Química Suiza S.A.C. Código Versión N°: 1 Política: " "

Química Suiza S.A.C.
Código Versión N°: 1

Fecha Inicio vigencia Página
QS-SCO-PDP-PT001 09/02/2021 1 de 15
Documento: Política: “Protección de Datos Personales”
Elaborado por: QS - Asesor Legal (Karla Rojas) 09/02/2021
Revisado por: QS - Asesor Legal (Karla Rojas) 09/02/2021
Aprobado por: QS - Gerente Legal (Susan Becerra Garcia) 09/02/2021
1. Objetivo
La presente Política de Protección de Datos Personales (en adelante la “Política”), establece los
términos y condiciones que rigen el uso de la información personal que QUIMICA SUIZA S.A.C. (en
adelante “la empresa”), con RUC N° 20100085225, con domicilio en Av. Defensores del Morro N° 1277 –
Edificio B, distrito de Chorrillos, provincia y departamento de Lima; posee, con la finalidad de conservarla
y tratarla por un tiempo determinado y/o por el tiempo que lo indique alguna norma específica.
2. Alcance
En ese sentido, la “Política” busca garantizar los derechos de sus titulares a los datos personales que
hayan compartido en algún momento con la empresa y hacer uso de este.
3. Definiciones
No aplica
4. Responsabilidades
4.1. Es responsabilidad de todos los colaboradores cumplir con el presente documento según lo
establecido en el Reglamento Interno de Trabajo1.
5. Documentos a consultar
5.1. Ley N° 29733 - Ley de Protección de Datos Personales.
5.2. Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS (en adelante la “Ley”).
5.3. Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-
JUS/DGPDP.
6. Lineamientos de la Política
6.1. Ámbito de aplicación
6.1.1. La empresa se dedica a la comercialización y distribución de productos farmacéuticos,
dispositivos médicos y productos sanitarios, de los cuales es titular o también, de
terceros para lo cual cuenta con las autorizaciones legales y regulatorias respectivas,
autorizada por la entidad competente, DIGEMID. En ese sentido, como consecuencia
de los servicios que presta, accede a los datos personales de clientes, médicos,
proveedores, etc. Por ello, la presente política abarcará todo este amplio espectro de
información, en el cual se especificará la forma de custodia y el tratamiento de los
datos personales, a los que la empresa pueda tener acceso.
6.1.2. Se entiende por datos personales a los nombres, apellidos, edad, fecha de nacimiento,
imagen (si la finalidad lo requiere), voz, estado civil, sexo, número de DNI, ocupación,
dirección, teléfono, correo electrónico, dolencias o enfermedades (si la finalidad lo
requiere) y; en general, cualquier información o dato perteneciente a personas
naturales que la identifica o la hace identificable a través de medios que puedan ser
Motivo de
razonablemente utilizados.
descarga: Solicitado por, Oscar Gonzalez
Copia No Controlada
Cualquier modificación a esta Política, solo procederá con el VB del Gerente Legal y
C o p i a r e a l i z adel
d a eGerente
l : 0 6 / 0 9 / 2de
0 2 1Gestión de Talento o el Gerente de Línea (en caso el Banco de Datos
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
Número de Copias: Personales 1 a tratar, pertenezca a alguna línea de negocio de la empresa).

1
Los Colaboradores tienen la obligación de leer los procedimientos, instrucciones, manuales, directivas y cualquier otra disposición interna que la
Empresa haya emitido o emita de manera virtual o física, no pudiendo alegar su desconocimiento, según lo señala el capítulo X artículo N° 41 del
Reglamento Interno de Trabajo (RIT). En el caso de incumplimiento, la gravedad de las faltas y sanciones correspondientes se definen según lo
señalado en el capítulo XII artículos del N° 48 al 57 del RIT.
Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

