Encuentra tu batería

Compra en línea y te instalamos tu batería por Capsa Delivery o recógela en nuestro centro de distribución

Tipo de vehículo

Marca

Modelo

Política de protección de datos personales Clarios Andina sucursal Perú

  1. PROPÓSITO

    Establecer la política de protección y tratamiento de datos personales para CLARIOS ANDINA S.A.S sucursal Perú conforme a los lineamientos de la Autoridad Nacional de Protección de Datos Personales en cabeza del Ministerio de Justicia y Derechos Humanos, para la preservación de la confidencialidad, integridad y disponibilidad de los datos personales de los titulares los cuales la compañía administra y gestiona.

  2. ALCANCE

    La política de protección y tratamiento de datos personales aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de CLARIOS ANDINA S.A.S sucursal Perú, considerado como el Titular del banco de datos personales

  3. IDENTIFICACIÓN DEL TITULAR DEL BANCO DE DATOS PERSONALES

    Ley de Protección de Datos Personales (Ley 29733) de 03 de julio de 2011 y su Reglamento (Decreto Supremo 003-2013-JUS) de 22 de marzo de 2013 y demás normas que la regulen, la sociedad
    CLARIOS ANDINA S.A.S sucursal Perú – RUC 20392895800, es la responsable en el tratamiento de sus datos personales. La persona de contacto en la compañía es el Responsable de Seguridad y Privacidad de la Información.

    • Titular del banco de datos personales: El responsable del tratamiento de la información con datos personales es la sociedad CLARIOS ANDINA S.A.S sucursal Perú.
    • Dirección: AV. Mariscal Luis José de Orbegoso 177 – Urb. El Pino. – San Luis – Lima.
    • Teléfono: (01) 244 1999.
    • Correo electrónico: protecciondedatospersonales@clarios.com
  4. RESPONSABILIDAD

    • Alta Dirección: Designar el responsable y los recursos necesarios para la protección de los datos personales gestionados por la compañía.
    • Responsable de Seguridad y Privacidad de la Información: Atender solicitudes de los titulares cuando requieran alguna acción sobre sus datos personales. Reportar ante las entidades de gobierno los incidentes que afecten a los datos personales tratados.
    • Líderes de proceso: Gestionar de manera segura las bases de datos con información personal que están a su cargo. Reportar incidentes que afecten a los titulares de datos personales.
    • Titulares: Proveer la autorización expresa para el tratamiento de sus datos personales por parte de la compañía. Reportar incidentes que afecten los datos
      personales.
    • Titular del banco de datos personales: Tiene la decisión sobre el tratamiento de los datos personales de los titulares en todo su ciclo de vida. Define las políticas, procedimientos, controles, uso, eliminación, medios, y en general todo el gobierno relacionado con el tratamiento de los datos personales para la compañía. Debe demostrar la responsabilidad en el tratamiento de datos personales ante los entes gubernamentales en cualquier momento.
    • Encargado del tratamiento de datos personales: Encargado de implementar las políticas, procedimientos, controles, y demás directivas que determine el titular del banco de datos personales para el tratamiento seguro de los datos personales en todo su ciclo de vida. Pueden ser personas o áreas dentro la compañía y/o terceros que prestan servicios para la compañía como contabilidad, nomina, mercadeo, hosting, entre otros.
  5. DEFINICIONES

    • Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
    • Banco de datos personales de administración privada. Banco de datos personales cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.
    • Banco de datos personales de administración pública. Banco de datos personales cuya titularidad corresponde a una entidad pública.
    • Datos personales. Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
    • Datos sensibles. Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
    • Encargado de tratamiento de datos personales. Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento sin la existencia de un banco de datos personales.
    • Encargo de tratamiento. Entrega por parte del titular del banco de datos personales a un encargado de tratamiento de datos personales en virtud de una relación jurídica que los vincula. Dicha relación jurídica delimita el ámbito de actuación del encargado de tratamiento de los datos personales.
    • Entidad pública. Entidad comprendida en el artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces.
    • Flujo transfronterizo de datos personales. Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
    • Fuentes accesibles para el público. Bancos de datos personales de administración pública o privada, que pueden ser consultados por cualquier persona, previo abono de la contraprestación correspondiente, de ser el caso. Las fuentes accesibles para el público son
      determinadas en el reglamento.
    • Nivel suficiente de protección para los datos personales. Nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.
    • Persona jurídica de derecho privado. Para efectos de esta Ley, la persona jurídica no comprendida en los alcances del artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General.
    • Procedimiento de anonimización. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.
    • Procedimiento de disociación. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.
    • Titular de datos personales. Persona natural a quien corresponde los datos personales.
    • Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
    • Transferencia de datos personales. Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
    • Tratamiento de datos personales. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
  6. DECLARACIÓN DE LA POLÍTICA

    • PRINCIPIOS

      Se presentan a continuación los principios que rigen el tratamiento de datos personales:

      • Principios rectores. El titular del banco de datos personales, o en su caso, quien resulte responsable del tratamiento, debe cumplir con los principios rectores de la protección de datos personales, de conformidad con lo establecido en la Ley, aplicando los criterios de desarrollo que se establecen en el presente título del reglamento.
      • Principio de consentimiento. En atención al principio de consentimiento, el tratamiento de los datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado de forma directa, como aquellas en las que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones deberá manifestarse en forma expresa y clara.
      • Principio de finalidad. En atención al principio de finalidad se considera que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales. Tratándose de banco de datos personales que contengan datos sensibles, su creación solo puede justificarse si su finalidad, además de ser legítima, es concreta y acorde con las actividades o fines explícitos del titular del banco de datos personales. Los profesionales que realicen el tratamiento de algún dato personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.
      • Principio de calidad. En atención al principio de calidad, los datos contenidos en un banco de datos personales deben ajustarse con precisión a la realidad. Se presume que los datos directamente facilitados por el titular de los mismos son exactos.
      • Principio de seguridad. En atención al principio de seguridad, en el tratamiento de los datos personales deben adoptarse las medidas de seguridad que resulten necesarias a fin de evitar cualquier tratamiento contrario a la Ley o al presente reglamento, incluyéndose en ellos a la adulteración, la pérdida, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
  7. TRATAMIENTO

    El tratamiento que la sociedad da y dará a los datos personales para su recolección, almacenamiento, uso, circulación, actualización, retención y/o supresión, tiene como objetivo lograr una eficiente comunicación y relación comercial con nuestros colaboradores, clientes y proveedores, mediante las finalidades que se listan en el siguiente numeral.

  8. USO Y FINALIDAD DEL TRATAMIENTO DE DATOS

    Los datos personales de colaboradores, aspirantes, proveedores, clientes, visitantes y consumidores finales se usarán para el desarrollo del objeto social de CLARIOS ANDINA S.A.S sucursal Perú, así como en el desarrollo de sus obligaciones legales, administrativas, operativas, contractuales y comerciales. A continuación, se listan las finalidades que la compañía dará en el tratamiento de datos personales según el tipo de titular:

  9. Aspirantes y Empleados

    • Procesos de reclutamiento, selección y archivo para efectos estadísticos.
    • Realizar directamente o a través de terceros, consultas en las listas inhibitorias o restrictivas.
    • Gestionar el proceso de contratación y dar cumplimiento a las obligaciones contractuales y legales.
    • Dar cumplimiento de la legislación laboral, de seguridad social, salud ocupación y demás disposiciones referentes a temas laborales.
    • Afiliación a las diferentes entidades del sistema de salud.
    • Proporcionar la información fiscal y/o tributaria de las operaciones que realiza con empleados.
    • Control de la seguridad física de la compañía a través de los sistemas de video vigilancia.
    • Control de acceso de los empleados a las instalaciones de la compañía.
    • Gestión de nómina y prestaciones sociales.
    • Procesamiento de hoja de vida laboral de empleados activos, inactivos y aspirantes.
    • Gestión de empleados temporales activos e inactivos de la compañía.
    • Gestión de información de formación educativa y académica de empleados activos e inactivos.
    • Control de horario de ingreso y egreso de los empleados mediante marcaciones biométricas.
    • Verificación de conflictos de interés entre empleados y proveedores.
  10. Clientes, proveedores y consumidores

