Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales aportados por terceros, y tratados por ALPRESTAMO PERU S.A.C en calidad de responsable del Tratamiento.

Esta política aplica para toda la información personal registrada en las bases de datos de ALPRESTAMO PERU S.A.C, quien actúa en calidad de responsable del tratamiento de los datos personales.

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de hábeas data y protección de datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, documento nacional de identidad, domicilio, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

Oferentes: Terceras personas que ofrecen los productos (créditos personales o tarjetas de crédito o cajas de ahorro) que los Usuarios pretenden obtener de los mismos.

Productos: créditos personales o tarjetas de crédito o cajas de ahorro o productos financieros que los Usuarios deseen adquirir por parte de los prestamistas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en conjunto con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley dirigida al responsable del tratamiento para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Peru, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República del Peru cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Usuario: Cualquier persona natural, mayor de 18 años, o persona jurídica que cargue los datos requeridos en el Sitio Web o con los cuales LA COMPAÑÍA tenga una relación comercial en razón a su objeto social.

Usuario de la información: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la Ley 29733, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.

El Responsable del Tratamiento de los datos personales es ALPRESTAMO PERU S.A.C, sociedad debidamente constituida en la Republica de Peru, identificada con RUC 20610655611, con domicilio en Enrique Canaval Moreyra 425, Lima, Peru; Teléfono +54 11 5309 9963. El área encargada directamente del Tratamiento de datos personales es el Área encargada de LA COMPAÑÍA y el e-mail dispuesto para este fin es contacto@alprestamo.com

Para el Tratamiento de los Datos Personales, LA COMPAÑÍA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Legalidad: El Tratamiento de datos personales es una actividad regulada que debe sujetarse a las disposiciones legales aplicables vigentes, es decir la Ley 29733 y su reglamento.

Legalidad: El Tratamiento de datos personales es una actividad regulada que debe sujetarse a las disposiciones legales aplicables vigentes, es decir la Ley 29733 y su reglamento.

Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

Libertad: El tratamiento y la recolección de los datos solo podrá ejercerse con consentimiento previo, expreso, e informado del Titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.

Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener del Responsable del Tratamiento de los datos, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

Acceso y circulación restringida: El Tratamiento de datos personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todos los funcionarios que trabajen en LA COMPAÑÍA y los encargados de la información están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su tajo.

Los datos y autorizaciones de Tratamiento se recolectarán por medios físicos (suministro de la información por parte de los Titulares, de manera telefónica, por escrito, o verbalmente) o electrónicos a través de la página web de LA COMPAÑÍA https://alprestamo.pe o la página web del Encargado del Tratamiento de los datos que LA COMPAÑÍA designe, así como mediante el uso del correo electrónico, celular y mensajes de texto (SMS) o notificaciones PUSH (mensajes instantáneos que recibirá en el dispositivo en el que ingrese a la Plataforma) de los Titulares de tales datos.

Los datos recaudados y las autorizaciones serán almacenados en las Bases de datos de LA COMPAÑÍA y/o del Encargado y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.

No obstante, lo anterior, LA COMPAÑÍA podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a LA COMPAÑÍA como frente al Encargado del Tratamiento designado por ésta. La información recopilada se usará en la forma descrita en el siguiente punto.

La información personal que ha recopilado LA COMPAÑÍA y/o el Encargado; y la que recopile en adelante, se usará para los siguientes fines:

5.1. Permitir el acceso a los datos a los Oferentes para generar ofertas a los Usuarios sobre los Productos que deseen obtener.

5.2. Consulta en las centrales de riesgo con la finalidad de revisar el comportamiento crediticio de los Usuarios y su capacidad de acceso a productos financieros, posterior a la autorización expresa del titular.

5.3. Remisión de información comercial, publicidad y requerimientos a todos los usuarios y titulares de LA COMPAÑÍA, que se encuentran registrados en nuestras Bases de datos.

5.4. Recolección de datos como responsable del tratamiento de los datos personales.

5.5. Envío de boletines y de correos electrónicos y demás mensajes de datos, informando sobre eventos o actividades que realice LA COMPAÑÍA.

5.6. Envío de información mediante WhatsApp respecto de servicios que se pongan a disposición de la persona en relación a los servicios utilizados.

5.7. Transmisión internacional de datos para alojamiento en servidores propios o administrados por terceros que se encuentren fuera del país.

5.8. Almacenamiento y Remisión de información para dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.

5.9. Controlar el acceso a las oficinas y establecimientos de comercio de LA COMPAÑÍA y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas;

5.10. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;

5.11. Para eventualmente contactarlo, vía correo electrónico, mensajes de texto (SMS), notificaciones PUSH o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, usuarios, distribuidores, proveedores, acreedores y deudores.

5.12. Transferir la información recolectada a distintas áreas de LA COMPAÑÍA y a sus compañías vinculadas en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);

5.13. Para dar respuesta a sus solicitudes, quejas o reclamos.

5.14. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA COMPAÑÍA.

De acuerdo con las normas constitucionales y legales, como titular de sus datos personales Usted tiene derecho a:

6.1. Acceder de manera gratuita a los Datos personales proporcionados que hayan sido objeto de tratamiento; así como conocerlos, actualizarlos, rectificarlos, corregirlos y suprimirlos, siguiendo los procedimientos establecidos más adelante.

6.2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

6.3. Solicitar y obtener prueba de la autorización concedida para el tratamiento de los Datos personales, excepto en el caso en que ella se presuma por haberse usado mecanismos alternos de comunicación, como lo prevé el artículo 10 del Decreto 1377 de 2013.

6.4. Obtener información sobre el uso que se ha dado a su información personal.

6.5. Acudir ante las autoridades, especialmente ante la Superintendente Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.

6.6. Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.

LA COMPAÑÍA tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, LA COMPAÑÍA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. LA COMPAÑÍA atenderá los deberes previstos para los responsables del Tratamiento, contenidos en la ley y reglamento de protección de datos personales.

LA COMPAÑÍA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:

- Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.

- De forma oral, a través de una conversación telefónica o en videoconferencia.

- Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales o cuando acepte mediante el e-commerce la Política de Tratamiento de datos.

LA COMPAÑÍA podrá realizar consultas en las Centrales de Riesgos con la finalidad de revisar el comportamiento crediticio de los Usuarios y confirmar su capacidad de acceso a los Productos de los Oferentes; para ello deberá contar con su autorización expresa a través del formulario que deberá ser debidamente diligenciado y autorizado por usted.

En la autorización expresa, usted como titular de la información autorizará de forma voluntaria y concertada a LA COMPAÑÍA para consultar, en cualquier tiempo, y en cualquier central de información de riesgo legalmente autorizada, toda la información relevante para conocer su desempeño crediticio, su capacidad de pago o para valorar el riesgo futuro para la adquisición de productos financieros.

.LA COMPAÑÍA actuará en calidad de Usuario de la Información según los establecido en la Ley 27489, en el entendido que solo podrá acceder a la información existente de la titular suministrada por el operado o por la fuente de información; y no reportará información de ningún tipo a los operadores de datos

Sin perjuicio del cumplimiento de las disposiciones contenidas en la Ley 29733, LA COMPAÑÍA como usuario de la información deberá:

1. Guardar reserva sobre la información que les sea suministrada por los operadores de los bancos de datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la referida ley.

2. Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.

3. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.

4. Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la referida ley.

5. Los demás que se deriven de la Constitución o de la referida ley.

Tratamiento de Datos Personales de Naturaleza Sensible:

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la Ley, salvo que se cuente con autorización escrita (con firma manuscrita o digital), previa e informada del Titular, o sea autorizada por ley por motivos importantes de interés público. En este caso, además de cumplir con los requisitos establecidos para la autorización, LA COMPAÑÍA informará al Titular:

- Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

- Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, LA COMPAÑÍA tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.

Para este fin, LA COMPAÑÍA ha implementado medidas administrativas, técnicas y jurídicas, en aras de buscar la protección, seguridad y confidencialidad de los datos personales a los que se tiene acceso.

En cumplimiento de las normas sobre protección de datos personales, ALPRESTAMO PERU S.A.C presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

12.1. El Titular podrá elevar su petición, solicitud o reclamación sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el Tratamiento, acompañando los documentos o pruebas que pretenda hacer vale, a través del correo electrónico dispuesto para ellos contacto@alprestamo.com, identificándose plenamente, con la finalidad de que LA COMPAÑÍA, pueda corroborar que el peticionario sea el titular de la información.

En la solicitud se debe precisar:

12.1.1. Nombre completo y correcto del Titular y/o su apoderado, si es el caso.

12.1.2. Identificación del Titular y de su representante, en el evento en que actúe a través de apoderado.

12.1.3. Datos de contacto (dirección física y/o electrónica; teléfonos de contacto). Debe identificar la dirección en la cual desea recibir la respuesta a su petición.