En caso de distribución externa, solicitar autorización al área de Procesos.
Código: Página: Versión:
Política: Protección de Datos Personales
QS-SCO-PDP-PT001 2 de 15 1
6.1.3. En los casos, en donde la empresa utilice datos personales que no han sido
incorporados en un banco de datos existente, habrá un encargado de su tratamiento
debidamente identificado, que vele por el adecuado uso de los mismos.
6.2. Bancos de datos de la empresa
La empresa cuenta con los siguientes Bancos de Datos, debidamente inscritos ante la
Autoridad Nacional de Protección de Datos Personales, del Ministerio de Justicia y Derechos
Humanos:
DENOMINACIÓN
FINALIDAD TIPO DE DATOS PERSONALES (DP)
DEL BANCO
Marketing Obtener información de Nombres y apellidos, N° DNI, Teléfono,
Secret clientes y potenciales clientes Dirección de correo electrónico. Fecha
Registro N° de productos "SECRET", con de nacimiento, sexo, edad.
15753 la finalidad de enviarles
información de promociones,
sorteos, concursos.
Marketing Wella Obtener información de Nombres y apellidos, N° DNI,
Pro Peru estilistas y peluqueros con la Teléfono, N° RUC, Teléfono, Dirección
Registro N° finalidad de promocionar los de correo electrónico. Fecha de
15559 productos nacimiento, edad.
Marketing China Obtener información de Nombres y apellidos, N° DNI, N° RUC,
Glaze estilistas y peluqueros con la N° Pasaporte, Teléfono, Dirección de
Registro N° finalidad de promocionar los correo electrónico. Fecha de
15558 productos nacimiento, edad.
Marketing BSN Obtener información de Nombres y apellidos, N° DNI, Teléfono,
Medical potenciales Clientes (médicos) N° RUC, Dirección de correo
Registro N° de productos BSN MEDICAL electrónico, sexo, profesión, firma,
15752 con la finalidad de enviarles estado civil, nacionalidad, profesión,
información, concursos y datos familiares, antecedentes
entrega de premios, becas profesionales y académicos, créditos,
préstamos, avales, datos bancarios,
historial de créditos, seguros, planes de
pensiones, deudas, información
tributaria, beneficios recibidos de
programas sociales, huella digital, grupo
sanguíneo
Empleados Administración del personal de Nombres y apellidos, N° DNI, N° RUC,
Registro N° planilla y practicantes para la N° Pasaporte, dirección de domicilio,
04165 gestión de recursos humanos teléfono, dirección de correo
y brindar asistencia social electrónico, créditos, prestamos, avales,
datos bancarios, historial de créditos,
información tributario y seguros
Clientes Gestión de clientes, venta, Nombres y apellidos, N° DNI, N° RUC,
Registro N° negociación, recompra y N° Pasaporte, dirección de domicilio,
04166 cobranza teléfono, dirección de correo
Motivo de descarga: Solicitado por, Oscar Gonzalez electrónico, firma, estado civil, sexo,
Copia No Controlada edad, nacionalidad, datos bancarios,
información tributaria
Número Proveedores Recopilar los datos personales
Copia realizada el: 06/09/2021
de Copias: 1
Registro N° de los proveedores para la Nombres y apellidos, N° DNI, N° RUC,
04167 compra de mercancía, bienes N° Pasaporte, dirección de domicilio,
y servicios y realizar pagos. teléfono, dirección de correo
electrónico, créditos, prestamos, avales,
datos bancarios, historial de créditos,
información tributario y seguros

6.3. Principios rectores para el tratamiento de los datos personales
En aplicación de la Ley, la empresa se obliga a respetar los principios rectores que rigen la
protección de datos personales, cuando realicen el tratamiento de los mismos. Los principios,
conforme se establece en el artículo 4 y siguientes de la Ley, son los siguientes:
6.3.1. Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo
establecido en la ley. Se prohíbe la recopilación de los datos personales por medios
fraudulentos, desleales o ilícitos.
6.3.2. Principio de consentimiento: Para el tratamiento de los datos personales debe mediar
el consentimiento del titular.
6.3.3. Principio de finalidad: Los datos personales deben ser recopilados para una finalidad
determinada, explicita y licita. El tratamiento de los datos personales no debe
extenderse a otra finalidad que no haya sido la establecida de manera inequívoca
como tal al momento de su recopilación, excluyendo las actividades de valor histórico,
estadístico, o científico cuando se utilice un procedimiento de disociación o
anonimización.
6.3.4. Principio de proporcionalidad: Todo tratamiento de datos personales debe ser
adecuado, relevante y no excesivo a la finalidad para lo que estos hubiesen sido
recopilados.
6.3.5. Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces,
exactos, y en la medida de lo posible, actualizada, necesaria, pertinente y adecuada
respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma
tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la
finalidad del tratamiento.
6.3.6. Principio de seguridad: El titular del banco de datos personales y el encargado de su
tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias
para garantizar la seguridad de los datos personales. Las medidas de seguridad deben
ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría
de datos personales que se trate.
6.3.7. Principio de disposición de recurso: Todo titular de datos personales debe contar con
las vías administrativas y jurisdiccionales necesarias para reclamar y hacer valer sus
derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
6.3.8. Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos
personales, se debe garantizar un nivel suficiente de protección para los datos
personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta
Ley o pos los estándares internacionales en la materia.
6.4. Finalidad de la obtención de los datos personales
6.4.1. Los datos personales son recolectados, almacenados, organizados, usados,
circulados, transmitidos, actualizados, rectificados, suprimidos, eliminados y
gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de tratamiento,
según el Banco de Datos en que se utilicen, los cuales se encuentran detallados en
el numeral 3 de la presente Política.
Motivo de descarga: Solicitado por, Oscar Gonzalez
Copia No Controlada
C o p i a r e a l i z aDe
d a erequerir
l : 0 6 / 0 9 / 2tratar
0 2 1 los datos personales para un fin diferente o adicional para el que
Número de Copias: originalmente

