Politica de privacidad y protección
de datos personales
Alfin Banco S.A. domiciliado en Av. El Derby – Torre 2 N° 250 Interior 201, Santiago de Surco.
Nos comprometemos con la protección y confidencialidad de los datos que nos proporciones, garantizando la absoluta seguridad de los mismos,
es por ello que, brindamos esta Política de Privacidad, la cual le informará el cumplimiento que tenemos conforme a lo establecido por la:
- Ley N° 29733 de Protección de Datos Personales
- Reglamento de la Ley N° 29733 aprobado por el Decreto Supremo N° 003-2013-JUS.
- Directiva Seguridad de Información, aprobado mediante Resolución N° 019-2013 - JUS/DGPDP
- Directiva para el Tratamiento de datos personales mediante Sistemas de Videovigilancia,
aprobada por la Resolución Directoral N° 02-2020-JUS/ DGTAIPD.
DEFINICIONES
La presente política hará referencia a los siguientes conceptos:
- Los datos personales: Información numérica, alfabética, fotográfica o de cualquier otra índole que identifica o hace identificable a una persona natural; tales como nombres, apellidos, documento de identidad, dirección domiciliaria y/o electrónica, número telefónico, imágenes en una fotografía, entre otra.
- Banco de datos: Conjunto organizado de datos personales que puede encontrarse en soportes físicos, digitales, magnéticos u otros.
- Tratamiento de datos personales: Cualquier tipo de procedimiento técnico, automatizado o manual que permite la recopilación, registro, organización, almacenamiento, conservación, utilización –entre otros– de datos personales.
- Titular de datos personales: Persona natural a quién corresponden los datos personales.
- Titular de banco de datos: Es aquel que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos, así como las medidas de seguridad aplicables.
- Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales.
FINALIDADES
En cumplimiento de la Ley, hacemos de su conocimiento que el tratamiento a los datos personales, incluyendo los sensibles, que nos sean proporcionados por medio escrito y/o virtual, por las personas naturales identificadas o identificables, con motivo de alguna solicitud de productos y/o por contratación de algún producto, serán almacenados en diferentes Banco de Datos de titularidad de Alfin Banco S.A., de acuerdo a la finalidad que se describe a continuación:
1. Prospección: Para los prospectos (que aún no son clientes) y están interesados en alguno de nuestros productos, y al brindarnos su autorización y/o consentimiento para el tratamiento de sus datos personales, serán parte del banco de datos de PROSPECCIÓN y sus datos será tratados de acuerdo a las siguientes finalidades:
- Ofrecer productos y/o servicios
- Evaluar voluntad y capacidad de pago
- Realizar estudios de mercado, perfiles de compra y envío de publicidad, promociones y ofertas de productos y/o servicios
- Compartir consocios comerciales sus datos personales y, de ser el caso, información financiera, con la finalidad de realizar estudios de mercado, perfiles de compra, envío de publicidad, promociones y ofertas de sus productos y/o servicios que estas ofrecen.
2. Clientes Colocación: En el momento de firmar un contrato con nosotros y pasar a ser cliente, sus datos personales serán parte del banco de datos de CLIENTES_COLOCACIÓN y sus datos serán tratados de acuerdo a las siguientes finalidades:
- Gestionar y administrar la cartera de préstamos, pudiéndole ofrecer ofertas comerciales, encuestas e información general de los productos y/o servicios del Banco, lo que podremos hacer también a través de terceros (estos se encuentran en el siguiente punto de TRANSFERENCIAS Y DESTINATARIOS).
- Cumplimiento de las condiciones necesarias para la prestación efectiva del producto o servicio contratado.
- Ofrecer propuestas de los productos y /o servicios ofertados solicitados previamente.
- Verificar y validar su identidad.- Compartir los datos personales con empresas proveedoras para cumplir con las finalidades del contrato.
- Evaluar voluntad y capacidad de pago en el sistema financiero, así como gestionar la cobranza.
- Atender reclamos y/o quejas, así como gestionar consultas y/o solicitudes que se realicen a través de los canales de atención al cliente.
- Almacenar y procesar la información del cliente a empresas especializadas, nacionales o internacionales, que brinden servicios basados en infraestructura en la nube.
- Garantizar la seguridad de las instalaciones y de las personas que se encuentran en ellas mediante cámaras de videovigilancia.
Tomar en cuenta que para ambos escenarios.
- En caso no nos des tu autorización, no podremos usar tus datos personales para finalidades que no son inherentes al producto contratado.
- En caso quieras revocar tu autorización debes leer el acápite de DERECHOS SOBRE LA PROTECCIÓN DE DATOS PERSONALES que se encuentra líneas abajo para que puedas hacer uso a tus DERECHOS ARCO.
- Para tratar los datos personales con otra finalidad distinta a las descritas, siempre se le va pedir su autorización y/o consentimiento para poder continuar con la llamada (sin ofrecer algún detalle),siendo libre usted de seguir o no con la llamada.
