POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Esta “Política de Privacidad en Protección de Datos Personales” se aplicará a todos los bancos de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de GRUPO TIZZA S.A.C. (en adelante la empresa). Consecuentemente todos los colaboradores de la Empresa, que traten datos personales, deberán respetar y aplicar la presente norma, en el ejercicio de su función.

OBJETIVO Y FINALIDAD

El objetivo de la presente política de protección es dar a conocer la manera en que se recogen, se tratan y se protegen los datos personales a los que accedemos en el ejercicio de nuestras actividades comerciales.

La información personal privada no incluye información que está disponible a través de fuentes accesibles al público. Se entiende por tales los medios de comunicación electrónica, óptica y de otra tecnología concebidos para facilitar información al público y abiertos a la consulta general, las guías telefónicas, los diarios y revistas, los medios de comunicación social, las listas profesionales, los repertorios de jurisprudencia anonimizados, los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos así como todo otro registro o banco de datos calificado como público conforme a ley, y la información que ostentan las entidades de la Administración Pública y que deba ser entregada a los administrados en aplicación de la Ley Nº 27806 – Ley de Transparencia y Acceso a la Información Pública.

MARCO NORMATIVO Y PRINCIPIOS RECTORES

Esta política está regulada por la legislación peruana y en particular por:

  • Ley N° 29733 – Ley de Protección de Datos Personales.
  • Decreto Supremo N° 003-2013-JUS, que aprueba el Reglamento de la Ley N° 29733.
  • Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP.

De acuerdo con la Ley N° 29733 – Ley de Protección de Datos Personales y su Reglamento aprobado por el Decreto Supremo N° 003-2013-JUS, se entiende por datos personales toda información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.

Asimismo, se entiende por tratamiento de datos personales a cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

La empresa desarrolla su política privacidad en el tratamiento de datos personales en atención a los principios rectores establecidos en la Ley Nº 29733 – Ley de Protección de Datos Personales y por lo tanto:

  • De acuerdo al principio de legalidad, rechaza la recopilación de los datos personales de nuestros Usuarios por medios fraudulentos, desleales o ilícitos.
  • Conforme al principio de consentimiento, en el tratamiento de los datos personales de nuestros Usuarios mediará su consentimiento.
  • Los datos personales de nuestros clientes y usuarios del sitio web, se recopilarán para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.
  • Todo tratamiento de datos personales será adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
  • Los datos personales que vayan a ser tratados serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
  • La empresa y, en su caso, los encargados de tratamiento, adoptan las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales. La empresa cuenta con las medidas de seguridad apropiadas, acorde con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.

CALIDAD DE LOS DATOS PERSONALES

Los datos personales solicitados a los clientes y usuarios del sitio web, son datos básicos de contacto y son adecuados, pertinentes y no excesivos en relación con la finalidad para los que se recogen.

La Empresa les proporciona a sus clientes y usuarios del sitio web, los recursos técnicos adecuados para que tomen conocimiento de la presente “Política Privacidad en Protección de Datos Personales” y de cualquier otra información que pueda ser relevante.

Los datos personales facilitados tienen que ser exactos y correctos de forma que respondan con veracidad a su situación actual. En caso contrario estos datos serán cancelados.

Los datos personales facilitados son recopilados para el cumplimiento de las finalidades expuestas en este documento y no se usarán para otras finalidades incompatibles con las especificadas.

Los datos personales serán cancelados cuando hayan dejado de ser necesarios para las finalidades para las cuales han sido recopilados. Sin embargo, se conservarán durante el tiempo en qué pueda exigirse algún tipo de responsabilidad a la Empresa derivada de esta relación con los clientes, anunciantes, colaboradores, aliados estratégicos y asistentes a eventos.

TRATAMIENTO DE DATOS PERSONALES

Los datos personales facilitados se almacenarán en los bancos de datos de “CLIENTES” con el código RNPDP-PJP N.17649 y “USUARIOS DE LA PAGINA WEB” con el código RNPDP – PJP N. 17650, inscritos ante el Registro Nacional de Protección de Datos de la autoridad de protección de datos personales, que forman parte del sistema de información de la Empresa y serán tratados para poder llevar a cabo las finalidades expuestas anteriormente.

Los datos personales almacenados sólo podrán ser conocidos y manejados por el personal de La Empresa, que necesite conocer dicha información para poder contestar las solicitudes del titular de los datos personales. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.

