POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
1. INTRODUCCIÓN
SUNSHINE EXPORT S.A.C. (en adelante, "LA EMPRESA") identificada con RUC N° 20329725431, con su sede principal en Carretera Tambogrande - Las Lomas Km 1077 + 179 m; reconoce la importancia que tiene la privacidad de los datos personales, por ello, garantizamos la absoluta confidencialidad de los mismos y el empleo de estándares de seguridad conforme a lo establecido en la Ley de Protección de Datos Personales - Ley N° 29733, su reglamento aprobado por el Decreto Supremo N° 016-2024-JUS (en adelante, "las normas de protección de datos personales").
La EMPRESA es el primer responsable del tratamiento de datos de tu información personal. Los principios que se fijan en esta Política de Privacidad se aplican a todos los responsables del tratamiento de datos de LA EMPRESA.
2. OBJETIVO
La presente Política tiene por objeto poner en conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos su tratamiento en el ejercicio de nuestras actividades comerciales, la finalidad de dicho tratamiento y los procedimientos que permiten a los titulares de los datos personales ejercer los derechos previstos en la Normativa de Protección de Datos Personales.
3. DEFINICIONES
Ley de Protección de Datos Personales: Ley 29733 y sus modificatorias.
Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 016-2024-JUS y sus modificatorias.
Banco de datos personales: Conjunto organizado de datos personales, automatizado, no automatizado o mixto, independientemente del soporte, sea físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de creación, formación, almacenamiento, organización y acceso.
Datos Personales: Toda información sobre una persona natural (nombres, apellidos, DNI, dirección, correo, imagen, número telefónico, número de cuenta bancaria, etc.) que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular, datos referidos al origen racial y étnico, información genética, ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada a la salud o la vida sexual.
Encargado de tratamiento de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
Titular de datos personales: Persona natural a quien corresponde los datos personales.
Titular de banco de datos personales: Personal natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
Derechos ARCO: Conjunto de derechos a través de los cuales se garantiza a las personas el poder de control sobre sus datos personales.
Solicitud de ejercicio de Derecho ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
Consentimiento del interesado: Es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 016-2024-JUS y sus modificatorias.
Banco de datos personales: Conjunto organizado de datos personales, automatizado, no automatizado o mixto, independientemente del soporte, sea físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de creación, formación, almacenamiento, organización y acceso.
Datos Personales: Toda información sobre una persona natural (nombres, apellidos, DNI, dirección, correo, imagen, número telefónico, número de cuenta bancaria, etc.) que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular, datos referidos al origen racial y étnico, información genética, ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada a la salud o la vida sexual.
Encargado de tratamiento de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
Titular de datos personales: Persona natural a quien corresponde los datos personales.
Titular de banco de datos personales: Personal natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
Derechos ARCO: Conjunto de derechos a través de los cuales se garantiza a las personas el poder de control sobre sus datos personales.
Solicitud de ejercicio de Derecho ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
Consentimiento del interesado: Es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
4. PRINCIPIOS RECTORES
LA EMPRESA se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:
Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el encargado del banco de datos personales deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Principio de seguridad: El titular del banco de datos personales y el encargado del banco de datos personales deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
5. ÁMBITO DE APLICACIÓN Y APLICATIVOS DIGITALES
La Empresa podrá desarrollar e implementar aplicaciones y soluciones digitales destinadas a gestionar procesos vinculados a la relación laboral o comercial. El tratamiento de datos personales en dichas aplicaciones se regirá por esta Política y por la normativa vigente, respetando los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, así como los derechos ARCO de los titulares.
Cualquier aplicativo digital deberá contar con aviso de privacidad, mecanismos de consentimiento informado cuando corresponda (especialmente para datos sensibles), y enlaces visibles a esta Política.
Cualquier aplicativo digital deberá contar con aviso de privacidad, mecanismos de consentimiento informado cuando corresponda (especialmente para datos sensibles), y enlaces visibles a esta Política.
6. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales proporcionados por sus titulares y recolectados por LA EMPRESA serán utilizados para las siguientes finalidades:
Denominación del Banco de Datos Personales: | Finalidad del Tratamiento: |
|---|---|
| Trabajadores | Gestionar la relación laboral y administrativa con los trabajadores, lo que incluye la administración de beneficios, derechos laborales, historial ocupacional, seguridad y salud en el trabajo, así como el registro de datos de sus derechohabientes para fines de seguros, beneficios sociales y obligaciones legales. |
| Postulantes | Registrar y administrar la información de candidatos para procesos de reclutamiento, selección y evaluación, con el fin de cubrir eventuales vacantes en la organización. |
| Proveedores | Recopilar y gestionar los datos personales de proveedores, representantes y trabajadores de estos para la gestión de relaciones contractuales, cumplimiento de obligaciones legales y evaluación de riesgos crediticios, financieros y comerciales. |
| Clientes | Gestionar la relación comercial con clientes y contratistas, incluyendo el control de pedidos, facturación, servicios postventa, cumplimiento contractual, atención de consultas, así como la prevención de riesgos y medidas de seguridad asociadas. |
| Visitantes | Llevar un registro de las personas que ingresan a las instalaciones de la empresa y tomar las medidas de seguridad correspondientes. |
| Quejas y Reclamos | Recibir, registrar y dar atención a quejas y reclamos presentados por cualquier persona a través de los canales de comunicación habilitados, garantizando el seguimiento y respuesta conforme a la normativa vigente. |
| Videovigilancia | Tratar imágenes y grabaciones obtenidas mediante el sistema de videovigilancia con la finalidad de garantizar la seguridad física de las personas, bienes e instalaciones, así como cumplir con medidas de control laboral cuando corresponda. |
| Usuarios de Aplicativos | Recopilar y tratar datos personales de usuarios de aplicativos para autenticar identidades, gestionar accesos y garantizar la trazabilidad y seguridad de los servicios digitales internos. |
El tratamiento de datos personales para las anteriores finalidades, y para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los Titulares de datos personales, requiriéndoles una autorización específica según el público de interés que corresponda, en cumplimiento del principio de consentimiento, con las excepciones previstas en la Normativa de Protección de Datos Personales.
7. CONSENTIMIENTO
Al proporcionar sus datos personales a LA EMPRESA, ya sea de manera física o electrónica, el titular otorga su consentimiento libre, previo, expreso, inequívoco e informado para que estos sean tratados conforme a las finalidades descritas en la presente Política.
El titular garantiza que la información proporcionada es veraz, exacta y se encuentra actualizada. En caso de que los datos personales sean inexactos, erróneos o falsos, LA EMPRESA no podrá cumplir adecuadamente con las finalidades correspondientes ni asegurar una comunicación efectiva.
Datos sensibles. Cuando el tratamiento involucre datos sensibles —como datos biométricos, de salud u otros definidos por la normativa— el consentimiento será reforzado: deberá otorgarse de manera expresa y por escrito, lo que incluye su manifestación digital o electrónica.
Aplicaciones y sistemas digitales. En nuestras aplicaciones móviles y sistemas digitales, el consentimiento se solicitará mediante mecanismos claros y verificables que aseguren que el titular comprende y acepta el tratamiento de sus datos. Por ejemplo, a través de pantallas iniciales con casillas de verificación obligatorias, enlaces directos a esta Política y condiciones que no permiten continuar sin la aceptación expresa.
Registro y trazabilidad. Para garantizar transparencia y seguridad, LA EMPRESA conservará evidencia de la aceptación otorgada (incluyendo, cuando corresponda, usuario, fecha, hora, dispositivo e IP), así como de la eventual revocatoria del consentimiento.
El titular garantiza que la información proporcionada es veraz, exacta y se encuentra actualizada. En caso de que los datos personales sean inexactos, erróneos o falsos, LA EMPRESA no podrá cumplir adecuadamente con las finalidades correspondientes ni asegurar una comunicación efectiva.
