Políticas de Privacidade
Nosso compromisso com a proteção dos seus dados pessoais conforme a Lei 29733.
I. Introdução
A MACHUPICCHU GOLDEN S.R.L. tem um firme compromisso com o respeito e o cumprimento de todas as disposições legais e regulamentares que lhe são aplicáveis. Da mesma forma, entende que os dados pessoais, por serem parte integrante da privacidade das pessoas e também fundamentais para a nossa atividade, devem ser tratados de tal forma que não só impliquem o cumprimento do ordenamento legal, mas que, além disso, sejam tomadas medidas que gerem um ambiente de confiança e segurança no público a respeito de tal tratamento.
II. Objetivo
A presente Política tem por objeto dar conhecimento ao público do nosso compromisso com a proteção dos seus dados pessoais, bem como das diretrizes sob as quais realizamos o tratamento deles no exercício das nossas atividades comerciais, a finalidade para a qual o fazemos, assim como os procedimentos para que os titulares dos mesmos possam exercer os direitos previstos na Normativa de Proteção de Dados Pessoais.
III. Alcance
A presente Política aplica-se a toda atividade de tratamento de dados pessoais realizada pela MACHUPICCHU GOLDEN S.R.L. (doravante “MACHUPICCHU GOLDEN”). Também será aplicável às pessoas ou empresas às quais a MACHUPICCHU GOLDEN requeira o tratamento de dados pessoais dos quais seja responsável.
IV. Definições
Os termos que nesta política se utilizam com maiúscula encontram-se definidos no Anexo N°1.
V. Princípios Reitores
A MACHUPICCHU GOLDEN compromete-se a respeitar os princípios reitores estabelecidos na Normativa de Proteção de Dados Pessoais. São eles:
- Princípio da legalidade
- O tratamento dos dados pessoais é feito conforme o estabelecido na lei, sendo proibida a coleta dos dados pessoais por meios fraudulentos, desleais ou ilícitos.
- Princípio do consentimento
- Para o tratamento dos dados pessoais deve haver o consentimento do seu titular, salvo que se aplique alguma das exceções previstas na lei. Tal consentimento deve cumprir os requisitos de ser livre, prévio à sua coleta ou tratamento, expresso e inequívoco, e informado.
- Princípio da finalidade
- Os dados pessoais devem ser coletados para uma finalidade determinada, explícita e lícita, e seu tratamento não deve estender-se a outra finalidade distinta daquela para a qual foram coletados.
- Princípio da proporcionalidade
- O tratamento de dados pessoais deve ser adequado, relevante e não excessivo à finalidade para a qual estes tenham sido coletados.
- Princípio da qualidade
- Os dados pessoais que forem tratados devem ser verídicos, exatos e, na medida do possível, atualizados, necessários, pertinentes e adequados à finalidade para a qual foram coletados.
- Princípio da segurança
- O titular do banco de dados pessoais e o Encarregado do banco de dados pessoais devem adotar as medidas técnicas, organizativas e legais necessárias para garantir a segurança dos dados pessoais.
- Princípio da disposição de recurso
- O titular de dados pessoais deve contar com as vias administrativas ou jurisdicionais necessárias para reclamar e fazer valer seus direitos, quando estes sejam violados pelo tratamento dos seus dados pessoais.
- Princípio do nível de proteção adequado
- Para o fluxo transfronteiriço de dados pessoais, deve-se garantir um nível suficiente de proteção para os dados pessoais que serão tratados ou, ao menos, equiparável ao previsto pela Lei de Proteção de Dados Pessoais ou pelos padrões internacionais na matéria.
VI. Finalidade do Tratamento dos Dados Pessoais
A MACHUPICCHU GOLDEN realiza o tratamento de dados pessoais de colaboradores, clientes e potenciais clientes, fornecedores, empregados e demais pessoas que compõem seus públicos de interesse, em conformidade com as finalidades autorizadas por cada um deles nos consentimentos que concederam à MACHUPICCHU GOLDEN, com as exceções ao requisito de obtenção do consentimento previstas pela Normativa de Proteção de Dados Pessoais.
