Cookies y privacidad | TotalEnergies

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

CONTENIDO

1. Alcance.
2. Identificación del Responsable del Tratamiento de Datos Personales.
3. Definiciones.
4. Principios Aplicables al Tratamiento de Datos Personales.
5. Tratamiento y Finalidades al cual serán sometidos los Datos Personales tratados por
6. LA COMPAÑÍA.
7. Derechos de los Titulares de los Datos Personales.
8. Deberes de LA COMPAÑÍA como Responsable del Tratamiento de Datos Personales.
9. Área Responsable de la Implementación y Observancia de esta Política Autorización.
10. Disposiciones Especiales para el Tratamiento de Datos Personales.
11. Procedimiento para Atención y Respuesta a Peticiones, Consultas, Quejas y Reclamos de los Titulares de Datos Personales.
12. Información Obtenida en forma pasiva.
13. Seguridad de los Datos Personales.
14. Transferencia, Transmisión y Revelación de Datos Personales.
15. Denominación de los bancos de datos.
16. Legislación Aplicable.

1. Alcance

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de TOTALENERGIES MARKETING PERÚ S.A. como responsable del tratamiento de Datos Personales, (en adelante, “LA COMPAÑÍA”).

2. Identificación del Responsable del Tratamiento de Datos Personales

TOTALENERGIES MARKETING PERÚ S.A. identificada con RUC 20546880169 con domicilio en la Av. Víctor A. Belaunde 147, Torre Real 1 Piso 6 Of. 602, distrito de San Isidro, provincia y departamento de Lima, Perú.

3. Definiciones

Las siguientes definiciones fueron extraídas de la Ley de Protección de Datos Personales 29733:

• Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
• Banco de datos personales de administración pública: Banco de datos personales cuya titularidad corresponde a una entidad pública.
• Entidad pública: entidad comprendida en el artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces.
• Persona jurídica de derecho privado: para efectos de esta Ley, la persona jurídica no comprendida en los alcances del artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial. • Consumidores: Persona natural que consume los bienes importados y vendidos por LA COMPAÑIA.
• Datos sensibles. Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
• Encargado de tratamiento de datos personales: toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento sin la existencia de un banco de datos personales.
• Encargo de tratamiento: entrega por parte del titular del banco de datos personales a un encargado de tratamiento de datos personales en virtud de una relación jurídica que los vincula. Dicha relación jurídica delimita el ámbito de actuación del encargado de tratamiento de los datos personales.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para acceder, rectificar, cancelar o suprimir sus datos personales o para oponerse al tratamiento de sus datos personales.
• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
• Titular de datos personales: persona natural a quien corresponde los datos personales.
• Titular del banco de datos personales. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
• Transferencia de datos personales: toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
• Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de PERÚ cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
• Tratamiento de datos personales: cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
• Nivel suficiente de protección para los datos personales: nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.
• Procedimiento de anonimización: tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.

4. Principios Aplicables al Tratamiento de Datos Personales

LA COMPAÑÍA se rige bajo los principios rectores de Tratamiento de Datos Personales consagrados en el Título I “Principios Rectores” de la Ley No. 29733 los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales que se enmarcan en legalidad, consentimiento, finalidad, proporcionalidad, calidad, disposición de recurso, nivel de protección adecuado, seguridad y valor de los principios.

Asimismo, a LA COMPAÑÍA le es aplicable lo establecido en el Artículo 5 del Reglamento General de Protección de Datos de la Unión Europea 679/2016 bajo los principios de licitud, lealtad, transparencia, limitación de la finalidad, exactitud, minimización de datos, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva.

