AVISO

La presente Política de Privacidad y Tratamiento de Datos Personales establece los mecanismos, garantías e instrumentos que los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz del Marco Normativo (según este se define en la ITEM 1 de esta Política).

 

CONDICIONES GENERALES 

ITEM 1. Marco Normativo

ITEM 2. Definiciones

ITEM 3. Principios que orientan la Política

ITEM 4. Alcance de la Política

ITEM 5. Derechos de los Titulares

ITEM 6. Deberes de LA EMPRESA

ITEM 7. Autorizaciones, consentimientos, finalidad y modificaciones

7.1.  Autorización y consentimiento

7.2.  Finalidades

7.3.  Modificaciones

ITEM 8. Seguridad de la Información

ITEM 9. Datos e Información Sensible

ITEM 10. Utilización y Transferencia Internacional de Información Protegida

ITEM 11. Atención de Reclamos y Consultas

ITEM 12. Información del Responsable del Tratamiento

 

ITEM 1. Marco Normativo.

El marco legal y constitucional se ampara en la normativa peruana:

• Constitución Política del Perú.
• Ley de Protección de Datos Personales – Ley N° 29733 (en adelante simplemente “la Ley”) y su Reglamento aprobado por el Decreto Supremo N° 003-2013-JUS (en adelante simplemente “el Reglamento”).
• La Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales, aprobada por Resolución Directoral No. 019-2013-JUS/DGPDR de fecha 11 de octubre de 2013 (en adelante simplemente “la Directiva de Seguridad”).

 

ITEM 2.  Definiciones.

A los usuarios y clientes:

• DATO PERSONAL: información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Dentro de este tipo de datos encontramos, el nombre, en número del documento de identidad (DNI), carné de extranjería, pasaporte, dirección física, dirección de correo electrónico, número telefónico, estado civil, etc.
• DATO PERSONAL PÚBLICO: Es aquel dato calificado como tal por la Ley y la Constitución Política. Son públicos entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
• DATO PERSONAL SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
• DATO PERSONAL PRIVADO: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
• DATO PERSONAL SENSIBLE: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud.
• BASE DE DATOS PERSONALES (BDP): Conjunto de datos personales que sean objeto de tratamiento.
• TITULAR DE LOS DATOS PERSONALES (TDP): Persona natural cuyos datos son objeto de la base de la empresa
• TITULAR DE LA BASE DE DATOS (TBD): Persona natural, persona jurídica de derecho privado o entidad pública que determina la organización, sistematización, finalidad y/o contenido de la base de datos personales, el tratamiento de éstos y las medidas de seguridad
• AUTORIZACIÓN: Consentimiento que de manera previa, libre, expresa, inequívoca e informada emite el Titular de algún dato personal para que se lleve a cabo el tratamiento de sus datos personales.
• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se pueda incluir su recolección, almacenamiento, uso, circulación o supresión.
• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que -por sí misma o en asociación con otros- decide sobre el tratamiento de los datos personales, ya sea que éstos se encuentren incorporados en una Base de Datos Personales e incluso cuando no lo estén.
• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realiza algún tratamiento sobre datos personales actuando siempre por cuenta del titular y/o del responsable del tratamiento
• SOCIEDADES VINCULADAS: Sociedades que de manera directa o indirecta tienen vinculación jurídica, económica, administrativa, directiva y/o fáctica con el Titular de la Base de Datos Personales y/o -de ser el caso- con el Responsable del Tratamiento de los datos personales o una relación de dependencia, subordinación o control en la administración, dirección, control y/o capital de los sujetos antes mencionados, ya sea en el Perú o en una jurisdicción o territorio diferente al Perú.
• RECLAMO: Solicitud del Titular del dato o las personas expresamente autorizadas por éste o por la Ley, para rectificar, oponer oposición y/o cancelación de sus datos personales o para revocar la autorización en los casos establecidos en la Ley.

Las anteriores definiciones serán aplicables y tendrán el alcance que el Marco Normativo les otorga; en consecuencia, para efectos de su interpretación y aplicación dentro la Política, es necesario tomar en consideración el sentido y ámbito específico de cada concepto dentro de este. El Marco Normativo forma parte integral de la Política.

 

 

ITEM 3. Principios que orientan la Política.