A MACHUPICCHU GOLDEN informa que tratará os dados pessoais, entre outras, para as seguintes finalidades de caráter geral:
- Para cumprir as obrigações geradas pelos vínculos contratuais e não contratuais estabelecidos com o titular de dados pessoais.
- Comunicar aos seus públicos de interesse informações comerciais sobre sua atividade empresarial, seus bens e serviços, conforme o consentimento obtido do Titular de dados pessoais.
- Cumprir suas obrigações legais como empregador.
- Fazer acompanhamento e monitoramento com fins de gestão de riscos de segurança através de seus dispositivos de videovigilância, de registro biométrico e outros que sejam dispostos.
- Realizar atividades de devida diligência e gestão de riscos empresariais.
- Fornecer os Dados Pessoais a terceiros, no Peru ou no exterior, com os quais a Machupicchu Golden tenha relação contratual e que seja necessário entregá-los para o cumprimento do objeto contratado.
- Transferir os dados pessoais às empresas relacionadas listadas no Anexo 2 da presente política, no âmbito das finalidades aqui informadas.
- Processá-los para que, em virtude dos serviços prestados, o cliente possa fazer uso dos benefícios do programa de fidelização “cupons de desconto” por qualquer um dos canais de comunicação, venda ou resgate dispostos, tanto presenciais como remotos.
- Completar automaticamente os documentos associados às transações que o Titular realize em função dos serviços utilizados.
- Desenvolver ações comerciais ou serviços pós-venda, de caráter geral ou dirigidas pessoalmente ao Titular, com o objetivo de melhorar sua experiência como cliente através dos Canais de Comunicação.
- Manter informado, através dos Canais de Comunicação, o Titular de Dados Pessoais sobre o processo de entrega e o status dos serviços contratados.
O tratamento de dados pessoais para as finalidades anteriores, e para qualquer outra finalidade lícita distinta das mencionadas acima, é devidamente informado aos Titulares de dados pessoais, requerendo-lhes uma autorização específica conforme o público de interesse correspondente, em cumprimento do princípio do consentimento, com as exceções previstas na Normativa de Proteção de Dados Pessoais.
VII. Consentimento
A MACHUPICCHU GOLDEN requererá o consentimento livre, prévio, expresso, inequívoco e informado do titular dos dados pessoais para o tratamento dos mesmos, salvo nos casos de exceção expressamente estabelecidos pela Normativa de Proteção de Dados Pessoais.
A MACHUPICCHU GOLDEN não requererá consentimento para tratar seus dados pessoais obtidos de fontes acessíveis ao público, gratuitas ou não, para o uso pelo qual estas foram tornadas acessíveis ao público; da mesma forma, poderá tratar seus dados pessoais de fontes não públicas, sempre que tais fontes contem com seu consentimento para tratar e transferir esses dados pessoais.
VIII. Direitos dos Titulares
De acordo com a Normativa de Proteção de Dados Pessoais, os titulares de dados pessoais têm os seguintes direitos:
- 1. Direito de Acesso e informação
- Como consequência do direito de acesso, o titular de dados pessoais tem direito a obter a informação que sobre si mesmo seja objeto de tratamento em bancos de dados de titularidade da MACHUPICCHU GOLDEN, a forma como seus dados foram coletados, as razões que motivaram sua coleta, as transferências realizadas ou previstas, e a quem, entre outras. O direito de informação, por sua vez, outorga ao titular o direito de conhecer, de forma prévia à coleta dos seus dados, a finalidade para a qual seus dados serão tratados, a existência do banco de dados em que serão armazenados, a identidade e o domicílio do titular do banco de dados e dos encarregados do tratamento, se ocorrerá a transferência de dados pessoais e a quem, o tempo de conservação, entre outros.
- 2. Direito de retificação, atualização e inclusão
- O titular de dados pessoais tem direito à atualização, inclusão e retificação dos seus dados pessoais objeto de tratamento por parte da MACHUPICCHU GOLDEN quando estes sejam parcial ou totalmente inexatos, incompletos ou quando se tenha advertido omissão, erro ou falsidade.
