Open Plaza S.A. tiene un firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Asimismo, entiende que los datos personales, al ser fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.
Esta Política tiene por objeto cumplir con el Derecho de Información hacia el titular de datos personales previsto en la normativa de Protección de Datos Personales.
En ese sentido, mediante la Política de Privacidad hacemos de conocimiento del público nuestro compromiso con la protección de sus datos personales, e informamos, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del o de los encargados del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello.
La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de OPEN PLAZA S.A. (en adelante, la Compañía). Será también de aplicación para aquellas personas o empresas a las que la Compañía requiera el tratamiento de datos personales de los cuales sea responsable.
Los términos que en esta Política se usan con mayúscula se encuentran definidos en el Anexo N°1.
Las definiciones que sea necesario incorporar en el documento para una mejor comprensión éste, deben incluirse en el Anexo N°1 (ver al final de este documento).
La Compañía se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:
Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en laley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizadas, necesarias, pertinentes y adecuadas respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
Cabe precisar que esta lista tiene una naturaleza enunciativa y debe ser complementada con lo dispuesto en las normas vigentes
La Compañía realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con nuestra empresa, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra empresa, así como resguardar la seguridad de nuestros clientes y trabajadores.
El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los dichos titulares de datos personales, requiriéndoles una autorización específica, en cumplimiento del principio de consentimiento.
La Compañía puede encargar todo o parte del tratamiento de datos personales de los cuales es responsable del tratamiento o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos para el cumplimiento de sus actividades empresariales, que se encuentren en el Perú o en el extranjero, entre ellos a la empresa Falabella Tecnología Corporativa Limitada, con dirección Av. Presidente Eduardo Frei Montalva 3615, Conchalí Región Metropolitana para fines de procesamiento, equipamiento y soluciones tecnologías.
Conozca la relación de proveedores que podrán recibir los datos personales como encargados de tratamiento de Datos Personales.
La Compañía requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.
La Compañía no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no para el uso por el cual fueron hechos públicos; asimismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
En los casos en los que el titular de los datos lo haya autorizado expresamente, la Compañía podrá transferir local e internacionalmente los datos personales a Empresas Falabella (Banco Falabella Perú S.A., Hipermercados Tottus S.A., Tiendas de Mejoramiento del Hogar S.A (Sodimac Perú y Maestro Perú), Corredores de Seguros Falabella S.A.C., Saga Falabella S.A., Falabella Servicios Generales S.A.C., Falabella.com S.A.C., Ikso S.A.C., Digital Payments S.A.C., Fazil Perú S.A.C. y Mall Plaza Perú S.A., para enviarle publicidad, realizar encuestas, invitaciones a eventos, conocer sus preferencias de consumo, elaborar estadísticas y/o estudios de comportamiento, evaluar su capacidad de endeudamiento, comportamiento de pago de consumo y patrimonio.
Asimismo, la Compañía podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de normativa vigente o futura, o por requerimiento de éstas, o cuando medie alguna de las excepciones previstas en la ley.
De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:
Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo [email protected] indicando su nombre completo y DNI.
En el caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.
Los datos personales necesarios para cumplir con las finalidades antes mencionadas en cada autorización serán almacenados y tratados por la Compañía hasta que ocurra lo último de los siguientes supuestos: (i) hayan dejado de ser necesarios para las finalidades para las cuales han sido recopilados, (ii) se cumplan diez años desde la última operación comercial y/o contractual y/o de atención al cliente (según sea el caso) con el titular del dato personal, (iii) el titular revoque su consentimiento o solicite su cancelación, para el caso de las finalidades adicionales.
En cumplimiento de la normativa vigente, la Compañía adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
La Compañía sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.
Cualquier modificación de esta Política y/o sus respectivas actualizaciones será publicada en nuestro portal web: www.openplaza.com.pe en la sección Políticas de Privacidad.
Como parte de nuestra actividad, tratamos datos personales en cumplimiento con lo dispuesto en la Normativa de Protección de Datos Personales.
Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de la Compañía, debidamente inscritos ante la Autoridad de Protección de Datos Personales:
Banco de Datos “Clientes” con el código RNPDP-PJP N° 03457.
Banco de Datos “Prevención y Seguridad” con el código RNPDP-PJP N° 14488.
Banco de Datos “Videovigilancia” con el código RNPDP-PJP N° 03456.
Banco de Datos “Locatarios” con el código RNPDP-PJP N° 03458.
Banco de Datos “Quejas y Reclamos” con el código RNPDP-PJP N° 19661
Banco de Datos “Trabajadores” con el código RNPDP-PJP N° 19662
Banco de Datos “Proveedores” con el código RNPDP-PJP N° 19663
Las palabras y términos que se definen seguidamente, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:
1.1. Ley de Protección de Datos Personales. Ley 29733 y sus modificatorias.
1.2. Reglamento de la Ley de Protección de Datos Personales. Decreto Supremo N° 0032013-JUS y sus modificatorias.
1.3. Compañía. significa Open Plaza S.A
1.4. Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
1.5. Datos sensibles. Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
1.6. Titular de datos personales. Persona natural a quien corresponde los datos personales.
1.7. Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
1.8. Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
1.9. Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
1.10. Derechos Arco. Derechos que ostenta toda persona natural en cuanto titular de datos personales.
1.11. Solicitud de ejercicio de Derecho ARCO. Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
1.12. Consentimiento del interesado: es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen