•  Taypikala Hoteles

Official Website

Privacy Policy

MANUAL DE POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DATOS PERSONALES –PARA TAYPIKALA HOTELES


Para TAYPIKALA HOTELES la conservación, protección, integridad y confidencialidad de los datos personales de sus clientes es muy importante. Para esto hemos diseñado una política de almacenamiento y tratamiento de la información que nuestros clientes suministran a través de los diversos canales de comercialización de nuestros productos y servicios (tales como sitios web, call centers), y estamos comprometidas con la protección y manejo adecuado de los mismos, conforme el régimen legal de protección de datos personales aplicable en cada territorio en donde operamos.

CAPÍTULO I DISPOSICIONES GENERALES

ARTÍCULO 1. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el Artículo 2 de la Ley 29733 de 2011 se entiende por:

1. Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
2. Banco de datos personales de administración privada. Banco de datos personales cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.
3. Banco de datos personales de administración pública. Banco de datos personales Sistema Peruano de Información Jurídica Ministerio de Justicia 10/10/2011 10:46 AM Página 2 Actualizado al: 28/09/11 cuya titularidad corresponde a una entidad pública.
4. Datos personales. Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
5. Datos sensibles. Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
6. Encargado del banco de datos personales. Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
7. Entidad pública. Entidad comprendida en el artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces.
8. Flujo transfronterizo de datos personales. Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el
soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
9. Fuentes accesibles para el público. Bancos de datos personales de administración pública o privada, que pueden ser consultados por cualquier persona, previo abono de la contraprestación correspondiente, de ser el caso. Las fuentes accesibles para el público son determinadas en el reglamento.
10. Nivel suficiente de protección para los datos personales. Nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.
11. Persona jurídica de derecho privado. Para efectos de esta Ley, la persona jurídica no comprendida en los alcances del artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General.
12. Procedimiento de anonimización. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.
13. Procedimiento de disociación. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.
14. Titular de datos personales. Persona natural a quien corresponde los datos personales.
15. Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
16. Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
17. Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión.

ARTICULO 2. OBJETO. El presente documento tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza TAYPIKALA HOTELES, a fin de garantizar el derecho fundamental a la protección de los datos personales, de sus huéspedes, visitantes, clientes, usuarios y proveedores previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.

ARTÍCULO 3. ÁMBITO DE APLICACIÓN. El presente manual será aplicable a los datos personales registrados y por registrar en las diferentes bases de datos manejadas por TAYPIKALA HOTELES esto es, a las bases de datos de nuestros huéspedes, visitantes, clientes y proveedores, que nos suministren sus datos para fines comerciales.
La información que recolecta TAYPIKALA HOTELES, puede incluir, en todo o en parte según las necesidades de cada producto y/o servicio, entre otros los siguientes datos:
• Nombres y apellidos. • Tipo y número de identificación. • Nacionalidad y país de residencia. • Fecha de nacimiento y género. • Estado civil y/o parentesco en relación con personas menores de edad o discapacitados solicitantes de nuestros servicios. • Teléfonos fijos y celulares de contacto (personal y/o laboral). • Direcciones postales y electrónicas (personales y/o laborales). • Profesión u oficio • Compañía en la que labora y cargo. • Procedencia y destino • Motivo de su viaje • Información de tarjeta(s) de crédito (número, entidad bancaria, fecha de vencimiento). • Datos personales del tarjetahabiente (nombres y apellidos, tipo y número de identificación). • Información del domicilio donde la tarjeta habiente recibe sus extractos bancarios. • correo electrónico.
Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros proveedores, lo cual es autorizado por nuestros huéspedes, visitantes, clientes, usuarios y proveedores al aceptar esta Política de Privacidad.

ARTÍCULO 4. VERACIDAD DE LA INFORMACIÓN. Nuestros huéspedes, visitantes, clientes, usuarios y proveedores deberán suministrar información veraz sobre sus datos personales para efectos de hacer posible la prestación de los servicios por parte de TAYPIKALA HOTELES Y bajo cuya condición aceptan entregar la información requerida. TAYPIKALA HOTELES presume la veracidad de la información suministrada y no verifica, ni asume la obligación de verificar, la identidad del huéspedes, visitantes, clientes, usuarios y proveedores, ni la veracidad, vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporcione. Por tanto, no asume responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad.

ARTÍCULO 5. LEGISLACIÓN APLICABLE. Este manual fue elaborado teniendo en cuenta Ley 29733 Ley de protección de datos personales “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto Supremo Nº 003-2013-JUS “Por el cual se reglamenta la Ley 29733”.

ARTICULO 6. INFORMACIÓN DE NIÑOS Y ADOLESCENTES MENORES DE EDAD. TAYPIKALA HOTELES velará por el uso adecuado de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el tratamiento de sus datos se respete el interés superior de ellos, y sus derechos fundamentales y en lo posible, teniendo en cuenta su opinión, como titulares de sus datos personales.

