COOKIES
La aceptación de las cookies no es un requisito para visitar el Sitio. Sin embargo, nos gustaría señalar que el uso de la funcionalidad “mi carrito” en el Sitio y la de aceptar una orden sólo es posible con la activación de las cookies. Las cookies son pequeños archivos de texto que identifican a su computadora en nuestro servidor como un usuario único. Las cookies se pueden utilizar para reconocer su dirección de protocolo de Internet, lo que le ahorrará tiempo mientras se encuentra en el Sitio o si quiere entrar a él en el futuro. Sólo utilizamos cookies para su comodidad en el uso del Sitio (por ejemplo, para recordar quién es Ud. cuando se desea modificar su carrito de compras sin tener que volver a introducir su dirección de correo electrónico) y no para obtener o usar cualquier otra información sobre Ud. (por ejemplo de publicidad segmentada u oculta). Su navegador puede ser configurado para no aceptar cookies, pero esto podría restringir su uso del Sitio y limitar su experiencia en el mismo. El uso de cookies no contiene ni afecta datos de carácter personal o privado y no representa peligro de virus. Si desea obtener más información acerca de las cookies, vaya a http://www.allaboutcookies.org o para obtener información sobre la eliminación de ellos desde el navegador, visite http://www.allaboutcookies.org/manage-cookies/index.html.
SEGURIDAD
Tenemos en marcha medidas técnicas y de seguridad para evitar el acceso no autorizado o ilegal o la pérdida accidental, destrucción u ocurrencia de daños a su información. Cuando se recogen datos a través del Sitio, recogemos sus datos personales en un servidor seguro. Nosotros usamos programas de protección en nuestros servidores. Cuando recopilamos información de tarjetas de pago electrónico, se utilizan sistemas de cifrado Secure Socket Layer (SSL) que codifica la misma evitando usos fraudulentos. Si bien no es posible garantizar la consecución de un resultado estos sistemas han probado ser efectivos en el manejo de información reservada, toda vez que cuentan con mecanismos que impiden el acceso de amenazas externas (i.e. hackers). Se recomienda no enviar todos los detalles de tarjetas de crédito o débito sin cifrar las comunicaciones electrónicas con nosotros. Mantenemos las salvaguardias físicas, electrónicas y de procedimiento en relación con la recolección, almacenamiento y divulgación de su información. Nuestros procedimientos de seguridad exigen que en ocasiones podremos solicitarle una prueba de identidad antes de revelar información personal. Tenga en cuenta que Ud. es el único responsable de la protección contra el acceso no autorizado a su contraseña y a su computadora.
DEFINICIONES
Para efectos de la presente política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular.
a) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
b) Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento, que es puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
c) ProMystical o Responsable: ProMystical S.A.C.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e) Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
f) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.
g) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
h) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
i) Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
II. NORMAS Y CRITERIOS DE APLICACIÓN
1. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES
En el Tratamiento de Datos Personales se cumplirá con los siguientes principios:
Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se informará al Titular.
Principio de libertad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de ProMystical, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por aquél.
Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
2. AUTORIZACIONES
El Tratamiento de Datos Personales realizados por ProMystical, requiere del consentimiento libre, previo, expreso e informado del Titular de dichos datos. ProMystical, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización podrá darse verbalmente y/o por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta. En cualquier caso la autorización debe ser dada por el Titular y en ésta se debe poder verificar que éste conoce y acepta que ProMystical recogerá y utilizará la información para los fines que para el efecto se le dé a conocer de manera previa al otorgamiento de la autorización.
En virtud de lo anterior, la autorización solicitada deberá incluir:
a) Responsable del Tratamiento y qué datos se recopilan;
b) La finalidad del tratamiento de los datos;
c) Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular y,
d) Si se recopilan Datos Sensibles,
e) Adicionalmente se le informará al Titular (i) que no se encuentra obligado a autorizar el tratamiento, y (ii) que es facultativo entregar este tipo de información.
3. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACION Y REVOCAR LA AUTORIZACIÓN
Los Titulares de los Datos Personales podrán en cualquier momento solicitarle al Responsable del Tratamiento qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión de dicha información, usando los medios descritos en el numeral 7 de la presente política. Adicionalmente podrán revocar la autorización otorgada.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos.
Con dicho fin, el Titular de la información a través de los diferentes medios predeterminados por ProMystical realizará el reclamo indicando su número de identificación, los datos de contacto y aportando la documentación pertinente que pretenda hacer valer. Sí ProMystical estima que para el análisis de la solicitud requiere mayor información de parte del Titular, procederá a comunicar tal situación dentro de los siete (7) días hábiles siguientes de recibida la solicitud. Transcurridos diez (10) días hábiles desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se tendrá por no presentado el reclamo.
El término máximo para atender el reclamo será de diez (10) quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
4. RESPONSABLE Y CONTACTO
ProMystical estará encargada de la recolección y el Tratamiento de Datos Personales, la Autorización y los registros almacenados, en todos los casos, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización y conservarlos con la debida seguridad.
El área de servicio al cliente estar a cargo de atender las peticiones, quejas y consultas de los titulares de los datos y los Titulares de la Información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales, enviando comunicaciones a Centro Comercial La Rotonda 2 – Tienda 1060, Avenida la fontana 440, La Molina, Lima PERU al correo electrónico contacto@promystical.com o al teléfono +51 989202565