LA EMPRESA en el Tratamiento de la información recolectada y accedida de sus clientes, usuarios, empleados, proveedores, y cualquier otro, en el desarrollo y giro de sus actividades en Perú, sea que se trate dicha información  exclusivamente de Datos Personales respeta y respetará los derechos de cada uno de estos sujetos o titulares, aplicando y garantizando los siguientes principios orientadores de la Política:

 

• LEGALIDAD: El tratamiento de datos personales en los términos de la Ley N° 29733 es una actividad regulada que debe sujetarse a lo establecido en la citada norma legal y en las demás disposiciones que la reglamenten.
• FINALIDAD Y TRATAMIENTO: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe informarse al Titular de los datos. El tratamiento y la finalidad de la información.
• LIBERTAD: El tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular de los datos. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización del Titular o -en ausencia de este último- por mandato legal o judicial que sustituya el consentimiento.
• VERACIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del Titular de los datos a obtener de LA EMPRESA en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• SEGURIDAD: La información sujeta a tratamiento por el RESPONSABLE DEL TRATAMIENTO o por el ENCARGADO DEL TRATAMIENTO, según sea el caso y corresponda, se deberá manejar cumpliendo estrictamente con las medidas de protección y seguridad previstas en el Marco Normativo vigente en el Perú y, asimismo, tomando las medidas técnicas, humanas y administrativas que sean razonables para otorgar protección y seguridad a la información registrada, procurando evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la debida reserva y confidencialidad de la información, inclusive después de finalizada su relación.

 

 

ITEM 4.  Alcance de la Política.

La presente Política tendrá el mismo ámbito de aplicación consagrado en las normas legales que forman parte del Marco Normativo, y se extenderá para regular y consagrar las políticas generales e integrales de Tratamiento de Información Protegida por parte de LA EMPRESA.

 

 

ITEM 5. Derechos de los Titulares de datos personales Y/O usuario identificado

Los Titulares tendrán los derechos consagrados en el Marco Normativo según les sean aplicables.

El usuario puede solicitar los derechos de acceso, rectificación, cancelación y oposición al uso de sus datos.

El usuario deberá presentar su documento de identidad (DNI/CE/Pasaporte), para validar que es el Titular de los datos personales. Si utiliza un representante, este último deberá estar debidamente acreditado como tal. El Titular de datos personales o su representante acreditado deberá llenar una solicitud de atención y presentar los documentos que sustenten su pedido, de ser el caso.

La solicitud será atendida por LA EMPRESA sin costo alguno para el Titular de los datos, en los siguientes plazos contados a partir del día siguiente a la fecha en la que se presenta la respectiva solicitud:

• Derecho de información: ocho (8) días hábiles.
• Derecho de acceso: veinte (20) días hábiles.
• Derecho de rectificación, actualización, cancelación, supresión y/u oposición: diez (10) días hábiles.

Téngase entendido que se da información exclusivamente al usuario y sus actividades dentro de LA EMPRESA.

DERECHO DE ACCESO / INFORMACIÓN

El usuario tiene derecho a ser informado sobre sus datos personales incluidos en la(s) Base(s) de Datos de LA EMPRESA, así como de las condiciones y uso que les damos a dicha información.

EL Responsable del Tratamiento tiene el deber de brindar a las personas autorizadas para ello toda la información sobre la finalidad para la cual serán utilizados los datos personales de los usuarios, quiénes la pueden utilizar, la existencia de la(s) Base(s) de Datos en que se almacenarán, así como la identidad y domicilio del Titular de la Base de Datos y, de ser el caso, del Responsable y/o del Encargado de gestionar el tratamiento de sus datos personales, de la eventual transferencia de sus datos personales, de las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo, del tiempo de conservación de los mismos y de la posibilidad de ejercer los derechos que la ley le concede.

 

DERECHO DE RECTIFICACIÓN / ACTUALIZACIÓN

El usuario puede solicitar la actualización, inclusión o modificación de sus datos personales. El usuario deberá especificar los datos que desea que sean rectificados/actualizados/incluidos, así como la corrección/incorporación que quiera que realice LA EMPRESA adjuntando los documentos de sustento necesarios para que la rectificación/inclusión solicitada sea aplicada.

 

DERECHO DE CANCELACIÓN / SUPRESIÓN

El usuario puede solicitar la supresión o cancelación total o parcial de sus datos personales en la(s) Base(s) de Datos de la EMPRESA. El usuario debe tener en cuenta que su solicitud debe ser expresa para proceder.

 

DERECHO DE OPOSICIÓN

El usuario tiene derecho a oponerse a figurar en la base de Datos Personales cuando no haya autorizado su recopilación, por haber sido ésta tomada de fuentes de acceso al público o, cuando habiendo prestado su consentimiento, acredite la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifique el ejercicio de este derecho.

 

ITEM 6.  Deberes de LA EMPRESA

Respetar y garantizar en todo momento los derechos propios de los Titulares de los datos, garantizando  -cuando sea aplicable y según el carácter de la información utilizada- la confidencialidad, reserva, protección, seguridad e integridad de la misma; todo esto, de conformidad y en concordancia estricta con el Marco Normativo vigente.

