POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVO

El objetivo de la presente Política es dar a conocer la finalidad y los lineamientos bajo los cuales Supra Networks realiza el tratamiento de los datos personales, así como los procedimientos mediante los cuales los titulares de los mismos podrán ejercer los derechos de acceso, rectificación, cancelación y oposición.

2. ALCANCE

La presente Política se aplica a todo el tratamiento y transferencia de datos personales que efectúa Supra Networks y a aquellas personas a las que  Supra Networks requiera el tratamiento de datos personales de los cuales sea responsable.

3. LEGISLACIÓN

Esta política está regulada por la Legislación peruana y en particular por:

∙ Ley N° 29733 -Ley de Protección de Datos Personales.

∙ Decreto Supremo N° 003-2013-JUS -Reglamento de la Ley N° 29733.

∙ Directiva de Seguridad de la Información administrada por los Bancos de Datos Personales, aprobada por la Resolución Directoral N° 019-2013-JUS/DGPDP.


4. FINALIDAD DE TRATAMIENTO DE LOS DATOS PERSONALES

    4. 1 Finalidad del tratamiento de datos de sus clientes

Supra Networks podrá llevar a cabo el tratamiento de los datos personales de sus clientes, con el propósito de prestar los servicios por ellos contratados o solicitados hasta el cese del contrato. Los contratos que se celebren con los clientes se regirán por lo dispuesto en la presente Política.

En el supuesto de que los clientes entreguen datos personales de terceros a Supra Networks , en razón o con ocasión de la prestación de los servicios contratados, los clientes de Supra Networks se obligan a contar con el consentimiento de los titulares de dichos datos para que Supra Networks pueda efectuar el tratamiento de éstos para tal fin, salvo las excepciones establecidas por la Ley N° 29733 y su Reglamento.

De igual manera, Supra Networks previa autorización otorgada de manera libre, previa, expresa, inequívoca e informada por sus clientes, podrá llamarlos y remitirles correos electrónicos, mensajes de texto y/o cualquier otra comunicación, publicidad, ofrecimiento de servicios y/o productos propios distintos a los contratados.

Por tal motivo, todas las comunicaciones efectuadas por Supra Networks no constituyen SPAM según la Ley N° 28493, su reglamento y modificatorias.

    4.2 Finalidad del tratamiento de datos de sus proveedores

Supra Networks llevará a cabo el tratamiento de los datos personales de sus proveedores, con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación contractual que tenga con éstos y/o para poder ejercer acciones legales, de ser el caso.

    4.3 Derechos de los titulares

*Derecho de Acceso e Información: El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en los bancos de datos de Supra Networks.

*Derecho de actualización, rectificación, inclusión, supresión o cancelación: El titular de datos personales tiene derecho a la actualización, rectificación, inclusión, supresión o cancelación de sus datos personales materia de tratamiento, cuando estos sean parciales o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido para su tratamiento. Si sus datos personales hubieran sido transferidos previamente, Supra Networks comunicará la actualización, rectificación, inclusión, supresión o cancelación a quienes se hayan transferido, en el caso que se mantenga el tratamiento por este último, quién debe también proceder a la actualización, inclusión, rectificación o supresión, según corresponda. Durante el proceso de actualización, rectificación, inclusión, supresión o cancelación de datos personales, Supra Networks dispondrá su bloqueo, quedando impedido de permitir que terceros accedan a ellos.
No procederá la cancelación o supresión cuando los datos personales deban ser conservados en atención a razones históricas, estadísticas o científicas, o en su caso, en las relaciones contractuales entre el responsable y el titular de los datos personales que justifiquen el tratamiento de los mismos.

*Oposición e impedir el suministro: El titular de datos personales tiene derecho a impedir que éstos sean suministrados, especialmente cuando ello afecte sus derechos fundamentales.

*Revocatoria del consentimiento: El titular de datos personales podrá revocar el consentimiento que hubiere otorgado, enviando un correo electrónico a la siguiente dirección: gerencia@supra.com.pe, administracion@supra.com.pe

>>>Procedimiento para el ejercicio de los derechos del titular de los datos  personales

Para que los Titulares puedan ejercer los derechos previstos en la Ley N° 29733 y en la presente Política, deberán presentar una solicitud mediante correo electrónico a Supra Networks a la dirección gerencia@supra.com.pe y/o administracion@supra.com.pe, la cual deberá cumplir con los requisitos que se detallan a continuación:

− Nombres y apellidos del titular del derecho.

− Petición concreta que da lugar a la solicitud.

− Domicilio del Titular donde podemos dirigir la respuesta a su solicitud.

− Correo electrónico y/o celular del titular.

− Fecha de presentación de la solicitud.

− Firma del titular.

− Adjuntar copia legible de D.N.I o documento equivalente del titular.

− Adjuntar documentos que acrediten o sustenten la solicitud.

En caso el titular ejerza sus derechos mediante un Representante o Apoderado, deberá cumplir con presentar los siguientes documentos:

− Poder en original y copia, con firma del titular, donde indique literalmente; "que se autoriza al tercero a ejercer este derecho” y copia legible del documento de identidad del titular poderdante y del tercero autorizado.