La empresa realizará tratamiento por encargo siempre y cuando el cliente y usuario de la página web hayan otorgado su consentimiento en el documento “Términos y Condiciones” a las siguientes empresas:

  • COMPAÑÍA PERUANA DE MEDIOS DE PAGO S.A.C. Ca. Narciso de la Colina 421 Of. 802, Distrito Miraflores, provincia y departamento Lima. (PASARELA DE PAGO)
  • JET CARGO SERVICE SAC: Sigma 140, Callao (DESPACHO Y ENVÍOS A NIVEL NACIONAL)
  • AMAZON WEB SERVICE INC, se encarga de brindarnos los servicios de Host de nuestra página web, la ubicación geográfica de dicho host es en los Estados Unidos de América.

COMUNICACIÓN DE DATOS PERSONALES

La Empresa respeta la privacidad de sus clientes, anunciantes, colaboradores, aliados estratégicos y asistentes a eventos; no compartiendo su información con terceros, si no se desea expresamente que lo hagamos.

Informamos que los datos personales que nos faciliten podrán ser comunicados a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando esté establecido por Ley.

CONFIDENCIALIDAD DE LOS DATOS PERSONALES

Los datos personales facilitados serán tratados con total confidencialidad. La Empresa se compromete a guardar secreto profesional indefinidamente respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.

SEGURIDAD DE LOS DATOS PERSONALES

[1] Mediante el Expediente Nº 74516-2019 y el Expediente N° 74517-2019, de fecha 21 de octubre de 2019 se ha solicitado ante la Dirección de Protección de Datos Personales la inscripción de los bancos de datos personales de “Clientes” y “Usuarios de la página web”.

En cumplimiento de la normativa vigente, La Empresa ha adoptado las medidas técnicas de seguridad y confidencialidad apropiadas a la categoría de los datos personales, necesarias para mantener el nivel de seguridad requerido con el objetivo de evitar la alteración, pérdida, el tratamiento o accesos no autorizados que puedan afectar a la integridad, confidencialidad y disponibilidad de la información.

La Empresa tiene implementadas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya sea que provengan de la acción humana, del medio físico o natural, tal y como establece la legislación peruana vigente de protección de datos personales.

La empresa también tiene implementadas medidas de seguridad adicionales para reforzar la confidencialidad e integridad de la información y continuamente mantiene la supervisión, control y evaluación de los procesos para asegurar la privacidad de los datos personales.

AVISO DE PRIVACIDAD

LIBRO DE RECLAMACIONES

Se le informa que a efectos de poder establecer un medio de comunicación efectivo y eficaz para dar respuesta a su queja o reclamo y, de igual forma, cumplir con Ley Nº 29571 y el Reglamento del Libro de Reclamaciones del Código de Protección y Defensa del Consumidor, sus datos personales serán registrados en el banco de datos denominado “Libro de Reclamaciones” de titularidad de GRUPO TIZZA S.A.C (en adelante, TIZZA) empresa domiciliada en Av. Prolongación Arica Nro. 1141, Lima, Perú, por el plazo necesario para cumplir con el requerimiento legal. Se precisa que el Usuario podrá ejercer los derechos contenidos en la Ley de Protección de Datos Personales dirigiendo una comunicación gratuita al correo electrónico informes@carterastizza.com.

FLUJO TRANSFRONTERIZO

El numeral 10 del artículo 2º de la LPDP define al flujo transfronterizo de datos personales como la “Transferencia internacional de datos personales a un destinatario situado en un país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales efectuó la transferencia ni el tratamiento que reciban”.

Al respecto, se informa que el servidor físico que aloja la información del sitio web www.tizza.pe se encuentra ubicado en los Estados Unidos de América, la misma que se ha comunicado en el proceso de inscripción de banco de datos de CLIENTES y USUARIOS DE LA PAGINA WEB, descrito líneas arriba.

EJERCICIO DE DERECHOS

Los Usuarios que hayan facilitado sus datos personales a la Empresa, pueden dirigirse a esta, con el fin de poder ejercer sus derechos de información, de acceso, de actualización, inclusión, rectificación y supresión, de impedir el suministro de sus datos personales, de oposición al tratamiento o de tratamiento objetivo de los datos, en los términos recogidos en la legislación peruana vigente.

Para poder ejercer estos derechos, los clientes y usuarios del sitio web, pueden dirigirse por cualquier medio que permita acreditar el envío y la recepción de la solicitud a la dirección: Av. Arica Nº 1141, distrito de Breña, o a la siguiente dirección de correo electrónico: derechosarco@tizza.pe con la referencia “Derechos ARCO”, especificando sus datos, acreditando su identidad y los motivos de su solicitud, o haciendo clic (aquí) para descargar el formulario de derechos ARCO.