 

ITEM 7.  Autorizaciones, consentimientos, finalidad y modificaciones.

7.1.         Autorización y consentimiento.

El Tratamiento de Datos Personales por parte de LA EMPRESA requiere del consentimiento libre, previo, expreso e informado del Titular de los datos personales. LA EMPRESA dejarán en todo momento constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera previa, expresa, libre, consciente e informada, como lo son las autorizaciones por escrito, en medios electrónicos u otorgadas al aceptar términos y condiciones de servicios y/o productos, el aviso de privacidad correspondiente que soporta el Tratamiento de los Datos Personales y, en general, cualquier otro soporte, instrumento, procedimiento y/o mecanismo que permita acreditar y demostrar de manera fehaciente un registro, acceso o vinculación a servicios y/o productos de LA EMPRESA

7.2.         Finalidades.

Los fines y propósitos del Tratamiento de los Datos Personales siempre estarán establecidos de manera clara y expresa en aquellos medios a través de los cuales la empresa requiera la autorización de los usuarios. Está prohibido utilizar los Datos Personales para fines distintos de los expresamente autorizados por los Titulares de los datos.

7.3.         Modificaciones.

Esta Política podrá ser aclarada, precisada, actualizada, complementada, adicionada, y/o modificada de tiempo en tiempo, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. La Política debidamente actualizada, indicando la fecha de actualización, estará publicada oportunamente en el Portal Web y demás plataformas informáticas de LA EMPRESA.

 

ITEM 8.  Seguridad de la Información.

En desarrollo del Principio de Seguridad establecido en la normatividad vigente en el Perú en materia de Protección de Datos Personales y de conformidad con las obligaciones legales LA EMPRESA adoptará las medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad y protección a los registros e Información Protegida de usuarios, evitando su adulteración, pérdida, consulta, uso y/o acceso no autorizado o fraudulento, obligándose a cumplir cuando menos con los estándares de seguridad previstos en la Directiva de Seguridad aprobada por la Autoridad Nacional competente en el Perú en materia de Protección de Datos Personales, como también todas sus normas aclaratorias, complementarias, reglamentarias, modificatorias y/o conexas.

 

ITEM 9.  Datos e Información Sensible.

Sin perjuicio de las disposiciones específicas que se puedan contemplar en su oportunidad en los respectivos Anexos de esta Política, LA EMPRESA manifiesta a todos los Titulares de datos personales que en el eventual e improbable caso de que dentro del ejercicio y desarrollo de sus actividades soliciten el Tratamiento de Datos Sensibles, o efectivamente realicen el Tratamiento de Datos Sensibles para la correcta operación o funcionamiento de los diferentes procesos y actividades de su empresa, en tal caso LA EMPRESA dará estricto cumplimiento a las pautas, limitaciones y/o restricciones que para tales propósitos establece el Marco Normativo, reiterando que en ningún momento LOS USUARIOS estarán obligados a autorizar el Tratamiento de Datos Sensibles.

Se establecerán las condiciones específicas relativas a Datos Sensibles de niños, niñas y adolescentes menores de edad (los “Menores de Edad“).

 

ITEM 10. Utilización y Transferencia Internacional de Información Protegida.

LA EMPRESA no procesara información de los usuarios a otras de su misma condición a nivel nacional ni internacional. Es decir, la información que se maneja es de exclusividad de LA EMPRESA.

 

ITEM 11. Atención de Reclamos y Consultas.

El Titular de los datos que consideren que la Información Protegida contenida en un Sistema de Información o en una Base de Datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y/u obligaciones contenidas en el Marco Normativo, en tales casos podrán presentar un reclamo o solicitud ante LA EMPRESA remitiéndola en una primera instancia a través del siguiente correo electrónico habilitado para el efecto. Para efectos de proceder a cualquier solicitud, es importante que el Titular de los datos diligencie de manera completa el Formulario de Reclamos y Consultas (en adelante el “Formulario“), que podrá ser enviado por Correo Electrónico Autorizado o, en físico, a las oficinas de LA EMPRESA. La atención del reclama o consulta se hará dentro del plazo señalado en la ITEM 5.

 

ITEM 12.  Información del Titular y del Responsable del Tratamiento.

Para todos los efectos legales, el Titular de la(s) Base(s) de Datos Personales y el Responsable del Tratamiento de la Información Protegida será:

12.1  Titular de la Base de Datos Personales:

 

 LA EMPRESA

Teléfono:

Dirección:

Área Responsable:

Correo Electrónico Autorizado:

Página web:

12.2  Responsable del Tratamiento de los Datos Personales:

 LA EMPRESA

Teléfono:

Dirección:

Área Responsable:

Correo Electrónico Autorizado:

Página web: