Ruby Suyon tiene un firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Asimismo, entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser, también, fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.
II. Objetivo
La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos previstos en la Normativa de Protección de Datos Personales.
III. Alcance
La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de Ruby Suyon. Será también de aplicación para aquellas personas o empresas a las que Ruby Suyon requiera el tratamiento de datos personales de los cuales sea responsable.
IV. Definiciones
Los términos que en esta política se usan con mayúscula se encuentran definidos en el Anexo N°1.
V. Principios Rectores
Ruby Suyon se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos principios son:
Principio de legalidad: El tratamiento de los datos personales se lleva a cabo en estricto cumplimiento de lo establecido por la ley, estando prohibida la recopilación de dichos datos personales mediante prácticas fraudulentos, desleales o ilícitos.
Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. Su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados, excluyendo casos de actividades científicas, históricas o estadísticas.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la cual fueron recopilados.
Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados. Además, deben ser necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el Encargado del banco de datos personales deben implementar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, en caso de que estos sean vulnerados por el tratamiento de sus datos personales. cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
VI. Finalidad del Tratamiento de los Datos Personales
Ruby Suyon realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores, empleados y demás personas que conforman sus públicos de interés, de conformidad con las finalidades autorizadas por cada uno de ellos en los consentimientos que han otorgado a Ruby Suyon, con las excepciones al requisito de obtención del consentimiento previstas por la Normativa de Protección de Datos Personales.
Ruby Suyon informa que tratará los datos personales, entre otras, para las siguientes finalidades de carácter general:
Para cumplir con las obligaciones generadas por los vínculos contractuales y no contractuales generados con el titular de datos personales.
- Comunicar a sus públicos de interés información comercial sobre su actividad empresarial, sus bienes y servicios, según el consentimiento que se obtenga del Titular de datos personales.
- Realizar actualización o suspensión del registro de datos personales cuando se identifique su inexactitud, omisión, error, falsedad o cuando haya concluido el plazo de su propósito pactado.
- Asegurar el correcto almacenamiento y propósito de los datos personales, mediante medidas organizativas, técnicas y legales.
- Cumplir con sus obligaciones legales como empleador, asumiendo los principios y obligaciones declarado en la Ley de Protección de Datos Personales.
- Hacer seguimiento y monitoreo con fines de gestión de riesgos de seguridad a través de sus dispositivos de video-vigilancia, de registro biométrico, y otros que se dispongan.
- Llevar a cabo actividades de debida diligencia y gestión de riesgos empresariales, en caso se requiera un procedimiento de fiscalización si se incurre en actos contra la Ley de Protección de Datos Personales.
- Suministrar los Datos Personales a terceros, en Perú o en el exterior, con quienes Ruby Suyon tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. El flujo transfronterizo de datos únicamente se podrá realizar si el país destinatario cuenta con los niveles de protección de datos requeridos conforme a la Ley de Protección de Datos Personales.
- Desarrollar acciones comerciales o servicios post venta, de carácter general o dirigidas personalmente al Titular, tendientes a mejorar su experiencia como cliente a través de los diversos canales de comunicación.
- Mantener informado, a través de los Canales de Comunicación, al Titular de Datos Personales sobre el proceso de entrega y estado de los pedidos realizados.
El tratamiento de datos personales para las anteriores finalidades, y para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los Titulares de datos personales, requiriéndoles una autorización específica según el público de interés que corresponda, en cumplimiento del principio de consentimiento, con las excepciones previstas en la Normativa de Protección de Datos Personales.
VII. Consentimiento
Ruby Suyon requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por el artículo 18 de la Ley de Protección de Datos Personales.
Ruby Suyon no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no, para el uso por el cual dichas fueron hechas accesibles al público; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
VIII. Derechos de los Titulares
De acuerdo con la Normativa de Protección de Datos Personales, los titulares de datos personales tienen los siguientes derechos:
- Derecho de Acceso e información:
Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de Ruby Suyon, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación, las transferencias realizadas, o a quién se prevén hacer, entre otras. El derecho de información, por su parte, otorga al titular el derecho de conocer de forma previa a la recopilación de sus datos, la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros. - Derecho de rectificación, actualización e inclusión:
El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Ruby Suyon cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad. - Derecho de Cancelación o Supresión:
El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de Ruby Suyon previstas en los contratos suscritos o las dispuestas por la normativa vigente. - Derecho a impedir el suministro:
El titular de datos personales tiene derecho a impedir que sus datos personales sean suministrados, especialmente cuando el suministro afecte sus derechos fundamentales, salvo que el suministro se ejecute entre el titular del banco de datos personales y un encargado del banco de datos personales, para efectos de su tratamiento. - Derecho de Oposición:
El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal. - Derecho de revocación:
El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación. - Derecho al tratamiento objetivo:
El titular de datos personales tiene derecho a no ser afectado por una decisión que se sustente únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés. - Derecho a la tutela:
En caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data. - Derecho a ser indemnizado:
El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley. - Procedimiento para el ejercicio de los derechos del Titular de los Datos Personales:
Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo hola@rubysuyon.com indicando su nombre completo, DNI y adjuntando copia de dicho DNI.