5. Tratamiento y Finalidades al cual serán sometidos los Datos Personales tratados por LA COMPAÑÍA

LA COMPAÑIA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, , trabajadores, postulantes, candidatos, prospectos de clientes, accionistas, consumidores, clientes, , proveedores, y clientes deudores, para los siguientes propósitos o finalidades:

Los Titulares autorizan a LA COMPAÑÍA actuando en calidad de Responsable del tratamiento de sus Datos Personales para el adecuado desarrollo de las actividades comerciales y el fortalecimiento de las relaciones con terceros. Las finalidades de su tratamiento están sujetas al tipo de vínculo establecido con LA COMPAÑÍA, tales como, clientes, proveedores, fundaciones, empleados, deudores y demás terceros. No obstante, para el titular de datos personales la entrega de sus datos personales es facultativa.

5.1. Finalidades generales para el tratamiento de Datos Personales

• Para el cumplimiento del objeto social de la COMPAÑÍA y la ejecución de actividades encaminadas a la consecución de la estrategia del negocio.
• Para la ejecución de las relaciones jurídicas con las contrapartes de LA COMPAÑÍA en la etapa precontractual, contractual y post- contractual.
• Para actividades de marketing y promocionales realizadas por LA COMPAÑÍA.
• Controlar establecer medidas de seguridad de acceso a las instalaciones de LA COMPAÑIA, incluyendo zonas videovigiladas.
• Atender y responder peticiones, consultas, quejas y reclamos realizados por los Titulares de los Datos Personales.
• Transmitir los Datos Personales a las autoridades que en virtud de la ley aplicable deban recibirlos.
• Gestionar información relacionada con la contabilidad, impuestos, reportes financieros, de cumplimiento y legales y actividades de auditoría interna o externa.
• Contactar por cualquier medio personas naturales con quienes LA COMPAÑÍA haya tenido, tenga o pueda tener relación. • Transferir y/o transmitir la información recolectada a sus compañías vinculadas y en el exterior cuando ello sea necesario para el desarrollo de su objeto social.
• Dar cumplimiento y gestión a obligaciones, requerimientos o mandatos de índole judicial, legal o administrativa.
• Recolectar y registrar sus datos personales en los sistemas de información y bases de datos de LA COMPAÑÍA.
• Notificar sobre cambios significativos del presente documento.
• Conocer sus hábitos de navegación en internet mediante la aceptación del uso de cookies.
• Definición de actividades de control encaminadas a la mitigación de riesgos asociados con la prevención del fraude, lavado de activos, financiación de terrorismo, proliferación de armas de destrucción masiva soborno o corrupción en el marco de las relaciones comerciales o jurídicas. • Realizar la debida diligencia de verificación de información de contrapartes.
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA COMPAÑIA.

5.2. Respecto a los datos personales de nuestros Clientes y Consumidores:

• Para cumplir las obligaciones contraídas por LA COMPAÑIA con sus Clientes y Consumidores al momento de adquirir nuestros productos.
• Transferir y/o transmitir la información recolectada a sus compañías vinculadas y en el exterior cuando ello sea necesario para el desarrollo de su objeto social.
• Enviar información sobre cambios en las condiciones y ofertas de los productos ofrecidos por LA COMPAÑÍA.
• Enviar información relevante, la toma de pedidos y evaluación de la calidad del servicio.
• Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
• Para mejorar, promocionar y desarrollar los productos de la COMPAÑÍA y los de sus compañías vinculadas a nivel mundial.
• Capacitar vendedores y agentes en aspectos de gestión comercial de los productos ofrecidos por LA COMPAÑÍA.
• Permitir que compañías vinculadas a LA COMPAÑÍA contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés.
• Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos.
• Llevar a cabo gestión de cobranza de la deuda adquirida con LA COMPAÑÍA.

