Protección de datos

1. OBJETIVO

La Política de Protección de Datos Personales da a conocer a los usuarios, clientes, proveedores, trabajadores, entre otros, los lineamientos bajo los cuales Transportes Cruz del Sur S.A.C. (en adelante, “TCS”) realiza y regula el tratamiento de los datos personales a través de la solicitud de derechos ARCO, con la finalidad de garantizar su privacidad, evitar cualquier vulneración de seguridad y apropiación de datos por terceros.

2. ALCANCE

El alcance se extiende a todo el personal de TCS cuyas funciones sean compatibles con la presente política, así como, a sus clientes y proveedores de los servicios de transporte de pasajeros, mercancía e institucional.

3. DEFINICIONES

Titular: Persona natural a quien le corresponde los datos personales.

Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.

Datos personales sensibles: Toda información íntima del titular, como por ejemplo y sin que constituya una lista cerrada: origen racial y étnico, ingresos económicos, filiación sindical y otras de similar naturaleza.

Banco de datos: Conjunto organizado de datos personales.

Titular de la base de datos: Transportes Cruz del Sur S.A.C. y empresas vinculadas.

Aviso Protección de Datos: ítem electrónico, documento físico o cualquier otro formato, generado por TCS, que es puesto a disposición del titular de manera previa al tratamiento de sus datos personales.

Consentimiento:Manifestación de voluntad de la persona natural para que el titular de la base de datos efectúe el tratamiento de sus datos personales.

Derechos ARCO:Derechos protegidos por la Ley N° 29733 – Ley de Protección de Datos Personales, que tiene como finalidad garantizar a los titulares el poder de control sobre sus datos personales. Por sus siglas:

Acceso: Los titulares pueden obtener la información que se encuentre registrada en la base de datos de TCS.

Rectificación: Los titulares podrán rectificar sus datos personales cuando se encuentran registrados en la base de datos de manera inexacta e incompleta.

Cancelación: El titular tendrá en todo momento la capacidad de solicitar la cancelación de sus datos personales del banco de datos de TCS

Oposición: El titular podrá oponerse al tratamiento de sus datos personales. TCS no podrá hacer uso de ellos.

Tratamiento:Obtención, uso, divulgación, recopilación y/o almacenamiento de datos personales.

Transferencia:Transmisión, suministro o manifestación de datos personales a personas distintas al titular de la base de datos.

Vulneración de seguridad:Violaciones de seguridad de la base de datos.

4. LINEAMIENTOS

Los lineamientos a los que este sujeto TCS son los siguientes:

4.1 Principios rectores

En su calidad de titular del banco de datos personales, TCS debe cumplir con los principios rectores regulado por la Ley N° 29733 – Ley de Protección de Datos Personales, los cuales son:

a. Principio de legalidad: 

El tratamiento de los datos personales se hace conforme a lo establecido en la Ley de Protección de Datos Personales. Está prohibido recopilar datos personales por medios fraudulentos, desleales o ilícitos.


b. Principio de consentimiento: 

El titular de los datos personales debe expresar su consentimiento libre, previo, expreso, informado e inequívoco para que sea lícito el tratamiento de sus datos personales.


c. Principio de finalidad: 

El titular de los datos personales debe expresar su consentimiento libre, previo, expreso, informado e inequívoco para que sea lícito el tratamiento de sus datos personales.


d. Principio de proporcionalidad: 

El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.


e. Principio de calidad: 

Se presume que los datos facilitados por el titular son exactos y ciertos. Los datos personales que se encuentren contenidos en el banco de datos de TCS deben ajustarse a la realidad.


f. Principio de seguridad: 

TCS deberá adoptar las medidas de seguridad necesarias (técnicas, organizativas y legales) con la finalidad de realizar un óptimo tratamiento de los datos personales y evitando y/o minimizando riesgos que provengan de la acción humana o del medio tecnológico, tales como y sin que constituya una lista cerrada: desviaciones de información, adulteración, etc.


g. Principio de disposición de recursos: 

Los titulares de datos personales cuentan con un canal interno de TCS, vías administrativas y jurisdiccionales para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.


h. Principio de nivel de protección adecuada

Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta Ley o por los estándares internacionales en la materia.

4.2 Consentimiento

TCS en su calidad de titular del banco de datos tiene la obligación de obtener el consentimiento del titular para poder realizar el tratamiento y transferencia de sus datos personales, teniendo en consideración los lineamientos establecidos por Ley de Protección de Datos Personales y la presente política.

4.3 Tratamiento de los datos personales de menores de edad

TCS solo realizará el tratamiento de datos personales de menores de edad con el previo consentimiento de la(s) persona(s) que se identifique(n) como su(s) padre(s) o tutor(es), quien(es) serán considerado(s) responsable(s) de todos los actos realizados por el menor de edad a su cargo.

