Política de Datos Personales
I. ALCANCE
Para efectos de la presente política, se le llamará las empresas a Saga Falabella S.A., Hipermercados Tottus S.A., Sodimac Perú S.A., Maestro Peru S.A., Banco Falabella Perú S.A. o cualquier empresa vinculada del Grupo Falabella .
La presente Política de Tratamiento de Datos Personales se aplica a toda actividad de tratamiento de datos personales realizada por parte de las empresas. Será también de aplicación para aquellos terceros a las que las empresas requieran el tratamiento de datos personales de los cuales sea responsable.
') || to_clob('II. INFORMACIÓN GENERAL
Las empresas pertenecen al Grupo Falabella y se dedican a las tiendas por departamentos, actividad bancaria, entre otros.
Como parte de nuestra actividad, cada una de las empresas tratan datos personales en cumplimiento con lo dispuesto en la Ley 29733 Ley de Protección de Datos Personales, su Reglamento, aprobado por Decreto Supremo 003-2013-JUS, y sus normas complementarias y modificatorias (todas éstas en adelante definidas como la Normativa de Protección de Datos Personales).
Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de cada una de las empresas.
') || to_clob('III. OBJETIVO
La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.
IV. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
Las empresas realizan tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con ellas, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra empresa, así como cualquier otra finalidad lícita debidamente informada a los dichos titulares de datos personales.
') || to_clob('V. PRINCIPIOS RECTORES
Las empresas se comprometen a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:
Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
') || to_clob('Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
') || to_clob('Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizada, necesaria, pertinente y adecuada respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
') || to_clob('Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
VI. CONSENTIMIENTO
Las empresas requieren del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.
') || to_clob('Las empresas no requieren consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrán tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
VII. TRANSFERENCIA DE DATOS PERSONALES
Las empresas podrán transferir local e internacionalmente datos personales a empresas del Grupo Falabella ( Banco Falabella, Hipermercados Tottus, Saga Falabella, Maestro Perú, Viajes Falabella, Corredores de Seguros Falabella, Open Plaza, Falabella Servicios Generales, entre otros), para cualquiera de las finalidades indicadas en el punto IV de la presente Política en los casos en que se encuentre legitimado para ello. Las empresas podrán transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento de normativa vigente o futura o por requerimiento de éstas.
') || to_clob('VIII. TRATAMIENTO POR ENCARGO
Las empresas pueden encargar parte del tratamiento de datos personales de los cuales son responsables o que forman parte de los bancos de datos personales de los cuales son titulares, a proveedores legítimos, entre ellos a la empresa Administradora de Servicios y Sistemas Automatizados (ADESSA), con dirección en Rosas 1665, Santiago de Chile, Chile, para fines de procesamiento, equipamiento y soluciones tecnológicas.
IX. DERECHOS DE LOS TITULARES
') || to_clob('De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:
- Derecho de Acceso e información:
El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de las empresas.
- Derecho de rectificación, actualización e inclusión:
El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de las empresas cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
- Derecho de Cancelación o Supresión:
El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de las empresas previstas en los contratos suscritos o las dispuestas por la normativa vigente.
- Derecho de Oposición:
El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
X. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Los titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, solicitándolo desde el correo que tienen registrado en el portal Mis Compras, y dirigiéndolo al correo: [email protected] , indicando su nombre completo, DNI y especificando el derecho que desean ejercer.
Para solicitudes que no provengan de correos que tenemos registrados en el Portal, será necesario que el titular adjunte el escaneado de su DNI.
') || to_clob('En caso el titular del dato requiera ejercer sus derechos mediante un representante, éste deberá adjuntar el escaneado de la carta poder legalizada por notario público que lo faculte como tal y el escaneado tanto de su documento de identidad como el del titular del dato.
XI. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES
En cumplimiento de la normativa vigente, las empresas adoptan las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
') || to_clob('Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
Las empresas sólo realizarán tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.
XII. MODIFICACIONES
La presente Política podrá ser modificada por las empresas.