    • Comunicación comercial relacionada con productos, servicios, promociones, ofertas, invitaciones a eventos, publicidad, alianzas, requerimientos de suministros y servicios.
    • Dar cumplimiento a obligaciones contraídas.
    • Informar sobre cambios de nuestros productos y servicios mediante los canales autorizados por los titulares.
    • Envío de información de interés, material publicitario, ofertas e invitaciones a eventos programados por la compañía.
    • Evaluar la calidad de nuestros productos y servicios y de nuestros proveedores.
    • Mantener actualizada la información de nuestros clientes, proveedores y consumidores.
    • Ordenar, catalogar, clasificar, almacenar y separar la información para su fácil identificación.
    • Consultar y evaluar información de bases de datos judiciales o entidades públicas de vigilancia, control o seguridad legítimamente constituida.
    • Tratar la información suministrada y utilizarla para los fines propios del negocio a celebrarse.
    • Consultar en las listas para el control de lavado de activos y financiación del terrorismo.
    • Dar cumplimiento a la ley peruana y a las órdenes de autoridades judiciales o entidades privadas en ejercicio de servicios públicos cuando éstos lo requieran.
    • Ejecución y cumplimiento de contratos que se celebren, facturación y la gestión de su cobranza.
    • Brindar los datos personales a terceros a quienes se les encargue el tratamiento de estos.
    • Gestión de los datos históricos de las relaciones comerciales con clientes y proveedores
    • Gestión de estadísticas internas de productos y servicios adquiridos por clientes a la compañía.
  11. Visitantes

    • Verificar la afiliación a entidades de riesgo para el cumplimiento legal de seguridad y salud en el trabajo.
    • Control de la seguridad física de la compañía a través de los sistemas de video vigilancia.
    • Registro y control de acceso de visitantes a las instalaciones físicas de la compañía.
    • Consultar y evaluar información de bases de datos judiciales o entidades públicas de vigilancia.
    • Consultar en las listas para el control de lavado de activos y financiación del terrorismo.

    Para el tratamiento de los datos personales, CLARIOS ANDINA S.A.S sucursal Perú, con el propósito de cumplir con las finalidades mencionadas en esta política, podrá transferir y/o transmitir en casos específicos los datos a otros Titulares y/o Encargados del tratamiento dentro o fuera de Perú, teniendo en cuenta las restricciones en la transferencia internacional de la Autoridad Nacional de Protección de Datos Personales a países que cuenten con políticas de protección de datos personales y las normas corporativas vinculantes existentes para la compañía.

  12. TRATAMIENTO DE DATOS SENSIBLES

    Conforme a los artículos 2 y 14 de la Ley 29733 de 2011 se informa a los titulares que por tratarse de datos de carácter sensible no están obligados a autorizar su tratamiento teniendo en cuenta las excepciones de ley. El titular tiene la opción facultativa sobre las respuestas a las preguntas sobre datos personales sensibles. Ninguna actividad podrá condicionar a que el titular suministre datos personales sensibles, siempre que no exista un deber legal o contractual. Los datos personales identificados como sensibles que la compañía tratará conforme a su autorización expresa son:

    • Datos biométricos (fotografías, videos, huella dactilar y reconocimiento facial). Fotografías en hoja de vida, uso en el carné de empleado e ingreso de visitantes. Registros de video para el control de la seguridad física de la compañía de empleados, proveedores, contratistas y visitantes. Huella dactilar y reconocimiento facial para las marcaciones de control de horario de los empleados.
    • Datos de salud ocupacional (laboratorios, diagnósticos médicos y psicológicos, medicamentos, tratamientos, discapacidades, madres gestantes o lactantes). Relacionado con el cumplimiento de seguridad y salud en el trabajo para los empleados.
  13. NORMAS CORPORATIVAS VINCULANTES

    Las Normas Corporativas Vinculantes son el mecanismo que permite evidenciar el compromiso y los lineamientos de privacidad y protección de datos personales para la compañía y todas sus filiales, independiente del sitio de ubicación global. CLARIOS ANDINA SAS sucursal Perú, en cabeza de su casa matriz CLARIOS, se compromete a garantizar la seguridad y privacidad de la información en cabeza de la oficina global para la protección de datos personales, cuyo punto de contacto es el Director Global de Privacidad en el correo electrónico privacyoffice@clarios.com.

  14. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

    El titular de los datos personales cuenta con los siguientes derechos contenidos en la Ley 29733 de 2011 que podrán hacerse efectivos en cualquier momento:

    1. Derecho de información del titular de datos personales

      El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del o de los encargados del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello.

      Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables. En el caso que el titular del banco de datos establezca vinculación con un encargado de tratamiento de manera posterior al consentimiento, el accionar del encargado queda bajo responsabilidad del Titular del Banco de Datos, debiendo establecer un mecanismo de información personalizado para el titular de los datos personales sobre dicho nuevo encargado de tratamiento. Si con posterioridad al consentimiento se produce la transferencia de datos personales por fusión, adquisición de cartera, o supuestos similares, el nuevo titular del banco de datos debe establecer un mecanismo de información eficaz para el titular de los datos personales sobre dicho nuevo encargado de tratamiento.

    2. Derecho de acceso al titular de datos personales

      El titular de datos personales tiene derecho a obtener la información sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quien se realizó la recopilación, así como las transferencias o que se prevén hacer de ellos.

    3. Derecho de actualización, inclusión, rectificación y supresión

      El titular de datos personales tiene derecho a la actualización, inclusión, rectificación y supresión de sus datos personales materia de tratamiento, cuando estos sean parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido para su tratamiento.

      Si sus datos personales hubieran sido transferidos previamente, el encargado de tratamiento de datos personales debe comunicar la actualización, inclusión, rectificación o supresión a quienes se hayan transferido, en el caso que se mantenga el tratamiento por este último, quien debe también proceder a la actualización, inclusión, rectificación o supresión, según corresponda.

      Durante el proceso de actualización, inclusión, rectificación o supresión de datos personales, el encargado de tratamiento de datos personales dispone su bloqueo, quedando impedido de permitir que terceros accedan a ellos. Dicho bloqueo no es aplicable a las entidades públicas que requieren de tal información para el adecuado ejercicio de sus competencias, según ley, las que deben informar que se encuentra en trámite cualquiera de los mencionados procesos.

      La supresión de datos personales contenidos en bancos de datos personales de administración pública se sujeta a lo dispuesto en el artículo 21 del Texto Único Ordenado de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública, o la que haga sus veces.

    4. Derecho a impedir el suministro

      El titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte sus derechos fundamentales. El derecho a impedir el suministro no aplica para la relación entre el titular del banco de datos personales y el encargado de tratamiento de datos personales para los efectos del tratamiento de estos.

    5. Derecho de oposición

      Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada, el titular o el encargado de tratamiento de datos personales, según corresponda, debe proceder a su
      supresión, conforme a ley.

    6. Derecho al tratamiento objetivo

      El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de la negociación , celebración o ejecución de un contrato o en los casos de evaluaciones con fines de incorporación a una entidad pública, de acuerdo a la ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.

    7. Derecho a la tutela

      En caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta ley se puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de habeas data.

      El procedimiento para seguir ante la Autoridad Nacional de Protección de Datos Personales se sujeta a lo dispuesto en los artículos 219 y siguientes de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces.

      La resolución de la Autoridad Nacional de Protección de Datos Personales agota la vía administrativa y habilita la imposición de las sanciones administrativas previstas en el artículo 39. El reglamento determina las instancias correspondientes.

      Contra las resoluciones de la Autoridad Nacional de Protección de Datos Personales procede la acción contencioso-administrativa

    8. Derecho a ser indemnizado

      El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado de tratamiento de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley.

  15. OBLIGACIONES DEL TITULAR Y DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

    El titular y el encargado de tratamiento de datos personales, según sea el caso, tienen las siguientes obligaciones:

    1. Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequívoco del titular de los datos personales, salvo ley autoritativa, con excepción de los supuestos consignados en el artículo 14 de la presente Ley.
    2. No recopilar datos personales por medios fraudulentos, desleales o ilícitos.
    3. Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido.
    4. No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.
    5. Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.
    6. Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto.
    7. Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación.
    8. Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada.
    9. Otras establecidas en esta Ley y en su reglamento.
  16. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES

    Para facilitar el ejercicio de los derechos por parte del titular de los datos, CLARIOS ANDINA S.A.S sucursal Perú ha establecido el siguiente procedimiento para tal efecto:

    1. Consulta

      Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de CLARIOS ANDINA S.A.S sucursal Perú mediante solicitud escrita por el canal definido dentro de esta política.

    2. Solicitud de actualización y/o rectificación de datos

      El Titular del banco de datos personales y/o Encargado del Tratamiento actualizará y/o rectificará por solicitud del titular, la información que de éste resulte ser incompleta o inexacta mediante solicitud escrita por el canal definido en esta política. Para ello, el Titular o causahabiente señalara las actualizaciones y/o rectificaciones pertinentes junto a los documentos que soportan la solicitud.

