Información general

Es una persona jurídica de derecho privado, dedicada a la comercialización, mediante tres canales de venta: mayorista, retail y corporativo (la misma que será denominada en adelante como la “EMPRESA”).

Parte del desarrollo de su actividad comercial cuenta con un registro (en adelante se le denominará “base de datos”) de clientes suscritos que remiten información correspondiente a datos personales, los cuales se encuentran protegidos de conformidad con la normativa legal vigente; según disposición de la Ley 29733 – Ley de Protección de Datos Personales, su Reglamento, aprobado por Decreto Supremo 003-2013-JUS, las normas complementarias y sus respectivas modificatorias (la mismas que en adelante serán definidas como la “Normativa de Protección de Datos Personales”).

Los usuarios que acceden a nuestros servicios vía web o se registran en nuestra base de datos, aceptan ser personas con capacidad de discernimiento, quienes libre y voluntariamente asumen conocer nuestras políticas y mecanismos de seguridad establecidos para resguardar la información de datos personales, sin que medie coerción.

Objetivo

Cumplir y asegurar el cumplimiento de la Normativa de Protección de Datos Personales, a fin de brindar la adecuada protección de los datos registrados por nuestros usuarios en relación a los avisos e instrucciones, comunicaciones, o condiciones particulares, puestos en conocimiento del USUARIO. Así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.

Principios Rectores

La empresa se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

Principio de legalidad

El tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento

Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.

Principio de finalidad

Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no debe extenderse a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico ocientífico cuando se utilice un procedimiento de disociación o anonimización.

Principio de proporcionalidad

Todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Principio de calidad

Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizada, necesaria, pertinente y adecuada respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.

Principio de seguridad

El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.
Los principios rectores señalados sirven también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de esta Ley y de su reglamento, así como de parámetro para la elaboración de otras disposiciones y para suplir vacíos en la legislación sobre la materia.

Principio de disposición de recurso

Todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Principio de nivel de protección adecuado

Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta Ley o por los estándares internacionales en la materia.