POLÍTICA DE PRIVACIDAD INTERNA DE PROTECCIÓN DE DATOS PERSONALES DE EDENRED PERÚ S.A.
1. ALCANCE

La presente “Política de Privacidad Interna de Protección de Datos Personales” se aplicará a todos los bancos de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de EDENRED PERU S.A., en adelante EDENRED.

2. INTRODUCCIÓN

En EDENRED aseguramos la máxima reserva y protección de los datos personales de titularidad de nuestros clientes. El siguiente documento describe la “Política de Privacidad Interna de Protección de Datos Personales” que regula el tratamiento de los datos personales, que en EDENRED realizamos en el desarrollo de nuestras actividades empresariales.

3. OBJETIVO Y FINALIDAD

Somos conscientes de la elevada consideración que tiene la privacidad de nuestros clientes a su servicio. Por tal razón, tenemos el compromiso de respetar su privacidad y proteger la confidencialidad de su información privada y datos personales. El objetivo de esta política de protección es dar a conocer la manera en que se recogen, se tratan y se protegen los datos personales a los que accedemos para el ejercicio de nuestras actividades.

4. LEGISLACIÓN

Esta política se encuentra regulada por la legislación peruana y en particular por:

  • Ley N° 29733 – Ley de Protección de Datos Personales (LPDP).
  • Decreto Supremo N° 003-2013-JUS que aprobó el Reglamento de la Ley N° 29733 (RLPDP).
  • Resolución Directoral N° 019-2013-JUS/DGPDP, que aprobó la Directiva de Seguridad de la Información (la Directiva).
  • Directiva N° 01-2020-JUS/DGTAIPD, que aprobó la regulación para el tratamiento de datos personales mediante sistemas de videovigilancia.

De acuerdo con la LPDP y su RLPDP se entiende por datos personales toda información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.

Asimismo, se entiende por tratamiento de datos personales a cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. Desarrollamos nuestra “Política de Privacidad Interna de Protección de Datos Personales” en atención a los principios rectores establecidos en la LPDP y, por lo tanto:

  1. De acuerdo al principio de legalidad, rechazamos la recopilación de datos personales por medios fraudulentos, desleales o ilícitos.
  2. En todo tratamiento de datos personales, previamente cumplimos con recopilar el consentimiento de los titulares de los mismos; salvo en los supuestos particulares que encajen en una excepción de consentimiento establecida por LPDP.
  3. Los datos personales son recopilados para una finalidad determinada, explícita y lícita, y no se extenderá a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.
  4. Todo tratamiento de datos personales resulta adecuado, relevante y no excesivo con la finalidad para la que estos son recopilados.
  5. Los datos personales que son objeto de tratamiento son veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Se conservarán de forma tal que se garantice su seguridad y solo por el período de tiempo en que resulten necesarios para cumplir con la finalidad del tratamiento.
  6. EDENRED y, de ser el caso, nuestros encargados de tratamiento, adoptan las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales. Además, contamos con las medidas de seguridad apropiadas, acorde con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.
  7. Informamos a nuestros clientes, que pueden ejercer sus derechos para salvaguardar la protección de sus datos personales en sede administrativa, ante la Autoridad Nacional de Protección de Datos, y en sede jurisdiccional, ante el Poder Judicial a efectos de dar inicio a un proceso de habeas data.
5. CONSENTIMIENTO

EDENRED solicita el consentimiento previo, expreso e informado a los titulares de los datos personales sobre los que requiera realizar el tratamiento de sus datos personales; lo cual implica lo siguiente:

  1. Previo.- Significa que el consentimiento debe ser otorgado por el Titular de Datos Personales, previamente a la recolección de datos personales que realiza EDENRED o anterior al nuevo tratamiento que se desea realizar.
  2. Expreso.- Quiere decir que el consentimiento del Titular de Datos Personales debe ser otorgado de tal manera que no admita dudas de su otorgamiento. Se requiere que el 4 Titular manifieste su voluntad indubitable de autorizar a EDENRED de realizar el tratamiento de sus datos personales, no siendo admisible el consentimiento tácito.
  3. Informado.- Cuando al Titular de los Datos Personales se le informa de forma clara, expresa e indubitable, con lenguaje sencillo, sobre lo siguiente:
    1. La identidad y domicilio o dirección del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento o ejercer sus derechos ARCO.
    2. La finalidad o finalidades del tratamiento a las que sus datos de carácter personal serán sometidos.
    3. La identidad de los que son o pueden ser sus destinatarios, de ser el caso.
    4. La existencia del banco de datos personales en que se almacenarán, cuando corresponda.
    5. El carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, cuando sea el caso.
    6. Las consecuencias de proporcionar sus datos personales y su negativa de entrega.
    7. El tiempo durante el cual se conserven sus datos personales; y,
    8. Cuando corresponda, la transferencia nacional e internacional de datos personales que se efectúen.
6. CALIDAD DE LOS DATOS PERSONALES

Los datos personales solicitados tienen carácter adecuado, pertinente y no excesivo en relación con la finalidad para la cual se recopilan.

