I. INTRODUCCIÓN
CHOCOPRO S.A.C tiene un firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Asimismo, entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser, también, fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.
II. OBJETIVO
La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación, revocación, información y oposición previstos en la Normativa de Protección de Datos Personales.
III. ALCANCE
La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de CHOCOPRO S.A.C (en adelante CHOCOPRO). Será también de aplicación para aquellas personas o empresas a las que CHOCOPRO requiera el tratamiento de datos personales de los cuales sea responsable.
IV. DEFINICIONES
Los términos que en esta política se usan con mayúscula se encuentran definidos en el Anexo N°1. Las definiciones que sea necesario incorporar en el documento para una mejor comprensión de este, deben incluirse en el Anexo N°1 (ver al final de este documento).
V. PRINCIPIOS RECTORES
CHOCOPRO se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:
Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizadas, necesarias, pertinentes y adecuadas respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
VI. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
CHOCOPRO realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con nuestra empresa, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra empresa, así como resguardar la seguridad de nuestros clientes y colaboradores.
El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informada a los dichos titulares de datos personales, requiriéndoles una autorización específica, en cumplimiento del principio de consentimiento.
VII. TRATAMIENTO POR ENCARGO
CHOCOPRO puede encargar todo o parte del tratamiento de datos personales de los cuales es responsable del tratamiento o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos para el cumplimiento de sus actividades empresariales, que se encuentren en el Perú o en el extranjero.
VIII. CONSENTIMIENTO
CHOCOPRO requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de estos, salvo en los casos de excepción expresamente establecidos por Ley.
CHOCOPRO no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no para el uso por el cual fueron hechos públicos; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
IX. TRANSFERENCIA DE DATOS PERSONALES
En los casos en los que el titular de los datos lo haya autorizado expresamente, CHOCOPRO podrá transferir local e internacionalmente los datos personales a empresas del Grupo: Amazon Specialties S.A.C y La Gastronauta; para enviarle publicidad, realizar encuestas, invitaciones a eventos, conocer sus preferencias de consumo, elaborar estadísticas y/o estudios de comportamiento, evaluar su capacidad de endeudamiento, comportamiento de pago de consumo y patrimonio. Asimismo, CHOCOPRO podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de normativa vigente o futura, o por requerimiento de éstas, o cuando medie alguna de las excepciones previstas en la ley.
X. DERECHOS DE LOS TITULARES
De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:
- Derecho de Acceso e información: Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de CHOCOPRO. El derecho de información, por su parte, otorga al titular el derecho de conocer la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.
- Derecho de rectificación, actualización e inclusión: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de CHOCOPRO cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
- Derecho de Cancelación o Supresión: El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de CHOCOPRO previstas en los contratos suscritos o las dispuestas por la normativa vigente.
- Derecho de Oposición: El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
- Derecho de revocación: El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.
XI. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo contactanos@chocopro.pe con el Asunto: “Revocación de políticas de privacidad” y contenido: indicando su nombre completo y DNI.
En caso de que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.
XII. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES
Los datos personales tratados por CHOCOPRO serán almacenados hasta que hayan dejado de ser necesarios para las finalidades para las cuales fueron recopilados y/o hasta que el titular revoque su consentimiento o solicite su cancelación.
XIII. SEGURIDAD DE DATOS PERSONALES
En cumplimiento de la normativa vigente, CHOCOPRO adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
CHOCOPRO sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.
XIV. MODIFICACIONES
De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: https://chocopro.pe/ en la sección Políticas de Privacidad.
Anexo N°1
Definiciones
Las palabras y términos que se definen seguidamente, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:
1.1. Ley de Protección de Datos Personales. Ley 29733 y sus modificatorias.
1.2. Reglamento de la Ley de Protección de Datos Personales. Decreto Supremo N° 003-2013-JUS y sus modificatorias.
1.3. Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
1.4. Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
1.5. Titular de datos personales. Persona natural a quien corresponde los datos personales.
1.6. Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
1.7. Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
1.8. Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
1.9. Derechos Arco. Derechos que ostenta toda persona natural en cuanto titular de datos personales.
1.10. Solicitud de ejercicio de Derecho ARCO. Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
1.11. Consentimiento del interesado: es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen
Última actualización: 12 de diciembre de 2022