Watermark

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN

SUNSHINE EXPORT S.A.C. (en adelante, "LA EMPRESA") identificada con RUC N° 20329725431, con su sede principal en Carretera Tambogrande - Las Lomas Km 1077 + 179 m; reconoce la importancia que tiene la privacidad de los datos personales, por ello, garantizamos la absoluta confidencialidad de los mismos y el empleo de estándares de seguridad conforme a lo establecido en la Ley de Protección de Datos Personales - Ley N° 29733, su reglamento aprobado por el Decreto Supremo N° 016-2024-JUS (en adelante, "las normas de protección de datos personales").

La EMPRESA es el primer responsable del tratamiento de datos de tu información personal. Los principios que se fijan en esta Política de Privacidad se aplican a todos los responsables del tratamiento de datos de LA EMPRESA.

2. OBJETIVO

La presente Política tiene por objeto poner en conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos su tratamiento en el ejercicio de nuestras actividades comerciales, la finalidad de dicho tratamiento y los procedimientos que permiten a los titulares de los datos personales ejercer los derechos previstos en la Normativa de Protección de Datos Personales.

3. DEFINICIONES

Ley de Protección de Datos Personales: Ley 29733 y sus modificatorias.

Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 016-2024-JUS y sus modificatorias.

Banco de datos personales: Conjunto organizado de datos personales, automatizado, no automatizado o mixto, independientemente del soporte, sea físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de creación, formación, almacenamiento, organización y acceso.

Datos Personales: Toda información sobre una persona natural (nombres, apellidos, DNI, dirección, correo, imagen, número telefónico, número de cuenta bancaria, etc.) que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.

Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular, datos referidos al origen racial y étnico, información genética, ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada a la salud o la vida sexual.

Encargado de tratamiento de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.

Titular de datos personales: Persona natural a quien corresponde los datos personales.

Titular de banco de datos personales: Personal natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.

Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

Derechos ARCO: Conjunto de derechos a través de los cuales se garantiza a las personas el poder de control sobre sus datos personales.

Solicitud de ejercicio de Derecho ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.

Consentimiento del interesado: Es toda manifestación de voluntad libre, especifica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

4. PRINCIPIOS RECTORES

LA EMPRESA se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

5. ÁMBITO DE APLICACIÓN Y APLICATIVOS DIGITALES

La Empresa podrá desarrollar e implementar aplicaciones y soluciones digitales destinadas a gestionar procesos vinculados a la relación laboral o comercial. El tratamiento de datos personales en dichas aplicaciones se regirá por esta Política y por la normativa vigente, respetando los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, así como los derechos ARCO de los titulares.

Cualquier aplicativo digital deberá contar con aviso de privacidad, mecanismos de consentimiento informado cuando corresponda (especialmente para datos sensibles), y enlaces visibles a esta Política.

6. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los datos personales proporcionados por sus titulares y recolectados por LA EMPRESA serán utilizados para las siguientes finalidades:

Denominación del Banco de Datos Personales Finalidad del Tratamiento
Trabajadores Gestionar la relación laboral y administrativa con los trabajadores, lo que incluye la administración de beneficios, derechos laborales, historial ocupacional, seguridad y salud en el trabajo, así como el registro de datos de sus derechohabientes para fines de seguros, beneficios sociales y obligaciones legales.
Postulantes Registrar y administrar la información de candidatos para procesos de reclutamiento, selección y evaluación, con el fin de cubrir eventuales vacantes en la organización.
Proveedores Recopilar y gestionar los datos personales de proveedores, representantes y trabajadores de estos para la gestión de relaciones contractuales, cumplimiento de obligaciones legales y evaluación de riesgos crediticios, financieros y comerciales.
Clientes Gestionar la relación comercial con clientes y contratistas, incluyendo el control de pedidos, facturación, servicios postventa, cumplimiento contractual, atención de consultas, así como la prevención de riesgos y medidas de seguridad asociadas.
Visitantes Llevar un registro de las personas que ingresan a las instalaciones de la empresa y tomar las medidas de seguridad correspondientes.
Quejas y Reclamos Recibir, registrar y dar atención a quejas y reclamos presentados por cualquier persona a través de los canales de comunicación habilitados, garantizando el seguimiento y respuesta conforme a la normativa vigente.
Videovigilancia Tratar imágenes y grabaciones obtenidas mediante el sistema de videovigilancia con la finalidad de garantizar la seguridad física de las personas, bienes e instalaciones, así como cumplir con medidas de control laboral cuando corresponda.
Usuarios de Aplicativos Recopilar y tratar datos personales de usuarios de aplicativos para autenticar identidades, gestionar accesos y garantizar la trazabilidad y seguridad de los servicios digitales internos.

