Términos y Condiciones
- Inicio
- Terminos y condiciones
lufesa
Terminos y Condiciones
- ¿Qué son las cookies?
Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario (en los distintos dispositivos que pueda utilizar para navegar) para que el servidor recuerde cierta información que posterior y únicamente el servidor que la implementó leerá. Las cookies facilitan la navegación, la hacen más amigable, y no dañan el dispositivo de navegación.
Asimismo, las cookies son procedimientos automáticos de recogida de información relativa a las preferencias determinadas por el usuario durante su visita al sitio web con el fin de reconocerlo como usuario, y personalizar su experiencia y el uso del sitio web, y pueden también, por ejemplo, ayudar a identificar y resolver errores.
Ninguna cookie permite que puedan contactarse con el número de teléfono del usuario o con cualquier otro medio de contacto personal. Ninguna cookie puede extraer información del disco duro del usuario o robar información personal. La única manera de que la información privada del usuario forme parte del archivo Cookie es que el usuario dé personalmente esa información al servidor.
Las cookies que permiten identificar a una persona se consideran datos personales. En este sentido, para la utilización de las mismas será necesario el consentimiento del usuario. Este consentimiento será comunicado, en base a una elección auténtica, ofrecido mediante una decisión afirmativa y positiva, antes del tratamiento inicial, removible y documentado. - Tipos de Cookies
1. Cookies Propias. Son aquellas que son enviadas al ordenador o dispositivo del usuario y gestionadas exclusivamente por Npara el mejor funcionamiento del sitio web. La información que se recaba se emplea para mejorar la calidad del sitio web y su Contenido y su experiencia como usuario. Estas cookies permiten reconocer al usuario como visitante recurrente del sitio web y adaptar el contenido para ofrecerle contenidos que se ajusten a sus preferencias.
2. Cookies de Terceros. Son utilizadas y gestionadas por entidades externas que proporcionan a LUFESA servicios solicitados por este mismo para mejorar el sitio web y la experiencia del usuario al navegar en el sitio web. Los principales objetivos son la obtención de estadísticas de accesos y analizar la información de la navegación, es decir, cómo interactúa el usuario con el sitio web.
La información que se obtiene se refiere, por ejemplo, al número de páginas visitadas, el idioma, el lugar a la que la dirección IP desde el que accede el usuario, el número de usuarios que acceden, la frecuencia y reincidencia de las visitas, el tiempo de visita, el navegador que usan, el operador o tipo de dispositivo desde el que se realiza la visita. Esta información se utiliza para mejorar el sitio web, y detectar nuevas necesidades para ofrecer a los usuarios un contenido y/o servicio de óptima calidad. En todo caso, la información se recopila de forma anónima y se elaboran informes de tendencias del sitio web sin identificar a usuarios individuales.
3. Cookies de Redes Sociales. LUFESA incorpora plugins de redes sociales, que permiten acceder a las mismas a partir del sitio web. Por esta razón, las cookies de redes sociales pueden almacenarse en el navegador del usuario. Los titulares de dichas redes sociales disponen de sus propias políticas de protección de datos y de cookies, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad. El usuario debe referirse a las mismas para informarse acerca de dichas cookies y, en su caso, del tratamiento de sus datos personales. Únicamente a título informativo se indican a continuación los enlaces en los que se pueden consultar dichas políticas de privacidad y/o de cookies:
- Facebook: https://www.facebook.com/policies/cookies/
- LinkedIn:https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies
4. Cookies de Personalización. Permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
5. Cookies Publicitarios. Permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios.
6. Cookies de Análisis. Permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. - Deshabilitar, Rechazar y Eliminar Cookies
El usuario puede deshabilitar, rechazar y eliminar las cookies —total o parcialmente— instaladas en su dispositivo mediante la configuración de su navegador:
Chrome: https://support.google.com/accounts/answer/61416?hl=es
Microsoft Internet Explorer Microsoft Edge: http://windows.microsoft.com/es-es/windows-vista/Block-or-allow-cookies
Mozilla Firefox: http://support.mozilla.org/es/kb/impedir-que-los-sitios-web-guarden-sus-preferencia
Safari: http://safari.helpmax.net/es/privacidad-y-seguridad/como-gestionar-las-cookies/
Opera: http://help.opera.com/Linux/10.60/es-ES/cookies.html - Cookies utilizadas en www.lufesa.com
A continuación se identifican las cookies que están siendo utilizadas en este portal así como su tipología y función:
Aceptación de la Política de cookies
www.lufesa.com asume que usted acepta el uso de cookies. No obstante, muestra información sobre su Política de cookies en la parte inferior o superior de cualquier página del portal con cada inicio de sesión con el objeto de que usted sea consciente.
