Política de Privacidad y Tratamiento de Datos Personales
I. Introducción
En ITESUR SAC nos esforzamos por ser transparentes sobre cómo recopilamos y usamos su información para mantener su información segura, para cumplir con sus solicitudes y cuando usted lo autorice.
La empresa tiene un estricto compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Asimismo, entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser, también, fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.
II. Objetivo
La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos previstos en la Normativa de Protección de Datos Personales.
III. Alcance
La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de la empresa ITESUR SAC (en adelante “la empresa ”). Será también de aplicación para aquellas personas o empresas a las que la empresa requiera el tratamiento de datos personales de los cuales sea responsable.
IV. Definiciones
Los términos que en esta política se usan con mayúscula se encuentran definidos en el Anexo N°1.
V. Principios Rectores
la empresa se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:
Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el Encargado del banco de datos personales deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
VI. Finalidad del Tratamiento de los Datos Personales
la empresa realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores, empleados y demás personas que conforman sus públicos de interés, de conformidad con las finalidades autorizadas por cada uno de ellos en los consentimientos que han otorgado la empresa, con las excepciones al requisito de obtención del consentimiento previstas por la Normativa de Protección de Datos Personales.
La empresa informa que tratará los datos personales, entre otras, para las siguientes finalidades de carácter general:
A.-Para cumplir con las obligaciones generadas por los vínculos contractuales y no contractuales generados con el titular de datos personales.
B.-Comunicar a sus públicos de interés información comercial sobre su actividad empresarial, sus bienes y servicios, según el consentimiento que se obtenga del Titular de datos personales.
C.-Cumplir con sus obligaciones legales como empleador.
D.-Hacer seguimiento y monitoreo con fines de gestión de riesgos de seguridad a través de sus dispositivos de video-vigilancia, de registro biométrico, y otros que se dispongan.
E.-Llevar a cabo actividades de debida diligencia y gestión de riesgos empresariales.
F.-Suministrar los Datos Personales a terceros, en Perú o en el exterior, con los cuales la empresa tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. Por ejemplo la empresa puede utilizar terceros para que le ayuden con la entrega de promoción de productos, recaudar sus pagos, enviar productos u operar nuestros sistemas de servicio al cliente.
G.-El tratamiento de datos personales es debidamente informado a los Titulares de datos personales, requiriéndoles una autorización específica según el público de interés que corresponda, en cumplimiento del principio de consentimiento, con las excepciones previstas en la Normativa de Protección de Datos Personales
H.-Mantener informado, a través de los Canales de Comunicación, al Titular de Datos Personales sobre el proceso de entrega y estado de los pedidos realizados.
VII. Tratamiento por encargo
La empresa puede encargar todo o parte del tratamiento de datos personales contenidos en los bancos de datos personales de los cuales es titular, a proveedores legítimos para el cumplimiento de sus actividades empresariales, que se encuentren en el Perú o en el extranjero, entre ellos a la empresa Administradora de Servicios y Sistemas Automatizados
Cuando la empresa encargue el tratamiento de un banco de datos para la prestación de algún servicio específico a terceros contratados con posterioridad a la publicación de la presente política, cumplirá con las exigencias establecidas para los encargados de tratamiento en la Normativa de Protección de Datos Personales.
VIII. Consentimiento
La empresa requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por la Normativa de Protección de Datos Personales.
La empresa no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no, para el uso por el cual dichas fueron hechas accesibles al público; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
IX. Transferencia de Datos Personales
En los casos en los que el titular de los datos lo haya autorizado expresamente la empresa podrá transferir local e internacionalmente los datos personales a sus empresas relacionadas, para enviarle publicidad, realizar encuestas, invitaciones a eventos, conocer sus preferencias de consumo, elaborar estadísticas y/o estudios de comportamiento, evaluar su capacidad de endeudamiento, comportamiento de pago de consumo y patrimonio.
La empresa también transfiere al exterior datos personales a terceros encargados de tratamiento, entre ellos a la empresa encargada de brindar los servicios de Host de la página web.
Asimismo,la empresa podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de normativa vigente o futura, o por requerimiento de éstas, o cuando medie alguna de las excepciones previstas en la ley.
X. Derechos de los Titulares
De acuerdo con la Normativa de Protección de Datos Personales, los titulares de datos personales tienen los siguientes derechos
1. Derecho de Acceso e información:
Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de ITESUR S.A.C, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación, las transferencias realizadas, o a quién se prevén hacer, entre otras. El derecho de información, por su parte, otorga al titular el derecho de conocer de forma previa a la recopilación de sus datos, la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.