- 3. Direito de Cancelamento ou Supressão
- O titular de dados pessoais poderá solicitar o cancelamento ou a supressão dos seus dados pessoais não relacionados ou não necessários para a execução das obrigações a cargo da MACHUPICCHU GOLDEN previstas nos contratos firmados ou nas dispostas pela normativa vigente.
- 4. Direito de impedir o fornecimento
- O titular de dados pessoais tem direito a impedir que seus dados pessoais sejam fornecidos, especialmente quando o fornecimento afete seus direitos fundamentais, salvo que o fornecimento se execute entre o titular do banco de dados pessoais e um encarregado do banco de dados pessoais, para efeitos do seu tratamento.
- 5. Direito de Oposição
- O titular de dados pessoais pode opor-se ao tratamento dos seus dados pessoais a qualquer momento. A oposição procederá na medida em que o tratamento não tenha justificação contratual ou legal.
- 6. Direito de revogação
- O titular de dados pessoais pode retirar a qualquer momento o consentimento concedido previamente. A revogação não alcançará os usos e/ou tratamentos que possam executar-se nos cenários autorizados pela regulação.
- 7. Direito ao tratamento objetivo
- O titular de dados pessoais tem direito a não ser afetado por uma decisão que se sustente unicamente em um tratamento de dados pessoais destinado a avaliar determinados aspectos da sua personalidade ou conduta, salvo que isso ocorra no âmbito de um contrato ou nos casos de avaliação com fins de incorporação a uma entidade pública, de acordo com a lei, sem prejuízo da possibilidade de defender seu ponto de vista, para salvaguardar seu legítimo interesse.
- 8. Direito à tutela
- Caso o titular ou o encarregado do banco de dados pessoais negue ao titular de dados pessoais, total ou parcialmente, o exercício dos direitos estabelecidos nesta Lei, este pode recorrer à Autoridade Nacional de Proteção de Dados Pessoais em via de reclamação ou ao Poder Judiciário para os efeitos da correspondente ação de habeas data.
- 9. Direito a ser indenizado
- O titular de dados pessoais que seja afetado em consequência do descumprimento da presente Lei pelo titular ou pelo encarregado do banco de dados pessoais ou por terceiros, tem direito a obter a indenização correspondente, conforme a lei.
IX. Procedimento para o exercício dos direitos do Titular dos Dados Pessoais
Os Titulares poderão revogar seu consentimento ou exercer seus direitos legais, dirigindo-se ao e-mail reservas@machupicchugolden.com indicando seu nome completo, passaporte ou documento de identidade do seu país e anexando cópia do referido documento.
Caso o titular do dado pessoal necessite exercer seus direitos por meio de um representante, este deverá enviar uma procuração legalizada por tabelião público que o habilite como tal e seu documento de identidade.
X. Prazo do Tratamento de Dados Pessoais
Os dados pessoais tratados pela MACHUPICCHU GOLDEN serão armazenados pelo tempo necessário para cumprir as finalidades de tratamento autorizadas pelo titular, sem prejuízo de que este possa exercer a qualquer momento os direitos mencionados.
XI. Segurança dos Dados Pessoais
Em cumprimento da normativa vigente, a MACHUPICCHU GOLDEN adota as medidas jurídicas, organizativas e técnicas apropriadas para garantir a segurança dos dados pessoais, evitando sua alteração, perda, tratamento indevido ou acesso não autorizado.
Para esse propósito, disponibiliza todos os recursos humanos e tecnológicos necessários, aplicando-os em proporção à natureza dos dados armazenados e aos riscos aos quais estão expostos.
A MACHUPICCHU GOLDEN só realizará o tratamento sobre dados pessoais que estejam armazenados em repositórios que reúnam as condições de segurança exigidas pela normativa vigente em proteção de dados pessoais.
XII. Modificações
Caso ocorra qualquer mudança ou modificação da presente Política, o texto vigente da mesma será publicado no nosso portal web: https://www.machupicchugolden.com/ na seção Política de Privacidade.
