es decir conoce los procesos y procedimientos; y tiene control de las decisiones sobre los procesos involucrados en el tratamiento, sean estos tercerizados o no.
o Todos los datos personales almacenados en bancos de datos personales están clasificados como información confidencial.
o Los responsables de las bases de datos personales, asignados por La Empresa y sus empresas asociadas, cuenta con las capacidades y autoridad necesaria para el desarrollo de sus funciones.
o Se tiene adaptado un enfoque de riesgos y basado en las decisiones en el plan de tratamiento de riesgos del banco de datos personales.
o El titular de los datos personales, el titular y el encargado del banco de datos personales se encuentran comprometidos con resguardar la confidencialidad de los datos personales.
o Se cuenta con un documento maestro de seguridad de la información del banco de datos personales.
• Sobre las copias de seguridad de los bancos de datos personales: o Son realizadas, registradas y controladas periódicamente. Estas copias de seguridad son realizadas cuando menos una vez al año.
o Son realizadas por duplicado y al menos una de ellas queda en un lugar externo al local donde se brinda el servicio.
o Los ambientes donde se almacenan o resguarden las copias de seguridad reúnen las condiciones adecuadas de acondicionamiento, temperatura y humedad.
o Se generan y/o eliminan copias o reproducciones de los datos personales para permitir su recuperación en caso de pérdida o destrucción y únicamente mediante autorización del titular del banco de datos.
• Sobre el uso de contraseñas: o Los trabajadores que tienen acceso a los bancos de datos personales conservan en secreto las contraseñas asignadas.
o Las contraseñas que se encuentran en un servidor de autenticación se mantienen de manera cifrada.
o Se permite que el usuario cambie la contraseña asignada cuando lo considere necesario o cuando haya vencido el plazo de cambio de contraseña.
o Se requiere el uso de contraseña que contenga no menos de 8 dígitos y que sean alfanuméricas y con al menos un carácter especial.
• Sobre los controles de acceso: o Los accesos a los bancos de datos personales se encuentran basados en roles.
o Los bancos de datos personales se encuentran protegidos contra acceso físico y lógico no autorizado, limitando el acceso solo a los involucrados en el tratamiento de datos personales.
o Los privilegios de acceso a los datos personales se revisan semestralmente.
o El titular del banco de datos personales autoriza o retira el acceso de los usuarios que realicen tratamiento de datos personales.
o Se cuenta con un control y registro de las operaciones de acceso de banco de datos personales con el objetivo llevar la trazabilidad de los mismos.
o Todos los datos personales almacenados en dispositivos de almacenamiento (CD, DVD, Pendrive) son guardadas en un lugar seguro bajo llave.
o Todo traslado o retiro de datos personales hacia ambientes fuera de donde se ubica el banco de datos personales debe contar con la autorización del titular del banco de datos personales y con el soporte físico (contenedores que eviten su acceso y legibilidad) e informático, encriptado previamente y con un mecanismo de verificación de la integridad.
o En la eliminación de toda información contenida en un medio informático removible, se utilizan mecanismos seguros de eliminación que incluye el borrado total de la información y/o la destrucción del medio.
o Las bases de datos no automatizadas conservan los datos personales independizados de manera individual, de forma que se pueda referir a un titular de datos personales sin exponer la información de otro.
1. Acerca del Sitio Web 1.1. Los Datos Personales facilitados por el Usuario a través del Sitio se almacenarán en un banco de datos personales que cumple con los lineamientos arriba expuestos, el mismo que se encuentra debidamente inscrito en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales. 1.2. Los datos personales que faciliten los Usuarios sólo podrán ser conocidos y administrados por el personal autorizado por la Empresa en función a la finalidad para la cual fueron facilitados. La Empresa procurará que dichos datos sean tratados de forma leal y lícita y que no sean utilizados para otras finalidades incompatibles con las especificadas.
1.3. La Empresa garantiza el secreto e inviolabilidad de las comunicaciones aplicable a las comunicaciones directas, opiniones expresadas en la sección “contáctenos” y cualquier otra forma de interacción que el Usuario tenga con el Sitio, así como de los documentos privados que sean proporcionados por o correspondan al usuario. 1.4. El Sitio es un medio dirigido al público en general y no ofrece servicios destinados a menores de edad. Por tal motivo, la Empresa presume que toda persona que facilita información a través del Sitio Web es mayor de edad. La Empresa no será responsable por la falsedad o inexactitud de la información facilitada. No obstante ello si se llegara a comprobar que el Usuario es alguien menor de dieciocho (18) años de edad, toda información personal enviada será eliminada.