5.3. Respecto a los datos personales de los candidatos y empleados:

• Administrar los procesos de selección y vinculación de personal, incluyendo la evaluación de los participantes, la verificación de referencias laborales y personales y la realización de estudios de seguridad.
• Desarrollar las actividades de Recursos Humanos dentro de LA COMPAÑIA, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercer la potestad sancionatoria del empleador y demás necesarias para llevar a cabo su gestión.
• Realizar los pagos de nómina y demás necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley peruana.
• Contratar beneficios laborales para los empleados, tales como seguros de vida, gastos médicos, entre otros.
• Contactar a personas autorizadas por los empleados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
• Gestionar la afiliación a las entidades promotoras de salud, cajas de compensación familiar, administradoras de riesgo laboral de los titulares de los Datos Personales y los de su núcleo familiar.
• Aplicar alivios tributarios y comunicar beneficios para que LA COMPAÑÍA cumpla sus deberes como empleador.
• Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
• Investigar los antecedentes personales, laborales, disciplinarios, fiscales, judiciales, comerciales, judiciales y/o cualquier otro antecedente que esté en bases de datos públicas o privadas con previa autorización de los candidatos y empleados. Estas consultas se realizarán recurrentemente a los empleados de LA COMPAÑÍA.
• Planear y ejecutar actividades de bienestar.
• Responder solicitudes sobre expedición de certificados y documentación relacionada con su vínculo laboral.
• Para realizar una adecuada asignación de las herramientas de trabajo.
• Habilitar y controlar el ingreso y salida de las instalaciones físicas de LA COMPAÑÍA.
• Garantizar una correcta ejecución de lo consignado en el Reglamento Interno de Trabajo.
• Transmitir o transferir sus Datos Personales dentro o fuera del territorio nacional, incluso a países que no cuentan con niveles superiores o iguales de protección.
• Transferir y/o transmitir la información recolectada a sus compañías vinculadas y en el exterior cuando ello sea necesario para el desarrollo de su objeto social.
• Para utilizar los datos personales de los familiares para inscribir, afiliar o brindar servicios de bienestar o cualquier tipo de servicio o para contactarlos en caso de ser requerido en el marco de la relación laboral.
• Contactar e invitarlos a participar en procesos de selección.
• Para extenderles invitaciones a eventos organizados o patrocinados por LA COMPAÑÍA.
• Para llevar a cabo la evaluación del cumplimiento de sus obligaciones.
• Para hacer su identificación y registro en los sistemas de LA COMPAÑÍA.
• Para procesar sus pagos y verificar saldos pendientes.
• Solicitar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial respecto de las transacciones comerciales con LA COMPAÑÍA.

5.6. Respecto a los Datos Personales de los Visitantes a las instalaciones de LA COMPAÑÍA:

• Controlar el ingreso y salida de las instalaciones de LA COMPAÑÍA.
• Garantizar la seguridad e integridad física de las personas en las instalaciones de LA COMPAÑÍA.
• Transferir y/o transmitir la información recolectada a sus compañías vinculadas y en el exterior cuando ello sea necesario para el desarrollo de su objeto social.
• Monitorear las imágenes captadas a través de los sistemas de video vigilancia y de ser el caso, utilizarlas con la finalidad de controlar los movimientos de los Visitantes.
• Contactarlos en caso de evidenciar algún elemento perdido durante su visita.

De conformidad con la Ley No. 29733, la entrega de datos personales para gestionar el ingreso a las instalaciones y demás finalidades es facultativa.

7. Derechos del Titulares de datos personales

LA COMPAÑÍA se rige bajo los derechos de los Titulares de Tratamiento de Datos Personales consagrados en el Título III de la Ley 29733 de 2011, por lo tanto, pueden ejercer los derechos de acceso, de actualización, inclusión, rectificación y supresión, cancelación, a impedir el suministro, derecho de oposición, al tratamiento objetivo, a la tutela y a ser indemnizado a través del correo electrónico [email protected].

En caso de que el titular del dato personal considere que no ha sido atendido, puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos ubicado en Calle Scipión Llona N° 350, distrito de Miraflores, provincia y departamento de Lima, Perú.

Asimismo, a LA COMPAÑÍA le es aplicable lo establecido en el Capitulo III “Derechos del Interesado” del Reglamento General de Protección de Datos Personales de la Unión Europea.