1 se otorgó el consentimiento, la empresa se contactará con el/los titulares
del dato personal y obtendrá el consentimiento de éste de manera previa a su
tratamiento.
6.4.2. La empresa se obliga a asegurarse de que, para el tratamiento de los datos sensibles
(en caso corresponda), el consentimiento del titular de los datos personales, haya sido
otorgado por escrito, a través de firma manuscrita, firma digital o cualquier otro
mecanismo de autenticación que garantice la voluntad inequívoca del titular,
documento que pasará a formar parte de su file personal, como máximo en 48 horas
de haberse manifestado el consentimiento por escrito.
A continuación, se detallan algunas finalidades del tratamiento de los datos personales, los
cuales son meramente enunciativas mas no limitativas, dado que el uso dependerá del tipo de
banco de datos personales del cual se desee extraer la información personal, detallados en el
numeral 3 de la presente Política:
 Los datos personales proporcionados por los Empleados, serán tratados por la empresa
para realizar la gestión, ejecución y control de la relación laboral, así como para
suministrar la información a aquellas personas y entidades que en mérito de su relación
laboral con el Colaborador la requieran.
De manera opcional, los datos personales recopilados en el Banco de Datos de

Colaboradores, podrán ser tratados para realizar estudios estadísticos, ofrecerle y
brindarle capacitaciones, invitaciones a eventos y programas de beneficios del Grupo
Intercorp, cuyas Empresas afiliadas y/o socios estratégicos se encuentran listados en
https://www.intercorp.com.pe/#Empresas, lo que implica transferir los datos personales
a las referidas empresas, para que puedan realizar lo antes indicado o, para la
incorporación al Programa del Grupo Intercorp denominado “Somos Intercorp”, por
encargo de Intercorp Management S.A.C., cuyos términos y condiciones y Política de
Privacidad se encuentran en https://somosintercorp.net/TerminosCondiciones. Los
tratamientos antes indicados, solo resultarán aplicables en el caso de que el Colaborador
lo haya consentido, con la aprobación y aceptación de la Política de Privacidad recopilada
a través de la página web https://colaboradores-intercorp.com/, mediante la cual se
realiza la obtención y almacenamiento de los consentimientos informados de tratamiento
de datos personales.
 Asuntos requeridos por el área de Gestión del Talento de la empresa, dentro de los cuales
es posible enunciar la identificación plena del trabajador, archivo, y manejo de sus datos
personales, archivo y manejo de la información profesional y académica, entre otros.
 Asuntos requeridos por las áreas de Administración y Créditos de la empresa, dentro de
los cuales es posible enunciar la identificación plena de clientes y proveedores,
respectivamente, en el archivo y manejo de sus datos personales.
 Para la contratación de Seguros de vida, de Salud, u otros seguros de Salud, en los que
la empresa actúa como contratante o intermediario, o para el otorgamiento de cualquier
otra prestación que derive de la relación laboral entre el trabajador y la empresa.
 Proceso de selección de personal, de conformidad con las políticas de selección de la
empresa.
 Comunicación a familiares en caso de emergencias de algún empleado, durante el
horario de trabajo en la empresa.
 Comunicación en general, registro, capacitaciones, autorizaciones y gestión de
actividades en las cuales participen los empleados de la empresa.
 Ejecución de contratos suscritos por terceros con la empresa.
 Registro de información de los proveedores y clientes de la empresa.
 Acceder, consultar, comparar y evaluar toda la información que sobre los titulares, se
Copia No encuentre
Controlada almacenada en las bases de datos de cualquier central de riesgo crediticio, o
financiero
Usuario que realiza lasiempre que dicha
copia: RENZO información
LUIS LUJAN CHAVEZsea necesaria para el tratamiento de la misma,
entre otros.
 Para la búsqueda información de médicos que forman parte del directorio médico, a
Número de Copias: 1
quienes se les realizan las visitas médicas para la promoción y publicidad, de acuerdo a
la normativa regulatoria, de los productos farmacéuticos, dispositivos médicos y
productos sanitarios, de titularidad de la empresa.