Datos sensibles. Cuando el tratamiento involucre datos sensibles —como datos biométricos, de salud u otros definidos por la normativa— el consentimiento será reforzado: deberá otorgarse de manera expresa y por escrito, lo que incluye su manifestación digital o electrónica.
Aplicaciones y sistemas digitales. En nuestras aplicaciones móviles y sistemas digitales, el consentimiento se solicitará mediante mecanismos claros y verificables que aseguren que el titular comprende y acepta el tratamiento de sus datos. Por ejemplo, a través de pantallas iniciales con casillas de verificación obligatorias, enlaces directos a esta Política y condiciones que no permiten continuar sin la aceptación expresa.
Registro y trazabilidad. Para garantizar transparencia y seguridad, LA EMPRESA conservará evidencia de la aceptación otorgada (incluyendo, cuando corresponda, usuario, fecha, hora, dispositivo e IP), así como de la eventual revocatoria del consentimiento.
8. ENCARGOS Y TRANSFERENCIAS DE DATOS PERSONALES
Encargos de tratamiento a terceros
En el marco de nuestras operaciones, los datos personales podrán ser tratados por terceros que actúan como encargados de tratamiento, es decir, que procesan los datos por cuenta y bajo instrucciones de LA EMPRESA.
Estos terceros incluyen, de manera enunciativa:
En el marco de nuestras operaciones, los datos personales podrán ser tratados por terceros que actúan como encargados de tratamiento, es decir, que procesan los datos por cuenta y bajo instrucciones de LA EMPRESA.
Estos terceros incluyen, de manera enunciativa:
- Proveedores de servicios tecnológicos.
- Abogados y asesores legales externos.
- Entidades financieras para el pago de remuneraciones.
- Empresas aseguradoras o de salud para la gestión de beneficios.
- Auditores externos.
- Proveedores de servicios de nube y hosting.
En todos los casos, estos terceros actúan únicamente para los fines instruidos por LA EMPRESA y no pueden utilizar los datos para finalidades propias. Para ello, LA EMPRESA suscribe contratos y acuerdos que incluyen cláusulas de confidencialidad, seguridad y protección de datos personales.
Transferencias de datos personales a autoridades
LA EMPRESA únicamente realiza transferencias de datos personales en los casos exigidos por la normativa aplicable o por mandato de autoridad competente. Esto puede incluir, entre otros:
Transferencias de datos personales a autoridades
LA EMPRESA únicamente realiza transferencias de datos personales en los casos exigidos por la normativa aplicable o por mandato de autoridad competente. Esto puede incluir, entre otros:
- SUNAT, SUNAFIL u organismos reguladores.
- Juzgados, fiscalías u otras autoridades judiciales o administrativas.
Estas transferencias se realizan con el fin de cumplir obligaciones legales, tributarias, laborales o regulatorias, y siempre dentro de los alcances previstos en la Ley N° 29733 y su Reglamento.
Garantías de seguridad y confidencialidad
Tanto en los encargos de tratamiento como en las transferencias obligatorias, LA EMPRESA aplica medidas administrativas, técnicas y legales para proteger los datos personales.
De igual forma, todo el personal de LA EMPRESA y los terceros con acceso a datos personales están obligados a cumplir con deberes de confidencialidad y seguridad, no pudiendo usar los datos para finalidades distintas a las establecidas en esta Política.
Garantías de seguridad y confidencialidad
Tanto en los encargos de tratamiento como en las transferencias obligatorias, LA EMPRESA aplica medidas administrativas, técnicas y legales para proteger los datos personales.
De igual forma, todo el personal de LA EMPRESA y los terceros con acceso a datos personales están obligados a cumplir con deberes de confidencialidad y seguridad, no pudiendo usar los datos para finalidades distintas a las establecidas en esta Política.
9. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD
LA EMPRESA solo realizará Tratamiento de los Datos Personales de menores de edad con el previo Consentimiento de sus padres o tutores. En tal sentido, en caso los menores de edad opten por facilitar sus Datos Personales a través del sitio web, deberán solicitar el permiso correspondiente a sus padres o tutores, quienes serán considerados responsables de todos los actos realizados por los menores a su cargo.
10. PLAZO DE CONSERVACIÓN
Los datos personales serán conservados por el tiempo necesario para cumplir las finalidades descritas en la presente Política o durante el plazo que dispongan las normas específicas aplicables, lo que ocurra primero.
Transcurrido dicho plazo, los datos personales serán eliminados o anonimizados, salvo que sea necesario conservarlos para atender obligaciones legales, contractuales o administrativas, o mientras puedan derivarse responsabilidades del tratamiento.
Asimismo, los titulares podrán solicitar la cancelación de sus datos conforme al procedimiento de derechos ARCO, siempre que no exista una obligación legal de conservación.
Conservación por tipo de dato.
Sin perjuicio de lo anterior, LA EMPRESA podrá establecer plazos específicos de conservación según la categoría de dato o documento, atendiendo a obligaciones legales, prescripción de acciones y principios de minimización. De manera referencial:
Transcurrido dicho plazo, los datos personales serán eliminados o anonimizados, salvo que sea necesario conservarlos para atender obligaciones legales, contractuales o administrativas, o mientras puedan derivarse responsabilidades del tratamiento.
Asimismo, los titulares podrán solicitar la cancelación de sus datos conforme al procedimiento de derechos ARCO, siempre que no exista una obligación legal de conservación.
Conservación por tipo de dato.
Sin perjuicio de lo anterior, LA EMPRESA podrá establecer plazos específicos de conservación según la categoría de dato o documento, atendiendo a obligaciones legales, prescripción de acciones y principios de minimización. De manera referencial:
- Boletas de pago, contratos y planillas: hasta 5 años desde su emisión o desde la terminación de la relación laboral.
- Registros contables y tributarios: 5 años desde el ejercicio fiscal correspondiente.
- Logs de seguridad y trazabilidad: entre 12 y 24 meses, según la criticidad del sistema.
- Datos de postulantes no contratados: hasta 12 meses, salvo autorización expresa para conservarlos más tiempo.
- Registros de atención de derechos ARCO y consentimientos: 2 años desde la última gestión.
- Imágenes de videovigilancia: 15 a 30 días, salvo incidentes o requerimientos de autoridad.
11. SEGURIDAD DE LOS DATOS PERSONALES
Medidas generales de seguridad
LA EMPRESA ha adoptado medidas administrativas, técnicas, organizativas y legales destinadas a proteger los datos personales frente a accesos no autorizados, pérdidas, alteraciones o usos indebidos.
Estas medidas comprenden políticas internas de seguridad de la información, controles de acceso, segmentación de privilegios, uso de credenciales personales, capacitación continua al personal autorizado y auditorías periódicas.
LA EMPRESA se compromete a tratar los datos personales como información confidencial y a garantizar su integridad, disponibilidad y confidencialidad, conforme a los estándares establecidos en la normativa de protección de datos personales vigente.
Trazabilidad y seguridad en aplicaciones digitales
En el caso de aplicaciones móviles, sistemas web y demás plataformas digitales administradas por LA EMPRESA, se implementarán medidas específicas de seguridad orientadas a proteger los datos personales y garantizar la trazabilidad de las acciones realizadas por los usuarios.
Estas medidas comprenden, entre otras:
LA EMPRESA ha adoptado medidas administrativas, técnicas, organizativas y legales destinadas a proteger los datos personales frente a accesos no autorizados, pérdidas, alteraciones o usos indebidos.
Estas medidas comprenden políticas internas de seguridad de la información, controles de acceso, segmentación de privilegios, uso de credenciales personales, capacitación continua al personal autorizado y auditorías periódicas.
LA EMPRESA se compromete a tratar los datos personales como información confidencial y a garantizar su integridad, disponibilidad y confidencialidad, conforme a los estándares establecidos en la normativa de protección de datos personales vigente.
Trazabilidad y seguridad en aplicaciones digitales
En el caso de aplicaciones móviles, sistemas web y demás plataformas digitales administradas por LA EMPRESA, se implementarán medidas específicas de seguridad orientadas a proteger los datos personales y garantizar la trazabilidad de las acciones realizadas por los usuarios.
Estas medidas comprenden, entre otras:
- Autenticación y gestión de sesiones: uso de credenciales seguras, control de tiempos de sesión e implementación de autenticación multifactor (MFA) para cuentas administrativas o de alto privilegio.
- Cifrado en tránsito y en reposo: aplicación de protocolos de cifrado (como HTTPS/TLS) durante la transmisión de datos y almacenamiento seguro de información sensible, cuando corresponda.
- Registros de actividad (logs): mantenimiento de registros que incluyan, como mínimo, el inicio y cierre de sesión, otorgamiento y revocación del consentimiento, visualización o descarga de documentos, y eventos de acceso fallidos. Estos registros conservarán información del usuario, fecha/hora, tipo de evento y dispositivo o dirección IP utilizada.
- Monitoreo y alertas: configuración de alertas automáticas ante patrones de acceso inusuales o intentos de acceso no autorizado, para permitir una respuesta oportuna.
- Protección de documentos personales: las descargas de documentos de uso personal (por ejemplo, boletas de pago) podrán incluir marcas de agua o identificadores visibles (“Uso personal”) sin restringir indebidamente el derecho del titular a acceder a su información.
12. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
- A. Derecho de información El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados.
- B. Derecho de acceso El titular de datos personales tiene derecho a obtener la información relativa a sus datos personales objeto de tratamiento, así como la forma, motivos y condiciones de su recopilación.
- C. Derecho de actualización, inclusión, rectificación y supresión El titular de datos personales tiene derecho a la actualización, inclusión, rectificación y supresión de sus datos personales materia de tratamiento, cuando estas sean parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados.
- D. Derecho a impedir el suministro El titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte a sus derechos fundamentales. El derecho a impedir el suministro no aplica para la relación entre el titular del banco de datos personales y el encargado del banco de datos personales para los efectos del tratamiento de estos.
- E. Derecho de oposición Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada el titular o el encargado del banco de datos personales, según corresponda, debe proceder a su supresión, conforme a ley.
- F. Derecho al tratamiento objetivo El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de una negociación, celebración o ejecución de un contrato en los casos de evaluación con fines de incorporación a una entidad pública.
- G. Derecho a tutela En caso que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos por la Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data.
- H. Derecho a ser indemnizado El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a Ley.
13. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Los titulares de datos personales podrán ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación y oposición (ARCO), así como revocar su consentimiento, conforme a lo dispuesto en la Ley N.º 29733 y su Reglamento.
Canales de atención
Las solicitudes pueden presentarse a través de los siguientes canales:
Canales de atención
Las solicitudes pueden presentarse a través de los siguientes canales:
- Correo electrónico: privacidad@sunshineperu.com
- Presencial: en el área de Recursos Humanos, durante el horario laboral.
Contenido mínimo de la solicitud
La solicitud deberá incluir, como mínimo:
La solicitud deberá incluir, como mínimo:
- Nombre completo y número de documento de identidad (DNI)
- Derecho que se desea ejercer (acceso, rectificación, cancelación u oposición).
- Descripción de los datos personales involucrados y, de ser el caso, sustento o documentación que respalde la solicitud.
Acuse de recibo
LA EMPRESA emitirá un acuse de recibo dentro de los dos (2) días hábiles siguientes a la recepción de la solicitud, confirmando su registro.
Plazos de atención
Las solicitudes serán atendidas en los siguientes plazos máximos:
LA EMPRESA emitirá un acuse de recibo dentro de los dos (2) días hábiles siguientes a la recepción de la solicitud, confirmando su registro.
Plazos de atención
Las solicitudes serán atendidas en los siguientes plazos máximos:
- Acceso o rectificación: hasta veinte (20) días hábiles.
- Cancelación u oposición: hasta diez (10) días hábiles.
Respuesta
La respuesta se remitirá por el mismo canal utilizado por el titular. En caso de denegatoria total o parcial, LA EMPRESA comunicará los fundamentos legales que la sustentan.
Registro de solicitudes Toda solicitud y su atención serán registradas en un Log ARCO, que servirá como evidencia de cumplimiento y permitirá la trazabilidad de las atenciones realizadas.
La respuesta se remitirá por el mismo canal utilizado por el titular. En caso de denegatoria total o parcial, LA EMPRESA comunicará los fundamentos legales que la sustentan.
Registro de solicitudes Toda solicitud y su atención serán registradas en un Log ARCO, que servirá como evidencia de cumplimiento y permitirá la trazabilidad de las atenciones realizadas.
14. EMPLEO DE COOKIES
LA EMPRESA utiliza cookies y tecnologías similares para garantizar el funcionamiento adecuado del sitio web, mejorar la experiencia de navegación y analizar de forma anónima el uso de sus servicios.
Una cookie es un archivo que se almacena en el dispositivo del usuario cuando visita una página web o utiliza una aplicación. Algunas cookies son necesarias para que el sitio funcione correctamente, mientras que otras permiten medir y mejorar su rendimiento.
Tipos de cookies utilizadas
Tipos de cookies utilizadas
- Cookies necesarias: Permiten la navegación, autenticación y seguridad del sitio web. Verifican la identidad del visitante, garantizan el acceso seguro y protegen al usuario frente a intentos de fraude o uso indebido. Estas cookies no requieren consentimiento.
- Cookies analíticas: Permiten analizar el comportamiento de los usuarios en el sitio, generar estadísticas de uso y optimizar la experiencia de navegación. Se utilizan únicamente con el consentimiento previo del usuario.
- Cookies publicitarias o de personalización: Permiten gestionar de manera eficiente los espacios publicitarios y mostrar anuncios personalizados según los intereses del usuario. Su uso requiere el consentimiento expreso del usuario.
- Cookies de geolocalización: Permiten identificar la ubicación aproximada del usuario para mejorar la precisión de los resultados o servicios ofrecidos.
Gestión y desactivación de cookies
El usuario puede configurar su navegador para bloquear, eliminar o limitar el uso de cookies. Sin embargo, la desactivación de cookies necesarias puede afectar el funcionamiento del sitio.
El usuario puede configurar su navegador para bloquear, eliminar o limitar el uso de cookies. Sin embargo, la desactivación de cookies necesarias puede afectar el funcionamiento del sitio.