El tratamiento de datos personales para las anteriores finalidades, y para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los Titulares de datos personales, requiriéndoles una autorización específica según el público de interés que corresponda, en cumplimiento del principio de consentimiento, con las excepciones previstas en la Normativa de Protección de Datos Personales.

7. CONSENTIMIENTO

Al proporcionar sus datos personales a LA EMPRESA, ya sea de manera física o electrónica, el titular otorga su consentimiento libre, previo, expreso, inequívoco e informado para que estos sean tratados conforme a las finalidades descritas en la presente Política.

El titular garantiza que la información proporcionada es veraz, exacta y se encuentra actualizada. En caso de que los datos personales sean inexactos, erróneos o falsos, LA EMPRESA no podrá cumplir adecuadamente con las finalidades correspondientes ni asegurar una comunicación efectiva.

Datos sensibles. Cuando el tratamiento involucre datos sensibles —como datos biométricos, de salud u otros definidos por la normativa— el consentimiento será reforzado: deberá otorgarse de manera expresa y por escrito, lo que incluye su manifestación digital o electrónica.

Aplicaciones y sistemas digitales. En nuestras aplicaciones móviles y sistemas digitales, el consentimiento se solicitará mediante mecanismos claros y verificables que aseguren que el titular comprende y acepta el tratamiento de sus datos. Por ejemplo, a través de pantallas iniciales con casillas de verificación obligatorias, enlaces directos a esta Política y condiciones que no permiten continuar sin la aceptación expresa.

Registro y trazabilidad. Para garantizar transparencia y seguridad, LA EMPRESA conservará evidencia de la aceptación otorgada (incluyendo, cuando corresponda, usuario, fecha, hora, dispositivo e IP), así como de la eventual revocatoria del consentimiento.

8. ENCARGOS Y TRANSFERENCIAS DE DATOS PERSONALES

Encargos de tratamiento a terceros

En el marco de nuestras operaciones, los datos personales podrán ser tratados por terceros que actúan como encargados de tratamiento, es decir, que procesan los datos por cuenta y bajo instrucciones de LA EMPRESA. Estos terceros incluyen, de manera enunciativa:

En todos los casos, estos terceros actúan únicamente para los fines instruidos por LA EMPRESA y no pueden utilizar los datos para finalidades propias. Para ello, LA EMPRESA suscribe contratos y acuerdos que incluyen cláusulas de confidencialidad, seguridad y protección de datos personales.

Transferencias de datos personales a autoridades

LA EMPRESA únicamente realiza transferencias de datos personales en los casos exigidos por la normativa aplicable o por mandato de autoridad competente. Esto puede incluir, entre otros:

Estas transferencias se realizan con el fin de cumplir obligaciones legales, tributarias, laborales o regulatorias, y siempre dentro de los alcances previstos en la Ley N° 29733 y su Reglamento.

Garantías de seguridad y confidencialidad

Tanto en los encargos de tratamiento como en las transferencias obligatorias, LA EMPRESA aplica medidas administrativas, técnicas y legales para proteger los datos personales. De igual forma, todo el personal de LA EMPRESA y los terceros con acceso a datos personales están obligados a cumplir con deberes de confidencialidad y seguridad, no pudiendo usar los datos para finalidades distintas a las establecidas en esta Política.

9. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD

LA EMPRESA solo realizará Tratamiento de los Datos Personales de menores de edad con el previo Consentimiento de sus padres o tutores. En tal sentido, en caso los menores de edad opten por facilitar sus Datos Personales a través del sitio web, deberán solicitar el permiso correspondiente a sus padres o tutores, quienes serán considerados responsables de todos los actos realizados por los menores a su cargo.

10. PLAZO DE CONSERVACIÓN

Los datos personales serán conservados por el tiempo necesario para cumplir las finalidades descritas en la presente Política o durante el plazo que dispongan las normas específicas aplicables, lo que ocurra primero.