Ante esta información es posible llevar a cabo las siguientes acciones:
- Aceptar cookies. No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión.
- Cerrar. Se oculta el aviso en la presente página.
- Modificar su configuración. Podrá obtener más información sobre qué son las cookies, conocer la Política de cookies de www.lufesa.com y modificar la configuración de su navegador.
Fecha de aprobación 21/01/2023
- Objetivo y alcance
La presente política da cumplimiento a lo dispuesto en la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento. Aplica a todo el personal de LUFESA DIVERS S.C.R.L., así como a los proveedores de servicios que participan en el tratamiento de los datos personales. - Roles y responsabilidades
Comité de Protección de Datos Personales. Conformado por personal designado de las áreas de Recursos Humanos y Marketing, liderado por el Responsable del área de Recursos Humanos, responsables del cumplimiento de la presente política y de la LPDP, de dar trámite a las solicitudes de los titulares de los datos y fomentar la protección de datos personales.
Responsable de seguridad. El Responsable de Recursos Humanos es el máximo responsable de la seguridad y protección de los datos personales, cuyas responsabilidades principales son coordinar y controlar la implementación y aplicación de las medidas de seguridad. - Políticas
i. Políticas sobre el Aviso de privacidad
Se mantiene avisos de privacidad, a través de los cuales se informa a los titulares de los datos personales, de forma previa a la recopilación de los datos, qué información se recabará de ellos y con qué fines.
ii. Consentimiento
El tratamiento de los datos personales está sujeto al consentimiento del titular de los datos. Para ello este consentimiento debe ser: (a) libre – debe ser dado de manera voluntaria; (b) previa – debe ser pedido con anterioridad a la recopilación de datos; (c) expreso e inequívoco – debe ser manifestado en condiciones que no admitan dudas de su otorgamiento (La condición de expreso no se limita a la manifestación verbal o escrita tradicional. Tratándose del entorno digital, también se considera expresa la manifestación consistente en “hacer click”); y (d) informado – cuando el titular de los datos se le comunique de manera clara, expresa, con lenguaje sencillo quién, por qué, y cómo van a ser tratados sus datos personales.
El Titular de los datos personales podrá revocar su consentimiento para el tratamiento de sus datos personales presentando su solicitud correspondiente a través el correo electrónico datos@lufesa.com.
iii.- Tratamiento de datos personales
El tratamiento de los datos personales se rige mediante los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, y nivel de protección adecuado.
1. Derechos ARCO
El titular de los datos puede revocar el consentimiento que ha otorgado a LUFESA DIVERS S.C.R.L. para el tratamiento de sus datos personales contactando al correo electrónico privacidad@lufesa.com, indicando su nombre completo, datos de contacto y especificando la revocación que solicita.
El titular de los datos personales puede ejercitar los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales (derechos “ARCO”), por sí o mediante representante legal debidamente acreditado, enviando una solicitud al correo electrónico que deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicar la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal;
(c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa del derecho ARCO que desee ejercer y
(e) cualquier otro elemento que facilite la localización de los datos personales.
El responsable de Protección de Datos recibirá la solicitud de ejercicio de derechos ARCO y le dará trámite de acuerdo al procedimiento establecido. Se deberá entregar al titular o su representante legal una constancia de confirmación de la ejecución del acceso, rectificación, cancelación y oposición solicitada.
2. Medidas de seguridad
Las áreas que dan tratamiento de datos personales tienen implementadas medidas de seguridad necesarias para proteger la integridad, confidencialidad y disponibilidad de los datos personales.
• Políticas sobre Medidas de seguridad organizativas
Se realizan entrenamientos y concientizaciones anuales al personal de la Compañía sobre la protección de datos personales.
Anualmente se revisa a través de una auditoría el cumplimiento de las medidas de seguridad.
Los incidentes que afecten datos personales son informados al titular de los datos personales, según el procedimiento establecido.
