Términos y Condiciones

1. INFORMACIÓN GENERAL

X CAPITAL, en adelante LA EMPRESA, identificada con RUC Nº 20604651329 y con domicilio en Pasaje Montes Pierre 108, Urbanización Chacarilla, Distrito de Santiago de Surco, Departamento y Provincia de Lima, es una empresa comprometida con la protección de los Datos Personales a los que tiene acceso en el desarrollo de sus actividades. LA EMPRESA, dentro del desarrollo de su objeto social, recibe, transmite y trata Datos Personales interna y externamente para las actividades que desarrolla de acuerdo con sus estatutos y su objeto social, además de las leyes que la regulan. 

2. OBJETIVO

En este documento, LA EMPRESA presenta las Políticas para garantizar el adecuado cumplimiento de la ley de protección de datos personales aplicable, y para la atención de consultas y reclamos de los titulares de los Datos Personales sobre los que LA EMPRESA realiza Tratamiento. 

3. ALCANCE

Este documento se aplicará a todo Tratamiento de Datos Personales ocurrido en el territorio peruano y desarrollado por parte del LA EMPRESA, sus empleados y, en lo que corresponda, por aquellos terceros con los que LA EMPRESA acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el Tratamiento de Datos Personales de los cuales LA EMPRESA es responsable. 

4. DEFINICIONES

Las expresiones utilizadas en este documento tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada con el tiempo. Las definiciones expresadas en la forma plural se entenderán también de acuerdo con el significado que se indique para la palabra en singular. 

4.2 “Autorización”, es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales. 

4.3 “Banco de Datos”, es el conjunto organizado de Datos Personales automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso. 

4.4 “Datos personales”, toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. 

4.5  “Datos Sensibles”, Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual. 

4.6 “Encargado del Tratamiento”, es la persona natural o jurídica, pública o privada, que por sí misma o asociada con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento. 

4.7 “Autorizado” es LA EMPRESA y todas las personas bajo la responsabilidad del LA EMPRESA, que por virtud de la Autorización y de las Políticas tienen legitimidad para someter a Tratamiento los Datos Personales del Titular. 

4.8 “Ley”, es la Ley Nº 29733 del 2011 (Ley de Protección de Datos Personales), y demás regulación expedida por el gobierno reglamentando los preceptos legales, que se encuentren vigentes al momento en que se dé inicio al Tratamiento del Dato Personal por parte del LA EMPRESA, según dicha Ley sea modificada de tiempo en tiempo y dicha modificación aplique al Tratamiento realizado por LA EMPRESA sobre el Dato Personal. 

4.9 “Responsable del Tratamiento”, es toda persona destinataria del presente documento y sujeta al cumplimiento del mismo por realizar actividades de Tratamiento de Datos Personales dentro, en nombre de, en representación de, o para, ESTABLECIMIENTO DE COMERCIO, incluyendo, pero sin limitarse a, todo aquel que sea empleado, director, representante, contratista, agente, congresista, delegado, embajador, accionista, socio, consultor externo, proveedor y cliente de LA EMPRESA. 

4.10 También será “Responsable del Tratamiento”, la persona natural o jurídica, pública o privada, que por sí misma o asociada con otros, decida sobre la Banco de Datos y/o el Tratamiento de los Datos personales. 

4.11 “Titular” del Dato Personal, es la persona natural a quien se refiere la información que reposa en un Banco de Datos. 

4.12 “Transmisión”, es la actividad de Tratamiento de Datos Personales mediante la cual se comunican acerca de estos, internamente o con terceras personas, dentro o fuera del territorio de la República del Perú, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.

4.13 “Tratamiento” de Datos Personales, es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos entre otros. 

5. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

5.1 LA EMPRESA, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, tratará y transmitirá Datos Personales. En todo Tratamiento de Datos Personales realizado por LA EMPRESA o el responsable, deberá darse cumplimiento a los principios y reglas establecidos en la Ley y en el presente documento con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley por parte del LA EMPRESA. 

5.2 Estas reglas y principios son: 

Autorización previa: Todo Tratamiento de Datos Personales requiere la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. 

Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en este documento o en la Autorización otorgada por el Titular del Dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad particular del Tratamiento de un Dato Personal debe ser informada al Titular del Dato Personal al obtener su Autorización. 

De manera general, las principales finalidades del Tratamiento de Datos Personales por parte del LA EMPRESA son, pero no se limitan a: 

Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y regulatorias en relación con los empleados de LA EMPRESA. 

b) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de LA EMPRESA. 

c) Cumplir los procesos internos del LA EMPRESA en materia de administración de proveedores y contratistas. 

d) Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de LA EMPRESA, y con las actividades realizadas por LA EMPRESA conforme a su naturaleza jurídica, con el fin de cumplir los contratos celebrados. Como consecuencia de ello, LA EMPRESA tendrá de manera particular como finalidades para el Tratamiento de los Datos Personales, entre otras, las siguientes: 

(i) cumplimiento de las obligaciones de facturación y obligaciones regulatorias aplicables a la relación contractual entre LA EMPRESA y el titular del dato, 

(ii) poner en práctica las políticas corporativas de LA EMPRESA, 

(iii) cumplir con las obligaciones contractuales adquiridas por LA EMPRESA con sus clientes, 

(iv) realizar actividades de mercadeo y/o comercialización de nuevos servicios o productos propios o de terceros con los cuales tenga alianzas comerciales, 

(v) realizar actualizaciones de datos de contacto y otra información del cliente, 

(vi) garantizar el cumplimiento de los protocolos de seguridad de la información, 

(vii) transferir los datos personales de los titulares a los terceros en Perú o en el exterior con quienes LA EMPRESA tiene convenios de transferencia, 

(viii) dar cumplimiento a los protocolos de contratación de LA EMPRESA, 

(ix) elaborar estadísticas, encuestas, y análisis de mercado, 

(x) administrar el recurso humano de LA EMPRESA de conformidad con los términos legales y contractuales aplicables. 

e) Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento. 

Transparencia del Dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, LA EMPRESA deberá abstenerse de someterlo incompletos, fraccionados o que induzcan a error, LA EMPRESA deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información. 

Entrega de información al Titular: Cuando el Titular lo solicite, LA EMPRESA deberá entregarle información sobre la existencia de Datos Personales que le conciernan al solicitante, la finalidad para la cual se recolectan y someten a Tratamiento sus Datos Personales así como el Tratamiento al cual son sometidos los Datos Personales. 

Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de LA EMPRESA que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por LA EMPRESA para Tratarlos. 

Acceso restringido: LA EMPRESA no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas que permitan controlar el acceso solo a las personas Autorizadas. 

Confidencialidad: LA EMPRESA debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que éste sea adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda. 

Todo nuevo proyecto que la empresa decida empreder y que implique el Tratamiento de Datos Personales, deberá ser consultado con la Coordinación de Mercadeo y Telemarketing para asegurar el cumplimiento del presente documento y de las medidas necesarias para mantener la confidencialidad de los datos personales. 

Confidencialidad y Tratamiento Posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y LA EMPRESA haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con este documento y de acuerdo con lo dispuesto por la Ley. 

Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que la finalidad de su Tratamiento lo justifique. 

6. DERECHOS DE LOS TITULARES

6.1 De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos: 

Conocer, actualizar y rectificar sus Datos Personales frente a LA EMPRESA o los encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Solicitar prueba de la Autorización otorgada a LA EMPRESA, salvo que la Ley indique que dicha Autorización no es necesaria. 

Presentar solicitudes ante LA EMPRESA o el Encargado del Tratamiento respecto del uso que se le ha dado a sus Datos Personales. 

Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos de LA EMPRESA, en cualquier momento. Cuando la autoridad competente haya determinado mediante acto administrativo definitivo que en el Tratamiento de Datos Personales LA EMPRESA o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley. Asimismo, la solicitud de supresión de los datos personales y la revocatoria de la autorización para el tratamiento de los mismos no procederán cuando el titular tenga un deber legal o contractual de permanecer en el Banco de Datos. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. 

6.2 Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en este documento, mediante la presentación de su documento de identificación original (DNI, CE o Pasaporte). Estos derechos deberán ser informados al Titular de los Datos Personales toda vez que su Autorización haya sido solicitada para el Tratamiento de los mismos, de acuerdo con la Ley. 