Transcurrido dicho plazo, los datos personales serán eliminados o anonimizados, salvo que sea necesario conservarlos para atender obligaciones legales, contractuales o administrativas, o mientras puedan derivarse responsabilidades del tratamiento.

Asimismo, los titulares podrán solicitar la cancelación de sus datos conforme al procedimiento de derechos ARCO, siempre que no exista una obligación legal de conservación.

Conservación por tipo de dato.

Sin perjuicio de lo anterior, LA EMPRESA podrá establecer plazos específicos de conservación según la categoría de dato o documento, atendiendo a obligaciones legales, prescripción de acciones y principios de minimización. De manera referencial:

11. SEGURIDAD DE LOS DATOS PERSONALES

Medidas generales de seguridad

LA EMPRESA ha adoptado medidas administrativas, técnicas, organizativas y legales destinadas a proteger los datos personales frente a accesos no autorizados, pérdidas, alteraciones o usos indebidos.

Estas medidas comprenden políticas internas de seguridad de la información, controles de acceso, segmentación de privilegios, uso de credenciales personales, capacitación continua al personal autorizado y auditorías periódicas.

LA EMPRESA se compromete a tratar los datos personales como información confidencial y a garantizar su integridad, disponibilidad y confidencialidad, conforme a los estándares establecidos en la normativa de protección de datos personales vigente.

Trazabilidad y seguridad en aplicaciones digitales

En el caso de aplicaciones móviles, sistemas web y demás plataformas digitales administradas por LA EMPRESA, se implementarán medidas específicas de seguridad orientadas a proteger los datos personales y garantizar la trazabilidad de las acciones realizadas por los usuarios.

12. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

13. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Los titulares de datos personales podrán ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación y oposición (ARCO), así como revocar su consentimiento, conforme a lo dispuesto en la Ley N.º 29733 y su Reglamento.

Canales de atención
Las solicitudes pueden presentarse a través de los siguientes canales:

Contenido mínimo de la solicitud
La solicitud deberá incluir, como mínimo:

Acuse de recibo
LA EMPRESA emitirá un acuse de recibo dentro de los dos (2) días hábiles siguientes a la recepción de la solicitud, confirmando su registro.

Plazos de atención
Las solicitudes serán atendidas en los siguientes plazos máximos:

Respuesta y Registro
La respuesta se remitirá por el mismo canal utilizado por el titular. En caso de denegatoria total o parcial, LA EMPRESA comunicará los fundamentos legales que la sustentan. Toda solicitud y su atención serán registradas en un Log ARCO, que servirá como evidencia de cumplimiento y permitirá la trazabilidad de las atenciones realizadas.

14. EMPLEO DE COOKIES

LA EMPRESA utiliza cookies y tecnologías similares para garantizar el funcionamiento adecuado del sitio web, mejorar la experiencia de navegación y analizar de forma anónima el uso de sus servicios. Una cookie es un archivo que se almacena en el dispositivo del usuario cuando visita una página web o utiliza una aplicación.

Tipos de cookies utilizadas

Gestión y desactivación de cookies
El usuario puede configurar su navegador para bloquear, eliminar o limitar el uso de cookies. Sin embargo, la desactivación de cookies necesarias puede afectar el funcionamiento del sitio.

15. CAMBIOS A LA POLITICA DE PRIVACIDAD

LA EMPRESA podrá actualizar o modificar esta Política de Privacidad y Protección de Datos Personales para reflejar cambios legales, regulatorios, tecnológicos o de gestión interna.

Cuando se produzcan cambios materiales, LA EMPRESA informará oportunamente a los titulares antes de su entrada en vigor. La comunicación se realizará a través de los canales institucionales disponibles, tales como: correo electrónico corporativo, avisos dentro de las aplicaciones digitales (in-app), y/o publicación en la página web oficial.

Cada actualización indicará la fecha de su última modificación y se mantendrá accesible el historial de versiones anteriores de la Política. Asimismo, la Política se encontrará publicada en una URL pública y directa, accesible desde las aplicaciones y sistemas digitales administrados por LA EMPRESA.

En caso de dudas, comentarios o consultas relacionadas con esta Política, los titulares podrán comunicarse al correo: privacidad@sunshineperu.com.