Política de Privacidad General Dinaba S.A.C.
1. INTRODUCCIÓN
DISTRIBUIDORA NACIONAL DE ABARROTES S.A.C. - DINABA SAC (en adelante, “DINABA”), con RUC N° 20602182984, con domicilio en Ca. Guatemala Nro. 199, Urbanización Santa Patricia, Distrito de La Molina, Provincia y Departamento de Lima, le informa que esta Política de Privacidad se aplicará a todos los tratamientos de datos personales realizados por parte de DINABA, incluidos aquellos que se deriven del ingreso a los sitios web (www.dinaba.com), del sistema de videovigilancia, control de acceso físico, proveedores, clientes, entre otros que se realicen en el ejercicio de nuestras actividades.
2. OBJETIVO Y FINALIDAD
En DINABA somos conscientes de la importancia que tiene la privacidad de los datos personales de nuestros clientes, prospectos de clientes, usuarios, colaboradores, proveedores y aliados estratégicos. Siendo consecuentes con esta consideración tenemos el compromiso de respetar su privacidad y proteger la confidencialidad de su información privada y datos personales. Por ello, el objetivo de esta Política de Privacidad es dar a conocer la manera en que se recogen, se tratan y se protegen los datos personales a los que accedemos en el ejercicio de todas nuestras actividades comerciales.
La información personal privada no incluye datos que están disponibles a través de fuentes accesibles al público. Se entiende por tales, los medios de comunicación electrónica y de otra tecnología concebidos para facilitar información al público y abiertos a la consulta general, las guías telefónicas, los diarios y revistas, los medios de comunicación social, las listas profesionales, los repertorios de jurisprudencia anonimizados, los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos así como todo otro registro o banco de datos calificado como público conforme a ley, y la información que ostentan las entidades de la Administración Pública y que deba ser entregada a los administrados en aplicación de la Ley N° 27806, Ley de Transparencia y Acceso a la Información Pública.
3. LEGISLACIÓN
Esta política de privacidad es regulada por la legislación peruana y en particular por las siguientes normas en materia de protección de datos personales:
- Ley N° 29733, Ley de Protección de Datos Personales (en adelante, LPDP).
- Decreto Supremo N° 003-2013-JUS, que aprueba el Reglamento de la Ley N° 29733 (en adelante, “Reglamento”).
- Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP.
- Directiva de Tratamiento de Datos Personales mediante Sistemas de Videovigilancia, aprobada por Resolución Directoral N° 02-2020-JUS/DGTAIPD.
- Guía práctica para la observancia del “Deber de informar”, aprobada mediante Resolución Directoral N° 80-2019-JUS/DGTAIPD.
De acuerdo con la LPDP y su Reglamento, se entiende por datos personales toda información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
Asimismo, se entiende por tratamiento de datos personales a cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
DINABA desarrolla su política de tratamiento de datos personales en atención a los principios rectores establecidos en la LPDP y su Reglamento, y, por tanto:
- De acuerdo con el principio de legalidad, DINABA rechaza la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos (artículo 4 de la LPDP).
- Conforme al principio de consentimiento, en el tratamiento de los datos personales mediará el consentimiento que otorgue el titular de los datos personales (artículo 5 de la LPDP).
- Los datos personales facilitados por su titular se recopilarán para una finalidad determinada explicita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización (artículo 6 de la LPDP).
- Todo tratamiento de datos personales que realice DINABA será adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados (artículo 7 de la LPDP).
- Los datos personales que vayan a ser tratados por DINABA serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento (artículo 8 de la LPDP).
- DINABA y, en su caso, los encargados de tratamiento adoptan las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales. DINABA cuenta con las medidas de seguridad apropiadas, acorde con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate (artículo 9 de la LPDP).
- DINABA informa a los titulares de datos personales que pueden ejercer sus derechos contenidos en el derecho constitucional a la protección de datos personales en sede administrativa ante la Autoridad Nacional de Protección de Datos y en sede jurisdiccional ante el Poder Judicial a los efectos del inicio del correspondiente proceso de habeas data.
- DINABA garantiza el nivel adecuado de protección de los datos personales para el flujo transfronterizo de datos personales, con un mínimo de protección equiparable a lo previsto por la LPDP o por los estándares internacionales de la materia (artículo 11 de la LPDP).