7. ÁREA/DIRECCION DE PROTECCIÓN DE DATOS PERSONALES

LA EMPRESA ha dispuesto que el área de Telemarketing encargada de la atención a clientes, proveedores y empleados para la Protección de Datos Personales será la responsable de la recepción y atención a peticiones, quejas y reclamos relacionadas con la Protección de Datos Personales. Los datos de contacto de Telemarketing de Atención a cliente, proveedores y empleados para la proteccion de datos personales de LA  EMPRESA son:  HYPERLINK «mailto:[email protected]» [email protected] y Central telefónica +511 6981765. 

8. PROCEDIMIENTOS DE CONSULTAS Y RECLAMOS 

8.1. CONSULTAS 

LA EMPRESA dispone de mecanismos para que el Titular formule CONSULTAS respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de LA  EMPRESA. Estos mecanismos podrán ser físicos como trámite presencial, o electrónicos como correo electrónico. 

Cualquiera que sea el medio, LA EMPRESA deberá guardar prueba de la consulta y su respuesta. 

a) Antes de proceder, el Responsable de atender la consulta verificará: 

i) La identidad del Titular del Dato Personal o su representante. Para ello, puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales o generales según sea el caso. 

ii) La Autorización o contrato con terceros que dieron origen al Tratamiento, por parte LA EMPRESA, del Dato Personal del Titular. 

b) Si el solicitante tuviere capacidad para formular la consulta, el Responsable recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de LA  EMPRESA. 

c) El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal. Esta respuesta deberá ser enviada dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la que la solicitud fue recibida por LA EMPRESA. 

d) En caso de que la solicitud no pueda ser atendida en los diez (10) hábiles siguientes a la consulta, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. 

e) La respuesta definitiva a todas las solicitudes no puede tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por LA EMPRESA. 

8.2. RECLAMOS 

LA EMPRESA dispone de mecanismos para que el Titular formule RECLAMOS respecto de: 

Datos Personales Tratados por LA EMPRESA que deben ser objeto de corrección, actualización o supresión, o 

el presunto incumplimiento de los deberes de Ley por parte de LA EMPRESA. Estos mecanismos podrán ser físicos como trámite de ventanilla, o electrónicos como correo electrónico. Cualquiera que sea el medio, F deberá guardar prueba de la consulta y su respuesta. 

a) El reclamo deberá ser presentado por el Titular, así: 

i) Deberá dirigirse al LA EMPRESA. 

ii) Deberá contener el nombre y documento de identificación del Titular. 

iii) Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes). 

iv) Deberá indicar la dirección y datos de contacto e identificación del reclamante. 

v) Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer. 

b) Si el reclamo o la documentación adicional están incompletos, LA EMPRESA requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo. 

c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

9. LEGISLACIÓN NACIONAL VIGENTE SOBRE LA PROTECCIÓN DE DATOS. 

El presente documento se encuentra regulado por la Ley Nº 29733 de 2011, sí como por toda otra norma o regulación que la modifique, reglamente, o derogue. En cualquier caso de conflicto entre este documento y la Ley, primará lo establecido en la Ley aún si no se encuentra aquí descrito. 

10. VIGENCIA

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las Bases de Datos de LA EMPRESA durante el tiempo que sea necesario para cumplir las finalidades mencionadas en este documento, para las cuales fueron recolectados. 

11. MODIFICACIONES 

Este documento podrá ser modificado por parte de LA EMPRESA. De conformidad con la Ley Nº 29733, cualquier cambio sustancial en las Políticas de Tratamiento se comunicará oportunamente a los Titulares de los Datos Personales de una manera eficiente, antes de implementar las nuevas políticas.

Base legal – Tratamiento de datos personales

Constitución Política, artículo 2, numeral 6. 

Ley de Protección de Datos Personales, Ley N° 29733,

Reglamento de la Ley de Protección de Datos Personales, 

Decreto Supremo N° 003-2013-JUS. 

Todas las disposiciones normativas aplicables que adicionen, modifiquen o complementen las normas antes indicadas.