XIII. Informação Geral
Como parte da nossa atividade, tratamos dados pessoais em cumprimento do disposto na Normativa de Proteção de Dados Pessoais.
Os dados pessoais cujo tratamento realizamos são armazenados em bancos de dados pessoais de titularidade da MACHUPICCHU GOLDEN, devidamente inscritos perante a Autoridade de Proteção de Dados Pessoais.
Anexo N°1
Definições
As palavras e termos definidos a seguir, quando escritos com maiúscula inicial conforme se faz nas suas respectivas definições apresentadas mais adiante, seja ou não necessário conforme as regras ortográficas do uso das maiúsculas, e independentemente do lugar desta política em que se utilizem, ou se empregados em uma pessoa, número, modo, tempo ou variável gramatical, conforme necessário para o adequado entendimento da mesma, terão os significados que a cada uma dessas palavras ou termos se atribui a seguir:
- Lei de Proteção de Dados Pessoais
- Lei 29733 e suas alterações.
- Regulamento da Lei de Proteção de Dados Pessoais
- Decreto Supremo N° 003-2013-JUS e suas alterações.
- Banco de dados pessoais
- Conjunto organizado de dados pessoais, automatizado ou não, independentemente do suporte, seja este físico, magnético, digital, óptico ou outros que se criem, qualquer que seja a forma ou modalidade da sua criação, formação, armazenamento, organização e acesso.
- Dados sensíveis
- Dados pessoais constituídos pelos dados biométricos que por si mesmos possam identificar o titular, dados referidos à origem racial e étnica; renda econômica, opiniões ou convicções políticas, religiosas, filosóficas ou morais; afiliação sindical; e informação relacionada à saúde ou à vida sexual.
- Encarregado do banco de dados pessoais
- Toda pessoa física, pessoa jurídica de direito privado ou entidade pública que, sozinha ou atuando conjuntamente com outra, realiza o tratamento dos dados pessoais por encargo do titular do banco de dados pessoais.
- Normativa de Proteção de Dados Pessoais
- Refere-se à Lei de Proteção de Dados Pessoais, ao Regulamento da Lei de Proteção de Dados Pessoais e às suas alterações e normas complementares.
- Titular de dados pessoais
- Pessoa física a quem correspondem os dados pessoais.
- Titular do banco de dados pessoais
- Pessoa física, pessoa jurídica de direito privado ou entidade pública que determina a finalidade e o conteúdo do banco de dados pessoais, o tratamento destes e as medidas de segurança.
- Transferência de dados pessoais
- Toda transmissão, fornecimento ou manifestação de dados pessoais, de caráter nacional ou internacional, a uma pessoa jurídica de direito privado, a uma entidade pública ou a uma pessoa física distinta do titular de dados pessoais.
- Tratamento de dados pessoais
- Qualquer operação ou procedimento técnico, automatizado ou não, que permita a coleta, registro, organização, armazenamento, conservação, elaboração, modificação, extração, consulta, utilização, bloqueio, supressão, comunicação por transferência ou por difusão ou qualquer outra forma de processamento que facilite o acesso, correlação ou interconexão dos dados pessoais.
- Direitos ARCO
- Direitos que ostenta toda pessoa física enquanto titular de dados pessoais.
- Solicitação de exercício de Direito ARCO
- É o pedido de acesso, retificação, atualização, inclusão, cancelamento, supressão ou oposição, que o titular de dados pessoais formula a respeito da sua informação.
- Consentimento do interessado
- É toda manifestação de vontade livre, específica, informada e inequívoca pela qual o interessado aceita, seja mediante uma declaração ou uma clara ação afirmativa, o tratamento de dados pessoais que lhe dizem respeito.
- Canais de Comunicação
- Correio físico, correio eletrônico, mensagens de texto (SMS e/ou MMS), meios digitais tais como Facebook, Instagram ou “WhatsApp” ou outras plataformas similares, número de celular ou qualquer meio de comunicação que o Titular de Dados Pessoais forneça à MACHUPICCHU GOLDEN.
A Gerência.
