Política de protección de datos personales
I. ALCANCE
La presente “Política de Protección de Datos Personales”
se aplica a toda actividad de tratamiento de datos personales
realizada por parte de
MICHELL Y CIA S.A. (en adelante
“Michell”). También se aplica para aquellas personas a las
que Michell requiera algún tipo de tratamiento de sus datos personales
cuya responsabilidad recae en la empresa.
II. DEFINICIONES
“ANPDP”: Autoridad Nacional de Protección de Datos Personales.
“Banco de datos” El conjunto ordenado de datos personales referentes a una persona identificada o identificable, el cual va a ser objeto de tratamiento.
“Datos Personales” Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Los Datos Personales incluyen los datos privados a que se refiere la Ley N° 29733 - Ley de Protección de Datos Personales (en adelante la Ley) y su Reglamento.
“Datos Personales Sensibles”: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones, o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical e información relacionada a la salud o a la vida sexual (artículo 2 ordinal 5 de la Ley).
“Encargado”: La persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de Sanofi.
“Titular”: La persona a quien corresponden los datos Personales que son objeto de Tratamiento.
“Transferencia”: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
“Tratamiento”: Cualquier operación o procedimiento técnico, automatizados o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
Esta Política deberá ser revisada por lo menos cada 2 años o antes si las condiciones del negocio y entorno regulatorio lo ameritan. Sanofi se reserva el derecho de modificar el contenido de la Política sin previo aviso con el fin de reflejar cualquier cambio legislativo, técnico, tecnológico o de la industria farmacéutica. Una vez actualizada la Política, la misma estará disponible para su consulta y se le notificarán a los Titulares los cambios indicando la fecha en que las modificaciones entraron en vigor.
II. INFORMACION GENERAL
Michell trata los datos personales en cumplimiento con lo dispuesto en
la Ley 29733 – Ley de Protección de Datos Personales, su Reglamento,
aprobado por Decreto Supremo 003-2013-JUS, y sus normas
complementarias y modificatorias (todas éstas en adelante definidas
como la “Normativa de Protección de Datos Personales”).
Los datos personales cuyo tratamiento realizamos son almacenados en
bancos de datos personales con titularidad de Michell.
III. OBJETIVO
La presente Política tiene como objetivo dar conocimiento al público
nuestro compromiso con la protección de datos personales, así como los
lineamientos bajo los cuales realizamos el tratamiento de los mismos
en ejercicio de nuestras actividades comerciales, la finalidad para la
que lo hacemos, así como los procedimientos para que los titulares de
los mismos puedan ejercer los derechos ARCO(acceso, rectificación,
cancelación y oposición) mencionados en la Normativa de Protección de
Datos Personales.
IV. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
Michell realiza tratamiento de datos personales de colaboradores,
clientes, proveedores y de todas aquellas personas que tienen alguna
relación con nuestra empresa, con la finalidad de cumplir con la
legislación vigente, ejecutar la relación jurídica que los titulares
de los datos personales mantengan con nuestra empresa, así como
cualquier otra finalidad lícita previamente informada a los titulares
de datos personales.
V. PRINCIPIOS RECTORES
Michell se compromete a respetar los principios rectores establecidos
en la Normativa de Protección de Datos Personales.
Estos son:
Principio de legalidad:
El tratamiento de los
datos personales se hace conforme a lo establecido en la ley, estando
prohibida la recopilación de los datos personales por medios
fraudulentos, desleales o ilícitos.
Principio de consentimiento:
Para el tratamiento de los datos personales debe mediar el
consentimiento de su titular.
Principio de finalidad:
Los datos personales deben ser recopilados para una finalidad
determinada, explícita y lícita, y su tratamiento no debe extenderse a
otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad:
El tratamiento de datos personales debe ser adecuado, relevante y no
excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de calidad:
Los datos personales que vayan a ser tratados deben ser veraces,
exactos y, en la medida de lo posible, actualizada, necesaria,
pertinente y adecuada respecto de la finalidad para la que fueron
recopilados.
Principio de seguridad:
El titular del banco de datos personales y el encargado de su
tratamiento deben adoptar las medidas técnicas, organizativas y
legales necesarias para garantizar la seguridad de los datos
personales.