ARTICULO 7. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES La información recolectada es utilizada para procesar, confirmar, cumplir y proveer los servicios y/o productos adquiridos, directamente y/o con la participación de terceros proveedores de productos o servicios, así como para promocionar y publicitar nuestras actividades, productos y servicios, realizar transacciones, efectuar reportes a las distintas autoridades administrativas
de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, Superintendencia de Administracion Tributaria, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales tales como, investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios propios de nuestros programas de lealtad.
Al aceptar esta Política de Privacidad y Tratamiento, nuestros huéspedes, visitantes, clientes, usuarios y proveedores en su calidad de titulares de los datos recolectados, autorizan que TAYPIKALA HOTELES realicen el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento, supresión, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos, tales como, realización de reservas, modificaciones, cancelaciones y cambios de la misma, reembolsos, atención de consultas, quejas y reclamos, pago de compensaciones e indemnizaciones, registros contables, correspondencia, procesamiento y verificación de tarjetas de crédito, débito y otros instrumentos de pago, identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas y/o para el funcionamiento de los programas de lealtad y demás finalidades indicadas en este documento.
Lo anterior, sin perjuicio de otras finalidades que hayan sido informadas en este documento y en los términos y condiciones de cada uno de los productos y servicios propios de cada una de nuestras unidades de negocio.
Advertimos que en estas actividades pueden estar involucrados terceros proveedores (tales como proveedores de sistemas de reservas, agencias de viajes, call centers, entidades bancarias, aseguradoras.
Adicionalmente, nuestros viajeros, clientes y usuarios, en su calidad de titulares de los datos recolectados, al aceptar esta política de privacidad, nos autorizan para:
• Utilizar la información recibida de ellos, para fines de mercadeo de sus productos y servicios, y de los productos y servicios de terceros con los que TAYPIKALA HOTELES mantengan una relación de negocios. • Suministrar los datos personales a las autoridades de control y vigilancia de policía o judiciales y Autoridad Administrativa Tributaria (SUNAT), en virtud de un requerimiento legal o reglamentario y/o usar o revelar esta información y datos personales en defensa de sus derechos y/o su patrimonio en cuanto dicha defensa tenga relación con los productos y/o servicios contratados por sus viajeros, clientes y usuarios. • Permitir el acceso a la información y datos personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos. • Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información. • Contratar con terceros el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los contratos celebrados con nosotros, bajo los estándares de seguridad y confidencialidad a los cuales estamos obligados.

CAPÍTULO II AUTORIZACIÓN

ARTÍCULO 8. AUTORIZACIÓN. La recolección almacenamiento, uso, circulación o supresión de datos personales por parte de TAYPIKALA HOTELES requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. TAYPIKALA HOTELES, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

Con la mencionada autorización, el cliente acepta las políticas y condiciones que se establecen en el presente documento.
ARTÍCULO 9. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización del titular de la información constará en cada uno de los canales y mecanismos de recolección de datos de TAYPIKALA HOTELES
Así, podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por el titular previo al tratamiento de sus datos personales, de conformidad con lo dispuesto en la Ley Nº 29733 1581.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

CAPITULO III DERECHOS Y DEBERES

ARTÍCULO 10. DERECHOS DEL TITULAR DE DATOS PERSONALES. De conformidad con lo establecido en los artículos 18 al 27 de la Ley 29733 el titular de los datos personales tiene los siguientes derechos:

Derecho de información del titular de datos personales El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables.

Derecho de acceso del titular de datos personales El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.

Derecho de actualización, inclusión, rectificación y supresión El titular de datos personales tiene derecho a la actualización, inclusión, rectificación y supresión de sus datos personales materia de tratamiento, cuando estos sean parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido para su tratamiento. Si sus datos personales hubieran sido transferidos previamente, el encargado del banco de datos personales debe comunicar la actualización, inclusión, rectificación o supresión a quienes se hayan transferido, en el caso que se mantenga el tratamiento por este último, quien debe también proceder a la actualización, inclusión, rectificación o supresión, según corresponda. Durante el proceso de actualización, inclusión, rectificación o supresión de datos personales, el encargado del banco de datos personales dispone su bloqueo, quedando impedido de permitir que terceros accedan a ellos. Dicho bloqueo no es aplicable a las entidades públicas que requieren de tal información para el adecuado ejercicio de sus competencias, según ley, las que deben informar que se encuentra en trámite cualquiera de los mencionados procesos. La supresión de datos personales contenidos en bancos de datos personales de administración pública se sujeta a lo dispuesto en el artículo 21 del Texto Único Ordenado de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública, o la que haga sus veces.
Derecho a impedir el suministro El titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte sus derechos fundamentales. El derecho a impedir el suministro no aplica para la relación entre el titular del banco de datos personales y el encargado del banco de datos personales para los efectos del tratamiento de estos.