 Para el uso de los datos personales de clientes de la empresa (de las líneas de productos
que se distribuyen) e incluirlos, en programas de descuentos, promociones o publicidad,
que realice la empresa.
6.5. Consentimiento para el uso de los datos personales
Para tratar válidamente los datos personales, por regla general se requiere contar previamente
con el consentimiento de su titular, el cual debe ser específico y únicamente para la finalidad
previamente otorgada. Para obtener dicho consentimiento del titular de datos personales,
previamente a su aprobación, la empresa deberá explicarle detalladamente el uso y finalidad,
que se planea dar a los mismos.
Sin embargo, la empresa no solicitará el consentimiento previo para el tratamiento de los datos
personales de sus titulares, cuando dicha información resulta estrictamente necesaria para
ejecutar un contrato o servicio (incluso gratuito) en el que el titular de los datos personales, es
parte.
Asimismo, la empresa no podrá supeditar la prestación de un servicio, cuando el titular del dato
personal, no proporcione datos personales no necesarios para la finalidad requerida.
6.6. Almacenamiento de datos personales y obligaciones de los empleados en su tratamiento
Los datos personales que utiliza la empresa se conservan y almacenan en sistemas
automatizados (servidores informáticos) y no automatizados, soportes físicos debidamente
organizados tales como hojas impresas, files en cajones, papeles en cajas, etc.
Cada banco de datos de la empresa, tiene un encargado de su tratamiento y custodia,
debidamente identificado quien será en principio, el único que podrá acceder a los datos
personales ingresando su correspondiente usuario y contraseña en la carpeta y ruta creada
para éstos efectos. Sin embargo, los encargados pueden designar a empleados dentro de la
empresa, quienes por el trabajo que realizan, requieran acceder necesariamente a dicha
información, pero siempre autorizados y monitoreados por el encargado del banco.
Asimismo, en caso que algún encargado o usuario designado por este, se ausente
temporalmente de su sitio, deberá dejar bloqueada su computadora, para impedir que
personas no autorizadas accedan a los servidores informáticos y obtengan la información
confidencial almacenada en el mismo. En ese sentido, está prohibido almacenar datos
personales en dispositivos portátiles (USB, CDs, memorias removibles u ordenadores
personales, etc salvo casos debidamente autorizados por el Gerente o Jefe del área.
Tratándose de soportes físicos, el Gerente o Jefe que corresponda, tendrá bajo su custodia la
documentación física necesaria para la operatividad del área, para lo cual dispone de mobiliario
físico (cajoneras, repisas, depósitos, etc.), llaves y otros mecanismos para su protección.
En todos los casos, el Gerente o Jefe que corresponda, determinará qué empleados de su área
podrán acceder y a qué datos personales, a qué ambientes y muebles físicos, bajo la regla de
que cada empleado, dependiendo de su función, podrá acceder única y exclusivamente a los
datos personales que resulten necesarios para desarrollar sus labores. El Gerente o Jefe,
deberá mantener permanentemente actualizado el status de cada empleado, detallando sus
privilegios y accesos autorizados.
Los empleados están impedidos de realizar cualquier uso diferente. Asimismo, los empleados
deberán
Motivo guardarSolicitado
de descarga: absolutapor,
confidencialidad
Oscar Gonzalezrespecto de dichos datos personales, respetar la
Copiaintegridad
No Controlada de los mismos y cumplir las medidas de seguridad de índole tecnológico establecidas
C o ppor
i a r la
e a lGerencia
i z a d a e l : 0de
6 / 0Tecnologías de la Información (TI). Bajo ningún motivo los datos personales
podrán ser reproducidos o llevados fuera de la empresa.

9/2021
A fin de evitar la sustracción, pérdida o acceso indebido a la información, la copia, reproducción

y/o traslado de documentación, de manera interna en la empresa, conteniendo datos
personales, ésta se realizará siempre bajo la responsabilidad del Gerente o Jefe, quien deberá
mantener un registro detallando las entradas y salidas de la información, la obtención de
copias, la documentación entregada/recibida, el emisor/destinatario, la fecha y hora, entre

otros. Y, deberá procederse a la destrucción de las copias o reproducciones de forma que
se evite el acceso a la información contenida en las mismas o su recuperación posterior en
cuanto se haya cumplido con la finalidad para la cual fueron recolectadas.
Asimismo, el Gerente o Jefe bajo el cual el Banco de Datos se encuentra administrado,
determinará periódicamente qué información debe ser desechada y destruida y qué
información, se almacenará a través de proveedores externos, garantizando en todo momento
su confidencialidad, integridad y seguridad. Para el caso en que se requiera que, la información
se almacene en proveedores externos, el Gerente o Jefe deberá ponerse en contacto con el
área de Tecnología de la Información (TI) y llevar a cabo dicho almacenamiento.
Las obligaciones que en virtud de la presente sección deberán cumplir los empleados,
subsistirán aún después de finalizada la relación laboral con la empresa.
6.7. Derechos que le asisten al titular de los datos personales
Los titulares de los datos personales, tienen derechos sobre los mismos, contemplados en la
Ley, que pueden ejercer en cualquier momento dependiendo de su voluntad, los cuales se
mencionan a continuación (Derechos ARCO):
a) Información: Derecho del titular de datos personales para ser informado sobre la
finalidad para la cual sus datos personales están siendo tratados, así como los
destinatarios de los mismos y el banco de datos donde se almacena sus datos
personales.
b) Revocatoria: El titular del dato personal, podrá revocar su consentimiento brindado para
el tratamiento de sus datos personales en cualquier momento, sin justificación previa y
sin que le atribuyan efectos retroactivos.
c) Acceso: El titular del dato personal, tiene derecho a obtener la información relativa a sus
datos personales objeto de tratamiento, así como la forma, motivos y condiciones de su
recopilación.
d) Rectificación: El titular del dato personal, podrá solicitar la corrección de aquellos datos
que se encuentren errados o resulten inexactos o falsos.
e) Cancelación: El titular del dato personal, podrá solicitar la supresión de sus datos
personales de las bases de datos de la empresa, cuando ya no sean necesarios o
pertinentes para la finalidad para los que fueron recopilados, el plazo para su tratamiento
hubiere vencido, se haya revocado su consentimiento o cuando no sean tratados
conforme a la Ley.
f) Oposición: El titular del dato personal, tiene derecho a que no se traten sus datos
personales o se cese su tratamiento cuando no haya prestado su consentimiento para el
mismo o cuando estos se hubieran obtenido de una fuente de acceso público. Cuando el
usuario hubiera prestado su consentimiento podrá oponerse al tratamiento de sus datos
por motivos fundados y legítimos.
Para el ejercicio de los derechos mencionados precedentemente, la empresa reconoce y
garantiza el ejercicio de los derechos de acceso, cancelación, rectificación, oposición,
información o revocación que por ley le asisten. Para tal fin, pone a disposición de los titulares
de los
Motivo de datos
descarga: personales,
Solicitadolapor, posibilidad de ejercer sus derechos, mediante comunicación escrita
Oscar Gonzalez
Copiadirigida a la empresa, bastando para eso que el interesado envíe una comunicación indicando
No Controlada
C o pel
i a derecho
r e a l i z a d aque
e l : 0desea
6 / 0 9 / 2 0 ejercer a la Av. Defensores del Morro N° 1277 – Edificio B, distrito de
Chorrillos, provincia y departamento de Lima, con el asunto: “Derechos Datos Personales”

21
(áreas mencionadas en el numeral 9 de la Política) de la empresa, según corresponda, de lunes
a viernes en horario de 8:00am a 1:00 pm y de 2:00pm a 6:00 pm. o mediante el envío de un
correo electrónico a la cuenta: datospersonales@quimicasuiza.com, indicando en el asunto el
derecho que desea ejercer desde la cuenta de correo previamente registrada, pues de esa
forma podremos validar la autenticidad de la cuenta.
QS-SCO-PDP-PT001 7 de 1
Desde el día siguiente de presentada la solicitud, la empresa dará respuesta conforme a los
siguientes plazos, los cuales son los establecidos en las normas de la materia:
 Derecho de Información: ocho (08) días.
 Derecho de Acceso: veinte (20) días.
 Derecho de Rectificación, Cancelación u Oposición: diez (10) días.
El titular del dato personal, no podrá ejercitar sus derechos telefónicamente, debido a que este
medio no permite acreditar su identidad como titular registrado en nuestra Base de Datos
Personales.
Para evitar que terceros no autorizados accedan a la información del titular de los datos
personales, será necesario previamente establecer la identificación del Titular. Cuando la
solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en
representación de aquél, se tendrá por no presentada.
Las solicitudes deben contener, como mínimo, la siguiente información:

(i) Nombre y Apellidos del titular del derecho y acreditación de los mismos, y en su
caso, adicionalmente de su representante.
(ii) Petición concreta que da lugar a la solicitud.
(iii) Domicilio o dirección, que puede ser electrónica, a efectos de las notificaciones
que correspondan.
(iv) Fecha y firma del solicitante.
(v) Documentos que sustenten la petición, de ser el caso.
En caso la solicitud no cumpla con los requisitos señalados, el titular del banco de datos
personales de la empresa o el responsable de su tratamiento, en un plazo de 05 días contados
desde el día siguiente a la recepción de la solicitud, formulará las observaciones por
incumplimiento que no puede ser salvadas de oficio, invitando al titular a subsanarlas dentro
de un plazo máximo de 5 días. Transcurrido este plazo sin que ocurra la subsanación se tendrá
por no presentada la solicitud.
Una vez recibida la solicitud completa, se incluirá en el registro de solicitudes y reclamos, una
leyenda que diga “Solicitudes en trámite” y el motivo del mismo, en un término no mayor a dos
(2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
Para el ejercicio de los derechos ARCO de los empleados, la empresa pone a su disposición
los formatos que se encuentran detallados en el Anexo I de la presente Política, con la finalidad
de darle el trámite correspondiente dentro de los plazos que establece la Ley.
6.8. Áreas responsables para la custodia de la información personal y de la atención de
consultas y reclamos
La empresa ha determinado que será la Gerencia Legal, quien se encargue de dar atención a
los reclamos y consultas que puedan realizar los titulares de datos personales de algún Banco
del cual formen parte. Para ello, dicha área deberá ponerse en contacto con los responsables
de cada Banco de Datos, para obtener la información necesaria y antecedentes respectivos y
se proceda a dar la respuesta respectiva, dentro del plazo legal establecido, al titular del dato
personal. En ese sentido, las áreas responsables serán las siguientes:
6.8.1. El área de Gestión de Talento, será responsable de la gestión, almacenamiento y
custodia de los datos personales que se obtengan de los empleados, practicantes y
ex empleados.
Copia No Controlada
C o p6.8.2.
i a r e a l i z aEl
d a área
e l : 0 6 /de
0 9 / 2Administración, será el responsable de la gestión, almacenamiento y
custodia 1 de los datos personales que se obtengan de los proveedores (personas

021
Número de Copias:
naturales).
6.8.3. El área de Créditos, será el responsable de la gestión, almacenamiento y custodia de
los datos personales que se obtengan de los clientes (personas naturales).

6.8.4. El área Consumo – Línea Secret será el responsable de la gestión, almacenamiento

y custodia de los datos personales que se obtengan de los clientes y usuarios
(personas naturales), que acceden a través de los medios digitales que la marca tiene
en el mercado.
6.8.5. El área de Consumo - Línea China Glaze será el responsable de la gestión,
almacenamiento y custodia de los datos personales que se obtengan de los clientes
y usuarios (personas naturales), que acceden a través de los medios digitales que la
marca tiene en el mercado.
6.8.6. El área de Consumo – BSN Medical será el responsable de la gestión,
almacenamiento y custodia de los datos personales que se obtengan de los
profesionales de la salud.
6.8.7. El área de Consumo – Wella Professional será el responsable de la gestión,
almacenamiento y custodia de los datos personales que se obtengan de los clientes
y usuarios (personas naturales), que acceden a través de los medios digitales que la
marca tiene en el mercado.
6.9. Auditoría interna de la empresa
Se planificará y coordinará la ejecución de auditorías internas semestralmente, para verificar
el cumplimiento de la presente Política y garantizar la protección de los datos personales,
según los requisitos establecidos en la legislación vigente.
Deberán realizarse auditorias con carácter extraordinario si se llevan a cabo modificaciones
sustanciales en algún sistema de información que puedan repercutir en el cumplimiento de las
medidas de seguridad implantadas, con el objeto de verificar la adaptación, adecuación y
eficacia de las mismas.
El informe de auditoría analizará la adecuación de las medidas y controles a la legislación
aplicable, identificará las deficiencias y propondrá las medidas correctivas o complementarias
necesarias.
6.10. Transferencia de los datos personales de Empleados y destinatarios
Los datos personales proporcionados a la empresa y almacenados en el Banco de Datos
Personales denominado: “Empleados”, son transferidos de manera necesaria a los siguientes
destinatarios:
(i) A nivel nacional; A las personas y entidades con las que el Colaborador mantiene una
relación contractual y para cuyo cumplimiento es necesaria la información del titular que su
empleador gestiona, tales como: (a) administradoras de fondos de pensiones; (b) entidades
gubernamentales; (c) la Superintendencia Nacional de Aduanas y Administración Tributaria -
SUNAT; (d) ESSALUD; (e) Oficina de Normalización Previsional - ONP; (f) entidades
prestadoras de salud; (g) Química Suiza S.A.C. (con RUC N° 20100085225, con domicilio en
Av. Defensores del Morro N° 1277 – Edificio B, distrito de Chorrillos, provincia y departamento
de Lima), para el servicio de gestión y registro de planillas, pago de beneficios sociales, así
como, relaciones laborales, desarrollo, capacitación, comunicación interna, bienestar entre
otros procesos vinculados al área de Gestión Humana; (h)entidades aseguradoras; (i)
empresas prestadoras de servicios de mensajería; (j) Poder Judicial, (k) Ministerio Público, (l)
Microsoft
Motivo de descarga: Corporation, proveedor
Solicitado deGonzalez
por, Oscar servicios de nube cuyo servidor se encuentra en Estados
CopiaUnidos;
No Controlada y (m) a las siguientes empresas: Quantum Talent, Vocati Consulting, Oracle, Tebca,
Pacifico
r e a l i z a dEPS,
a e l : 0 Interseguro, ACN Asociados & Contratistas Nalvarte SAC, Pacifico Seguros
Vehicular, Rímac Seguros Vehicular, Oncosalud, Provoca People Net, Korn Ferry – Hay
Copia 6/09/2021
Group, Denarius, Mercer, Metramark S.A.C., Datos Ordenados E.I.R.L., Inzone Perú S.A.C.,
Mapsalud S.A.C., Aequales S.A.C., Bigbox Perú S.A.C., UCIC ASOCIACION CIVIL, RANKMI
SAC, Centro Psicológico Prana E.I.R.L., Natalia Ximena Tafur Santos, Elite Ingeniería de
Servicios S.C.R.L., Promotora Asistencial S.A.C. Clínica Limatambo, IHEALTH S.A.C.,
MAFAL E.I.R.L., y Pacífico Compañía de Seguros y Reaseguros.
(ii) Intercorp Management S.A.C., con domicilio en Av. Carlos Villarán No. 140, Urbanización
Santa Catalina, La Victoria, Lima, Perú, como encargada del tratamiento, y en la medida que
es la empresa que administra los servicios en la nube del Grupo Intercorp a través de los
servidores de Microsoft Corporation, ubicados en Estados Unidos.
(iii) Teniendo en cuenta que CIFARMA S.A.C., es una empresa perteneciente al Grupo
Intercorp o un socio estratégico de éste, a Intercorp Perú Ltd., con domicilio en Av. Carlos
Villarán No. 140, Urbanización Santa Catalina, La Victoria, Lima, Perú.
En caso los titulares de los bancos de datos personales, no autoricen la transferencia de sus
datos personales, a los destinatarios antes precisados, la empresa no podrá compartir su
información y; por tanto, no podrán llevarse a cabo las finalidades que para cada empresa se
menciona.
7. Control de Versiones
Versión Fecha Descripción del cambio Solicitante
01 03/11/2015 Se creó el documento Gerencia de Legal
02 24/08/2020 Se actualizo el documento Gerencia de Legal
03 09/02/2021 Se actualizo el documento. Gerencia de Legal
Se dio de baja al QS.07.OD.011 – V02.
Se modificó el código.
1 11/06/2021 - Conversión del documento por carga Procesos y M.
inicial al sistema destino ISOtools. Continua
- Cambio de encabezado.
8. Anexos
Copia No Controlada
8.1. Número
Anexo FORMATO
de1:Copias: PARA EL EJERCICIO DE LOS DERECHOS ARCO
1