• Políticas sobre Medidas de seguridad jurídicas
Para los casos en que el tratamiento de datos personales se realice por un tercero se cuenta con un convenio o un contrato, que contemple cláusulas de confidencialidad y de eliminación de los datos.
• Políticas sobre Medidas de seguridad técnicas
Los bancos de datos críticos y complejos están dentro del alcance del Sistema de Gestión de Seguridad de la Información de la Compañía.
Se tienen implementados controles de acceso lógico y físico, para mitigar el riesgo de acceso no autorizado a los bancos de datos personales de la Compañía.
Las copias o reproducciones de los documentos con datos personales cuentan con la autorización del encargado del banco de datos y son registradas en una bitácora. - Roles y responsabilidades
Dirección / Gerencia encargada de LUFESA
• Sancionar las propuestas realizadas por el comité de Seguridad respecto a la presente política.
• Aprobar los recursos necesarios para la implementación adecuada de las acciones requeridas en la presente política.
Responsable del área de TI
• Responsable de la revisión y el mantenimiento de la “Política de Protección de Datos Personales” de LUFESA DIVERS S.C.R.L.. La política se revisará anualmente o cada vez que haya algún cambio organizacional.
• Evaluar las propuestas del responsable de seguridad de la información respecto a: políticas, procedimientos e instructivos a desarrollar en la organización, para presentárselas al comité de seguridad de la información para su revisión y aprobación.
• Responsable de implementar y mantener las herramientas de apoyo al soporte de usuarios.
Responsable de Seguridad de la Información
• Elaborar y aprobar la Política de Protección de Datos Personales.
• Supervisar la implementación de la presente política.
• Asegurarse que la Política de Protección de Datos Personales se cumpla según lo establecido.
• Proponer estrategias y soluciones específicas para la implementación de los controles necesarios para implantar la presente política.
• Monitorear los incidentes de seguridad y proponer estrategias para dar solución a las situaciones de riesgo detectadas en esta política.
• Monitorear el avance general en la implementación de la presente política.
• Implementar las medidas de seguridad definidas en la presente política.
• Mantener esta política de seguridad y sus procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia y velar por su correcta ejecución.
• Coordinación con el Responsable de Recursos Humanos para la divulgación de la política de seguridad al interior de la organización.
• Designar a los propietarios de la Información.
Responsable de Mesa de Ayuda
• Atender e informar las incidencias relacionadas a Protección de Datos Personales.
• Informar, en caso se detecte, una violación a la política en una estación de trabajo.
• Responsable de implementar y mantener las herramientas de apoyo al soporte de usuarios.
• Brinda reportes de amenazas al Responsable de Seguridad de la Información y Responsable del Área de TI.
Responsable de RRHH
• Difundir los documentos asociados que describan con exactitud las políticas y procedimientos establecidos en LUFESA DIVERS S.C.R.L.
• Coordinar con el responsable de Seguridad de la Información en notificar a todo el personal que se vincula contractualmente con LUFESA DIVERS S.C.R.L, respecto al cumplimiento de las Políticas de Seguridad de la Información.
Propietario del activo de información
• Cumplir a cabalidad la Política de Protección de Datos Personales de LUFESA DIVERS S.C.R.L..
Informar al Responsable de Mesa de Ayuda o al correo: privacidad@lufesa.com sobre alguna incidencia y/o evidencia que se encuentre respecto a lo indicado en la Política de Internet.
- Sobre la Política
• Principios
Todos los colaboradores de LUFESA DIVERS S.C.R.L. deberán cumplir de forma permanente en el ejercicio de sus funciones los principios:
• LEGALIDAD. El tratamiento de datos personales realizado por la organización se hará confirme a lo dispuesto en la Ley. Se encuentra prohibida la recopilación de datos personales por medios fraudulentos, desleales o ilícitos.
• CONSENTIMIETO. La organización no podrá tratar los datos personales que no cuenten con el consentimiento previo, expreso, inequívoco y libre de su titular según sea necesario, salvo las excepciones previstas por la Ley.
• FINALIDAD. Se recopilarán los datos personales señalando claramente la finalidad para la cual se realiza dicha recopilación, la misma que deberá ser determinada, explícita y lícita. Los datos personales objeto de tratamiento no podrán ser utilizados para fines distintos o incompatibles con aquellos que motivaron su obtención, salvo consentimiento de su titular.
Cabe precisar que LUFESA DIVERS S.C.R.L. no podrá revelar datos personales salvo que sea ordenado por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la Ley.
• PROPORCIONALIDAD. Todo tratamiento de datos personales realizo por la organización deberá ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
• CALIDAD. Los datos personales que vayan ser tratados por la organización debe ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento respetando los plazos legales de conservación de documentos e información aplicables.
• SEGURIDAD. LUFESA DIVERS S.C.R.L. y a los terceros a los que encargue el tratamiento de datos personales deben optar las medidas técnicas, organizativas y legales necesarias y apropiadas para garantizarla seguridad de los datos personales contra diferentes riesgos, como la pérdida accidental o la destrucción por siniestro, el acceso no autorizado, la utilización encubierta o la infección de malware o virus informáticos. Estas medidas serán establecidas, comunicadas y actualizadas por la organización.
• NIVEL DE PROTECCIÓN ADECUADO. En caso la organización realice transferencias internacionales de datos personales deberá garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley.
• DERECHOS DE LOS TITULARES DE DATOS PERSONALES. La organización contará con un procedimiento sencillo y gratuito de atención de los derechos de titulares de datos personales contemplados en la Ley: (i) información, (ii) acceso, (iii) actualización, (iv) inclusión, (v) rectificación, (vi) supresión, (vii) impedir el suministro, (viii) oposición y (ix) tratamiento objetivo. Este procedimiento se denominará “Procedimiento de atención Derechos” y será comunicado y difundido por LUFESA DIVERS S.C.R.L..
Por tanto LUFESA DIVERS S.C.R.L.:
– Tomará las medidas necesarias para informar al titular de los datos personales sobre los derechos conferidos por la Ley.
– Adoptará las medidas que permitan al titular de los datos personales mantener los mismos actualizados.
– Cumplirá con atender de manera oportuna y en los plazos de ley los requerimientos y solicitudes relacionadas con los derechos de los titulares de datos personales antes mencionados;
En los procesos de atención de derechos de titulares de los datos personales serán de aplicación las siguientes directrices:
– La supresión o rectificación de datos personales no procederá cuando ello afecte derechos o intereses legítimos de la organización, sus accionistas, empleados o directivos o terceros o cuando exista una obligación legal de conservación de los datos personales.
– LUFESA DIVERS S.C.R.L. podrá rechazar determinados requerimientos cuando la divulgación de datos personales pueda comprometer u obstaculizar actuaciones judiciales o administrativas en curso.
• TRANSFERENCIA DE DATOS PERSONALES
Los datos personales objeto de tratamiento por LUFESA DIVERS S.C.R.L. sólo podrán ser cedidos o transferidos a terceros para el cumplimiento de los fines relacionados con el interés legítimo del cedente y del cesionario y con el consentimiento previo, expreso, libre, inequívoco e informado del titular de los datos personales. Dicho consentimiento no será requerido en los supuestos permitidos por la Ley.
• RECOPILACIÓN DE DATOS SENSIBLES
LUFESA DIVERS S.C.R.L. únicamente recopilará datos personales y/o datos sensibles cuando sea estrictamente necesario y en respeto de los principios de finalidad y proporcionalidad. Cuando la recopilación y tratamiento de dichos datos se derive del cumplimiento de una obligación legal la organización informará de tal situación al titular de los datos de manera previa a su recopilación.
• DIVULGACIPON DE DATOS PERSONALES
LUFESA DIVERS S.C.R.L. no divulgará datos personales a terceros salvo cuando:
1. Sea necesaria para la finalidad para la que los datos personales fueron recopilados;
2. Se le informe al titular de los datos personales antes de la divulgación o al momento de la recopilación de los datos personales;
3. El titular de los datos personales preste su consentimiento previo y expreso.
4. El consentimiento no sea exigido por la Ley;
5. Los datos personales sean requeridos por entidades públicas en el ámbito de sus competencias y atribuciones legales;
6. Los datos personales sean necesarios para satisfacer legítimos requerimientos de alguna compañía interesada en adquirir alguna de las operaciones de LUFESA DIVERS S.C.R.L., previo consentimiento de su titular; o,
7. El acceso a datos personales sea por parte de auditores y abogados y demás profesionales obligados a guardar el secreto profesional.
• RELACIONES CONTRACTUALES CON TERCEROS
En sus relaciones con terceros, LUFESA DIVERS S.C.R.L. deberá contemplar clausulas no sólo de confidencialidad sino además de protección de datos personales que regulen el ciclo de vida de los datos personales dentro de la organización. En caso la organización encargue el tratamiento de datos personales a terceros, procurará que en la medida de lo posible los respectivos contratos contemplen:
• Disposiciones que dispongan que el tratamiento de datos personales se realizará de acuerdo a las directrices y lineamientos definidos expresamente por LUFESA DIVERS S.C.R.L..
• Medidas de seguridad;
• Confidencialidad en forma indefinida, o por plazos lo más extensos posibles de conformidad con la legislación vigente;
• Finalidad del tratamiento de datos personales;
• Prohibición de cesiones o transferencias adicionales a terceros salvo se cuente con el consentimiento del titular y sea estrictamente necesario:
• Eliminación de los datos personales una vez finalizado el tratamiento, salvo se cuente con autorización para conservarlos por parte del titular.
• El conocimiento de la Política.
• ELIMINACIÓN DE LOS DATOS PERSONALES
Una vez finalizado el tratamiento de los datos personales y se haya cumplido con el principio de FINALIDAD, y siempre que no exista mandato legal o razón que justifique la conservación de los datos personales, LUFESA DIVERS S.C.R.L. procederá a eliminarlos de sus registros.
Alternativamente. La organización podrá aplicar procesos de disociación, anonimización o equivalentes cuando por alguna razón comercial, de estadística o de análisis de mercado justifiquen la conveniencia de conservar tales datos.
LUFESA DIVERS S.C.R.L. definirá oportunamente los procedimientos respectivos que resulten necesarios para la eliminación de datos personales.
• AUDITORÍA INTERNA
LUFESA DIVERS S.C.R.L. cumplirá con las exigencias de auditoría interna establecidas en la Ley y su Reglamento.
• SANCIONES
Será considerada una falta grave y susceptible de sanción el empleado que cometiera alguna infracción a las previsiones establecidas en la presente Política. LUFESA DIVERS S.C.R.L. tomará las medidas disciplinarias que considere pertinentes en los casos de incumplimiento de las obligaciones aquí estipuladas por parte de los empleados.
El responsable de Recursos Humanos y la Jefatura inmediata del infractor deberá determinar las sanciones por el mal uso de la información.
• DIFUSIÓN Y CUMPLIMIENTO DE LA POLÍTICA
LUFESA DIVERS S.C.R.L. procurará:
• que se cumpla lo dispuesto en la presente Política;
• hacer conocer, observar y respetar la presente Política por cada empleado;
• publicar la presente Política en lugares de fácil acceso; y
• suscribir obligaciones de confidencialidad con los empleados, usuarios, contratistas y terceros que accedan a los datos personales incluidos en los bancos de datos.
• APLICACIÓN DE LA POLÍTICA
El área de Tecnología de Información – TI no se hará responsable por incidentes producidos por el no cumplimiento de la presente política.
- Definiciones
DATO PERSONAL. Toda información que identifica a una persona natural o la puede identificar a través de medios razonablemente utilizados. Por ejemplo, el DNI, dirección física, nombre completo
TRATAMIENTO DE DATOS PERSONALES. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
DATOS SENSIBLES. Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
CONSENTIMIENTO. Autorización previa, libre, inequívoca y expresa que debe otorgar el individuo para autorizar el tratamiento de sus datos personales.
• Previa: Debe ser obtenida antes de la recopilación.
• Libre: No debe ser forzada o condicionada.
• Inequívoca y expresa: No debe quedar duda de su manifestación y deberá constar en algún medio tangible.
BANCO DE DATOS PERSONALES. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
TITULAR DE DATOS PERSONALES. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
ENCARGADO DE DATOS PERSONALES. Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
PROCEDIMIENTO DE ANONIMIZACIÓN. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de los datos personales. El procedimiento es irreversible.
PROCEDIMIENTO DE DISOCIACIÓN. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de los datos personales. El procedimiento es reversible. - Casos excepcionales
Cualquier excepción en adherirse a esta política y sus cláusulas debe ser aprobada por el Área Legal, con una justificación válida.