Principio de disposición de recurso:
El titular de datos personales debe contar con las vías
administrativas o jurisdiccionales necesarias para reclamar y hacer
valer sus derechos, cuando estos sean vulnerados por el tratamiento de
sus datos personales.
Principio de nivel de protección adecuado:
Para el flujo transfronterizo de datos personales, se debe garantizar
un nivel suficiente de protección para los datos personales que se
vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley
de Protección de Datos Personales o por los estándares internacionales
en la materia.
VI. CONSENTIMIENTO
Michell requiere del consentimiento libre, previo, expreso, inequívoco
e informado del titular de los datos personales para el tratamiento de
los mismos, salvo en los casos de excepción expresamente establecidos
por Ley.
Michell no requiere consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
VII. TRANSFERENCIA DE DATOS PERSONALES
Michell podrá transferir local e internacionalmente datos personales a
empresas de Michell y Cía. para cualquiera de las finalidades
indicadas en el punto IV de la presente Política en los casos en que
se encuentre legitimado para ello.
Michell podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento de normativa vigente o futura o por requerimiento de éstas.
VIII. DERECHOS DE LOS TITULARES
Se debe implementar mecanismos para que el Titular de los datos o los
representantes de menores de edad, formulen solicitudes respecto:
Derecho de Información:
Finalidad para la que sus datos serán tratados.
Quiénes son o pueden ser sus destinatarios.
Identidad y domicilio del titular del banco de datos personales.
La transferencia de los datos personales.
Las consecuencias de proporcionar sus datos personales y de su
negativa a hacerlo.
Tiempo de conservación de los datos.
Derecho de Acceso:
Obtener la información, de manera gratuita, que sobre sí mismo sea
objeto de tratamiento en bancos de datos.
La forma en que sus datos fueron recopilados.
Razones que motivaron su recopilación.
A solicitud de quién se realizó la recopilación.
Transferencias realizadas o que se prevén hacer.
Derecho de rectificación, cancelación y oposición:
Cuando se hubiere advertido omisión, error o falsedad.
Cuando hayan dejado de ser necesarios o pertinentes a la finalidad
para la cual hayan sido recopilados.
Cuando hubiera vencido el plazo establecido para su tratamiento.
La empresa se reserva el derecho de mantener la información a fin de
dar cumplimiento a normas especiales de prevención de lavado de
activos.
Toda solicitud de rectificación debe ser acompañada de la
documentación sustentatoria correspondiente.
IX. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL
TITULAR DE LOS DATOS PERSONALES
Los Titulares podrán revocar su consentimiento o ejercer sus derechos
de Ley, mediante la presentación de su DNI u otro documento oficial de
identidad y completando el Formato de Derechos ARCO.
- El Titular primero deberá enviar un correo electrónico a LPDP@michell.com.pe indicando que desea realizar un reclamo.
- El Comité de Protección de Datos personales reenviará un correo con un link, el cual re direccionará a un Formulario de Derechos Arco virtual.
Nota: Todos los Titulares deberán escanear su DNI u otro documento oficial de identidad. Y en caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá presentar carta poder legalizada por notario público escaneado que lo faculte como tal y su documento de identidad escaneado.
Nota: La atención de las solicitudes y reclamos, por parte de los titulares de los datos personales, debe considerar los siguientes plazos:
Información | 08 días contados desde el día siguiente de la presentación de la solicitud. |
Acceso | 20 días contados desde el día siguiente de la presentación de la solicitud. |
Rectificación, Cancelación y Oposición. | 10 días contados desde el día siguiente de la presentación de la solicitud. |
Tutela de derechos. (APDP). | 15 días contados desde la notificación de la solicitud por parte de la APDP (Autoridad de Protección de Datos Personales). |
X. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES
Los datos personales tratados por Michell serán almacenados durante el
tiempo que sea necesario y cumpliendo los fines previstos en la
presente Política.
XI. SEGURIDAD DE LOS DATOS PERSONALES
En cumplimiento de la normativa vigente, Michell adopta las medidas
jurídicas, organizativas y técnicas adecuadas para garantizar la
seguridad de los datos personales, evitando su alteración, pérdida,
tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
Michell sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.
XII. MODIFICACIONES
La presente Política ha sido actualizada al 13 de Julio del 2018 y
podrá ser modificada por Michell.
De existir alguna modificación de la presente Política, el mismo será
publicado en nuestra página web: (www.michell.com.pe).