TRANSFERENCIAS Y DESTINATARIOS
Para la ejecución de las finalidades listadas, los datos podrán ser tratados por terceros – a nivel nacional o internacional – por encargo del Banco para cumplir con las finalidades necesarias antes descritas:
- Proveedores de centrales de riesgos
- Proveedores de servicios notariales
- Proveedores de servicio de custodia documental
- Proveedores de servicio de mensajería
- Proveedores de servicios de distribución de valorados
- Proveedores de servicio de embozado de tarjetas
- Proveedores de servicio de contact center
- Proveedores de servicios de cobranza
- Proveedores de servicios de consultoría
- Proveedores de seguridad y ciberseguridad
- Proveedores tecnológicos
- Proveedores de hosting de servidores
Adicionalmente, respecto de la información almacenada en los bancos de datos de clientes, se realizará un flujo transfronterizo de información, de acuerdo con el siguiente detalle:
Destinatario: Microsoft Azure
País: Estados Unidos de América
Finalidad: Servicio de alojamiento hosting a fin de salvaguardar los datos personales y/o sensibles
Es preciso indicar que, en virtud del Principio de Nivel de Protección adecuado, El Banco garantiza a los titulares de datos personales un nivel suficiente de protección sobre su información.
BASE DE DATOS
La información registrada será almacenada en el banco de datos personales denominado “Clientes de Crédito” inscrito en el Registro Nacional de Protección de Datos Personales con Código 5061. Asimismo, resulta importante precisar que las imágenes registradas a través de nuestro sistema de videovigilancia serán almacenadas en el banco de datos personales denominado “Videovigilancia” e inscrito en el Registro Nacional de Protección de Datos Personales con Código 11982.
SERVICIO DE APP MÓVIL Y BANCA EN LINEA
El Banco pondrá a disposición de sus clientes la aplicación móvil, para cuyo uso tratará los datos y la ubicación de su dispositivo móvil con la finalidad de acceder a un sistema de localización de cajeros automáticos o redes de agencias del Banco.
El banco es responsable del manejo aceptable de la información proporcionada por el cliente dentro de sus premisas, asegurando la confidencialidad, disponibilidad e integridad de la misma, basado en sus políticas de seguridad de la información; sin embargo, es responsabilidad del cliente asegurar su uso en su entorno, seguido algunas recomendaciones.
- Accede siempre al sitio desde la página web del Banco.
- Utiliza los exploradores recomendados para acceder la banca en línea.
- Cuida tu pin o contraseña inicial.
- Nunca te pediremos información confidencial, a través de correos o páginas web inesperadas. No conteste esos correos, elimínelos e ignore y cierre esas páginas.
- No dejes su sesión activa, si no estás presente asegúrate tener su contraseña.
- Proteja su computador o dispositivo móvil con un antivirus.
- Al instalar un APP nuevo en su móvil, lea las condiciones para su uso, y asegúrese de no dar permitir acceder a sus datos en el móvil, a menos de que sea estrictamente necesario.
PLAZO DE CONSERVACIÓN
Los datos serán conservados por un plazo de diez (10) años posteriores a la terminación de la relación contractual, según lo dispuesto por la Ley 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros; o mientras no revoque su consentimiento para tratamientos opcionales.
Asimismo, las imágenes que sean captadas por el sistema de videovigilancia serán conservadas durante un plazo máximo de sesenta (60) días, salvo disposición legal en contrario.
DERECHOS SOBRE LA PROTECCIÓN DE DATOS PERSONALES
En caso no desees recibir más información proporcionada por Alfin Banco y/o revocar la autorización que brindó anteriormente para el tratamiento de sus datos personales, puede hacer uso de sus Derechos ARCO.
Estos derechos son: Acceso, Rectificación, Cancelación y Oposición de sus datos personales con Alfin Banco. Para aplicar deberá descargar nuestro
FORMATO_DERECHOS_ARCO (dando click sobre este nombre), luego deberá llenarlo debidamente y enviar un correo a LPDP@alfinbanco.pe adjuntando el formato con copia de su DNI, además también podrá presentar las solicitudes en cualquiera de las agencias del Banco.
Sin embargo, es importante precisar que el ejercicio del derecho de rectificación no es aplicable para los datos personales (imágenes) capturados mediante los sistemas de Videovigilancia.
TIEMPO PARA RESPONDER LAS SOLICITUDES DE ESTOS DERECHOS
- Derecho de
Acceso: Solicitar la información que sobre sí mismo sea objeto de tratamiento.
Plazo de atención 20 días.
- Derecho de
Rectificación: Modificar los datos personales inexactos, erróneos o falsos.
Plazo de atención 10 días.
- Derecho de
Cancelación: Eliminación de nuestra información de un banco de datos.
Plazo de atención 10 días.
- Derecho de
Oposición: Negarnos al uso de los datos cuando no hayamos brindado nuestro consentimiento.
Plazo de atención 10 días.
- Derecho de
Revocación: Impide el uso de los datos para las finalidades adicionales que dan lugar al tratamiento autorizado.
Plazo de atención 5 días.
- Derecho de
Información: Solicitar
información relativa a las condiciones de tratamiento.
Plazo de atención 8 días.
Los días se computan en hábiles y se contabilizan desde el día siguiente de la presentación de la comunicación.
De considerar que no ha sido atendido en el ejercicio de sus derechos puede presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos: Calle Scipion Llona 350, Miraflores, Lima, Perú llenando el formulario publicado en el
siguiente enlace.