POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES - PERÚ

1. Normatividad Aplicable

Significa: (i) la Constitución Política del Perú, la cual prevé que los servicios informáticos, computarizados o no, públicos o privados, no deben suministrar información que afecte la intimidad personal y familiar de las personas, (ii) la Ley de Protección de Datos Personales – Ley 29733 de 2011, y de su reglamento, aprobado por Decreto Supremo 003-2013-JUS, (iii) la Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales aprobada por Resolución Directoral N° 019-2013-JUS-DGPDP, (iv) la Norma Técnica Peruana NTP-ISO/IEC 27001 2014 sobre Técnicas de Seguridad en Sistemas de Gestión de Seguridad en la Información, (v) la Directiva N° 01-2020-JUS/DFTAIPD que regula el tratamiento de Datos Personales mediante Sistemas de Videovigilancia, y cualquier otra disposición que modifique, complemente, derogue o sustituya a las anteriormente mencionadas.

2. Definiciones

Banco de Datos Personales: Significa el conjunto organizado de Datos Personales, automatizado o no, independiente del soporte que se encuentre, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso

Autorización para el Tratamiento de Datos Personales: Significa cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento de los Datos Personales.

Tratamiento de Datos Personales de niñas, niños y/o adolescentes: Para el Tratamiento de los Datos Personales de un menor de edad, se requerirá el consentimiento de los titulares de la patria potestad o tutores, según corresponda.

3. Responsable (titular) del Banco de Datos Personales

GHL Perú S.A.C

· RUC: 20513187573

· Domicilio: Calle Pancho Fierro No. 194, Distrito de San Isidro

Holding Hotelera GHL S.A.S.

· NIT: 901580112 2

· Oficina Central: Calle 72 # 6-30, Bogotá – Colombia

· Teléfono: +57 3139333

4. Responsabilidad del titular del Banco de Datos Personales:

5.1. Otorgar y mantener el nivel suficiente de protección a los Datos Personales contenidos en el Banco de Datos Personales que tenga bajo su titularidad.

5.2 Determinar y cumplir la finalidad y del contenido del Banco de Datos Personales bajo su titularidad.

5.3 Tratar de los Datos Personales contenidos en el Banco de Datos Personales bajo su titularidad.

5.4 De garantizar el cumplimiento de los derechos del Titular conferidos en la Ley N° 29733, Ley de Protección de Datos Personales.

El Responsable (titular) del Banco de Datos Personales es responsable del Tratamiento de Datos Personales que almacena en su Banco de Datos Personales.

5. Responsabilidad del Encargado del Banco de Datos Personales:

El Encargado realiza el Tratamiento siguiendo las directrices y empleando los medios designados por el Responsable (titular) del Banco de Datos. Asimismo, el Encargado debe asistir al responsable a petición de éste, para asegurar que se cumplen todas las obligaciones en materia de protección de Datos Personales.

6. Tipos de Bancos de Datos Personales y Finalidades del Tratamiento

Los Bancos de Datos Personales indicados anteriormente constarán inscritos en el Registro Nacional de Protección de Datos Personales administrado por la Autoridad Nacional de Protección de Datos Personales. El Responsable (titular) del Banco de Datos Personales podrá determinar el registro de otros Bancos de Datos Personales.

7. Transmisión de Datos Personales y Flujo transfronterizo de Datos Personales

La transmisión de Datos Personales se realiza al Encargado del Tratamiento de Datos Personales, GHL PERÚ S.A.C., en su calidad de administrador y operador hotelero. GHL PERÚ S.A.C. forma parte del grupo GHL HOTELES, que opera diversos hoteles en el territorio peruano y en diversos países a nivel mundial.

Al formar parte de un grupo empresarial que opera hoteles a nivel mundial, los Datos Personales se podrán transmitir fuera del territorio nacional, incluso en países que pueden no ofrecer un nivel de protección de datos equivalente. Sin embargo, nos aseguraremos de que cualquier transferencia de Datos Personales cumpla con la Normatividad Aplicable para garantizar la seguridad y protección de la información, conforme a lo dispuesto por la Ley N° 29733 y disposiciones aplicables.

Para facilitar los viajes, es posible que sea necesario revelar y procesar Datos Personales con fines de inmigración, control fronterizo, seguridad y antiterrorismo, u otros propósitos determinados apropiados por las autoridades gubernamentales en los puntos de partida y/o destino. Algunos países requieren que se proporcionen los datos del pasajero con antelación para permitirle viajar. En cumplimiento de la Normatividad Aplicable si estamos legalmente autorizados, podemos compartir los datos personales mínimos necesarios con las autoridades competentes.

9. Detalle de Obligaciones en relación con el Tratamiento de los Datos Personales

GHL reconoce que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Normatividad Aplicable.

De conformidad con lo establecido en el Artículo 28° de la Ley 29733, nos comprometemos a cumplir en forma permanente con las siguientes obligaciones:

(i) Efectuar el Tratamiento de Datos Personales, solo previo consentimiento informado, expreso e inequívoco del titular de los datos personales, salvo ley autoritativa, con excepción de los supuestos consignados en el artículo 14° de la Ley 29733.

(ii) No recopilar Datos Personales por medios fraudulentos, desleales o ilícitos.

(iii) Recopilar Datos Personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido.

(iv) No utilizar los Datos Personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.

(v) Almacenar los Datos Personales de manera que se posibilite el ejercicio de los derechos de su Titular.

(vi) Suprimir y sustituir o, en su caso, completar los Datos Personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del Titular al respecto.

(vii) Suprimir los Datos Personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación.

(viii) Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al Tratamiento de Datos Personales que esta le requiera y permitirle el acceso a los Bancos de Datos Personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada.

(ix) Las demás establecidas en la Normatividad Aplicable.

10. Vigencia y cambios

El presente Anexo de la política de tratamiento de datos personales es aprobada el día 22 de mayo de 2024, fecha a partir de la cual es aplicable.

Esta Política podrá ser modificada por GHL cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. De lo contrario, serán comunicadas previamente a los Titulares.

La Política de Tratamiento de Datos Personales de GHL ha sido traducida automáticamente desde el español a otros idiomas utilizando CHAT GPT. El texto oficial es la versión en español, disponible AQUÍ

La traducción realizada por inteligencia artificial puede contener inexactitudes, errores o afirmaciones incorrectas. GHL Hoteles no es responsable de las traducciones generadas por inteligencia artificial y, por lo tanto, no garantiza la exactitud ni la fiabilidad de dichas traducciones. La traducción realizada por inteligencia artificial no debe considerarse como exacta, certificada, oficial, autorizada ni respaldada por GHL Hoteles.

GHL Hoteles no se responsabiliza por cualquier pérdida directa o indirecta, daño u otro perjuicio resultante de cualquier inexactitud, error o afirmación incorrecta presente en la traducción generada por inteligencia artificial.

Cualquier discrepancia o diferencia entre la traducción realizada por inteligencia artificial y la versión en español oficial no será vinculante ni tendrá efectos legales para ningún propósito, incluidos, entre otros, el cumplimiento o la aplicación de normas. El titular de los datos personales utilizará la traducción realizada con inteligencia artificial bajo su propio riesgo.

Al usar la traducción generada por inteligencia artificial, el titular de los datos personales comprende y acepta la totalidad de lo aquí establecido. En caso de dudas sobre la exactitud o fiabilidad de la información, se deberá consultar la versión oficial en español en AQUÍ