4. CONSENTIMIENTO
En cumplimiento de lo dispuesto en el numeral 13.5 del artículo 13 de la LPDP, la publicación de la presente Política de Privacidad debe entenderse como una forma de cumplimiento del deber de información que no exonera del requisito de obtener el consentimiento del titular de los datos personales, DINABA solicita el consentimiento previo, expreso e informado al titular de los datos personales sobre los que requiera realizar el tratamiento:
- Libre.- Denota que no debe mediar error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular de los datos personales. De este modo, el condicionamiento de la prestación de un servicio sí afecta la libertad de quien otorga consentimiento para el tratamiento de sus datos personales si los datos solicitados no son indispensables para la prestación de los beneficios o servicios.
- Previo.- Significa que el consentimiento debe ser otorgado por el titular, a más tardar en el momento de la recolección de los datos Personales.
- Expreso.- Refiere que el consentimiento del titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que DINABA realice el tratamiento de sus datos personales.
- Informado.- Cuando al titular de los datos personales se le informa de forma clara, expresa e indubitable, con lenguaje sencillo, sobre lo siguiente: (i) la identidad y domicilio o dirección del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento o ejercer sus derechos; (ii) la finalidad o finalidades del tratamiento a las que sus datos serán sometidos; (iii) la identidad de los que son o pueden ser sus destinatarios, de ser el caso; (iv) la existencia del banco de datos personales en que se almacenarán, cuando corresponda; (v) el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, cuando sea el caso; (vi) las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo y (vii) en su caso, la transferencia nacional e internacional de datos que se efectúen.
5. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES.
Los datos personales que recopila DINABA estarán relacionados con una finalidad determinada, explícita y lícita. El tratamiento de los datos personales realizado por DINABA no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.
6. CALIDAD DE LOS DATOS PERSONALES
Los datos personales solicitados son datos son adecuados, pertinentes y no excesivos en relación con la finalidad para los que se recogen.
Los datos personales facilitados tienen que ser exactos y correctos de forma que respondan con veracidad a su situación actual. En caso contrario estos datos serán cancelados.
Los datos personales facilitados son recopilados para el cumplimiento de las finalidades expuestas en este documento y no se usarán para otras finalidades incompatibles con las especificadas.
Los datos personales serán cancelados cuando hayan dejado de ser necesarios para las finalidades para las cuales han sido recopilados. Sin embargo, se conservarán durante el tiempo en qué pueda exigirse algún tipo de responsabilidad a DINABA derivada de esta relación con los clientes, prospecto de clientes, usuarios, colaboradores y aliados estratégicos.
7. COMUNICACIÓN DE DATOS PERSONALES
DINABA respeta la privacidad de sus clientes, usuarios, colaboradores y aliados estratégicos; no compartiremos su información con terceros si usted no desea expresamente que lo hagamos.
Asimismo, se informa que los datos de sus clientes, usuarios, colaboradores y aliados estratégicos que sus datos personales podrán ser comunicados a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando esté establecido por Ley.
8. FLUJO TRANSFRONTERIZO DE DATOS PERSONALES
Con la finalidad de ejecutar las prestaciones que correspondan y que están relacionadas con el servicio ofrecido por DINABA y previa declaración ante la Autoridad Nacional de Protección de Datos Personales, DINABA transfiere fuera de territorio peruano los datos personales de sus clientes, usuarios, colaboradores y aliados estratégicos. La lista de destinatarios de los datos personales son:
- Microsoft Corporation: One Microsoft Way Redmond, Washington 98052
- Amazon Web Service: Virginia – 13600 EDS Drive, Herndon, VA 20171
- Empresas Carozzi S.A.: Avenida Longitudinal Sur 5201Km 23 NOS, Santiago de Chile.
Es importante resaltar que la única finalidad de dicha transferencia fuera de territorio peruano es el almacenamiento, conservación y mantenimiento de los datos personales.
9. CONFIDENCIALIDAD DE LOS DATOS PERSONALES
DINABA, de conformidad con lo establecido en la LPDP, tratará los datos personales facilitados con total confidencialidad; se compromete a guardar secreto profesional indefinidamente respecto de los mismos; y, garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.
10. SEGURIDAD DE LOS DATOS PERSONALES
En cumplimiento de la normativa vigente, en DINABA hemos adoptado las medidas técnicas de seguridad apropiadas a la categoría de los datos personales necesarias para mantener el nivel de seguridad requerido, con el objetivo de evitar la alteración, pérdida o el tratamiento o accesos no autorizados que puedan afectar a la integridad, confidencialidad y disponibilidad de la información.
En DINABA tenemos implementadas todas las medidas de índole legal, técnica y organizativa necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya sea que provengan de la acción humana, del medio físico o natural, tal y como establece la legislación peruana vigente de protección de datos personales, Directiva de Seguridad, emitida por la Autoridad Nacional de Protección de Datos Personales, aprobada por Resolución Directoral N° 019-2013-JUS/DGPDP.