    3. Revocatoria de la autorización y/o supresión de datos

      El Titular de los datos personales podrá solicitar al Titular del banco de datos personales la supresión de sus datos personales y/o revocar la autorización otorgada, mediante solicitud escrita por el canal definido en esta política, siempre y cuando no lo impida una disposición legal o contractual que indique su permanencia en las bases de datos.

  17. POLÍTICAS GENERALES

    Tienen la obligación de garantizar la confidencialidad, integridad y disponibilidad de los datos personales de los titulares asociados a la compañía en cada etapa de su ciclo de vida e implementar medidas de seguridad en la recolección, almacenamiento, uso y circulación de estos. El Responsable de los datos determina el tiempo de archivado y los procedimientos seguros de eliminación o supresión, ya sea por solicitud del titular, requerimientos legales o por tiempo de retención.

    • Para garantizar la confidencialidad de la información, el Responsable del tratamiento implementa acuerdos de confidencialidad y de autorización para el tratamiento de datos personales con los titulares asociados a la compañía y terceros.
    • La compañía identifica, analiza, evalúa, trata, monitorea y comunica los riesgos que afecten la seguridad de la información y los datos personales mediante una metodología de mejora continua.
    • La compañía planea, implementa, mantiene y mejora un Programa Integral de Protección de Datos Personales (PIGDP) para garantizar la privacidad, confidencialidad, integridad y disponibilidad de los datos personales de los titulares asociados a la compañía.
    • La compañía implementa controles de acceso físico y lógico a la información, en especial la de datos personales de los titulares, mediante la asignación de roles, privilegios y segregación de funciones las cuales son verificadas periódicamente por las áreas responsables.
    • Los datos personales de carácter sensible son clasificados como CRÍTICOS Y ALTAMENTE CONFIDENCIALES por la compañía, y tanto el acceso físico/lógico como su tratamiento está restringido solo a las personas de interés, previa autorización. Su divulgación sin autorización del titular está totalmente prohibida y será penalizado conforme a la ley vigente de protección de datos personales.
    • La compañía implementa procedimientos de copias de respaldo para la información, en especial para la información que contiene datos personales. Las copias de respaldo de bases de datos lógicas se realizan conforme a los procedimientos establecidos por Clarios. Las bases de datos físicas se respaldan digitalmente por el área responsable de su procesamiento y su tiempo de archivado está determinado conforme a las tablas de retención documental establecidas para la compañía.
    • El acceso remoto a la información de la compañía, y en especial la que contiene datos personales, se realiza mediante los mecanismos de control de acceso establecidos por la compañía previa autorización. Los usuarios autorizados que pueden acceder y procesar la información son responsables de implementar y hacer cumplir los procedimientosde seguridad de la información establecidos.
    • La compañía identifica e implementa los requisitos de seguridad de la información para los sistemas propios o tercerizados que procesen y almacenen información, en especial, de datos personales.
    • La compañía implementa procedimientos de gestión del cambio para los sistemas de información propios o tercerizados que procesen información, en especial, de datos personales.

    Tanto el Responsable como el Encargado del tratamiento de los datos personales están en la obligación de reportar la ocurrencia de incidentes que afecten la confidencialidad, integridad, disponibilidad u otros requisitos de privacidad de los datos de los titulares, a las entidades encargadas en los tiempos establecidos.

    Las bases de datos con información personal de los titulares tratadas por la compañía y radicadas en el Registro Nacional de Protección de Datos Personales (RNPDP) de la Autoridad Nacional de Protección de Datos Personales estarán vigentes mientras la sociedad CLARIOS ANDINA S.A.S sucursal Perú, recolecte, almacene, use, circule y/o retenga los datos relacionados durante el tiempo razonable y necesario según las finalidades especificadas y las tablas de retención documental de la compañía, siempre en cumplimiento de las normas legales
    vigentes.

    La presente política de tratamiento de datos personales entra en vigor de conformidad con las exigencias contenidas en la normativa antes mencionada.

Clarios Andina S.A.S. Sucursal Peru | Av. Luis Jose de Orbegoso 177 – San Luis - Lima | +51 962 700 100