Derecho de oposición Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada, el titular o el encargado del banco de datos personales, según corresponda, debe proceder a su supresión, conforme a ley.
Derecho al tratamiento objetivo El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de la negociación, celebración o ejecución de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
Derecho a la tutela En caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos
Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data. El procedimiento a seguir ante la Autoridad Nacional de Protección de Datos Personales se sujeta a lo dispuesto en los artículos 219 y siguientes de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces.
La resolución de la Autoridad Nacional de Protección de Datos Personales agota la vía administrativa y habilita la imposición de las sanciones administrativas previstas en el artículo 39. El reglamento determina las instancias correspondientes. Contra las resoluciones de la Autoridad Nacional de Protección de Datos Personales procede la acción contencioso-administrativa.
Derecho a ser indemnizado El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley.

Contraprestación La contraprestación que debe abonar el titular de datos personales por el ejercicio de los derechos contemplados en los artículos 19, 20, 21, 22 y 23 ante los bancos de datos personales de administración pública se sujeta a las disposiciones previstas en la Ley 27444, Ley del Procedimiento Administrativo General.
Ante los bancos de datos personales de administración privada, el ejercicio de los derechos mencionados se sujeta a lo dispuesto por las normas especiales sobre la materia.
Limitaciones Los titulares y encargados de los bancos de datos personales de administración pública pueden denegar el ejercicio de los derechos de acceso, supresión y oposición por razones fundadas en la protección de derechos e intereses de terceros o cuando ello pueda obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, a las investigaciones penales sobre la comisión de faltas o delitos, al desarrollo de funciones de control de la salud y del medio ambiente, a la verificación de infracciones administrativas, o cuando así lo disponga la ley.

ARTÍCULO 11. DEBERES DE HOTELES EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES. TAYPIKALA HOTELES tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 29733 sobre protección de datos personales.
De conformidad con lo establecido en el artículo 28 de la Ley 29733 TAYPIKALA HOTELES se compromete a cumplir en forma permanente con los siguientes deberes:

1. Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequívoco del titular de los datos personales, salvo ley autoritativa, con excepción de los supuestos consignados en el artículo 14 de la presente Ley.
2. No recopilar datos personales por medios fraudulentos, desleales o ilícitos.
3. Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido.
4. No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.
5. Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.
6. Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto.
7. Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación.
8. Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada.
9. Otras establecidas en esta Ley y en su reglamento.

CAPÍTULO IV PROCEDIMIENTOS DE ACCESO, CONSULTA

ARTÍCULO 12. DERECHO DE ACCESO: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento.
Asimismo, el titular tiene derecho a solicitar su rectificación en caso de ser inexactos o incompletos y a cancelarlos cuando no estén siendo utilizados conforme a finalidades y términos legales o contractuales o según las finalidades y términos contemplados en esta Política de Privacidad.

TAYPIKALA HOTELES garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular o de su representante o apoderado lo solicite según lo previsto en la Ley 29733.
Los clientes y usuarios pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales enviando su solicitud al correo electrónico: reservas_cusco@taypikala.com o a través del teléfono 234911, de conformidad con esta Política de Privacidad.
Debe incluir en la solicitud los siguientes datos: • Nombres y apellidos. • Tipo de documento. • Número de documento. • Teléfono. • Correo electrónico. • País. • Asunto.

ARTÍCULO 13. RESPUESTA A CONSULTAS. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará
al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

PARÁGRAFO 1. SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a TAYPIKALA HOTELES. La supresión (eliminación) de sus datos personales cuando:
a.) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 29733 de. b.) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. c.) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por TAYPIKALA HOTELES. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
• La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
En caso de resultar procedente la cancelación de los datos personales, TAYPIKALA HOTELES debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

CAPITULO V SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO 14. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 29733 artículo 9, TAYPIKALA HOTELES ha adoptado las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
No obstante lo anterior el cliente asume los riesgos que se derivan de entregar esta información en un medio como internet, el cual está sometido a diversas variables – ataques de terceros, fallas técnicas o tecnológicas, entre otras. TAYPIKALA HOTELES hará su mejor esfuerzo tecnológico para garantizar la seguridad de la información personal de todos sus clientes y/o usuarios, empleando razonables y actuales métodos de seguridad para impedir el acceso no autorizado, para mantener la exactitud de los datos y garantizar la correcta utilización de la información.

ARTÍCULO 15. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. TAYPIKALA HOTELES mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

a) Los terceros contratados por TAYPIKALA HOTELES, estarán obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. b) Todo contrato de TAYPIKALA HOTELES con terceros (contratistas, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluirá un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma. c) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos. d) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 29733. e) Funciones y obligaciones del personal. f) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan. g) Procedimiento de notificación, gestión y respuesta ante las incidencias. h) Procedimientos de realización de copias de respaldo y de recuperación de los datos. i) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente j) Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado. k) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información en la organización del mismo. l) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales

CAPÍTULO VI DISPOSICIONES FINALES

ARTÍCULO 16. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD. TAYPIKALA HOTELES se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos.

ARTICULO 17. VIGENCIA DEL TRATAMIENTO DE LA INFORMACIÓN Y DATOS PERSONALES. La información suministrada por los clientes y usuarios permanecerá almacenada hasta por el término de quince (15) años contados a partir de la fecha del último tratamiento, para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria.