POLÍTICAS DE PRIVACIDAD


POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

BLUE MARLIN BEACH CLUB S.A. (en adelante, “Blue Marlin”), es una sociedad dedicada a desarrollar actividades relacionadas con el turismo y complementarias a las mismas. Entre estas actividades se encuentra la operación y administración de hoteles, casinos, restaurantes y establecimientos similares; la construcción, administración y comercialización de desarrollos hoteleros turísticos inmobiliarios que operan bajo el sistema de tiempo compartido; la operación de programas de vacaciones prepagadas; y la organización de programas de intercambio, entre otras.

Las políticas que se describen a continuación se aplican a todos los bancos de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por Blue Marlin, conformados por información de huéspedes, visitantes, clientes, proveedores, empleados y terceros en general, de acuerdo a las disposiciones previstas en la Ley N° 29733 y su Reglamento.

1. Datos de Contacto

Para cualquier consulta derivada de nuestras “Políticas de tratamiento de la información”, podrá dirigirse a nuestras oficinas ubicadas en Av. 28 de Julio N° 151, Miraflores, Lima o en Av. República de Panamá 3505 – San Isidro, Lima, teléfono 01-6121815 o 0-800-00342

2. Definiciones

Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

Consentimiento: Consentimiento libre, previo, expreso, informado e inequívoco del titular de los datos personales para llevar a cabo el tratamiento de datos personales.

Dato personal: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados, como el nombre, DNI, dirección, correo electrónico, número telefónico, estado civil, etc.

Dato sensible: Información relativa a datos personales referidos a las características físicas, morales, emocionales, hechos o circunstancias de la vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la salud física o mental y otras análogas que afecten la intimidad como el origen racial o étnico, orientación política, religiosa o filosófica, pertenencia a sindicatos, entre otros.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.

Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia, ni el tratamiento que reciban.

Fuentes accesibles para el público: Bancos de datos personales de administración pública o privada que pueden ser consultados por cualquier persona, previo abono de la contraprestación correspondiente, de ser el caso.

Solicitud: Para el ejercicio de los derechos de acceso, rectificación, cancelación u oposición, el titular de los datos personales su representante, debidamente acreditado, deberá dirigir una solicitud al titular del banco de datos, conforme a los requisitos previstos en la normativa vigente.

Titular de datos personales: Persona natural a quien corresponde los datos personales.

Titular del banco de datos personales: Persona natural o jurídica, de derecho privado o público, que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.

Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o una persona natural distinta del titular de datos personales.

Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

3. Principios aplicables al tratamiento de datos personales

Para el tratamiento de los datos personales, Blue Marlin observará el cumplimiento de los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Legalidad: El tratamiento de datos personales deberá realizarse conforme a las disposiciones establecidas en la Ley N° 29733 y su Reglamento.

Consentimiento: Para el tratamiento de datos personales debe mediar el consentimiento libre, previo, expreso, informado e inequívoco de su titular

Finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. El tratamiento de los datos no debe excederse a otra finalidad que no haya sido establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.

Proporcionalidad: Todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recolectados.

Calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la cual fueron recopilados. Deben conservarse de forma tal que se garantica su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

Seguridad: Para el tratamiento de los datos personales se deberán adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales a fin de evitar cualquier tratamiento contrario a la normativa vigente.

Disposición de recurso: Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Nivel de Protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar, por lo menos, equiparable a lo previsto en la normativa vigente o por los estándares internacionales en la materia.

Confidencialidad: Todos los funcionarios que trabajen en Blue Marlin están obligados a guardar reserva de los datos personales a los que tengan acceso, inclusive después de finalizada su relación laboral o contractual.

4. Tratamiento y finalidades a los cuales serán sometidos los datos personales tratados por Blue Marlin

Los datos personales admini strados por Blue Marlin serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:

Respecto de los datos personales de nuestros clientes:

  • Generar reservas hoteleras y aéreas, así como modificaciones, cancelaciones, cambios y los reembolsos asociados a las mismas;
  • Dar cumplimiento a obligaciones contraídas por Blue Marlin con sus clientes al momento de adquirir nuestros servicios y productos y, en particular, gestionar lo relativo a su registro hotelero y atención durante el hospedaje (incluyendo atención en enfermería y spa);
  • Enviar información sobre cambios en las condiciones de los servicios y productos ofrecidos por Blue Marlin;
  • Enviar información sobre ofertas relacionadas con los servicios y productos que ofrece Blue Marlin y sus compañías vinculadas;
  • Ofrecer el programa de fidelización denominado Multivacaciones;
  • Operar el programa Multivacaciones y, particularmente, gestionar los pagos, reservas, cancelaciones y demás actividades asociadas al uso de los beneficios del mismo;
  • Permitir la participación de los titulares en actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos), y la realización de las mismas en redes sociales.
  • Facilitar el diseño e implementación de programas de fidelización;
  • Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos;
  • Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que Blue Marlin desarrolla;
  • Gestionar bienes y servicios proveídos por terceros para el adecuado desarrollo de la actividad comercial de Blue Marlin, por ejemplo, compañías de transporte aéreo y terrestre, proveedores de servicios de alojamiento de información, aliados internacionales asociados con el Programa Multivacaciones, entre otros;
  • Permitir que compañías vinculadas a Blue Marlin en Perú y en el exterior, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados, contacten al titular con el propósito de ofrecerle bienes o servicios de su interés, siempre y cuando conste el consentimiento del titular;
  • Controlar el acceso a las oficinas de Blue Marlin y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas;
  • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los titulares y a organismos de control y demás autoridades que, en virtud de la ley aplicable, deban recibir los datos personales;
  • Transferir la información recolectada a distintas áreas de Blue Marlin y a sus compañías vinculadas en Perú y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
  • Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;
  • Registrar sus datos personales en los sistemas de información de Blue Marlin y en sus bancos de datos comerciales y operativos;
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía.

Respecto de los datos personales de nuestros empleados y proveedores:

  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
  • Desarrollar las actividades propias de la gestión de recursos humanos dentro de Blue Marlin, tales como nómina, afiliaciones a EPS, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, organización de capacitaciones, entre otras;
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y asistir en su utilización;
  • Planificar actividades empresariales;
  • Controlar el acceso a las oficinas de Blue Marlin y establecer medidas de seguridad;
  • Transferir la información recolectada a distintas áreas de Blue Marlin y a sus compañías vinculadas en Perú y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
  • Registrar a los contratistas y proveedores en los sistemas de Blue Marlin y procesar sus pagos;
  • Capacitar vendedores y agentes en aspectos básicos de gestión comercial de los productos ofrecidos por Blue Marlin;
  • Registrar sus datos personales en los sistemas de información de Blue Marlin y en sus bancos de datos comerciales y operativos;
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de Blue Marlin.

5. Derechos del titular de datos personales

De conformidad con lo establecido en el Título III de la Ley N° 29733, el titular de los datos personales tiene los siguientes derechos:

  1. 1. Acceso: Derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos, la forma en que fueron recopilados, razones que motivaron su recopilación y a solicitud de quién, así como las transferencias realizadas o que se prevén hacer con ellos.
  2. 2. Rectificación: Derecho a que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos, desactualizados o falsos.
  3. 3. Cancelación: Posibilidad de solicitar la supresión de sus datos personales de un banco de datos personales cuando éstos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recolectados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado el consentimiento o no se estén tratando conforme a la normativa vigente.
  4. 4. Oposición: Derecho a oponerse al tratamiento de datos personales por motivo legítimo y fundado, referido a una situación concreta que lo justifique; o se cese el mismo, cuando no hubiere consentimiento para su recopilación por haber sido tomados de fuentes de acceso público.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

  1. Por el titular debidamente acreditado;
  2. Por el representante legal, acreditado como tal;
  3. Por el representante expresamente facultado para el ejercicio del derecho, debidamente acreditado.

6. Obligaciones del titular del banco de datos personales

Blue Marlin tiene presente que los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, Blue Marlin hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la protección de datos personales.

Blue Marlin atenderá las disposiciones previstas para los titulares de bancos de datos personales, establecidas en el artículo 28 de la Ley N° 29733 y las demás normas que la reglamenten, modifiquen o sustituyan.

7. Aviso de Privacidad

El aviso de privacidad es el documento físico, electrónico o en cualquier formato que es puesto en conocimiento del titular, antes o en el momento de la recolección de sus datos, y es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus datos han sido obtenidos y el tratamiento que Blue Marlin le dará a los mismos.

