Política de Tratamento e Proteção de Dados Pessoais

POLÍTICA DE TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS

SGA EXPEDITIONS – SACRED GOLDEN ANDES

Domicílio: Peru, Cusco, Calle San Andres 218, Int. 216
RUC: 20606700114
E-mail: info@sgaexpeditions.com

Objeto

A presente Política de Tratamento e Proteção de Dados Pessoais regula a coleta, armazenamento, uso, circulação, eliminação e demais operações relacionadas aos dados pessoais de nossos hóspedes, clientes, usuários, fornecedores e terceiros, em conformidade com a Lei Nº 29733 – Lei de Proteção de Dados Pessoais do Peru e seu Regulamento (Decreto Supremo Nº 003-2013-JUS).

ARTIGO PRIMEIRO. DEFINIÇÕES

Para efeitos desta política, entende-se por:

  • Autorização: consentimento prévio, expresso e informado do titular para o tratamento de seus dados pessoais.

  • Base de dados: conjunto organizado de dados pessoais em qualquer formato ou meio.

  • Dado pessoal: qualquer informação relacionada ou associável a uma pessoa natural identificada ou identificável.

  • Titular: pessoa natural cujos dados pessoais são objeto de tratamento.

  • Tratamento: qualquer operação ou conjunto de operações realizadas sobre dados pessoais (coleta, armazenamento, uso, circulação, eliminação, processamento, transferência, transmissão, entre outras).

  • Aviso de privacidade: comunicação escrita ou eletrônica que informa ao titular sobre a existência desta política, suas finalidades e os meios para exercer seus direitos.

  • Dado público: informação que, por sua natureza, está disponível em fontes públicas (registro civil, documentos públicos, publicações oficiais, etc.).

  • Dado sensível: informações que afetam a intimidade ou cuja utilização indevida pode gerar discriminação (saúde, origem racial ou étnica, convicções religiosas, orientação política, vida sexual, dados biométricos, filiação sindical e similares).

  • Transferência: comunicação de dados pessoais a um responsável diferente do remetente, dentro ou fora do país.

  • Transmissão: comunicação de dados pessoais a um encarregado do tratamento que processa os dados por conta do responsável.

  • Responsável: SGA EXPEDITIONS na qualidade de entidade que decide sobre o tratamento dos dados.

  • Encarregado: terceiro que trata dados por encargo do responsável mediante contrato.

ARTIGO SEGUNDO. PRINCÍPIOS ORIENTADORES

A SGA EXPEDITIONS aplicará, em todo tratamento de dados pessoais, os seguintes princípios:

  • Finalidade: o tratamento será realizado para fins legítimos, específicos e explicitamente informados ao titular.

  • Licitude: o tratamento obedecerá à lei e contará com o consentimento do titular, salvo exceções legais.

  • Proporcionalidade e minimização: somente serão coletados os dados estritamente necessários para a finalidade informada.

  • Qualidade: os dados serão verídicos, pertinentes, atualizados e verificáveis.

  • Transparência: o titular poderá conhecer, a qualquer momento, quais dados são tratados e com que finalidade.

  • Segurança: serão adotadas medidas técnicas, administrativas e humanas para proteção dos dados.

  • Confidencialidade: a informação será tratada de forma reservada pelo pessoal autorizado.

  • Acesso restrito: o acesso a dados não públicos será limitado ao pessoal autorizado e a terceiros estritamente necessários.

ARTIGO TERCEIRO. DIREITOS DO TITULAR

Os titulares têm os seguintes direitos:

a) Acessar gratuitamente os dados pessoais tratados pela SGA EXPEDITIONS.
b) Solicitar a atualização, retificação, eliminação ou inclusão de dados.
c) Conhecer as finalidades do tratamento.
d) Revogar a autorização quando o tratamento não respeitar os princípios, a lei ou a própria autorização.
e) Opor-se ao tratamento por motivos legítimos.
f) Solicitar prova da autorização concedida, quando aplicável.
g) Apresentar reclamações perante a Autoridade Nacional de Proteção de Dados Pessoais ou entidade competente.

ARTIGO QUARTO. DEVERES E RESPONSABILIDADES DA SGA EXPEDITIONS

A SGA EXPEDITIONS, como responsável pelo tratamento, compromete-se a:

  • Garantir o pleno exercício dos direitos dos titulares.

  • Implementar e manter medidas de segurança proporcionais ao risco.

  • Conservar cópia das autorizações concedidas pelos titulares quando necessário.

  • Informar o titular sobre a finalidade da coleta e o uso de seus dados.

  • Manter dados verdadeiros, exatos e atualizados.

  • Atender consultas e reclamações conforme esta política.

  • Reportar incidentes de segurança à autoridade competente quando exigido por lei.

  • Celebrar contratos com encarregados e fornecedores que garantam a proteção dos dados.

  • Abster-se de tratar dados para finalidades diferentes sem nova autorização.

  • Identificar e rotular dados que estejam sob discussão ou reclamação.