8. Deberes de LA COMPAÑÍA como Responsable del Tratamiento de Datos Personales

LA COMPAÑIA tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, LA COMPAÑIA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. LA COMPAÑIA atenderá los deberes previstos para los responsables del Tratamiento, contenidos en la Ley 29733 de 2011, y el Decreto Supremo N° 003-2013JUS y las demás normas que la reglamenten, modifiquen o sustituyan.

9. Autorización

LA COMPAÑIA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA COMPAÑIA, tales como:

• Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales determinado por LA COMPAÑIA.
• De forma oral, a través de una conversación telefónica o en videoconferencia.
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales. En ningún caso LA COMPAÑIA asimilará el silencio del Titular a una conducta inequívoca.

10. Tratamiento de Datos Personales de Naturaleza Sensible

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en la Ley 29733 de 2011, y el Decreto Supremo N° 003-2013JUS.

En este caso, además de cumplir con los requisitos establecidos para la autorización, LA COMPAÑIA informará al Titular:
• que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, LA COMPAÑIA tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.

11. Seguridad de los Datos Personales

LA COMPAÑIA, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de LA COMPAÑÍA se limita a disponer de los medios adecuados para este fin.

LA COMPAÑIA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de LA COMPAÑIA y sus Encargados.

LA COMPAÑIA exigirá a los proveedores de servicios que contrata la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales los proveedores actúen como Encargados.

12. Transferencia y Transmisión de Datos Personales

LA COMPAÑIA puede transmitir y transferir a las filiales TotalEnergies a nivel mundial los Datos Personales sobre los cuales realiza el Tratamiento. Por otra parte, LA COMPAÑIA puede transferir o transmitir los Datos Personales a terceros no vinculados.

En todo caso, cuando LA COMPAÑIA desee transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio peruano, establecerá cláusulas contractuales de transmisión de datos personales o celebrará un contrato de transmisión de datos personales.

LA COMPAÑIA no solicitará la autorización cuando la transmisión internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios. Para la transferencia de datos personales LA COMPAÑÍA compartirá los datos con un Responsable del Tratamiento nuevo.

13. Periodo de almacenamiento de Datos Personales

De conformidad con lo establecido en la Política de Control y Conservación Documental CR-POL-PE-GOV-005 el periodo de conservación empieza desde su creación o periodo de vigencia hasta su destrucción o vencimiento. Lo anterior, dado que LA COMPAÑÍA tipifica la información en tres (3) categorías: vital, legal y útil siendo los datos personales conservados por ley mínimo un periodo de hasta 10 años según la normativa local. No obstante, la Ley 29733 y su Reglamento no establecen un plazo específico, por lo que los datos personales se conservarán durante el tiempo que sea necesario e imprescindible para la finalidad para la cual fue recopilada, o hasta que revoque su consentimiento.

14. Área Responsable de la Implementación y Observancia de esta Política

El área de Compliance de TOTALENERGIES MARKETING PERÚ S.A., tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de LA COMPAÑIA, están obligados a reportar estas Bases de Datos al área de Compliance y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales. El área de Compliance de TOTALENERGIES MARKETING PERÚ S.A., también ha sido designada por LA COMPAÑÍA como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área se encuentra ubicada en el domicilio: Av. Víctor A. Belaunde 147, Torre Real 1 Piso 6 Of. 602 San Isidro Lima - Perú, y puede ser contactada a través del correo electrónico: [email protected]

15. Bancos de datos personales

De conformidad con lo establecido en el Título V de la Ley 29733 de 2011 LA COMPAÑÍA almacena en los Bancos de Datos TotalEnergies Marketing Perú los Datos Personales teniendo en consideración los artículos 29, 30 y 31 relacionados con la creación, modificación o cancelación de bancos de datos personales, y la prestación de servicios de tratamiento de datos personales.

16. Legislación Aplicable

Esta Política de Protección de Datos Personales, el Aviso de Privacidad, y el Anexo de Formato de Autorización que hace parte de esta Política, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de PERÚ, la Ley 29733 de 2011, y el Decreto Supremo N° 003 2013JUS y demás normas que las modifiquen, deroguen o sustituyan.