Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Objetivo
La presente Política de Protección de Datos Personales (en adelante la “Política”), establece los
términos y condiciones que rigen el uso de la información personal que QUIMICA SUIZA S.A.C. (en
adelante “la empresa”), con RUC N° 20100085225, con domicilio en Av. Defensores del Morro N° 1277 –
Edificio B, distrito de Chorrillos, provincia y departamento de Lima; posee, con la finalidad de conservarla
y tratarla por un tiempo determinado y/o por el tiempo que lo indique alguna norma específica.
2. Alcance
En ese sentido, la “Política” busca garantizar los derechos de sus titulares a los datos personales que
hayan compartido en algún momento con la empresa y hacer uso de este.
3. Definiciones
No aplica
4. Responsabilidades
4.1. Es responsabilidad de todos los colaboradores cumplir con el presente documento según lo
establecido en el Reglamento Interno de Trabajo1.
5. Documentos a consultar
5.1. Ley N° 29733 - Ley de Protección de Datos Personales.
5.2. Reglamento aprobado mediante Decreto Supremo N° 003-2013-JUS (en adelante la “Ley”).
5.3. Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N° 019-2013-
JUS/DGPDP.
6. Lineamientos de la Política
6.1. Ámbito de aplicación
6.1.1. La empresa se dedica a la comercialización y distribución de productos farmacéuticos,
dispositivos médicos y productos sanitarios, de los cuales es titular o también, de
terceros para lo cual cuenta con las autorizaciones legales y regulatorias respectivas,
autorizada por la entidad competente, DIGEMID. En ese sentido, como consecuencia
de los servicios que presta, accede a los datos personales de clientes, médicos,
proveedores, etc. Por ello, la presente política abarcará todo este amplio espectro de
información, en el cual se especificará la forma de custodia y el tratamiento de los
datos personales, a los que la empresa pueda tener acceso.
6.1.2. Se entiende por datos personales a los nombres, apellidos, edad, fecha de nacimiento,
imagen (si la finalidad lo requiere), voz, estado civil, sexo, número de DNI, ocupación,
dirección, teléfono, correo electrónico, dolencias o enfermedades (si la finalidad lo
requiere) y; en general, cualquier información o dato perteneciente a personas
naturales que la identifica o la hace identificable a través de medios que puedan ser
Motivo de
razonablemente utilizados.
descarga: Solicitado por, Oscar Gonzalez
Copia No Controlada
Cualquier modificación a esta Política, solo procederá con el VB del Gerente Legal y
C o p i a r e a l i z adel
d a eGerente
l : 0 6 / 0 9 / 2de
0 2 1Gestión de Talento o el Gerente de Línea (en caso el Banco de Datos
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
6.1.3. En los casos, en donde la empresa utilice datos personales que no han sido
incorporados en un banco de datos existente, habrá un encargado de su tratamiento
debidamente identificado, que vele por el adecuado uso de los mismos.
6.2. Bancos de datos de la empresa
La empresa cuenta con los siguientes Bancos de Datos, debidamente inscritos ante la
Autoridad Nacional de Protección de Datos Personales, del Ministerio de Justicia y Derechos
Humanos:
DENOMINACIÓN
FINALIDAD TIPO DE DATOS PERSONALES (DP)
DEL BANCO
Marketing Obtener información de Nombres y apellidos, N° DNI, Teléfono,
Secret clientes y potenciales clientes Dirección de correo electrónico. Fecha
Registro N° de productos "SECRET", con de nacimiento, sexo, edad.
15753 la finalidad de enviarles
información de promociones,
sorteos, concursos.
Marketing Wella Obtener información de Nombres y apellidos, N° DNI,
Pro Peru estilistas y peluqueros con la Teléfono, N° RUC, Teléfono, Dirección
Registro N° finalidad de promocionar los de correo electrónico. Fecha de
15559 productos nacimiento, edad.
Marketing China Obtener información de Nombres y apellidos, N° DNI, N° RUC,
Glaze estilistas y peluqueros con la N° Pasaporte, Teléfono, Dirección de
Registro N° finalidad de promocionar los correo electrónico. Fecha de
15558 productos nacimiento, edad.