Frente a casos especiales, el Abogado evaluará la situación y podrá establecer condiciones puntuales de excepción en el cumplimiento del presente instructivo, siempre que no infrinja las políticas internas existentes. Toda excepción debe ser documentada y monitoreada, generando un proceso de revisión del instructivo, para determinar si se deben efectuar actualizaciones en las condiciones de operación particular. - Información de Contacto
Todas las consultas relacionadas con la Política de Acceso Remoto deben dirigirse al correo de Seguridad de la Información: privacidad@lufesa.com
Fecha de aprobación 21/01/2023
- OBJETO DEL MANUAL
El presente Manual tiene por objeto dar a conocer a los clientes, visitas, proveedores y colaboradores, usuarios de la web y público en general, el procedimiento que seguirá la Solicitud de Atención de Derechos ARCO realizada por alguna persona natural que requiera ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO), respecto a la información de la cual sea titular y que esté contenida en los bancos de datos personales de titularidad de LUFESA DIVERS SCRL. (en adelante, LUFESA). - LEGITIMIDAD PARA EJERCER LOS DERECHOS ARCO
El ejercicio de los derechos puede ser realizado:
1. Por el titular de datos personales, acreditando su identidad y presentando copia simple del Documento Nacional de Identidad (DNI) o documento equivalente.
2. Mediante representante legal acreditado como tal.
3. Mediante representante expresamente facultado para el ejercicio del derecho, adjuntando la copia de su DNI o documento equivalente, y del título que acredite la representación.
* De ser titular o representante del titular de los datos personales, deberá llenar la Solicitud de Atención de Derechos ARCO, a fin de que pueda ejercer sus derechos.
* Asimismo, la Solicitud de Atención de Derechos ARCO deberá ser llenado vía electrónica, debiendo anexar, como archivo adjunto, el DNI escaneado. Lo mismo aplica para el caso del título que acredite la representación de persona distinta del titular de los datos personales. - REQUISITOS DE LA SOLICITUD ATENCIÓN DE DERECHOS ARCO
La solicitud deberá ser dirigida al responsable de la protección de datos personales de LUFESA, a través del correo electrónico privacidad@lufesa.com debiendo consignarse la siguiente información:
1. Nombres y apellidos del titular del derecho y acreditación de los mismos (mediante DNI), y en caso de su representante, lo mismo (DNI), más el documento que lo acredite como tal.
2. Petición concreta que da lugar a la solicitud.
3. Domicilio y/o correo electrónico, a efectos de las notificaciones que correspondan.
4. Fecha y firma del solicitante.
5. Documentos que sustenten la petición, de ser el caso.
- RECEPCIÓN, SUBSANACIÓN DE LA SOLICITUD Y REQUERIMIENTO DE INFORMACIÓN ADICIONAL
Serán recibidas por parte del responsable del área de Atención al Cliente de LUFESA todas las solicitudes presentadas, dejándose constancia de su recepción mediante cargo o comunicación electrónica. En caso de que la solicitud no cumpla con los requisitos mencionados anteriormente, LUFESA, en un plazo de 5 días hábiles contados desde el día siguiente de la recepción de la solicitud, formulará las observaciones por incumplimiento que no puedan ser salvadas de oficio. La persona que realiza la solicitud tendrá un plazo máximo de cinco (5) días hábiles para subsanarlas. Transcurrido el plazo señalado sin que ocurra la subsanación, se tendrá por no presentada la solicitud.
En caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, LUFESA podrá requerir, dentro de los siete (7) días hábiles siguientes de recibida la solicitud, documentación adicional al titular de los datos personales para atenderla.
En un plazo de diez (10) días hábiles de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales acompañará la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tendrá por no presentada dicha solicitud.
- COSTO DE TRÁMITE DE SOLICITUD
El ejercicio por parte del titular de datos personales de sus derechos ARCO, no tiene costo alguno. La solicitud y el trámite son gratuitos. - FORMA DE RESPUESTA
LUFESA a través del representante de la oficina de Atención al Cliente, dará respuesta en la forma y plazos descritos en el presente Manual, los cuales respetan lo establecido en el Reglamento de la Ley de Protección de Datos Personales. Serán respondidas todas las solicitudes, independientemente de que figuren o no datos personales del titular de los mismos en el banco de datos personales.
LUFESA en su respuesta, se referirá únicamente a aquellos datos que específicamente se hayan indicado en su solicitud. Tanto la solicitud por parte del titular de los datos personales, así como la respuesta por parte del LUFESA debe ser presentada en forma clara, legible, comprensible y de fácil acceso.