12.1.4. Motivos / hechos que dan lugar al reclamo con una breve descripción del derecho que desea que se reconozca (dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación).

12.2. No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, LA COMPAÑÍA podrá requerir para que se identifique, antes de proceder a responderle.

12.5. El plazo máximo previsto por la Ley para resolver su reclamación es de diez (10) días, contado a partir del día siguiente a la fecha de su presentación.

Cuando no fuere posible atender la solicitud o reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los diez (10) días siguientes al vencimiento del primer plazo.

Una vez cumplidos los términos señalados por la Ley de Protección de Datos Personales (Ley Nro.29733) y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Dirección General de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos.

LA COMPAÑÍA podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales. Igualmente, LA COMPAÑÍA podrá entregar los Datos Personales a terceros no vinculados cuando:

- Se trate de contratistas en ejecución de contratos o alianzas para el desarrollo de las actividades de LA COMPAÑÍA.

- Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.En todo caso, cuando LA COMPAÑÍA desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Peru, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente: Los alcances y finalidades del tratamiento.

- Los alcances y finalidades del tratamiento.

- Las actividades que el Encargado realizará en nombre de la COMPAÑÍA

- Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.

- El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley peruana y la presente política

- La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

- Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por LA COMPAÑÍA como por el Encargado de los datos en su lugar de destino.

LA COMPAÑÍA no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

LA COMPAÑÍA como encargado de tratamiento de datos personales se compromete a:

- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

- Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

- Respetar los manuales y políticas de tratamiento de datos personales y de seguridad de la información del Responsable del tratamiento de datos personales.

La política de Tratamiento de Datos personales estará vigente desde su publicación y podrá ser modificada en cualquier momento por LA COMPAÑÍA, en cuyo caso se comunicará lo pertinente a los Titulares de los datos personales de los que la compañía es Responsable.

La Política de Protección de Datos Personales toma como referente el siguiente marco normativo:

Artículo 2 numeral 6 de la Constitución Política del Peru.

Ley 29733 - Ley de Protección de Datos Personales

Reglamento de la Ley de Protección de Datos Personales - Decreto Supremo N°003-2013-JUS

Ley 29158 - Ley Orgánica del Poder Ejecutivo

Ley 29809 – Ley de Organización y Funciones del Ministerio de Justicia

La duración del tratamiento de datos personales estará condicionada al tipo de base de datos donde este almacenada, debido a que la compañía dispone de diferentes bases de datos acorde al área que lo recolecto por ello el ciclo del dato dentro de la compañía durará lo que duren las relaciones contractuales, comerciales, sociales o en cumplimiento de obligaciones legales.

En este orden de ideas la duración del tratamiento de los datos personales no estará condicionada a un tiempo límite si no a un hecho especifico que será el que determinará el fin del tratamiento y ese hecho variará dependiendo de la finalidad que le compete a la base de datos donde se encuentre almacenada la información del titular.

Disposición final de los datos personales según la base:

17.1. Bases de datos de los colaboradores y aspirantes:

17.1.1. Aspirantes: Los datos personales de los aspirantes a alguna vacante de LA COMPAÑÍA y que no sean seleccionados para el cargo se eliminarán de las bases de datos de la compañía de manera inmediata.

17.1.2. Colaboradores y extrabajadores: Los datos personales de los colaboradores se mantendrán en la compañía durante y después de terminado el vínculo laboral, ello responde al hecho de que LA COMPAÑÍA debe cumplir con obligaciones legales y con los trabajadores. Por ello la disposición final, entendida esta como la supresión o eliminación de los datos estará sujeta a la solicitud del titular o sus causahabientes.

17.2. Bases de datos de Usuario:La información personal de los Usuarios de la compañía se conservará lo que dure la relación comercial entre las partes, una vez terminada la relación comercial estos datos se conservarán por un periodo adicional de 5 años a efectos de que los ejecutivos comerciales y jefes de las distintas áreas comerciales de la compañía puedan retomar las relaciones comerciales.

17.3. Bases de datos de proveedores:

17.4.1. Proveedores de bienes y servicios: Los datos personales de los proveedores y sus colaboradores serán conservados durante la vigencia de la relación comercial, una vez terminada se conservarán por dos (2) años más.