Marketing BSN Obtener información de Nombres y apellidos, N° DNI, Teléfono,
Medical potenciales Clientes (médicos) N° RUC, Dirección de correo
Registro N° de productos BSN MEDICAL electrónico, sexo, profesión, firma,
15752 con la finalidad de enviarles estado civil, nacionalidad, profesión,
información, concursos y datos familiares, antecedentes
entrega de premios, becas profesionales y académicos, créditos,
préstamos, avales, datos bancarios,
historial de créditos, seguros, planes de
pensiones, deudas, información
tributaria, beneficios recibidos de
programas sociales, huella digital, grupo
sanguíneo
Empleados Administración del personal de Nombres y apellidos, N° DNI, N° RUC,
Registro N° planilla y practicantes para la N° Pasaporte, dirección de domicilio,
04165 gestión de recursos humanos teléfono, dirección de correo
y brindar asistencia social electrónico, créditos, prestamos, avales,
datos bancarios, historial de créditos,
información tributario y seguros
Clientes Gestión de clientes, venta, Nombres y apellidos, N° DNI, N° RUC,
Registro N° negociación, recompra y N° Pasaporte, dirección de domicilio,
04166 cobranza teléfono, dirección de correo
Motivo de descarga: Solicitado por, Oscar Gonzalez electrónico, firma, estado civil, sexo,
Copia No Controlada edad, nacionalidad, datos bancarios,
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
información tributaria
Número Proveedores Recopilar los datos personales
Copia realizada el: 06/09/2021
de Copias: 1
Registro N° de los proveedores para la Nombres y apellidos, N° DNI, N° RUC,
04167 compra de mercancía, bienes N° Pasaporte, dirección de domicilio,
y servicios y realizar pagos. teléfono, dirección de correo
electrónico, créditos, prestamos, avales,
datos bancarios, historial de créditos,
Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.
En caso de distribución externa, solicitar autorización al área de Procesos.
Código: Página: Versión:
Política: Protección de Datos Personales
QS-SCO-PDP-PT001 3 de 15 1
C o p i a r e a l i z aDe
d a erequerir
l : 0 6 / 0 9 / 2tratar
0 2 1 los datos personales para un fin diferente o adicional para el que
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
otorgado por escrito, a través de firma manuscrita, firma digital o cualquier otro
mecanismo de autenticación que garantice la voluntad inequívoca del titular,
documento que pasará a formar parte de su file personal, como máximo en 48 horas
de haberse manifestado el consentimiento por escrito.
A continuación, se detallan algunas finalidades del tratamiento de los datos personales, los
cuales son meramente enunciativas mas no limitativas, dado que el uso dependerá del tipo de
banco de datos personales del cual se desee extraer la información personal, detallados en el
numeral 3 de la presente Política:
Los datos personales proporcionados por los Empleados, serán tratados por la empresa
para realizar la gestión, ejecución y control de la relación laboral, así como para
suministrar la información a aquellas personas y entidades que en mérito de su relación
laboral con el Colaborador la requieran.
financiero
Usuario que realiza lasiempre que dicha
copia: RENZO información
LUIS LUJAN CHAVEZsea necesaria para el tratamiento de la misma,
entre otros.
Copia realizada el: 06/09/2021
Para la búsqueda información de médicos que forman parte del directorio médico, a
Número de Copias: 1
quienes se les realizan las visitas médicas para la promoción y publicidad, de acuerdo a
la normativa regulatoria, de los productos farmacéuticos, dispositivos médicos y
productos sanitarios, de titularidad de la empresa.
Para el uso de los datos personales de clientes de la empresa (de las líneas de productos
que se distribuyen) e incluirlos, en programas de descuentos, promociones o publicidad,
que realice la empresa.
6.5. Consentimiento para el uso de los datos personales
Para tratar válidamente los datos personales, por regla general se requiere contar previamente
con el consentimiento de su titular, el cual debe ser específico y únicamente para la finalidad
previamente otorgada. Para obtener dicho consentimiento del titular de datos personales,
previamente a su aprobación, la empresa deberá explicarle detalladamente el uso y finalidad,
que se planea dar a los mismos.
Sin embargo, la empresa no solicitará el consentimiento previo para el tratamiento de los datos
personales de sus titulares, cuando dicha información resulta estrictamente necesaria para
ejecutar un contrato o servicio (incluso gratuito) en el que el titular de los datos personales, es
parte.
Asimismo, la empresa no podrá supeditar la prestación de un servicio, cuando el titular del dato
personal, no proporcione datos personales no necesarios para la finalidad requerida.
6.6. Almacenamiento de datos personales y obligaciones de los empleados en su tratamiento
Los datos personales que utiliza la empresa se conservan y almacenan en sistemas
automatizados (servidores informáticos) y no automatizados, soportes físicos debidamente
organizados tales como hojas impresas, files en cajones, papeles en cajas, etc.
Cada banco de datos de la empresa, tiene un encargado de su tratamiento y custodia,
debidamente identificado quien será en principio, el único que podrá acceder a los datos
personales ingresando su correspondiente usuario y contraseña en la carpeta y ruta creada
para éstos efectos. Sin embargo, los encargados pueden designar a empleados dentro de la
empresa, quienes por el trabajo que realizan, requieran acceder necesariamente a dicha
información, pero siempre autorizados y monitoreados por el encargado del banco.
Asimismo, en caso que algún encargado o usuario designado por este, se ausente
temporalmente de su sitio, deberá dejar bloqueada su computadora, para impedir que
personas no autorizadas accedan a los servidores informáticos y obtengan la información
confidencial almacenada en el mismo. En ese sentido, está prohibido almacenar datos
personales en dispositivos portátiles (USB, CDs, memorias removibles u ordenadores
personales, etc salvo casos debidamente autorizados por el Gerente o Jefe del área.
Tratándose de soportes físicos, el Gerente o Jefe que corresponda, tendrá bajo su custodia la
documentación física necesaria para la operatividad del área, para lo cual dispone de mobiliario
físico (cajoneras, repisas, depósitos, etc.), llaves y otros mecanismos para su protección.
En todos los casos, el Gerente o Jefe que corresponda, determinará qué empleados de su área
podrán acceder y a qué datos personales, a qué ambientes y muebles físicos, bajo la regla de
que cada empleado, dependiendo de su función, podrá acceder única y exclusivamente a los
datos personales que resulten necesarios para desarrollar sus labores. El Gerente o Jefe,
deberá mantener permanentemente actualizado el status de cada empleado, detallando sus
privilegios y accesos autorizados.
Los empleados están impedidos de realizar cualquier uso diferente. Asimismo, los empleados
deberán
Motivo guardarSolicitado
de descarga: absolutapor,
confidencialidad
Oscar Gonzalezrespecto de dichos datos personales, respetar la
Copiaintegridad
No Controlada de los mismos y cumplir las medidas de seguridad de índole tecnológico establecidas
C o ppor
i a r la
e a lGerencia
i z a d a e l : 0de
6 / 0Tecnologías de la Información (TI). Bajo ningún motivo los datos personales
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
C o pel
i a derecho
r e a l i z a d aque
e l : 0desea
6 / 0 9 / 2 0 ejercer a la Av. Defensores del Morro N° 1277 – Edificio B, distrito de
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
Desde el día siguiente de presentada la solicitud, la empresa dará respuesta conforme a los
siguientes plazos, los cuales son los establecidos en las normas de la materia:
Derecho de Información: ocho (08) días.
Derecho de Acceso: veinte (20) días.
Derecho de Rectificación, Cancelación u Oposición: diez (10) días.
El titular del dato personal, no podrá ejercitar sus derechos telefónicamente, debido a que este
medio no permite acreditar su identidad como titular registrado en nuestra Base de Datos
Personales.
Para evitar que terceros no autorizados accedan a la información del titular de los datos
personales, será necesario previamente establecer la identificación del Titular. Cuando la
solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en
representación de aquél, se tendrá por no presentada.
C o p6.8.2.
i a r e a l i z aEl
d a área
e l : 0 6 /de
0 9 / 2Administración, será el responsable de la gestión, almacenamiento y
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
(i) A nivel nacional; A las personas y entidades con las que el Colaborador mantiene una
relación contractual y para cuyo cumplimiento es necesaria la información del titular que su
empleador gestiona, tales como: (a) administradoras de fondos de pensiones; (b) entidades
gubernamentales; (c) la Superintendencia Nacional de Aduanas y Administración Tributaria -
SUNAT; (d) ESSALUD; (e) Oficina de Normalización Previsional - ONP; (f) entidades
prestadoras de salud; (g) Química Suiza S.A.C. (con RUC N° 20100085225, con domicilio en
Av. Defensores del Morro N° 1277 – Edificio B, distrito de Chorrillos, provincia y departamento
de Lima), para el servicio de gestión y registro de planillas, pago de beneficios sociales, así
como, relaciones laborales, desarrollo, capacitación, comunicación interna, bienestar entre
otros procesos vinculados al área de Gestión Humana; (h)entidades aseguradoras; (i)
empresas prestadoras de servicios de mensajería; (j) Poder Judicial, (k) Ministerio Público, (l)
Microsoft
Motivo de descarga: Corporation, proveedor
Solicitado deGonzalez
por, Oscar servicios de nube cuyo servidor se encuentra en Estados
CopiaUnidos;
No Controlada y (m) a las siguientes empresas: Quantum Talent, Vocati Consulting, Oracle, Tebca,
Pacifico
r e a l i z a dEPS,
a e l : 0 Interseguro, ACN Asociados & Contratistas Nalvarte SAC, Pacifico Seguros
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
Vehicular, Rímac Seguros Vehicular, Oncosalud, Provoca People Net, Korn Ferry – Hay
Copia 6/09/2021
Número de Copias: 1
Group, Denarius, Mercer, Metramark S.A.C., Datos Ordenados E.I.R.L., Inzone Perú S.A.C.,
Mapsalud S.A.C., Aequales S.A.C., Bigbox Perú S.A.C., UCIC ASOCIACION CIVIL, RANKMI
SAC, Centro Psicológico Prana E.I.R.L., Natalia Ximena Tafur Santos, Elite Ingeniería de
Servicios S.C.R.L., Promotora Asistencial S.A.C. Clínica Limatambo, IHEALTH S.A.C.,
MAFAL E.I.R.L., y Pacífico Compañía de Seguros y Reaseguros.