LUFESA cuenta con un responsable de protección de datos personales que será el encargado del deber de respuesta a su solicitud.
- DERECHOS A EJERCITAR POR PARTE DEL TITULAR DE LOS DATOS PERSONALES
Derecho de Acceso
El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en el banco de datos personales del LUFESA, la forma en que fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos. Este Derecho, como se entiende, deberá ser ejercitado en caso el titular desconozca cómo sus datos se encuentran en el banco de datos personales del LUFESA sin su consentimiento. Si la persona ha dado su consentimiento, se presume que ha aceptado y conoce las razones por las cuales sus datos se encuentran en el banco de datos personales del LUFESA
Derecho de Rectificación
Es derecho del titular de datos personales que se modifiquen los datos que resulten ser inexactos, erróneos o falsos. La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como la corrección que haya que realizarse en ellos, acompañando la documentación que sustente la procedencia de la rectificación solicitada. También se podrá solicitar, vía rectificación, la actualización y/o incorporación de nuevos datos al banco de datos personales de LUFESA acompañando la documentación que sustente la procedencia e interés fundado para el mismo.
Derecho de Cancelación
La solicitud de supresión o cancelación podrá referirse a todos los datos personales de la persona contenidos en el banco de datos personales o sólo a alguna parte de ellos. La supresión o cancelación no procederá cuando los datos personales deban ser conservados en virtud de razones estadísticas, por mandato de alguna Ley o de acuerdo a las relaciones contractuales entre el responsable y el titular de los datos personales, que justifiquen el tratamiento de los mismos.
Derecho de Oposición
El titular de los datos personales tiene derecho a que no se lleve a cabo el tratamiento de sus datos personales o se cese en el mismo, cuando no hubiera prestado su consentimiento para su recopilación por haber sido tomados de fuente de acceso al público. Aun cuando hubiera prestado su consentimiento, el titular de datos personales tiene derecho sus datos, si acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifiquen el ejercicio de este derecho. En caso la oposición resulte justificada, LUFESA procederá al cese del tratamiento que ha dado lugar a la oposición.
- SOLICITUDES Y PLAZOS DE RESPUESTA
Solicitud de Acceso
El plazo máximo para la respuesta por parte de LUFESA ante el ejercicio de derecho de acceso, será de veinte (20)días hábiles contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales. Si la solicitud fuera estimada, LUFESA procederá a emitir al solicitante la información solicitada.
Solicitud de Rectificación, Cancelación u Oposición
Tratándose del ejercicio de estos derechos, el plazo máximo de respuesta de LUFESA será de diez (10) días hábilescontados desde el día siguiente de la presentación de la solicitud correspondiente.
Los plazos que corresponden para la respuesta de estas solicitudes podrán ser ampliados una sola vez y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen. Esta justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar.
La respuesta total o parcialmente negativa por parte del LUFESA ante la solicitud de algún derecho del titular de datos personales, debe estar debidamente justificada.
Ampliación de los Plazos
Los plazos que correspondan para la respuesta o atención de los derechos ARCO podrán ser ampliados una sola vez, y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen.
La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretende ampliar.
- INSTANCIA ADMINISTRATIVA – DIRECCIÓN GENERAL DE PROTECCIÓN DE DATOS PERSONALES
En caso la respuesta sea total o parcialmente negativa por parte del LUFESA y ésta no esté debidamente justificada, al titular de los datos personales le asiste el derecho para recurrir a la Dirección General de Protección de Datos Personales (DGPDP) en vía de reclamación, en los términos establecidos por Ley, para ejercer sus derechos ARCO.
Para ser atendido por la DGPDP e iniciar el procedimiento de tutela por parte de ella, el titular de los datos personales deberá, obligatoriamente, haber recurrido primero ante LUFESA y haber obtenido de su parte una respuesta total o parcialmente negativa en los plazos previstos e indicados en este Manual, toda vez que es requisito indispensable que, para solicitar tutela ante la DGPDP, se haya presentado previamente la solicitud al titular del banco de datos personales.
Base Legal: Ley de Protección de Datos Personales – Ley N° 29733 Reglamento de la Ley de Protección de Datos Personales – Decreto Supremo N° 003-2013-JUS (Capítulo I del Título IV del Reglamento, artículos del 47° al 59°)
Fecha de aprobación 21/01/2023