En DINABA también tenemos implementadas medidas de seguridad adicionales para reforzar la confidencialidad e integridad de la información y continuamente mantenemos la supervisión, control y evaluación de los procesos para asegurar la privacidad de los datos personales.
11. EJERCICIO DE DERECHOS ARCO
Las personas que hayan facilitado sus datos personales a DINABA pueden dirigirse a esta, con el fin de poder ejercer sus derechos de información, de acceso, de actualización, inclusión, rectificación y supresión, de impedir el suministro de sus datos personales, de oposición al tratamiento o de tratamiento objetivo de los datos, en los términos recogidos en la legislación peruana vigente.
Para poder ejercer estos derechos, los clientes, prospectos de clientes, usuarios, colaboradores y aliados estratégicos, pueden dirigirse por cualquier medio que permita acreditar el envío y la recepción de la solicitud a la dirección de domicilio de DINABA ubicado en: Ca. Guatemala N° 199- Urbanización Santa Patricia - La Molina, provincia y departamento de Lima, Perú y/o al correo electrónico: sgavilan@dinaba.com con la referencia “Protección de Datos Personales”, especificando sus datos, acreditando su identidad y los motivos de su solicitud, de ser necesario.
De considerar que no ha sido atendido en el ejercicio de sus derechos, los clientes, prospectos de clientes, usuarios, colaboradores y aliados estratégicos, pueden presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: calle Scipión Llona 350, Miraflores, Lima, Perú.
12. MENORES DE EDAD
DINABA, en el marco de la prestación de sus servicios, puede conocer datos personales de menores de edad, los cuales son tratados de acuerdo con lo dispuesto en el Reglamento de la LPDP. En el supuesto de que se tenga conocimiento que los datos personales recogidos corresponden a un menor de edad sin autorización de los padres o tutor responsable, se adoptarán las medidas oportunas para eliminar estos datos tan pronto como sea posible.
13. TRATAMIENTO DE DATOS PERSONALES PROPORCIONADOS POR LA WEB DE DINABA
Se informa a las personas que los datos personales que introduzcan en los sitios web www.dinaba.com, serán tratados por DINABA, con la finalidad de poder identificarlos y contactarlos para así poder gestionar la “Atención al Cliente”, lo cual incluye brindar información referida a la facturación de los servicios que ofrece y la atención de los reclamos presentados.
Asimismo, los datos personales proporcionados por los usuarios a través de los diferentes formularios de los sitios web de DINABA serán tratados para efectos de dar contestación a las consultas, peticiones, reclamos y otro tipo de información que nos realicen a través de estos y poder facilitar a posteriori cualquier información que DINABA crea que puede ser de su interés.
En adición a ello, DINABA informa que realiza tratamiento de los datos personales que se introduzcan en los sitios web www.dinaba.com, con la finalidad de realizar la gestión comercial de los productos ofrecidos mediante dichos sitios web.
El tratamiento de los datos personales recopilados se regirá por lo expuesto en esta Política de Privacidad.
14. LAS CONSECUENCIAS DE PROPORCIONAR DATOS PERSONALES
El suministro de los datos personales identificados en la presente Política de Privacidad y la obtención expresa e inequívoca del consentimiento contenido en la misma, conducirá al tratamiento de los datos personales suministrados por el titular de datos personales, según las finalidades determinadas.
El titular de los datos personales puede negarse a proporcionar sus datos personales a DINABA, por lo que este último se abstendrá de realizar el tratamiento de sus datos personales. En este sentido, como consecuencia de dicha acción, el titular de los datos personales no podrá acceder al servicio proporcionado por DINABA toda vez que para el desarrollo del servicio resulta imprescindible contar con los datos personales del titular.
15. VIGENCIA Y MODIFICACIÓN DE LA PRESENTE POLÍTICA DE PRIVACIDAD
La Política de Privacidad ha sido actualizada en el mes de junio de 2021. DINABA se reserva el derecho a modificarla en el supuesto que exista un cambio en la legislación vigente, doctrinal, jurisprudencial o por criterios propios empresariales. Si se introdujera algún cambio en esta Política de Privacidad, el nuevo texto se publicará en esta misma página web, por lo que, se recomienda revisar periódicamente esta Política de Privacidad.
16. OTROS.
Para realizar cualquier tipo de consulta respecto a esta Política de Privacidad puede dirigirse a la siguiente dirección de correo electrónico: sgavilan@dinaba.com
Fecha de última actualización: 18 de junio de 2021