En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.
IX. Plazo del Tratamiento de Datos Personales
Los datos personales tratados por Ruby Suyon serán almacenados por el tiempo necesario para cumplir las finalidades específicas de tratamiento autorizadas por el titular, sin perjuicio de que este pueda ejercer en cualquier momento los derechos mencionados en el numeral XI de esta política. Asimismo, Ruby Suyon garantiza la seguridad y confidencialidad de los datos personales en un marco de tiempo útil para realizar el propósito pactado de mutuo acuerdo.
X. Seguridad de los Datos Personales
En cumplimiento de la normativa vigente, Ruby Suyon adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran Ruby Suyon sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.
XII. Cookies
En Ruby Suyon usamos cookies y tecnologías similares para personalizar y mejorar su experiencia de cliente y para mostrarle publicidad online relevante. Las cookies son pequeños archivos de texto que contienen un identificador único que se almacena en el computador o aparato móvil a través del cual usted accede al Sitio, de manera que aquellos pueden ser reconocidos cada vez que usa el Sitio.
Usted puede deshabilitar el uso de cookies según la configuración de su navegador. Al respecto puede consultarnos al correo hola@rubysuyon.com Tenga en cuenta que existen algunas cookies técnicas que al deshabilitarse podrían incluso impedir el funcionamiento correcto del sitio web.
XIII. Modificaciones
De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en mi portal web: Ruby Suyon en la sección Políticas de Privacidad.
Anexo N°1
Definiciones
Las palabras y términos que se definen a continuación, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:
- Ley de Protección de Datos Personales: Ley 29733 y sus modificatorias.
- Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 003-2013-JUS y sus modificatorias.
- Banco de Datos Personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
- Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
- Encargado del Banco de Datos Personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
- Normativa de Protección de Datos Personales: Se refiere la Ley de Protección de Datos Personales, al Reglamento de la Ley de Protección de Datos Personales y a sus modificatorias y normas complementarias.
- Titular de Datos Personales: Persona natural a quien corresponde los datos personales.
- Titular del Banco de Datos Personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
- Transferencia de Datos Personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
- Tratamiento de Datos Personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
- Derechos ARCO: Derechos que ostenta toda persona natural en cuanto titular de datos personales.
- Solicitud de ejercicio de Derecho ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
- Consentimiento del Interesado: Es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- Canales de Comunicación: Incluyen Correo físico, correo electrónico, mensajes de texto (SMS y/o MMS), medios digitales tales como Facebook, o “WhatsApp” u otras plataformas similares, número de celular o cualquier medio de comunicación que el Titular de Datos Personales proporcione a Ruby Suyon.
XIV. Uso del pixel de Facebook
Ruby Suyon utiliza el pixel de Facebook para recopilar datos sobre las acciones que los usuarios realizan en nuestro sitio web. Este pixel nos ayuda a medir la efectividad de nuestra publicidad en Facebook, entender el comportamiento de los usuarios y ofrecer anuncios personalizados basados en sus intereses.
El pixel de Facebook recopila información como:
- Páginas visitadas en nuestro sitio web.
- Acciones específicas realizadas en el sitio web (como la compra de un producto o la suscripción a nuestro boletín informativo).
- Información sobre el dispositivo y el navegador utilizado para acceder a nuestro sitio web.
La información recopilada a través del pixel de Facebook es anónima para nosotros y no nos permite identificar personalmente a los usuarios. Sin embargo, Facebook puede combinar esta información con la de otros usuarios y utilizarla de acuerdo con su propia política de privacidad.
Desactivación del pixel de Facebook
Si deseas desactivar la recopilación de datos a través del pixel de Facebook, puedes hacerlo ajustando la configuración de privacidad de tu cuenta de Facebook o utilizando herramientas de exclusión disponibles en tu navegador. Para más información sobre cómo desactivar los anuncios basados en intereses de Facebook, visita la página de ayuda de Facebook.
Modificaciones
Ruby Suyon se reserva el derecho de modificar esta sección sobre el uso del pixel de Facebook en cualquier momento. Cualquier cambio será publicado en el sitio web en la sección de Políticas de Privacidad.