| N° | Cookie | Dominio / Origen | Tipo | Finalidad | Duración |
|---|---|---|---|---|---|
| 1 | AEC | Google reCAPTCHA | Necesaria / Seguridad | Protege la navegación frente a solicitudes maliciosas (CSRF) | 6 meses |
| 2 | SEARCH_SAMESITE | Google reCAPTCHA | Necesaria / Seguridad | Refuerza la seguridad evitando el envío cruzado de cookies. | Sesión |
| 3 | SIDCC | Google reCAPTCHA | Necesaria / Seguridad | Protege los datos de sesión y evita accesos no autorizados. | 1 año |
| 4 | HSID | Google reCAPTCHA | Necesaria / Seguridad | Contiene firmas digitales y datos cifrados para autenticar sesiones seguras. | 2 años |
| 5 | SID | Google reCAPTCHA | Necesaria / Seguridad | Registra el ID de sesión cifrado y verifica inicios de sesión legítimos. | 2 años |
| 6 | __Secure-1PAPISID | Necesaria / Autenticación | Necesaria / Seguridad | Autentica al usuario y mantiene la sesión segura. | 2 años |
| 7 | __Secure-1PSID | Google Ads | Necesaria / Autenticación | Autenticación segura y protección contra suplantación. | 2 años |
| 8 | __Secure-1PSIDCC | Google Ads | Necesaria / Autenticación | Asegura la integridad de la sesión y el canal cifrado. | 2 años |
| 9 | __Secure-1PSIDTS | Google Ads | Necesaria / Autenticación | Mantiene tokens de sesión y parámetros de seguridad. | 2 años |
| 10 | APISID | Google Analytics / Ads | Analítica / Publicitaria | Registra hábitos de navegación y mide interacción con servicios de Google. | 2 años |
| 11 | SAPISID | Google Ads | Analítica / Publicitaria | Personaliza contenido y anuncios según comportamiento del usuario. | 2 años |
| 12 | SSID | Google Analytics / Ads | Analítica / Publicitaria | Analiza el uso del sitio y la interacción con servicios de Google. | 2 años |
| 13 | NID | Google Search / Ads | Preferencias / Publicitaria | Recuerda idioma, región y muestra anuncios relevantes. | 6 meses |
| 14 | OTZ | Google Analytics | Analítica / Publicitaria | Optimiza servicios de Google y mide rendimiento de campañas. | 1 mes |
| 15 | UULE | Google Search | Analítica / Geolocalización | Envía información de ubicación aproximada del usuario. | 24 horas |
| 16 | __Secure-3PAPISID | Google Ads | Publicitaria / Personalización | Crea un perfil de intereses para mostrar anuncios personalizados. | 2 años |
| 17 | __Secure-3PSID | Google Ads | Publicitaria / Personalización | Permite publicidad personalizada en sitios asociados a Google. | 2 años |
| 18 | __Secure-3PSIDCC | Google Ads | Publicitaria / Personalización | Segmenta al usuario para mostrar anuncios personalizados. | 2 años |
| 19 | __Secure-3PSIDTS | Google Ads | Publicitaria / Personalización | Mantiene datos de segmentación y personalización publicitaria. | 2 años |
15. CAMBIOS A LA POLITICA DE PRIVACIDAD
LA EMPRESA podrá actualizar o modificar esta Política de Privacidad y Protección de Datos Personales para reflejar cambios legales, regulatorios, tecnológicos o de gestión interna.
Cuando se produzcan cambios materiales (por ejemplo, en las finalidades del tratamiento, las categorías de datos personales o los mecanismos de ejercicio de derechos), LA EMPRESA informará oportunamente a los titulares antes de su entrada en vigor.
La comunicación se realizará a través de los canales institucionales disponibles, tales como:
Cuando se produzcan cambios materiales (por ejemplo, en las finalidades del tratamiento, las categorías de datos personales o los mecanismos de ejercicio de derechos), LA EMPRESA informará oportunamente a los titulares antes de su entrada en vigor.
La comunicación se realizará a través de los canales institucionales disponibles, tales como:
- correo electrónico corporativo,
- avisos dentro de las aplicaciones digitales (in-app), y/o
- publicación en la página web oficial.
Cada actualización indicará la fecha de su última modificación y se mantendrá accesible el historial de versiones anteriores de la Política.
Asimismo, la Política se encontrará publicada en una URL pública y directa, accesible desde las aplicaciones y sistemas digitales administrados por LA EMPRESA, en cumplimiento de los requisitos de las plataformas tecnológicas y de las autoridades competentes.
En caso de dudas, comentarios o consultas relacionadas con esta Política, los titulares podrán comunicarse al correo: privacidad@sunshineperu.com.
Asimismo, la Política se encontrará publicada en una URL pública y directa, accesible desde las aplicaciones y sistemas digitales administrados por LA EMPRESA, en cumplimiento de los requisitos de las plataformas tecnológicas y de las autoridades competentes.
En caso de dudas, comentarios o consultas relacionadas con esta Política, los titulares podrán comunicarse al correo: privacidad@sunshineperu.com.