2. Derecho de rectificación, actualización e inclusión:
El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de ITESUR S.A.C cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
3. Derecho de Cancelación o Supresión:
El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones a cargo de ITESUR S.A.C previstas en los contratos suscritos o las dispuestas por la normativa vigente.
4. Derecho a impedir el suministro:
El titular de datos personales tiene derecho a impedir que sus datos personales sean suministrados, especialmente cuando el suministro afecte sus derechos fundamentales, salvo que el suministro se ejecute entre el titular del banco de datos personales y un encargado del banco de datos personales, para efectos de su tratamiento.
5. Derecho de Oposición:
El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
6. Derecho de revocación:
El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.
7. Derecho al tratamiento objetivo:
El titular de datos personales tiene derecho a no ser afectado por una decisión que se sustente únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
8. Derecho a la tutela:
En caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data.
9. Derecho a ser indemnizado:
El titular de datos personales que sea afectado a consecuencia del incumplimiento de la correcta utilización de los datos o el mal uso fuera de los fines contractuales y comerciales por la empresa, o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley.
XI. Procedimiento para el ejercicio de los derechos del Titular de los Datos Personales
Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo datos.personales@itesur.com indicando su nombre completo, DNI y adjuntando copia de dicho DNI..
En caso de que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.
XII. Plazo del Tratamiento de Datos Personales
Los datos personales tratados por la empresa serán almacenados por el tiempo necesario para cumplir las finalidades de tratamiento autorizadas por el titular, sin perjuicio de que este pueda ejercer en cualquier momento los derechos mencionados en el numeral X de esta política.
XIII. Seguridad de los Datos Personales
En cumplimiento de la normativa vigente, La empresa adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
La empresa sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.
XIV. Cookies
En La empresa usamos cookies y tecnologías similares para personalizar y mejorar su experiencia de cliente y para mostrarle publicidad online relevante. Las cookies son pequeños archivos de texto que contienen un identificador único que se almacena en el computador o aparato móvil a través del cual usted accede al Sitio, de manera que aquellos pueden ser reconocidos cada vez que usa el Sitio.
Usted puede deshabilitar el uso de cookies según la configuración de su navegador. Al respecto puede consultarnos en el correo datos.personales@itesur.com Tenga en cuenta que existen algunas cookies técnicas que al deshabilitarse podrían incluso impedir el funcionamiento correcto del sitio web.
XV. Modificaciones
De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: https:://www.buscaditos.com en la sección Política de Privacidad.
XVI. Información General
Como parte de nuestra actividad, tratamos datos personales en cumplimiento con lo dispuesto en la Normativa de Protección de Datos Personales.
Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de ITESUR S.A.C, debidamente inscritos ante la Autoridad de Protección de Datos Personales:
XVII. Para fines legales y otros
Podemos acceder, conservar y divulgar información para investigar, prevenir, o tomar medidas en relación con:
1.-Procesos legales y solicitudes legales.
2.-Cumplimiento de los términos.
3.- reclama que un contenido viola derechos de terceros.
4.- Solicitud de atención al cliente.
5.-Problemas técnicos.
6.-Proteger los derechos , la propiedad o la seguridad personal,de ITESUR SAC sus usuarios o el público.
7.- Según lo requiera la ley.
XVIII. Procedimiento de eliminacion de datos de Facebook
El sitio web tiene la funcionalidad para eliminar los datos de usuario que se hayan registrado con su cuenta de Facebook.
Para eliminar sus datos de facebook, debe ingresar al sistema, ir a la seccion "Mi perfil", debe presionar el boton "Borrar datos de Facebook" y confirmar el borrado de los datos.
Anexo N°1
Definiciones
Las palabras y términos que se definen seguidamente, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:
a).-Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
b).-Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
c).-Encargado del banco de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
d).-Normativa de Protección de Datos Personales: Se refiere a la Ley de Protección de Datos Personales. al Reglamento de la Ley de Protección de Datos Personales y a sus modificatorias y normas complementarias.
1.-Ley de Protección de Datos Personales: Ley 29733 y sus modificatorias.
2.-Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 003-2013-JUS y sus modificatorias.
e).-Titular de datos personales: Persona natural a quien corresponde los datos personales.
Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
f).-Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
g).-Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
h).-Consentimiento del interesado: es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
i).-Canales de Comunicación: Correo físico, correo electrónico, mensajes de texto (SMS y/o MMS), medios digitales tales como Facebook, o "WhatsApp" u otras plataformas similares, número de celular o cualquier medio de comunicación que el Titular de Datos Personales proporcione a la empresa.