EDENRED proporciona los recursos técnicos adecuados para que los Titulares de Datos Personales tomen conocimiento de la presente “Política de Privacidad Interna de Protección de Datos Personales” y de cualquier otra información que resulte relevante.

Los datos personales facilitados deben ser exactos y correctos de modo que respondan con veracidad a la situación actual del titular del dato personal. De lo contrario, EDENRED procederá a cancelar dichos datos.

Los datos personales facilitados son recopilados para el cumplimiento de las finalidades comunicadas al titular de los datos personales y no se emplearán para otras finalidades que resulten incompatibles con las comunicadas.

Los datos personales serán cancelados cuando hayan dejado de ser necesarios para las finalidades que motivaron su recolección, atendiendo además a los plazos que establezca la LPDP.

7. TRATAMIENTO DE DATOS PERSONALES

Los datos personales facilitados se almacenarán en los bancos de datos que forman parte del sistema de información de EDENRED y serán tratados para poder llevar a cabo las finalidades vinculadas a la actividad empresarial que desarrolla y que además son debidamente informadas al titular del dato personal previa recopilación de sus datos.

Los bancos de datos personales de titularidad de EDENRED cumplen con la exigencia legal de estar inscritos en el Registro Nacional de Protección de Datos, que se encuentra a cargo de la Autoridad Nacional de Protección de Datos Personales.

Los datos personales almacenados sólo podrán ser conocidos y manejados por el personal de EDENRED, que se encuentre debidamente autorizado para el efecto. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.

8. COMUNICACIÓN DE DATOS PERSONALES

Respetamos la privacidad de nuestros clientes, por consiguiente, los datos personales que son entregados a EDENRED no serán comunicados a ningún tercero, salvo que por mandato de la ley se establezca la obligación de su entrega a entidades administrativas, autoridades judiciales y/o policiales.

9. CONFIDENCIALIDAD DE LOS DATOS PERSONALES

Los datos personales facilitados serán tratados con total confidencialidad por parte de EDENRED. Asimismo, nos comprometemos a guardar secreto profesional indefinidamente respecto de los mismos y a garantizar el deber de guardarlos adoptando todas las medidas de seguridad que resulten pertinentes.

Sin embargo, EDENRED no podrá cumplir con dicho deber cuando medie una resolución judicial consentida o ejecutoriada, o existan razones de defensa nacional, seguridad pública o sanidad pública, ello no exonera a EDENRED de continuar guardando el secreto profesional.

10. SEGURIDAD DE LOS DATOS PERSONALES

EDENRED tiene implementadas todas las medidas de índole legal, técnica y organizativa que derivan en necesarias según la categoría de los bancos de datos de su titularidad, con el objeto de garantizar la seguridad de los datos personales y evitar posibles contingencias como alteración, pérdida y tratamiento y/o acceso no autorizado de los datos personales.

En efecto, para la implementación de las medidas mencionadas, EDENRED tiene en cuenta ciertos criterios como el estado de la tecnología, la naturaleza o calidad de los datos almacenados y los riesgos a que están expuestos, ya sea que provengan de la acción humana, del medio físico o natural, tal y como establece la normativa peruana de protección de datos personales.

Asimismo, tiene implementadas medidas de seguridad adicionales para efectos de reforzar la confidencialidad e integridad de la información y, además, periódicamente realiza procedimientos de supervisión, control y evaluación de los procesos para asegurar la efectiva privacidad de los datos personales.

11. EJERCICIO DE DERECHOS

Los Titulares de Datos Personales que hayan facilitado sus datos personales a EDENRED pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición en los términos recogidos en la legislación peruana vigente.

El ejercicio de dichos derechos se realizará de manera virtual conforme al procedimiento descrito en el formulario que se consigna como ANEXO 1 de la presente política. Para tal efecto, es necesaria la presentación de una solicitud, acreditando su identidad y adjuntando copia de su Documento Nacional de Identidad o carné de extranjería, según corresponda.

12. MENORES DE EDAD

EDENRED no llevará a cabo voluntariamente el tratamiento de datos personales relativos a menores de edad. En el supuesto excepcional de que tenga conocimiento que los datos personales recogidos corresponden a un menor de edad, sin autorización del titular de la patria potestad o tutor, se adoptarán las medidas oportunas para proceder a eliminar estos datos tan pronto como sea posible.