Documento confidencial e interno; verificar si corresponde a la versión vigente publicada.
En caso de distribución externa, solicitar autorización al área de Procesos.
Código: Página: Versión:
Política: Protección de Datos Personales
QS-SCO-PDP-PT001 9 de 1
(ii) Intercorp Management S.A.C., con domicilio en Av. Carlos Villarán No. 140, Urbanización
Santa Catalina, La Victoria, Lima, Perú, como encargada del tratamiento, y en la medida que
es la empresa que administra los servicios en la nube del Grupo Intercorp a través de los
servidores de Microsoft Corporation, ubicados en Estados Unidos.
(iii) Teniendo en cuenta que CIFARMA S.A.C., es una empresa perteneciente al Grupo
Intercorp o un socio estratégico de éste, a Intercorp Perú Ltd., con domicilio en Av. Carlos
Villarán No. 140, Urbanización Santa Catalina, La Victoria, Lima, Perú.
En caso los titulares de los bancos de datos personales, no autoricen la transferencia de sus
datos personales, a los destinatarios antes precisados, la empresa no podrá compartir su
información y; por tanto, no podrán llevarse a cabo las finalidades que para cada empresa se
menciona.
7. Control de Versiones
Versión Fecha Descripción del cambio Solicitante
01 03/11/2015 Se creó el documento Gerencia de Legal
02 24/08/2020 Se actualizo el documento Gerencia de Legal
03 09/02/2021 Se actualizo el documento. Gerencia de Legal
Se dio de baja al QS.07.OD.011 – V02.
Se modificó el código.
1 11/06/2021 - Conversión del documento por carga Procesos y M.
inicial al sistema destino ISOtools. Continua
- Cambio de encabezado.
8. Anexos
Copia No Controlada
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
8.1. Número
Anexo FORMATO
de1:Copias: PARA EL EJERCICIO DE LOS DERECHOS ARCO
Copia realizada el: 06/09/2021
1
8.2. C o pFORMATO
i a r e a l i z a d a DE
e l : 0CONTESTACION DE DERECHO DE ACCESO
Usuario que realiza la copia: RENZO LUIS LUJAN CHAVEZ
6/09/2021
Número de Copias: 1
(Nombre y Apellidos)
(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de fecha [fecha], en el que nos solicita el acceso a nuestros bancos de
datos, le informamos que en nuestro banco de datos denominado “xxxxxxxxxxx” aparecen asociados
a sus nombres, apellidos y/o DNI la siguiente información:
Atentamente,
Pd: Le rogamos que para posteriores comunicaciones nos indique el número de expediente.
(Nombre y Apellidos)
(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de [fecha], en el que nos solicita la rectificación de sus datos de carácter personal,
le comunicamos que [fecha] hemos procedido a rectificar en nuestro banco de datos denominado
“xxxxxxxxxx”, los siguientes datos:
Atentamente,
Pd: Le rogamos que para posteriores comunicaciones nos indique el número de expediente.
(Nombre y Apellidos)
(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de fecha [fecha], en el que nos solicita el cese de tratamiento de sus datos de
carácter personal debido a que [indicar motivo], le comunicamos el [fecha] hemos dispuesto el cese al
tratamiento de sus datos de carácter personal contenidos en nuestro banco de datos denominado
“xxxxxxxxxx”, que tiene por finalidad [indicar finalidad del banco de datos].
Atentamente,
Pd: Le rogamos que para posteriores comunicaciones nos indique el número de expediente.
(Nombre y Apellidos)
(Dirección)
Nº Expediente:
Estimado Señor/a:
En respuesta a su escrito de fecha [fecha], en el que nos solicita la cancelación de sus datos de carácter
personal, le comunicamos que [fecha] hemos procedido a dar de baja en nuestro banco de datos denominado
“xxxxxxxxxxxx”, los siguientes datos de carácter personal:
Atentamente,
[RESPONSABLE DE UNIDAD RECEPTORA].
Pd: Le rogamos que para posteriores comunicaciones nos indique el número de expediente.
Estimado Señor/a:
Atentamente,