Menu
Con el propósito de garantizar la protección y buen manejo de los datos personales a los que da tratamiento y poner en conocimiento a sus titulares acerca de los derechos, procedimientos y finalidad a las que se someten; XFLY (conforme se identifica más adelante), hace pública esta política de tratamiento de datos personales, conforme lo dispuesto en la normatividad asociada a la Protección de Datos Personales.
a. Identificación
El presente documento contiene los parámetros guía para el tratamiento de datos personales al interior del grupo empresarial XFLY cuyas sociedades se identifican a continuación y cuya denominación genérica aplicará para todos los efectos del presente documento:
AMAZON SOLUTIONS SERVICIOS GENERALES S.A.C., sociedad comercial peruana, con domicilio en Av. Paseo de la Republica 3195 Of. 1004– San Isidro Lima, Perú.
b. Marco Legal
Las normas que desarrollan los preceptos aplicables a este documento son:
Perú:
Constitución Política del Perú: (Art. 2)
Ley: 29733.
Decreto Supremo: 003-2013-JUS.
A fin de facilitar la lectura de la presente política se establece este glosario, que busca integrar conceptos de las normatividades relevantes de Perú, incluyendo los términos más relevantes para la Protección de Datos Personales en XFLY, así:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. La norma peruana lo define como Banco de Datos Personales.
Cliente: Constituyen clientes de XFLY todas aquellas personas afiliadas o no, que contraten o reciban servicios médicos deportivos y servicios médicos complementarios, así como aquellas personas que participen en las diferentes actividades y eventos deportivos fuera de las instalaciones de XFLY (v.g. actividades de running, cycling, triatlón y ultra trail entre otros).
Colaborador: Mediante este término agrupamos a las personas que desempeñan funciones para XFLY, sin referencia al esquema de contratación (directa o en misión) ni a la sociedad que los vincula.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato sensible: Aquel dato de carácter personal que pueda revelar aspectos como el origen racial o étnico, las opiniones políticas o las convicciones religiosas o filosóficas; así como datos relativos a la salud o a la sexualidad y los datos biométricos, (huella digital, audio, video y/o fotografía).
Encargado: Persona natural o jurídica, pública o privada, que realiza tratamiento de datos personales por cuenta del responsable del tratamiento.
Flujo transfronterizo: Corresponde a las acciones de transferir y/o transmitir internacionalmente los datos, para efectos de este documento se utilizará el término Transferencia internacional o transmisión internacional, conforme se desarrolla más adelante.
Política de Protección de Datos Personales: Corresponde al documento en que XFLY desarrolla las normas internas para el tratamiento de datos personales, procurando garantizar el respeto de los derechos de los titulares, con base en la normatividad aplicable. La norma peruana lo denomina Código de Conducta.
Prospecto: Persona natural que no encaja en la definición de cliente, pero que ha manifestado su interés en contratar los servicios de XFLY directamente o través de terceros.
Proveedor: Corresponde a toda persona que provea insumos y/o servicios, sin importar si la relación se encuentra documentada vía contrato. Este término aplica para los empleados o personas vinculadas con el tercero referido.
Responsable: Persona natural o jurídica, pública o privada, que determina el tratamiento de los datos personales y las medidas de seguridad aplicables a sus bases de datos.
Transferencia: Todo envío de datos personales a un receptor que funge como responsable del tratamiento.
Transmisión: Todo envío de datos personales a un encargado para la realización de un tratamiento específico por cuenta del Responsable.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Visitante: Toda persona natural, que ingresa a las instalaciones de XFLY.
XFLY, adelanta actividades de tratamiento de los datos personales de sus clientes, prospectos, proveedores, contratistas, colaboradores y visitantes, con el propósito de ejecutar cabalmente el objeto social del contrato que corresponda.
a. Finalidad del tratamiento de datos personales de clientes y prospectos:
Las actividades inherentes al cumplimiento de los contratos de servicios médico-deportivos, que suscriben nuestros clientes incluyen: control de ingreso, evaluación médico-deportiva, elaboración de programas de entrenamiento, nutrición (opcional).
En este sentido, todos los contratos deben contar con una cláusula que remita al cumplimiento de esta política, en caso de contratos anteriores a esta política será necesario incluir vía anexo la referencia anunciada.
Ahora bien, además de las actividades de tratamiento inherentes, anteriormente descritas, los datos personales de clientes y prospectos recabados por XFLY, podrán ser utilizados para:
Enviar información relacionada con novedades, lanzamientos promociones y actividades de mercadeo relacionadas con los productos y servicios XFLY.
Ofrecer servicios complementarios de salud.
Informar sobre cambios de precios y servicios;
Informar directamente sobre alianzas y promociones de terceros.
Evaluar la calidad de nuestro servicio, y
Realizar estudios de mercadeo asociados a la preferencia por nuestros productos.
Transferir o transmitir datos personales, para el envío de información comercial de los productos y/o servicios comercializados por XFLY.
b. Finalidad del tratamiento de datos personales de contratistas y proveedores:
En cuanto a los datos de contratistas y proveedores, además de ser tratados con la finalidad de atender las obligaciones que emanen de los contratos correspondientes, los mismos serán tratados para efecto de verificar referencias, evaluar su desempeño así como efectuar análisis estadísticos.
c. Finalidad del tratamiento de datos personales de colaboradores:
Frente a los contratos de los colaboradores, se considera que dentro de las actividades necesarias para el cumplimiento de su objeto se incluyen el tratamiento de datos financieros para efectos del pago y las obligaciones de seguridad social, así como inclusión en el programa de beneficios de la compañía, las evaluaciones de desempeño y programas de capacitación entre otros.
Para efectos del plan de beneficios de XFLY, el colaborador podrá entregar a XFLY, datos personales de sus familiares, esta información será objeto de tratamiento, con la finalidad exclusiva de beneficiar a los respectivos familiares y por tanto su autorización para el mismo se recibirá bajo la figura de la estipulación por otro. Contemplada en los artículos 1457 y ss del Código Civil peruano.
d. Finalidad del tratamiento de datos personales de visitantes:
Dentro del esquema de seguridad y control de acceso de XFLY, toda persona natural que requiera ingresar en las instalaciones de XFLY, deberá identificarse en recepción, en donde serán capturados algunos datos personales con el propósito exclusivo de autorizar su ingreso y contar con un registro del mismo.
a. Tratamiento de datos sensibles.
XFLY en la actualidad accede a información relativa a la salud y a información biométrica de sus clientes, prospectos, proveedores, contratistas, colaboradores y visitantes; la cual se cataloga como información personal de carácter sensible y por tanto su tratamiento se adelanta bajo las siguientes premisas:
Información relativa a la salud de los clientes.
Esta información es tratada con la finalidad de sugerir programas de entrenamiento, controlar avances y resultados, identificar riesgo por actividad física, así como contar con información suficiente en caso de urgencia médica y/o primeros auxilios.
La recolección y tratamiento requiere autorización por escrito del titular
Información biométrica (huella digital, audio, video y/o fotografía).
Esta información es tratada con la finalidad exclusiva de contar con un esquema de seguridad que permita facilitar el acceso de los usuarios, identificar plenamente las de video vigilancia, la seguridad de los bienes de XFLY, sus clientes proveedores y visitantes.
La recolección y tratamiento será opcional y requiere autorización por escrito del titular, con excepción de la información que se obtiene por el esquema de video vigilancia, para el cual bastará un aviso de privacidad ubicado en las instalaciones de las sedes XFLY que informe a los asistentes la presencia y finalidad de las cámaras, conforme se desarrolla en el aparte 5.a. Autorización de tratamiento.
b. Tratamiento de datos de Menores de Edad.
El portafolio de servicios de XFLY, contiene servicios dirigidos a niños, niñas y adolescentes, por tanto XFLY adelanta actividades de tratamiento de información de esta población con la finalidad exclusiva de prestar los servicios relacionados.
El tratamiento de datos personales de esta población solamente será adelantado con autorización expresa e informada de uno de los padres o representantes del menor y debe ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
La autorización de tratamiento de datos personales de menores de edad será opcional y deberá ser diligenciada por su representante legal al momento de la firma del contrato de prestación de servicios médicos deportivos o servicios médicos complementarios según sea el caso.
Conforme lo dispuesto en la normatividad vigente en materia de protección de datos personales, el titular de los datos personales tiene derecho a autorizar o revocar el tratamiento de su información, así como a conocer, actualizar, rectificar o suprimir los datos personales de los que es titular o tiene representación.
a. Autorización de tratamiento:
La autorización para el tratamiento solicitado por XFLY, atenderá los presupuestos que desarrolla el principio de libertad y/o consentimiento; esto implica que los medios dispuestos para recolectar datos personales, serán legítimos y honestos.
Autorización por medio no escrito.
En principio, la autorización será obtenida por medio escrito, sin embargo, se contempla su recepción a través de actos inequívocos y/o en forma verbal, para ello es necesario contar con los medios de prueba suficientes que permitan evidenciar el cumplimiento de los preceptos de esta política.
Cámaras de video vigilancia.
XFLY, cuenta con un esquema de seguridad que contempla el uso de cámaras de video vigilancia en cada una de sus sedes, con la exclusiva finalidad de monitorear la seguridad de sus bienes, así como la seguridad de sus clientes, proveedores y visitantes.
Para ello XFLY ha implementado un centro de comando ubicado en la sede administrativa regional, a la cual solo puede acceder personal autorizado para la evaluación de evidencias.
Todos los recintos monitoreados, cuentan con un aviso de privacidad que informa sobre la actividad adelantada, por tanto al acceder a ellos, el titular autoriza inequívocamente a XFLY, para tratar la información asociada.