2. ¿Qué información recolectamos? 2.1. Sección “Contáctenos”: Al comunicarse con nosotros a través de la sección “contáctenos”, recolectamos la información necesaria para poder identificar adecuadamente a la persona que se contacta con nosotros y poder contestar a sus consultas, reclamos o pedidos. Los datos personales que la Empresa recogerá obligatoriamente son “Apellidos y Nombres” y “correo electrónico”. El Usuario opcionalmente podrá brindar el nombre de su empresa, cargo y teléfono de contacto. 2.2. En caso el Usuario entregue información sobre terceros a través del Sitio, deberá de asegurarse de contar con la respectiva autorización para hacerlo.
2.3. El Sitio utiliza “cookies” propias para recolectar información del tránsito de los Usuarios por el mismo. Un “cookie” es un archivo de datos que transferimos al disco duro de la computadora del Usuario con la finalidad de recordar las preferencias del usuario en la próxima visita. Si así lo desea, el Usuario puede configurar su navegador para dejar de aceptar estas “cookies”.
2.4. Si alguna sección del Sitio presenta enlaces web que remiten hacia otros sitios web, el Usuario reconoce que toda información brindada a esos sitios no se rige por lo señalado en esta Política.
3. ¿Cómo usamos la información que recolectamos? 3.1. La Empresa utilizará la Información Personal con los siguientes propósitos: (i) proveer y mejorar el Sitio, sus servicios, características y contenidos, (ii) administrar la cuenta del Usuario y su uso de nuestro Sitio, (iii) permitir al Usuario utilizar y navegar fácilmente el Sitio, (iv) entender mejor las necesidades e intereses del Usuario, (v) llevar a cabo los trámites y Solicitudes que el Usuario puede hacer (consultas, reclamos y pedidos), (vi) cualquier otro uso solicitado por el Usuario.
3.2. La Empresa utiliza la información que obtiene a través del Sitio por medios técnicos (como el registro automático realizado por nuestros servidores o mediante el uso de "cookies"), además de los fines mencionados, con la finalidad de: (i) de supervisar y analizar el uso del Sitio y sus servicios, (ii) llevar a cabo la administración técnica del sitio, (iii) aumentar la funcionalidad del Sitio y su facilidad de uso y, (iii) adaptar mejor el Sitio a las necesidades de los Usuarios.
3.3. La Empresa retendrá en su Base de Datos Personales la información proporcionada por el Usuario y la recopilada automáticamente por tiempo indefinido, salvo que el Usuario solicite la eliminación de sus datos de la referida Base. 4. Flujo de la información recolectada 4.1. La Empresa podrá utilizar la información recopilada automáticamente y que no contiene identificación personal de los usuarios o han sido previamente anonimizados con el fin de elaborar métricas, informes de tendencia, memorias periódicas y prospectos de inversión para futuros negocios.
4.2. La Empresa podrá utilizar o revelar los datos personales en cualquiera de los siguientes casos: (i) si es requerido a hacerlo por mandato legal o por una orden judicial debidamente notificada, conforme a las leyes aplicables vigentes en el territorio peruano; (ii) hacer valer o aplicar los Términos y Condiciones del Sitio Web; (iii) investigar o responder denuncias de fraude, infracción de la propiedad intelectual y cualquier otra actividad ilegal o no permitida por los Términos y Condiciones del Servicio; y, (iv) proteger los derechos, la propiedad o la seguridad de la Empresa o de los usuarios del Sitio.
5. Legislación y jurisdicción aplicables Las presentes Políticas de Privacidad se rigen y serán aplicados e interpretados de acuerdo con la legislación peruana. Cualquier disputa que surja en su aplicación se someterá al conocimiento de los tribunales con jurisdicción en Lima, Perú.
6. Contacto 6.1. Para cualquier pregunta respecto de esta Política de Privacidad y Protección de Datos Personales, por favor contáctenos a: (info@alitourperu.com, reservas@alitourperu.com o promociones@alitourperu.com) Indicar cuál de estos correos será el contacto principal.