POLÍTICA DE PRIVACIDAD
1. INTRODUCCIÓN.
BASF Peruana S.A., identificada con RUC N° 20100006376, empresa del sector de productos químicos para las industrias en general, en adelante LA EMPRESA, es titular de la página web https://www.basf.com/pe/es.html y se encuentra domiciliada en Av. Oscar R. Benavides 5915, Callao.
La Política describe toda la tipología de información personal que se recaba y todos los tratamientos que se realizan con dicha información. El Usuario declara haber leído y aceptado de manera previa y expresa la Política sujetándose a sus disposiciones.
Para efectos de esta Política toda referencia a “nos”, “nosotros”, “nuestra”, se refiere a LA EMPRESA.
LA EMPRESA recolecta datos personales a través de distintos medios, sin embargo, el titular del dato personal siempre será consultado de manera previa al tratamiento para que otorgue su consentimiento al mismo. Estos datos personales son almacenados en bancos de datos de titularidad de LA EMPRESA y son utilizados por esta última exclusivamente para el desarrollo de su actividad empresarial.
2. FINALIDAD.
LA EMPRESA, consciente de la importancia de asegurar la reserva y seguridad de los datos personales, publica la presente Política de Privacidad a fin de dar a conocer a todos los titulares de los datos personales que trata, las condiciones y características del tratamiento de sus datos personales.
3. PRINCIPIOS RECTORES
LA EMPRESA desarrolla su política de privacidad en el tratamiento de datos personales en atención a los principios rectores establecidos en la Ley de Protección de Datos Personales (en adelante, la Ley); y, por lo tanto:
De acuerdo con el principio de legalidad, rechaza la recopilación de los datos personales de sus clientes, potenciales clientes, colaboradores, potenciales colaboradores, visitantes, proveedores, usuarios de la página web, videovigilados y quienes presentan quejas y reclamos, por medios fraudulentos, desleales o ilícitos. Conforme al principio de consentimiento, en el tratamiento de los datos personales siempre mediará el consentimiento del titular del dato personal, con excepción de los supuestos establecidos en el Art. 14° de la Ley.
En este sentido, en caso de que el titular del banco de datos no haya brindado su consentimiento para el tratamiento determinado de sus datos personales, no realizará dicho tratamiento sobre sus datos personales, salvo las excepciones del artículo 14° de la Ley.
Todo tratamiento de datos personales será adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados. Los datos personales que vayan a ser tratados
serán veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopiladas. Se conservarán de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento. LA EMPRESA informa a sus clientes, potenciales clientes, colaboradores, potenciales colaboradores, visitantes, proveedores, usuarios de la página web, videovigilados, quienes presenten quejas o reclamos y otros que pueden ejercer sus derechos referidos a la protección de datos personales en sede administrativa ante la Autoridad Nacional de Protección de Datos y en sede jurisdiccional ante el Poder Judicial a los efectos del inicio del correspondiente proceso de habeas data.
LA EMPRESA garantiza el nivel adecuado de protección de los datos personales para el flujo transfronterizo de datos personales, en caso ello sea realizado conforme a lo informado en la presente Política. LA EMPRESA solicita el consentimiento previo, expreso e informado a los titulares de los datos personales sobre los que requiera realizar el tratamiento:
- Previo. –Significa que el consentimiento debe ser otorgado por el titular, a más tardar en el momento de la recolección de los datos personales.
- Expreso. – Quiere decir que el consentimiento del titular debe ser explícito y concreto; no son válidas las autorizaciones abiertas y no específicas. Se requiere que el titular manifieste su voluntad de autorizar que LA EMPRESA realice el tratamiento de sus datos personales.
- Informado. – Cuando al titular de los datos personales se le informa de forma clara, expresa e indubitable, con lenguaje sencillo, sobre lo siguiente: (i) La identidad y domicilio o dirección del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento o ejercer sus derechos; (ii) La finalidad o finalidades del tratamiento a las que sus datos serán sometidos; (iii) La identidad de los que son o pueden ser sus destinatarios, de ser el caso; (iv) La existencia del banco de datos personales en que se almacenarán, cuando corresponda; (v) El carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, cuando sea el caso; (vi) Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo y (vii) En su caso, la transferencia nacional e internacional de datos que se efectúen.
4. BANCOS DE DATOS PERSONALES
Los datos personales facilitados se almacenarán en los bancos de datos que forman parte del sistema de información de LA EMPRESA y serán tratados para poder llevar a cabo las finalidades expuestas a continuación.
Los bancos de datos de titularidad de LA EMPRESA que contienen datos personales están inscritos o se encuentran en proceso de inscripción al Registro de Protección de Datos de la Autoridad de Protección de Datos Personales del MINJUS son los siguientes:
- Clientes
- Potenciales clientes
- Colaboradores
- Potenciales colaboradores
- Proveedores
- Video vigilancia
- Visitantes
- Usuarios de la Página Web
- Quejas y Reclamos
En el caso del banco de Clientes, estos son recopilados para la gestión de la relación comercial con los clientes, realización de encuestas de satisfacción, lanzamiento de productos, novedades y publicidad en general sobre los productos de LA EMPRESA; dichos datos serán transferidos a nivel nacional a la administración tributaria, conforme a lo establecido por la ley correspondiente.
Esta información es almacenada durante el tiempo que dure la relación comercial. El responsable del tratamiento de estos datos es el Gerente de Negocios – Soluciones para la Agricultura.
En el caso del banco de Potenciales clientes, estos son recopilados para el envío de publicidad, promociones y ofertas comerciales e implementación de estrategias de marketing relacionados a los productos de LA EMPRESA.
Adicionalmente, estos datos personales pueden ser recolectados mediante la Aplicación BASF Agro, en cuyo caso BASF Química Colombia S.A., identificada con NIT N° 4600561508, con domicilio en Calle 99, N° 69C-32, Bogotá, Colombia, actúa como encargada del tratamiento de los datos personales de LA EMPRESA y a estos datos se le aplican las mismas disposiciones de la presente Política.
Esta información es almacenada durante 5 años desde su recopilación. El responsable del tratamiento de estos datos es el Gerente de Negocios – Soluciones para la Agricultura.
En el caso del banco de datos de Colaboradores estos son recopilados para la gestión de los recursos humanos de LA EMPRESA y el cumplimiento de la normativa laboral y de seguridad y salud en el trabajo; dichos datos serán transferidos a nivel nacional a entidades Prestadoras de Salud (EPS), Asociaciones Administradoras de Fondo de Pensiones (AFP) y entidades financieras, todo ello al ser necesario para mantener el vínculo laboral.
Adicionalmente, a nivel nacional, LA EMPRESA puede compartir estos datos personales con la Clínica del Trabajador, identificada con RUC N° 20514148377, para fines de seguridad y salud en el trabajo.
Por otro lado, estos datos personales son transferidos a nivel nacional a la empresa Mandomedio S.A., identificada con RUC N° 20551414362, con el fin de que esta pueda brindar el servicio de un aplicativo de mensajería instantánea personalizada para los colaboradores de LA EMPRESA, esto con el fin del registro inicial.
Adicionalmente, actúan como encargados del tratamiento de los datos de nuestros colaboradores las siguientes empresas:
- Tawa Consulting S.A.C., identificada con RUC N° 20512574212 y con domicilio en Av. Pershing N° 465, Int. 201, Distrito de Magdalena, Provincia y Departamento de Lima; con el fin del outsourcing de nómina y procesos de selección de personal o pruebas técnicas y psicológicas.
- Tawa Perú S.A.C., identificada con RUC N° 20512752501 y domiciliada en Av. Pershing Nº 465 Oficina N° 201 Magdalena del Mar; con el fin de intermediación laboral.
- Manpower Professional Services S.A., identificada con RUC N° 20329545459 y domiciliada en Calle Monterosa Nro 233 Piso 11, Urb. Chacarilla, Santiago de Surco; con el fin de tercerización y procesos de selección de personal o pruebas técnicas y psicológicas
- Manpower Peru S.A. con RUC N° 20304289512 y domiciliado en Calle Monterosa Nro 233 Piso 11, Urb. Chacarilla, Santiago de Surco; con el fin de intermediación laboral.
Los datos personales del banco de colaboradores se almacenan por lo menos hasta diez (10) años después de culminado el vínculo laboral, ello de conformidad con las normas laborales. El responsable del tratamiento de estos datos es el Coordinador de Recursos Humanos.
En el caso del banco de datos de Potenciales Colaboradores, esto son recopilados para la gestión de selección y reclutamiento de recursos humanos de LA EMPRESA, siguiendo los procedimientos debidamente establecidos por políticas internas de LA EMPRESA.
Esta información es almacenada hasta que culmine el proceso de selección del nuevo colaborador. El responsable del tratamiento de estos datos es el Coordinador de Recursos Humanos.
En el caso del banco de Proveedores, estos son recopilados para la gestión de abastecimiento de bienes y servicios para LA EMPRESA.
Los datos personales contenidos en dicho banco son transferidos internacionalmente, es decir son susceptibles de flujo transfronterizo, a BASF Services Americas, ubicada en Uruguay e identificada con RUT N° 217313280018, con el fin de la programación y pago a los proveedores.
Esta información es almacenada durante el tiempo que dure la relación contractual, hasta diez (10) años luego de finalizada esta. El responsable del tratamiento de estos datos es el Gerente de Finanzas.
En el caso del banco de datos de Video vigilancia, estos son recopilados para realizar control laboral, así como para garantizar la seguridad de los bienes y personal de LA EMPRESA.
Los videos serán almacenados durante el plazo máximo de veinticinco (25) días, salvo disposición contraria por una norma sectorial. Este plazo máximo previsto para la eliminación de la información no será aplicable cuando exista alguna finalidad o interés legítimo que justifique su conservación, así como la concurrencia de alguna contingencia de orden técnico que justifique razonablemente el aplazamiento de la eliminación de la misma por un período determinado o determinable. El responsable del tratamiento de estos datos es el Analista de Seguridad Industrial, Patrimonial y MMAA SR.
En el caso del banco de Visitantes, estos datos son recopilados para tener un registro de los ingresos de personas, no colaboradores, al local de LA EMPRESA con fines de seguridad.
Esta información es almacenada hasta diez (10) años luego de haberla obtenido. El responsable del tratamiento de estos datos es el Analista de Seguridad Industrial, Patrimonial y MMAA SR.
Esta información es almacenada hasta diez (10) años luego de haberla obtenido. El responsable del tratamiento de estos datos es el Analista de Seguridad Industrial, Patrimonial y MMAA SR.
En el caso del banco de Usuarios de la Página Web, estos datos son recopilados con el fin de tener el contacto de la persona que se comunica con LA EMPRESA para hacer consultas diversas respecto de LA EMPRESA o sus productos y poder darles respuesta.
Adicionalmente, la página web de LA EMPRESA (https://www.basf.com/pe/es.html) tiene como host a la empresa Amazon.com, Inc., del país Estados Unidos de América, identificada con IRS N° 911646860, por lo que cumplimos con informar que en virtud a dicha situación los datos recolectados son susceptibles al flujo transfronterizo a dicha entidad.
Esta información es almacenada durante 6 meses. El responsable del tratamiento de estos datos es el Analista de Comunicación.
En el caso del banco de Quejas y Reclamos, estos datos son recopilados con el fin de brindar atención a las quejas y reclamos presentados a LA EMPRESA.
Esta información es almacenada hasta diez (10) años luego de haberla obtenido. El responsable del tratamiento de estos datos es el Analista del Sistema Gestión y Trade Control Sr.
Asimismo, le informamos que LA EMPRESA, además del flujo transfronterizo que ha sido detallado, si corresponde, en cada sección específica de cada banco de datos personales líneas arriba, puede realizar flujo transfronterizo de los datos contenidos en sus bancos de datos personales de Clientes, Potenciales Clientes, Colaboradores y Proveedores, mediante las plataformas que utiliza LA EMPRESA (tales como Dessus, Zoey, Analytics, Success Factor, SAP, entre otras) o mediante medios directos como correos electrónicos, a las siguientes entidades fuera del territorio peruano:
País
Entidad
Identificación de la entidad
Chile
BASF Chile S.A.
RUT N° 80043600-1
Brasil
BASF S.A.
