Pextour es una empresa del sector turismo dedicada a la venta de servicios turísticos a nivel nacional a través de intermediación de servicios, que comprende: venta de tickets de transporte, traslados privados, servicios de hospedaje y alimentación, paquetes turísticos y full days, se encuentra obligada a cumplir con la legislación peruana vigente en materia de protección de datos personales, Ley No. 29733 Protección de Datos Personales y sus disposiciones complementarias.
Pextour se compromete a la protección, el manejo y tratamiento adecuado de los datos personales a los que tiene acceso en la operación regular de sus negocios. Dicho compromiso incluye la revisión y mejora continua de los procesos de la organización a fin de garantizar una adecuada protección de dichos datos personales y los lineamientos establecidos para la recolección y tratamiento de datos personales a fin de asegurar el respeto de los derechos de sus titulares y el cumplimiento del marco normativo vigente. La Política podrá ser complementada con procedimientos, reglamentos y/o lineamientos adicionales que desarrollen lo establecido en el presente documento siempre que se encuentren alineadas con sus principios rectores.
Datos personales: Toda información que identifica a una persona natural o la que puede identificar a través de medios razonablemente utilizados. Por ejemplo, el DNI, dirección física, nombre completo. Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud.
Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. En síntesis, el tratamiento de datos personales regula todas las posibles formas de utilización y procesamiento de datos personales dentro de la organización desde su ingreso hasta su eventual eliminación o conservación.
Consentimiento: Autorización previa, libre, inequívoca y expresa que debe otorgar el individuo para autorizar el tratamiento de sus datos personales. (1) Previa: Debe ser obtenida antes de la recopilación. (2) Libre: No debe ser forzada o condicionada. (3) Inequívoca y expresa: No debe quedar duda de su manifestación y deberá constar en algún medio tangible. Banco de datos personales: Conjunto organizado de datos personales, automatizados o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
Encargado del banco de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
Procedimiento de anonimización: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de los datos personales. El procedimiento es irreversible. Procedimiento de disociación: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de los datos.