Política de privacidad

Política de protección de datos personales

I. ALCANCE
La presente “Política de Protección de Datos Personales” se aplica a toda actividad de tratamiento de datos personales realizada por parte de MICHELL Y CIA S.A. (en adelante “Michell”). También se aplica para aquellas personas a las que Michell requiera algún tipo de tratamiento de sus datos personales cuya responsabilidad recae en la empresa.

II. DEFINICIONES

ANPDP”: Autoridad Nacional de Protección de Datos Personales.

Banco de datos” El conjunto ordenado de datos personales referentes a una persona identificada o identificable, el cual va a ser objeto de tratamiento.

Datos Personales” Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados. Los Datos Personales incluyen los datos privados a que se refiere la Ley N° 29733 - Ley de Protección de Datos Personales (en adelante la Ley) y su Reglamento.

Datos Personales Sensibles”: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones, o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical e información relacionada a la salud o a la vida sexual (artículo 2 ordinal 5 de la Ley).

Encargado”: La persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de Sanofi.

Titular”: La persona a quien corresponden los datos Personales que son objeto de Tratamiento.

Transferencia”: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

Tratamiento”: Cualquier operación o procedimiento técnico, automatizados o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

Esta Política deberá ser revisada por lo menos cada 2 años o antes si las condiciones del negocio y entorno regulatorio lo ameritan. Sanofi se reserva el derecho de modificar el contenido de la Política sin previo aviso con el fin de reflejar cualquier cambio legislativo, técnico, tecnológico o de la industria farmacéutica. Una vez actualizada la Política, la misma estará disponible para su consulta y se le notificarán a los Titulares los cambios indicando la fecha en que las modificaciones entraron en vigor.

II. INFORMACION GENERAL
Michell trata los datos personales en cumplimiento con lo dispuesto en la Ley 29733 – Ley de Protección de Datos Personales, su Reglamento, aprobado por Decreto Supremo 003-2013-JUS, y sus normas complementarias y modificatorias (todas éstas en adelante definidas como la “Normativa de Protección de Datos Personales”).
Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales con titularidad de Michell.

III. OBJETIVO
La presente Política tiene como objetivo dar conocimiento al público nuestro compromiso con la protección de datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos ARCO(acceso, rectificación, cancelación y oposición) mencionados en la Normativa de Protección de Datos Personales.

IV. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
Michell realiza tratamiento de datos personales de colaboradores, clientes, proveedores y de todas aquellas personas que tienen alguna relación con nuestra empresa, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra empresa, así como cualquier otra finalidad lícita previamente informada a los titulares de datos personales.

V. PRINCIPIOS RECTORES
Michell se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales.

Estos son:

Principio de legalidad:
El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento:
Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.

Principio de finalidad:
Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.

Principio de proporcionalidad:
El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Principio de calidad:
Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizada, necesaria, pertinente y adecuada respecto de la finalidad para la que fueron recopilados.

Principio de seguridad:
El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.

Principio de disposición de recurso:
El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Principio de nivel de protección adecuado:
Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

VI. CONSENTIMIENTO
Michell requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.

Michell no requiere consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

VII. TRANSFERENCIA DE DATOS PERSONALES
Michell podrá transferir local e internacionalmente datos personales a empresas de Michell y Cía. para cualquiera de las finalidades indicadas en el punto IV de la presente Política en los casos en que se encuentre legitimado para ello.

Michell podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento de normativa vigente o futura o por requerimiento de éstas.

VIII. DERECHOS DE LOS TITULARES
Se debe implementar mecanismos para que el Titular de los datos o los representantes de menores de edad, formulen solicitudes respecto:

Derecho de Información:
Finalidad para la que sus datos serán tratados.
Quiénes son o pueden ser sus destinatarios.
Identidad y domicilio del titular del banco de datos personales.
La transferencia de los datos personales.
Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
Tiempo de conservación de los datos.

Derecho de Acceso:
Obtener la información, de manera gratuita, que sobre sí mismo sea objeto de tratamiento en bancos de datos.
La forma en que sus datos fueron recopilados.
Razones que motivaron su recopilación.
A solicitud de quién se realizó la recopilación.
Transferencias realizadas o que se prevén hacer.

Derecho de rectificación, cancelación y oposición:
Cuando se hubiere advertido omisión, error o falsedad.
Cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados.
Cuando hubiera vencido el plazo establecido para su tratamiento.
La empresa se reserva el derecho de mantener la información a fin de dar cumplimiento a normas especiales de prevención de lavado de activos.
Toda solicitud de rectificación debe ser acompañada de la documentación sustentatoria correspondiente.

 

IX. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, mediante la presentación de su DNI u otro documento oficial de identidad y completando el Formato de Derechos ARCO.

  1. El Titular primero deberá enviar un correo electrónico a LPDP@michell.com.pe indicando que desea realizar un reclamo.
  2. El Comité de Protección de Datos personales reenviará un correo con un link, el cual re direccionará a un Formulario de Derechos Arco virtual.

Nota: Todos los Titulares deberán escanear su DNI u otro documento oficial de identidad. Y en caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá presentar carta poder legalizada por notario público escaneado que lo faculte como tal y su documento de identidad escaneado.

Nota: La atención de las solicitudes y reclamos, por parte de los titulares de los datos personales, debe considerar los siguientes plazos:

Información

08 días contados desde el día siguiente de la presentación de la solicitud.

Acceso

20 días contados desde el día siguiente de la presentación de la solicitud.

Rectificación, Cancelación y Oposición.

10 días contados desde el día siguiente de la presentación de la solicitud.

Tutela de derechos. (APDP).

15 días contados desde la notificación de la solicitud por parte de la APDP (Autoridad de Protección de Datos Personales).

 

X. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES
Los datos personales tratados por Michell serán almacenados durante el tiempo que sea necesario y cumpliendo los fines previstos en la presente Política.

XI. SEGURIDAD DE LOS DATOS PERSONALES
En cumplimiento de la normativa vigente, Michell adopta las medidas jurídicas, organizativas y técnicas adecuadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

Michell sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.

XII. MODIFICACIONES
La presente Política ha sido actualizada al 13 de Julio del 2018 y podrá ser modificada por Michell.
De existir alguna modificación de la presente Política, el mismo será publicado en nuestra página web: (www.michell.com.pe).