Copia No Controlada
8.2. C o pFORMATO
i a r e a l i z a d a DE
e l : 0CONTESTACION DE DERECHO DE ACCESO
6/09/2021

En Lima, a [DIA], de [MES], de [AÑO]
(Nombre y Apellidos)
(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de fecha [fecha], en el que nos solicita el acceso a nuestros bancos de
datos, le informamos que en nuestro banco de datos denominado “xxxxxxxxxxx” aparecen asociados
a sus nombres, apellidos y/o DNI la siguiente información:
[Indicar la información que comprende la totalidad del registro].

Estos datos han sido cedidos a las siguientes entidades (de ser el caso):
[Determinar las entidades cesionarias].
La finalidad del banco de datos es [determinar las finalidades].
Atentamente,
[RESPONSABLE DE UNIDAD RECEPTORA].
Pd: Le rogamos que para posteriores comunicaciones nos indique el número de expediente.

Copia No Controlada
8.3. FORMATO DE CONTESTACION DE DERECHO DE RECTIFICACION

(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de [fecha], en el que nos solicita la rectificación de sus datos de carácter personal,
le comunicamos que [fecha] hemos procedido a rectificar en nuestro banco de datos denominado
“xxxxxxxxxx”, los siguientes datos:
[Determinar los datos rectificados].
Atentamente,

Copia No Controlada
8.4. FORMATO DE CONSTESTACION DE DERECHO DE OPOSICION

(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de fecha [fecha], en el que nos solicita el cese de tratamiento de sus datos de
carácter personal debido a que [indicar motivo], le comunicamos el [fecha] hemos dispuesto el cese al
tratamiento de sus datos de carácter personal contenidos en nuestro banco de datos denominado
“xxxxxxxxxx”, que tiene por finalidad [indicar finalidad del banco de datos].
Atentamente,

