1. ALCANCE

La presente Política se aplica a todo tratamiento de datos personales por parte de ORE con RUC 10733473237. Será también de aplicación para aquellas personas o empresas a las que ORE encargue el tratamiento de datos personales de los cuales sea responsable.

 

  1. INFORMACION GENERAL

ORE es una empresa dedicada a tiendas por departamentos. 

Como parte de su actividad, realiza el tratamiento de datos personales en cumplimiento con lo dispuesto en la Ley 29733 – Ley de Protección de Datos Personales, su Reglamento, aprobado por Decreto Supremo 003-2013-JUS, y sus normas complementarias y modificatorias (todas éstas en adelante definidas como la “Normativa de Protección de Datos Personales”). 

Los datos personales cuyo tratamiento realiza ORE son almacenados en bancos de datos personales de su titularidad.

 

III. OBJETIVO

La presente Política tiene por objeto hacer de conocimiento del público el compromiso de ORE con la protección de datos personales, los lineamientos bajo los cuales realiza el tratamiento, la finalidad para la que lo hace, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.

 

  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

ORE realiza el tratamiento de datos personales de sus colaboradores, clientes, potenciales clientes, proveedores y de todas aquellas personas que visitan sus instalaciones y/o con las que tiene alguna relación jurídica o comercial, con la finalidad de ejecutar dicha relación, o para cumplir ya sea con la legislación vigente, u otra que sea lícita y debidamente informada al titular de datos personales.

 

  1. PRINCIPIOS RECTORES

ORE se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son: 

Principio de legalidad: El tratamiento de datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos. 

Principio de consentimiento: Para el tratamiento de datos personales debe mediar el consentimiento de su titular. 

Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados. 

Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados. 

Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizada, necesaria, pertinente y adecuada respecto de la finalidad para la que fueron recopilados. 

Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. 

Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales. 

Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

 

  1. CONSENTIMIENTO

ORE requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley. 

ORE no requiere consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

 

VIII. TRATAMIENTO POR ENCARGO

ORE puede encargar parte del tratamiento de datos personales de los cuales es responsable del tratamiento o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos.

 

  1. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De acuerdo con la Ley, los titulares de los datos personales tienen los siguientes derechos:

 

  • Derecho de acceso e información

    El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de ORE

  • Derecho de rectificación, actualización e inclusión

    El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de ORE cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.

  • Derecho de cancelación o supresión

    El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de ORE previstas en los contratos suscritos o las dispuestas por la normativa vigente.

  • Derecho de Oposición

    El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

 

  1. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El titular de datos personales podrá ejercer sus derechos de Ley, dirigiéndose al correo info@ore.com.pe indicando su nombre completo y DNI. 

En caso el titular de datos personales requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad. 

  1. SEGURIDAD DE LOS DATOS PERSONALES

En cumplimiento de la normativa vigente, ORE adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado. 

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos. 

ORE sólo realizará el tratamiento de los datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Normativa de Protección de Datos Personales.

XII. MODIFICACIONES

La presente Política ha sido actualizada al 29 de Julio del 2021 y podrá ser

modificada por ORE 

De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: (www.ore.com.pe)