En el supuesto que TCS tenga conocimiento que los datos personales recogidos corresponden a un menor de edad sin autorización de su(s) padre(s) o tutor (es), se adoptarán las medidas oportunas para eliminarlos.

4.4 Plazo del tratamiento de datos personales

Los datos personales tratados por TCS serán usados, recopilados y/o almacenados durante el tiempo que sea necesario para cumplir la finalidad que considere pertinente TCS.

4.5 Finalidad

Los bancos de datos personales, a través de los cuales TCS realiza el tratamiento de los datos recolectados, tienen las siguientes finalidades:

Registrar y almacenar los datos personales de usuarios que realicen la contratación del servicio de transporte de pasajeros a fin de enviarles información comercial.

Registrar y almacenar los datos personales de usuarios que se registran al programa Pasajeros Frecuentes a fin de que puedan acceder a promociones, descuentos y sorteos exclusivos, así como poder ofrecerles nuevos servicios o productos y enviarles información comercial.

Registrar y almacenar los datos personales de usuarios que realicen la contratación del servicio de transporte institucional para que TCS realice informes internos.

Registrar y almacenar los datos personales de usuarios que realicen la contratación del servicio de transporte de mercancías a fin de enviarles información comercial.

Mantener un control de información de los proveedores de TCS.

Tener una base de datos actualizada del personal de TCS.

Registrar y almacenar datos de usuarios que contraten el servicio de transporte de pasajeros con la finalidad de analizar sus interacciones ante la publicidad emitida y sus preferencias por determinados servicios.

Registrar y almacenar datos de usuarios que contraten el servicio de transporte de mercancías con la finalidad de analizar sus interacciones ante la publicidad emitida y sus preferencias por determinados servicios.

4.6 Atención de Derechos ARCO

TCS debe garantizar la atención de los derechos protegidos que pueda ejercer el titular de datos personales. Por ello, para que el titular de datos personales pueda ejercer alguno o algunos de los derechos ARCO deberá enviar el formulario (descargar AQUI) adjunto al correo bancodatostcs@gibarcena.com.pe.

En caso el titular de datos personales requiera ejercer sus derechos mediante un representante, este deberá enviar una carta poder que lo faculte como tal y su documento de identidad.

4.7 No discriminación

Por ningún motivo o circunstancia, en el ejercicio de cualquiera de los derechos ARCO, los titulares de los datos personales serán sujetos a distinción o exclusión que no sea objetiva, racional, ni proporcional; así como, sujetos a otra actuación y/o trámite que tenga como finalidad obstaculizar, restringir, impedir o menoscabar el reconocimiento, goce o ejercicio de sus derechos.

4.8 Transferencia de datos personales

TCS no traspasará bajo ninguna modalidad los datos personales recopilados, salvo que una autoridad administrativa, policial y/o judicial lo requiera por escrito.

4.9 Tratamiento por encargo

TCS tiene la facultad de poder encargar parte del tratamiento de datos personales de los cuales es responsable o a proveedores debidamente evaluados y autorizados.

4.10 Medidas de seguridad

TCS deberá implementar las medidas de seguridad necesarias de acuerdo con el tipo de activo que soporte los datos personales. Además, TCS debe asegurar el cumplimiento de la presente política y la minimización de los riesgos relacionados.

4.11 Registro de banco de datos personales

TCS está obligada a inscribir en el Registro Nacional de Datos Personales, administrado por la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia, los bancos de datos bajo su responsabilidad que se encuentran en soportes físicos o digitales.

Los bancos de datos inscritos en el Registro Nacional de Protección de Datos Personales son los siguientes:

– Banco de Datos Personales de Clientes Comunes (Código RNPDP N° 12515)
– Banco de Datos Personales de Pasajeros Frecuentes (Código RNPDP Registro N° 12516)
– Banco de Datos Personales de Pasajeros de Transporte Institucional (Código RNPDP Registro N° 12519)
– Banco de Datos Personales de Clientes CARGO (Código RNPDP N° 12514)
– Banco de Datos Personales de Proveedores (Código RNPDP N° 2565)
– Banco de Datos Personales de Colaboradores (Código RNPDP N°. 2564)
– Banco de Datos Personales de Registro de Publicidad (Código RNPDP N°12517)
– Banco de Datos Personales de Registro de Publicidad CARGO (Código RNPDP N°12518)

5. RESPONSABILIDAD

TCS es propietario de la presente política y responsable de su contenido, actualización y control de su cumplimiento. Asimismo, se reserva el derecho de modificar la presente política en el portal web https://www.cruzdelsur.com.pe/ con la finalidad de adecuar los cambios que ordene el marco normativo vigente.

Previo a la contratación de los servicios de TCS, el usuario deberá redirigirse a la sección de Protección de Datos en el portal web https://www.cruzdelsur.com.pe/. Es responsabilidad del usuario mantenerse informado de la presente política.

6. EMPRESA VINCULADA A TCS

Administradora de Negocios de Transporte S.A.C.

bot