La presente Política se aplica a todo tratamiento de datos personales por parte de PAGOS DIGITALES PERUANOS S.A. (en adelante “PDP”) con RUC N° 20600536037 domiciliado en Av. Paseo de la República N° 5895, Piso 13 - Miraflores. Será también de aplicación para aquellas personas o empresas a las que PDP encargue el tratamiento de datos personales de los cuales sea responsable.
PDP es una empresa dedicada a brindar servicios de procesamiento y manejo de cuentas de dinero electrónico de sujetos autorizados para emitir dinero electrónico en el Perú al amparo del numeral 1.2 del artículo 1 de la Ley N° 29985, Ley de Dinero Electrónico y lo dispuesto por el artículo 3 del Decreto Supremo N° 090-2013-EF, y que cuenta con la capacidad técnica y operativa para realizar, por encargo de las empresas emisoras de dinero electrónico, las operaciones de emisión propiamente dicha de Dinero Electrónico, reconversión a efectivo, transferencias, pagos y cualquier movimiento y operación relacionada con el valor monetario del que disponga el titular y necesaria para las mismas. En este sentido, y por las actividades antes detalladas, PDP tiene a su vez la calidad de Implementador de acuerdo a lo señalado en el numeral (3.-) del Anexo 1 de las Normas de Relativas al Acceso de los Emisores de Dinero Electrónico a los Servicios de Telecomunicaciones – Resolución de Consejo Directivo N° 126-2013-CD/OSIPTEL
Los datos personales cuyo tratamiento realiza PDP son almacenados en bancos de datos personales de su titularidad. Los servicios de procesamiento y manejo de cuentas de dinero electrónico se realizan a través de la billetera electrónica Bim.
La presente Política tiene por objeto hacer de conocimiento del público el compromiso que tiene PDP con la protección de datos personales, los lineamientos bajo los cuales realiza el tratamiento, la finalidad para la que lo hace, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.
PDP realiza el tratamiento de datos personales de los usuarios de Bim y clientes con los que mantiene alguna relación jurídica o comercial, o para cumplir ya sea con la legislación vigente, u otra que sea lícita y debidamente informada al titular de datos personales.
Los datos personales facilitados por nuestros clientes y los usuarios de Bim serán almacenados en el banco de datos de PDP.
Los bancos de datos que contienen datos personales han sido inscritos en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales. Los datos personales que faciliten nuestros clientes y usuarios de Bim podrán ser conocidos y manejados por: (i) el personal de PDP que necesite conocer dicha información para poder enviar información o contestar alguna solicitud del cliente o usuario de Bim; y (ii) por el Emisor11 que custodie la Billetera Electrónica del usuario de Bim. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.
PDP se compromete a respetar los:
El titular del banco de datos personales, o en su caso, quien resulte responsable del tratamiento, debe cumplir con los principios rectores de la protección de datos personales, de conformidad con lo establecido en la Ley, aplicando los criterios de desarrollo que se establecen en el presente título del reglamento.
El tratamiento de datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado de forma directa, como aquellas en las que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones, deberá manifestarse en forma expresa y clara.
En atención al principio de finalidad se considera que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales.
Tratándose de banco de datos personales que contengan datos sensibles, su creación solo puede justificarse si su finalidad además de ser legítima, es concreta y acorde con las actividades o fines explícitos del titular del banco de datos personales.
Los profesionales que realicen el tratamiento de algún dato personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.
Los datos personales que vayan a ser tratados deben ser veraces, exactos y en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
En atención al principio de seguridad, en el tratamiento de los datos personales deben adoptarse las medidas de seguridad que resulten necesarias a fin de evitar cualquier tratamiento contrario a la Ley o al presente reglamento, incluyéndose en ellos a la adulteración, la pérdida, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
En PDP entendemos la importancia de proteger la privacidad de los menores de edad. Por este motivo, nuestra app está diseñada y dirigida a mayores de edad (18 años). PDP solo llevará a cabo voluntariamente el tratamiento de datos personales relativos a mayores de edad. En el supuesto que tengamos conocimiento que los datos personales recogidos corresponden a un menor de edad sin autorización, adoptaremos las medidas oportunas para eliminar estos datos tan pronto como sea posible.
PDP respeta la privacidad de sus clientes y usuarios de Bim; no transferirá información a terceros si el cliente o usuario de Bim no desea expresamente que se haga.
Asimismo, es conveniente que nuestros clientes y usuarios de Bim sepan que sus datos personales podrán ser comunicados por transferencia a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando esté establecido por Ley.
Sin perjuicio de lo expresado, comunicamos a nuestros clientes y usuarios de Bim que a fin de gestionar de modo más eficiente las transacciones y operaciones comerciales en nuestra plataforma digital, podrá valerse de proveedores de servicios a fin de llevar adelante ciertas actividades propias de la actividad comercial. En consecuencia, respecto a los datos personales de nuestros clientes y usuarios de Bim, estos proveedores tendrán la condición de encargados de tratamiento de acuerdo a las disposiciones de la Ley y su reglamento.
PDP puede encargar parte del tratamiento de datos personales de los cuales es responsable del tratamiento o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores debidamente evaluados y autorizados por PDP.
De acuerdo con la Ley, los titulares de los datos personales tienen los siguientes derechos:
El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados.
El titular de datos personales tiene derecho a obtener la información que sobre si mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados.
El titular de datos personales tiene derecho a la actualización, inclusión, rectificación y supresión de sus datos personales materia de tratamiento, cuando estas sean parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido para su tratamiento.
El titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte a sus derechos fundamentales. El derecho a impedir el suministro no aplica para la relación entre el titular del banco de datos personales y el encargado del banco de datos personales para los efectos del tratamiento de estos.
Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada el titular o el encargado del banco de datos personales, según corresponda, debe proceder a su supresión, conforme a ley.
El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de una negociación, celebración o ejecución de un contrato en los casos de evaluación con fines de incorporación da una entidad pública.
En caso que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data.
El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a Ley.
La contraprestación que debe abonar el titular de datos personales por el ejercicio de los derechos contemplados en los artículos 19, 20, 21, 22 y 23 ante los bancos de datos personales de administración pública se sujeta a las disposiciones previstas en la Ley 27444.
Los titulares y encargados de los bancos de datos personales de administración pública pueden denegar el ejercicio de los derechos de acceso, supresión y oposición por razones fundadas en la protección de derechos e intereses de terceros o cuando ello pueda obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, a las investigaciones penales sobre la comisión de faltas o delitos, al desarrollo de funciones de control de faltas o delitos.
PDP requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.
PDP no requiere consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.
El ejercicio de alguno o algunos de los derechos no excluye la posibilidad de ejercer alguno o algunos de los otros, ni puede ser entendido como requisito previo para el ejercicio de cualquiera de ellos. Para poder ejercer alguno o algunos de los derechos podrán dirigirse al correo datos.personales@pagosdigitalesperuanos.pe indicando su nombre completo y DNI.
En caso el titular de datos personales requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.
Los datos personales tratados por PDP serán almacenados durante el tiempo que sea necesario para cumplir los fines previstos en la presente Política.
En cumplimiento de la normativa vigente, PDP adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
PDP sólo realizará el tratamiento de los datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Normativa de Protección de Datos Personales.
De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: (www.mibim.pe)