ARTIGO QUINTO. CASOS EM QUE NÃO SE REQUER AUTORIZAÇÃO

A autorização do titular não será necessária quando:

a) Solicitação de autoridade administrativa ou judicial no exercício de suas funções.
b) Os dados sejam de natureza pública.
c) Existam situações de urgência médica ou sanitária que justifiquem o tratamento.
d) O tratamento seja permitido por lei para fins históricos, estatísticos ou científicos, de forma anonimizada quando aplicável.
e) A informação seja exigida por normas legais, incluindo registros civis.

ARTIGO SEXTO. LEGITIMAÇÃO PARA EXERCER DIREITOS

Os direitos do titular poderão ser exercidos por:

  • O próprio titular, mediante identificação.

  • Representante legal ou procurador, mediante documento válido.

  • Sucessores, em caso de falecimento, devidamente identificados.

  • Pais, tutores ou responsáveis no caso de menores de idade.

ARTIGO SÉTIMO. FINALIDADES DO TRATAMENTO

Finalidades principais (necessárias):

  • Gerenciar reservas, confirmar e prestar serviços turísticos (transporte, hospedagem, guias, ingressos, etc.).

  • Emitir faturas e cumprir obrigações contábeis, fiscais e tributárias.

  • Atender solicitações, consultas, queixas e reclamações.

  • Processar pagamentos, reembolsos e compensações.

  • Prevenir fraudes, lavagem de dinheiro e atividades criminosas.

  • Cumprir exigências de autoridades administrativas, policiais ou judiciais.

Finalidades adicionais (com autorização):

  • Enviar comunicações comerciais, promocionais e de marketing.

  • Participar de programas de lealdade.

  • Realizar estudos de mercado, análises estatísticas e melhorias de serviço.

  • Compartilhar dados com fornecedores e aliados estritamente necessários para a execução do serviço.

O titular pode recusar finalidades adicionais sem afetar as finalidades principais.

ARTIGO OITAVO. DADOS DE CRIANÇAS E ADOLESCENTES

O tratamento só será realizado quando:

  • Houver autorização expressa dos pais ou responsáveis.

  • O tratamento respeitar o interesse superior do menor.

  • Não se tratem dados sensíveis sem autorização expressa e base legal.

ARTIGO NONO. PESSOAS A QUEM SE PODE FORNECER A INFORMAÇÃO

A SGA EXPEDITIONS poderá fornecer dados a:

  • O titular ou seu representante.

  • Entidades públicas ou judiciais conforme a lei.

  • Fornecedores turísticos, bancos, seguradoras e terceiros envolvidos na execução do serviço.

  • Encarregados do tratamento sob contrato.

  • Auditores e consultores externos quando necessário.

Sempre com as devidas garantias e conforme as finalidades autorizadas.

ARTIGO DÉCIMO. AUTORIZAÇÃO E CONSENTIMENTO

O tratamento requer consentimento livre, prévio, expresso e informado, salvo exceções legais.

A SGA EXPEDITIONS manterá mecanismos de verificação, como:

  • Formulários físicos e eletrônicos

  • E-mails

  • Checkboxes

  • Contratos

O consentimento será específico para finalidades principais e separado para fins comerciais.

ARTIGO DÉCIMO PRIMEIRO. PROCEDIMENTOS PARA OTORGAR AUTORIZAÇÃO

Canais:

Formulários físicos ou eletrônicos, antes do tratamento, exceto em casos de exceção legal.

Registro:

A SGA EXPEDITIONS conservará evidências da autorização (data, canal, alcance e finalidade).

Revogação:

O titular pode revogar total ou parcialmente enviando solicitação a:
📩 gerencia@sgaexpeditions.com

A revogação não terá efeitos retroativos.

ARTIGO DÉCIMO SEGUNDO. ARMAZENAMENTO E SEGURANÇA

Medidas adotadas:

  • Controles de acesso lógico e físico

  • Criptografia quando aplicável

  • Backups periódicos

  • Políticas de senhas

  • Capacitação do pessoal

  • Registros de acesso

A SGA EXPEDITIONS adverte que o uso de internet envolve riscos inerentes.

ARTIGO DÉCIMO TERCEIRO. USO E CIRCULAÇÃO DA INFORMAÇÃO

Terceiros só poderão validar ou acessar dados mediante autorização do titular, salvo obrigação legal.

A SGA EXPEDITIONS não usará dados para fins comerciais não autorizados.

ARTIGO DÉCIMO QUARTO. CONSULTAS

Canal:

📩 gerencia@sgaexpeditions.com

Prazo:

15 dias úteis, prorrogáveis por até 8 dias úteis adicionais mediante justificativa.

Custo:

Sem custo para o titular.

ARTIGO DÉCIMO QUINTO. RECLAMAÇÕES (SUPRESSÃO, CORREÇÃO, ATUALIZAÇÃO)

Apresentação:

Enviar ao e-mail info@sgaexpeditions.com

:

  • Identificação

  • Descrição do fato

  • Documentos de suporte

  • Meio de resposta

Subsanção:

Se estiver incompleto, será solicitado complemento em até 5 dias úteis.
Se não houver resposta em 2 meses → considera-se desistência.

Registro:

Uma legenda “reclamação em trâmite” será incluída em até 2 dias úteis.

Sobre a SGA Expeditions
Reservar agora