Copia No Controlada
8.5. FORMATO DE CONTESTACION DE DERECHO DE CANCELACION

(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de fecha [fecha], en el que nos solicita la cancelación de sus datos de carácter
personal, le comunicamos que [fecha] hemos procedido a dar de baja en nuestro banco de datos denominado
“xxxxxxxxxxxx”, los siguientes datos de carácter personal:
[Determinar los datos cancelados].
Atentamente,

Copia No Controlada
8.6. FORMATO PARA SUBSANACION POR FALTA DE REQUISITOS ANTE SOLICITUD DE

EJERCICIO DE DERECHOS ARCO

Nº Expediente:
Asunto: Protección de datos personales -Derecho de [indicar el derecho ejercido].
Estimado Señor/a:
En respuesta a su solicitud recibida el [fecha], en la que se solicita ejercer el derecho de [indicar el

derecho ejercido] respecto de los datos personales de su titularidad registrados en nuestros bancos
de datos, de conformidad con lo dispuesto en la Ley N° 29733 - Ley de Protección de Datos
Personales y su Reglamento, aprobado mediante Decreto Supremo N° 003-2003-JUS, le informamos
que:
La solicitud no cumple con los requisitos establecidos en el artículo 50º del Reglamento de la Ley N°
29733, aprobado mediante Decreto Supremo N° 003-2003-JUS. En consecuencia, le comunicamos
la necesidad de subsanación de los siguientes requisitos en el plazo de cinco (5) días hábiles, de lo
contrario, se tomará como no presentada su solicitud:
El escrito no contiene [indicar las que correspondan]:
 Nombres y apellidos del solicitante.
 Fotocopia del DNI, Pasaporte, u otro documento válido que identifique al titular de los datos
personales o su representante.  Carta Poder con Firma Legalizada del Representante.
 Petición concreta que sustenta la solicitud.
 Domicilio o dirección electrónica para efectos de notificación.
 Firma del solicitante.
 Documentos que acreditan o sustentan la petición formulada, en caso corresponda.
 Otros:
Atentamente,

Copia No Controlada


Química Suiza S.A.C. Código Versión N°: 1 Política: " "

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Química Suiza S.A.C. Código Versión N°: 1 Política: " "

Cargado por

Copyright:

Formatos disponibles

Química Suiza S.A.C.

Código Versión N°: 1

Número de Copias: Personales 1 a tratar, pertenezca a alguna línea de negocio de la empresa).

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

información tributario y seguros

Número de Copias: originalmente

De manera opcional, los datos personales recopilados en el Banco de Datos de

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

podrán ser reproducidos o llevados fuera de la empresa.

A fin de evitar la sustracción, pérdida o acceso indebido a la información, la copia, reproducción

copias, la documentación entregada/recibida, el emisor/destinatario, la fecha y hora, entre

Chorrillos, provincia y departamento de Lima, con el asunto: “Derechos Datos Personales”

Las solicitudes deben contener, como mínimo, la siguiente información:

custodia 1 de los datos personales que se obtengan de los proveedores (personas

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

6.8.4. El área Consumo – Línea Secret será el responsable de la gestión, almacenamiento

Motivo de descarga: Solicitado por, Oscar Gonzalez

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

Motivo de descarga: Solicitado por, Oscar Gonzalez

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

En Lima, a [DIA], de [MES], de [AÑO]

[Indicar la información que comprende la totalidad del registro].

[RESPONSABLE DE UNIDAD RECEPTORA].

Motivo de descarga: Solicitado por, Oscar Gonzalez

8.3. FORMATO DE CONTESTACION DE DERECHO DE RECTIFICACION

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

En Lima, a [DIA], de [MES], de [AÑO]

[Determinar los datos rectificados].

[RESPONSABLE DE UNIDAD RECEPTORA].

Motivo de descarga: Solicitado por, Oscar Gonzalez

8.4. FORMATO DE CONSTESTACION DE DERECHO DE OPOSICION

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

En Lima, a [DIA], de [MES], de [AÑO]

[RESPONSABLE DE UNIDAD RECEPTORA].

Motivo de descarga: Solicitado por, Oscar Gonzalez

8.5. FORMATO DE CONTESTACION DE DERECHO DE CANCELACION

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

En Lima, a [DIA], de [MES], de [AÑO]

[Determinar los datos cancelados].

Motivo de descarga: Solicitado por, Oscar Gonzalez

8.6. FORMATO PARA SUBSANACION POR FALTA DE REQUISITOS ANTE SOLICITUD DE

En Lima, a [DIA], de [MES], de [AÑO]

Asunto: Protección de datos personales -Derecho de [indicar el derecho ejercido].

En respuesta a su solicitud recibida el [fecha], en la que se solicita ejercer el derecho de [indicar el

[RESPONSABLE DE UNIDAD RECEPTORA].

Motivo de descarga: Solicitado por, Oscar Gonzalez

Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.

También podría gustarte