Datos de referidos.
En desarrollo de su actividad comercial, XFLY podrá adelantar campañas de mercadeo que otorguen beneficios por la entrega de información de contacto de terceros (referidos).
Al finalizar la campaña correspondiente XFLY, procederá a contactar al titular del dato a fin de obtener la autorización correspondiente, al efecto, si el titular solicita la supresión del dato, el mismo será eliminado conforme el procedimiento establecido para ello y en caso que no sea posible contactar al titular, XFLY contará con un plazo de 3 meses para suprimir la información correspondiente.
b. Revocar la autorización:
El titular tendrá derecho a retirar su consentimiento en cualquier momento, siempre que no lo impida una disposición legal o contractual. Al efecto, esta revocatoria podrá ser parcial.
La revocatoria no afectará la licitud del tratamiento basado en el consentimiento otorgado previamente.
c. Conocer los datos:
El titular en cualquier momento podrá consultar si sus datos personales o aquellos que representa, se encuentran almacenados en las bases de datos de XFLY, asimismo, podrá consultar sobre el uso que se ha dado a sus datos.
d. Rectificación y actualización de datos:
El titular tiene derecho a solicitar a XFLY la actualización y/o rectificación de la información incompleta o inexacta de los datos personales propios o aquellos que represente. Al efecto XFLY actualizará y/o rectificará la información, en los tiempos previstos en el aparte de Procedimientos, que se encuentra más adelante el esta Política.
A efectos de adelantar correctamente este trámite, el titular debe informar claramente, la corrección que requiere, aportando los documentos necesarios para este fin.
e. Supresión de datos:
XFLY se encuentra obligado a atender las solicitudes de suprimir y/o eliminar sus datos personales o aquellos que represente cuando:
Considere que los mismos no están siendo tratados conforme los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por XFLY.
Este derecho no es absoluto por tanto XFLY puede informar su negativa a atender la solicitud en los siguientes eventos:
El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
XFLY designa al funcionario encargado de la CAPITANÍA DE SERVICIO AL CLIENTE como la persona que recibirá, procesara y canalizara las distintas solicitudes de los titulares, tramitándolas en los términos, plazos y condiciones definidos en esta política.
Datos de contacto:
Servicio al cliente:
ventas@xflyperu.com
El titular o representante de datos personales, podrá en cualquier momento elevar consultas y/o reclamaciones a XFLY, quien estará obligado a dar respuesta en un término que no podrá superar los quince (15) días hábiles para las consultas ni veinte (20) días hábiles para las reclamaciones.
En caso que la comunicación resultare incompleta, antes del cumplimiento del término señalado, XFLY contactará al titular, solicitando la información necesaria para atender la comunicación, una vez reciba respuesta con la totalidad de la información requerida, estará obligado a contestar la solicitud en un término que no podrá superar los diez (10) días hábiles.
A efectos de conservar las autorizaciones obtenidas para el tratamiento de datos personales, así como el archivo físico y lógico de la información objeto de esta política, XFLY establecerá mediante tablas de retención documental los parámetros de archivo y conservación de los datos.
Sin perjuicio de las obligaciones legales o contractuales; la información de carácter personal objeto de tratamiento por parte de XFLY, será conservada por un tiempo máximo de cinco (5) años contados a partir de la fecha de terminación de contrato para clientes, colaboradores y contratistas y de 4 meses para prospectos y visitantes.
En este sentido, XFLY podrá contratar un tercero que se encargue de conservar los archivos físicos o repositorios electrónicos que determine, cuya entrega será en calidad de depósito y no se otorgará acceso a la información, por tanto esta actividad en sí misma no constituye transferencia ni transmisión de los datos.
En razón a la importancia de contar con mecanismos de protección de los datos personales que reposan en sus bases de datos, XFLY cuenta con una Política de Seguridad de la Información, que se encarga de enmarcar los lineamientos de seguridad que debe atender la organización, dentro de las cuales se destaca la obligación de asignar un responsable de seguridad de las bases de datos personales, que velará por el cumplimiento de los parámetros asociados.
XFLY podrá transferir o transmitir datos personales a receptores ubicados fuera y dentro del territorio nacional, siempre que cuente con autorización expresa para ello o que la normatividad aplicable autorice el flujo sin autorización del titular.
En los casos en que XFLY estime necesario adelantar actividades de transmisión y/o transferencia, incluirá una cláusula en el contrato correspondiente que se refiera a las obligaciones del CONTRATISTA, del cumplimiento y aseguramiento de los postulados de esta política y la normatividad vigente.
El cumplimiento de esta directriz deberá adoptarse en un plazo que no podrá superar los seis (6) meses posteriores a la entrada en vigencia de esta política.
Esta política rige a partir del (28) de Enero de 2019 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar en XFLY.