Pasar al contenido principal Suscríbete

Política de Privacidad

I.Introducción

 

OPEN PLAZA tiene un firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Asimismo, entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser, también, fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.

 

II. Objetivo

 

La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación, revocación, información y oposición previstos en la Normativa de Protección de Datos Personales.

 

III. Alcance

 

La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de OPEN PLAZA (en adelante Open Plaza). Será también de aplicación para aquellas personas o empresas a las que Open Plaza requiera el tratamiento de datos personales de los cuales sea responsable.

 

IV. Definiciones

 

En este capítulo se inserta el siguiente párrafo: Los términos que en esta política se usan con mayúscula se encuentran definidos en el Anexo N°1.

 

Las definiciones que sea necesario incorporar en el documento para una mejor comprensión del mismo, deben incluirse en el Anexo N°1 (ver al final de este documento).

 

V. Principios Rectores

 

Open Plaza se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

 

Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.

Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.

Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizadas, necesarias, pertinentes y adecuadas respecto de la finalidad para la que fueron recopilados.

Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.

Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

 

Cabe precisar que esta lista tiene una naturaleza enunciativa y debe ser complementada con lo dispuesto en las normas vigentes.

 

VI. Finalidad del Tratamiento de los Datos Personales

 

Open Plaza realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con nuestra empresa, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra empresa, así como resguardar la seguridad de nuestros clientes y colaboradores.

 

El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informada a los dichos titulares de datos personales, requiriéndoles una autorización específica, en cumplimiento del principio de consentimiento. 


VII. Tratamiento por encargo

 

Open Plaza puede encargar todo o parte del tratamiento de datos personales de los cuales es responsable del tratamiento o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos para el cumplimiento de sus actividades empresariales, que se encuentren en el Perú o en el extranjero, entre ellos a la empresa Administradora de Servicios y Sistemas Automatizados Falabella Limitada, con dirección en Rosas 1665, Santiago de Chile, Chile, para fines de procesamiento, equipamiento y soluciones tecnológicas.

 

Conozca la relación de proveedores que podrán recibir los datos personales como encargados de tratamiento de Open Plaza:

 

Encargados del tratamiento de Datos Personales Open Plaza S.A

PROVEEDOR

RUC

SERVICO

FALABELLA TECNOLOGÍA CORPORATIVA LIMITADA

77.612.410-9

PROCESAMIENTO Y EQUIPAMIENTO Y SOLUCIONES TECNOLÓGICAS


 

VIII. Consentimiento

 

Open Plaza requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.

 

Open Plaza no requerirá consentimiento para tratar sus datos personales obtenidos de  fuentes accesibles al público, gratuitas o no para el uso por el cual fueron hechos públicos; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.


 

IX. Transferencia de Datos Personales

 

En los casos en los que el titular de los datos lo haya autorizado expresamente, Open Plaza podrá transferir local e internacionalmente los datos personales a empresas del Grupo Falabella (Banco Falabella, Hipermercados Tottus, Saga Falabella, Tiendas del Mejoramiento del Hogar (Sodimac Perú y Maestro Perú), Viajes Falabella, Corredores de Seguros Falabella, Falabella Servicios Generales, Linio), y a nuestros aliados comerciales Viajes Falabella e Ikso, para enviarle publicidad, realizar encuestas, invitaciones a eventos, conocer sus preferencias de consumo, elaborar estadísticas y/o estudios de comportamiento, evaluar su capacidad de endeudamiento, comportamiento de pago de consumo y patrimonio.

 

Asimismo, Open Plaza podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de normativa vigente o futura, o por requerimiento de éstas, o cuando medie alguna de las excepciones previstas en la ley.


X. Derechos de los Titulares

 

 De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:

 

 1. Derecho de Acceso e información: Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de Open Plaza. El derecho de información, por su parte, otorga al titular el derecho de conocer la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.

 

 2. Derecho de rectificación, actualización e inclusión: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Open Plaza cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.

 

  3. Derecho de Cancelación o Supresión:

El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de Open Plaza previstas en los contratos suscritos o las dispuestas por la normativa vigente.

 

 4. Derecho de Oposición:

El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

 

5. Derecho de revocación:

El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.

 

XI. Procedimiento para el ejercicio de los derechos del Titular de los Datos Personales

 

Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo protecciondedatospersonales@openplaza.com.pe indicando su nombre completo y DNI.

 

En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

 

 XII. Plazo del Tratamiento de Datos Personales

 

Los datos personales tratados por Open Plaza serán almacenados indeterminadamente, sin perjuicio de que el titular de los datos pueda ejercer en cualquier momento los derechos mencionados en el numeral X de esta política.

 

XIII. Seguridad de los Datos Personales

 

En cumplimiento de la normativa vigente, Open Plaza adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

 

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

 

Open Plaza sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.


XIV. MODIFICACIONES

 

De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: www.openplaza.com.pe en la sección Políticas de Privacidad.

 

XV. Información General

 

Como parte de nuestra actividad, tratamos datos personales en cumplimiento con lo dispuesto en la Normativa de Protección de Datos Personales.

 

Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de Open Plaza, debidamente inscritos ante la Autoridad de Protección de Datos Personales:

 

Banco de datos “Clientes” con el código RNPDP-PJP N.° 3457.

Banco de Datos “Prevención y Seguridad” con el código RNPDP-PJP N.° 14488.

Banco de Datos “Videovigilancia” con el código RNPDP-PJP N.° 3456.

Banco de Datos “Locatarios” con el código RNPDP-PJP N.° 3458.

 

 

Anexo N°1

Definiciones

 

Las palabras y términos que se definen seguidamente, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:

 

 

  1. Ley de Protección de Datos Personales. Ley 29733 y sus modificatorias.

 

  1. Reglamento de la Ley de Protección de Datos Personales. Decreto Supremo N° 003-2013-JUS y sus modificatorias.

 

  1. Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

 

  1. Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.

 

  1. Titular de datos personales. Persona natural a quien corresponde los datos personales.

 

  1. Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.

 

  1. Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

 

  1. Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.

 

  1. Derechos Arco. Derechos que ostenta toda persona natural en cuanto titular de datos personales.

 

  1. Solicitud de ejercicio de Derecho ARCO. Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.

 

  1. Consentimiento del interesado: es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen

 

Suscríbete a nuestro Newsletter