8. Procedimientos para el ejercicio de derechos de acceso, rectificación, cancelación y oposición

El ejercicio de alguno de los derechos del titular de datos personales sólo pueden ser ejercidos por el titular de datos personales, sin perjuicio de las normas que regulan la representación

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

  • Oficinas ubicadas en Av. 28 de Julio N° 151, Miraflores, Lima o en Av. República de Panamá 3505 – San Isidro, Lima.

La solicitud que remita el titular de los datos personales deberá contener al menos lo siguiente:

  1. Nombre y apellido del titular del derecho.
  2. Petición concreta que da lugar a la solicitud, la cual deberá incluir una descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, así como la manifestación expresa del derecho ARCO que se quiere ejercer.
  3. Documentos que sustenten la petición.
  4. Domicilio o dirección electrónica para realizar las notificaciones que correspondan.
  5. Fecha y firma del solicitante.

El plazo para atender el derecho de acceso es de máximo veinte (20) días.

  • Del mismo modo, si la solicitud de acceso fue estimada y el titular del banco de datos personales o responsable del tratamiento no acompañase a su respuesta la información solicitada, el acceso se hará efectivo dentro de los diez (10) días siguientes a dicha respuesta.
  • El plazo para atender el derecho de rectificación, cancelación y oposición es de diez (10) días.
  • Los plazos de respuesta pueden ser ampliados una sola vez, y por un periodo igual, como máximo, siempre que las circunstancias lo justifique.

10. Periodo de vigencia de los bancos de datos

Los datos personales bajo el control de Blue Marlin serán conservados durante el tiempo requerido según la finalidad del tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. Blue Marlin ha adoptado medidas para la eliminación oportuna y segura de sus datos personales, contenidas en el Manual de Políticas y Procedimientos.

11. Tratamiento de Datos Sensibles

En desarrollo de su actividad comercial, Blue Marlin realiza tratamiento de datos sensibles para propósitos específicos. Por ejemplo, recopila, usa y almacena datos de salud de sus huéspedes para poder satisfacer necesidades especiales en desarrollo de la operación hotelera; y, recopila, usa y almacena datos biométricos de visitantes a sus instalaciones para garantizar la seguridad de las mismas.

Blue Marlin sólo efectuará tratamiento de datos personales sensibles en tanto haya sido previamente consentido por el respectivo titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, Blue Marlin ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.

La recopilación de datos sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

12. Datos personales de menores de edad

Blue Marlin tratará la información y datos personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes.

Para los casos en que sea necesario recopilar datos personales de menores, por ejemplo, para efectuar reservas hoteleras o aéreas, el alojamiento de menores de edad no acompañados de sus padres o la afiliación de beneficiarios al sistema de seguridad social de empleados de la compañía, Blue Marlin solicitará que el correspondiente consentimiento para el tratamiento de los datos personales sea suscrito por los representantes legales de los menores, debidamente acreditados.

13. Transmisiones internacionales y nacionales de datos a encargados

Cuando Blue Marlin desee enviar o transmitir datos a uno o varios encargados ubicados dentro y/o fuera del territorio de la República del Perú, deberá establecer cláusulas contractuales o celebrar un contrato de transferencia de datos personales en el que, entre otros, se pacte lo siguiente:

  1. Los alcances y finalidades del tratamiento.
  2. Las actividades que el encargado realizará en nombre de Blue Marlin.
  3. Las obligaciones que debe cumplir el encargado respecto del titular del dato y Blue Marlin.
  4. El deber del encargado de tratar los datos de acuerdo con la finalidad consentida por el titular y observando los principios establecidos en la Ley peruana y la presente política.
  5. La obligación del encargado de proteger adecuadamente los datos personales y los bancos de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transferidos.
  6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por Blue Marlin como por el encargado de los datos en su lugar de destino.

Blue Marlin no solicitará el consentimiento cuando el flujo internacional de datos se encuentre amparada en alguna de las excepciones previstas en la normativa de protecciòn de datos vigente.

14. Seguridad de la información

En desarrollo del principio de seguridad establecido en la Ley Nº 29733 y su Reglamento, Blue Marlin ha adoptado las medidas técnicas, legales y administrativas consideradas necesarias para otorgar seguridad a los datos personales objeto de tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Esta Política de Tratamiento entrará en vigencia el 01 de Septiembre de 2017.