CPF N° 48539407000118
Colombia
BASF Química Colombia S.A.
NIT N° 4600561508
Argentina
BASF Argentina S.A.
CUIT N° 30517486678
Para el caso del Banco de Datos de Potenciales Colaboradores solo se realiza flujo transfronterizo a BASF Argentina S.A., que es la empresa del grupo empresarial encargada de llevar a cabo el proceso de reclutamiento de los nuevos colaboradores mediante su área denominada “Talent Acquisition”.
LA EMPRESA garantiza que el tratamiento de los datos personales sujetos a flujo transfronterizo se realizará de acuerdo a las exigencias, condiciones y requisitos mínimos establecidos en la Ley y su Reglamento. Dicha transferencia se realiza para almacenar los datos personales o cumplir con los fines para los cuales fueron recolectados.
5. CALIDAD DE LOS DATOS PERSONALES.
Los datos personales que LA EMPRESA recolecta de los titulares de los datos personales son adecuados, pertinentes y no excesivos en relación con las finalidades para las cuales los datos son recopilados.
Los titulares de los datos personales asumen la responsabilidad sobre la veracidad, exactitud y vigencia de los datos personales que nos proporcionan. LA EMPRESA no asume la responsabilidad de cualquier daño o perjuicio que pudiera producirse como resultado del incumplimiento de tal deber.
LA EMPRESA cancela los datos personales de sus bancos de datos cuando los mismos dejen de ser necesarios para las finalidades para las cuales fueron recopilados, cuando venza el plazo para su tratamiento o cuando el titular del dato personal revoque su consentimiento para el tratamiento de sus datos personales.
LA EMPRESA procede al bloqueo de los datos personales, previamente a su cancelación, para que únicamente sean conservados durante el tiempo en que pueda exigirse algún tipo de responsabilidad a LA EMPRESA derivada de la relación mantenida con los titulares de los datos personales o exista norma que prohíba su eliminación por un plazo determinado.
6. TRATAMIENTO DE DATOS PERSONALES.
Los tratamientos que LA EMPRESA realice con los datos personales de las personas son informados a estas al momento de solicitar su consentimiento para el tratamiento de sus datos personales. Los tratamientos son adecuados, pertinentes y no excesivos en relación con las finalidades para las cuales los datos son recopilados.
Los datos personales almacenados solo podrán ser conocidos y tratados por personal autorizado de LA EMPRESA que necesite conocer dicha información para poder responder a las solicitudes del titular de los datos personales. Estos datos serán tratados de forma leal y lícita, y no serán utilizados para otras finalidades incompatibles con las especificadas en la presente política.
Los encargados de tratamiento garantizan a LA EMPRESA la reserva y confidencialidad en el tratamiento de los datos personales de las personas.
LA EMPRESA informa que, de no aceptar el tratamiento de sus datos personales, se podrá ver afectado el cumplimiento de los bienes o servicios contratados con LA EMPRESA.
7. COMUNICACIÓN DE DATOS PERSONALES.
LA EMPRESA no comparte los datos personales de los titulares con otras empresas o entidades públicas o privadas si los titulares no otorgan su consentimiento para dicho tratamiento, o nos encontremos en un supuesto del artículo 14 de la Ley.
Sin embargo, los datos personales de los titulares pueden ser comunicados a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando dicha comunicación sea autorizada por Ley.
8. CONFIDENCIALIDAD DE LOS DATOS PERSONALES.
Los datos personales son tratados con total confidencialidad por parte de LA EMPRESA y sus colaboradores que intervienen en el tratamiento de datos personales, adoptando todas las
medidas de seguridad que resulten pertinentes para impedir su tratamiento o acceso no autorizado o fraudulento, adulteración, o pérdida.
9. SEGURIDAD DE LOS DATOS PERSONALES.
Con la finalidad de preservar la seguridad y confidencialidad de los datos personales de los titulares, LA EMPRESA implementa en su organización, medidas de índole legal, técnica y organizativa y procura los medios técnicos para evitar la alteración, acceso no autorizado, mal uso, pérdida y robo de los datos personales de los titulares.