Sin perjuicio de lo señalado anteriormente, el titular deberá seguir los procedimientos que se detallan a continuación:

*Acceso e Información: Cuando el Titular desee hacer efectivo su Derecho de Acceso e Información, deberá formular su solicitud por escrito cumpliendo con los requisitos señalados previamente. La solicitud deberá ser concreta, específica y deberá indicar claramente la petición, caso contrario no será atendida.
Supra Networks podrá solicitar la aclaración de ésta o información adicional en caso la solicitud sea insuficiente o errónea, dentro de los (7) días hábiles siguientes de recibida la solicitud, otorgando al titular el plazo de diez (10) días hábiles para la subsanación, contado desde el día siguiente de la recepción del requerimiento.
Transcurrido dicho plazo y no subsanado el requerimiento, la solicitud se tendrá por no presentada.
Una vez recibida la solicitud respectiva,Supra Networks tendrá veinte (20) días hábiles contados desde el día siguiente de la presentación de la solicitud del titular para atender la solicitud de acceso u ocho.
Los plazos antes señalados podrán ser ampliados por igual término y una sola vez, siempre que las circunstancias lo justifiquen. Dicha ampliación será comunicada al titular dentro del plazo que se pretenda ampliar.
Supra Networks enviará la respuesta respectiva al correo electrónico o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no podrá ser atendida.

*Solicitudes de actualización, rectificación, inclusión, supresión o cancelación. La solicitud para ejercer cualquiera de los presentes derechos deberá ser por escrito o digital cumpliendo los requisitos señalados en el “Procedimiento para el ejercicio de los derechos del titular de los datos  personales”. Cuando se solicite la actualización, rectificación o inclusión de información, el Titular deberá declarar que la nueva información que está entregando a Supra Networks es cierta, exacta y lícita. La solicitud deberá ser concreta, específica e indicar claramente la petición, caso contrario no será atendida. El plazo para que Supra Networks brinde respuesta será el previsto en la Ley, sin perjuicio de la prórroga a la que hubiera lugar. Supra Networks enviará la respuesta respectiva al correo electrónico o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no podrá ser atendida.

*Oposición e impedir el suministro. Cuando el Titular solicite impedir el suministro de sus datos personales del banco de datos de Supra Networks o se oponga a su tratamiento o transferencia, deberá enviar una solicitud escrita cumpliendo los requisitos señalados en el “Procedimiento para el ejercicio de los derechos del titular de los datos  personales”.
Para el caso del ejercicio del derecho de oposición, la solicitud deberá contar los datos cuya oposición se plantea, la descripción de los hechos que dan lugar a la solicitud, los fundamentos de la misma, así como la indicación del derecho fundamental lesionado o los motivos fundados y legítimos que dan lugar a oposición. La solicitud deberá ser concreta, específica e indicar claramente la petición, caso contrario no será atendida.
Supra Networks podrá solicitar la aclaración de la solicitud o información adicional en caso ésta sea insuficiente o errónea, dentro del plazo de siete (7) días hábiles siguientes de recibida la solicitud, otorgando al titular el plazo de diez (10) días hábiles, contado desde el día siguiente de la recepción del requerimiento para la subsanación. Transcurrido dicho plazo y no subsanado el requerimiento, la solicitud se tendrá por no presentada. Una vez recibida la solicitud respectiva, Supra Networks tendrá diez (10) días hábiles contados desde el día siguiente de la presentación de la solicitud del titular para atender la misma. El plazo antes señalado podrá ser ampliado una sola vez, y por un plazo igual, como máximo, siempre que las circunstancias lo justifiquen. La justificación de la ampliación del plazo deberá comunicarse al titular del dato personal dentro del plazo que se pretenda ampliar. Supra Networks enviará la respuesta respectiva al correo electrónico o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no podrá ser atendida.

5. SEGURIDAD

Supra Networks se compromete a respetar los principios rectores establecidos en la Ley N° 29733- Ley de Protección de Datos Personales, los cuales son el Principio de Legalidad, el Principio de consentimiento, el Principio de Finalidad, el Principio de Proporcionalidad, el Principio de Calidad, el Principio de Seguridad, el Principio de Disposición de Recurso y el Principio de Nivel de Protección Adecuado.

De igual manera Supra Networks se compromete a adoptar las instrucciones que imparta la Autoridad Nacional de Protección de Datos Personales así como la mejora continua. No obstante lo anterior, Supra Networks declara que posee procedimientos de seguridad de la información y una infraestructura tecnológica que protege de manera razonable los datos personales almacenados en sus bancos de datos, limitando el acceso a terceros en la medida de lo posible. Asimismo, Supra Networks se compromete a instruir a sus trabajadores y/o colaboradores a guardar confidencialidad respecto de los datos personales a los que tuvieran acceso.

6. VIGENCIA Y MODIFICACIÓN

La Política de Privacidad de Supra Networks ha sido actualizada al mes de Noviembre del 2016. Supra Networks se reserva el derecho de modificar su Política cuando lo considere necesario.