10. EJERCICIO DE DERECHOS.
Puedes solicitar que atendamos tus derechos de acceso, información, rectificación, cancelación, oposición y revocación de uso de tus datos personales acercándote a nuestras oficinas (dirección indicada al inicio de este documento) o mediante correo electrónico dirigido a [email protected]. Para ello, solicita el formato correspondiente al mismo correo señalado.
Los derechos ARCO, desarrollados en detalle por la Ley y su Reglamento, son los siguientes:
- Derecho de información.- El titular de los datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa e inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia de un banco de datos en el que se almacenarán, así como la identidad y domicilio de su titular; y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga; la transferencia de los datos personales; las consecuencias de entregar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conservarán, y la posibilidad de ejercer los derechos que la Ley le concede y los medios previstos para ello.
- Derecho de acceso. - El titular de los datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en los bancos de datos, la forma en la que fueron recopilados, las razones que motivaron su recopilación, y las transferencias realizadas o que se prevén hacer de ellos.
- Derecho de actualización, inclusión, rectificación y supresión. - El titular de los datos personales tiene derecho a la actualización, inclusión, rectificación y supresión de los datos personales materia de tratamiento, cuando estos sean parcial o totalmente inexactos, incompletos, errados o falsos, cuando hayan dejado de ser necesarios a la finalidad para la que fueron recopilados, o cuando hubiera vencido el plazo establecido para su tratamiento.
Si sus datos personales hubieran sido transferidos previamente, el responsable del banco de datos deberá comunicar la actualización, inclusión, rectificación o supresión a quienes se hayan transferido, en el caso que se mantenga el tratamiento por este último, quien debe también proceder a la actualización, inclusión, rectificación o supresión, según corresponda.
Durante el proceso de actualización, inclusión, rectificación o supresión de datos personales, el encargado del banco de datos dispone su bloqueo, quedando impedido de permitir el acceso de terceros.
- Derecho de impedir el suministro. - El titular de los datos personales tiene derecho a impedir que sus datos sean suministrados. Este derecho no aplica para la relación entre el titular del banco de datos personales y el encargado del banco de datos personales para los efectos del tratamiento de estos.
- Derecho de oposición. - Salvo disposición contraria de la ley, y cuando no hubiera prestado conocimiento, el titular de los datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada, el titular o el encargado del banco de datos personales, según corresponda, debe proceder a su suspensión, conforme ley.
- Derecho al tratamiento objetivo.- El titular de los datos personales tiene derecho a no ser sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta; salvo que ello ocurra en el marco de la negociación, celebración o ejecución de un contrato, o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a la ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
11. MENORES DE EDAD.
La protección de los datos personales de los menores es extremadamente importante. LA EMPRESA de manera intencional no recolecta datos personales relativos a menores de edad. En el caso que LA EMPRESA tenga conocimiento que los datos personales suministrados pertenecen a un menor de edad, salvo que se cuente con autorización escrita del titular de la patria potestad o tutor para el efecto, se adoptarán las medidas oportunas para eliminar los datos personales tan pronto como sea posible.
LA EMPRESA no es responsable por el registro de datos personales de un menor, si al momento del recojo de datos, este consignó una fecha de nacimiento o edad incorrecta, que impida advertir que no es menor de edad.
12. OTROS.
Para realizar cualquier tipo de consulta respecto a esta política puede dirigirse a la siguiente dirección de correo electrónico: [email protected]
13. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD.
LA EMPRESA se compromete a respetar los principios fundamentales de Protección de Datos Personales y exige el cumplimiento estricto de la presente política de privacidad.
LA EMPRESA revisa periódicamente que la presente política de privacidad se encuentra visible en su página web para asegurar que la misma se encuentre libre de errores, que contiene toda la información requerida y que cumple con todos los principios de protección de datos personales.
La política de privacidad puede ser modificada para mantenerla coherente con los cambios y oportunidades que ofrece internet y acorde con la legislación vigente, sin restringir los derechos
que se haya concedido conforme a una política determinada, salvo que se cuente con su consentimiento expreso.
Los cambios significativos de la política serán publicados en la página web de LA EMPRESA con una versión actualizada de la política de privacidad. En ese sentido, verifique en la página web estos términos regularmente para consultar los cambios que puedan haber existido y de qué manera le pueden afectar.