1. INTRODUCCIÓN

BUKI PLANNER S.A. (en adelante, “”), con RUC N° 20610927379 y domicilio para estos efectos en Av. Javier Prado Este N° 3580, San Borja, Lima; tiene un firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables respecto al tratamiento de datos personales, específicamente a la Ley Nº 29733, Ley de Protección de Datos Personales, y su Reglamento, aprobado por el Decreto Supremo Nº 003-2013-JUS.

Asimismo, Buki entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser también fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento. En particular, Buki informa a todos sus usuarios acerca de su Política de Privacidad y Protección de Datos Personales, para que éstos determinen libre y voluntariamente si desean facilitar a Buki los datos personales que se les puedan requerir o que se puedan obtener sobre los mismos con fines comerciales.

1. OBJETIVO

La presente Política tiene por objeto hacer de conocimiento nuestro compromiso con la protección de los datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades, qué datos recaudamos, la finalidad para la cual lo hacemos, así como los procedimientos para que los titulares de datos puedan ejercer los derechos de acceso, rectificación, cancelación, revocación, información y oposición previstos en la Ley de Protección de Datos Personales.

III. ÁMBITO DE APLICACIÓN 

La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de Buki, comprometiéndose a respetar los principios rectores establecidos en la Ley de Protección de Datos Personales.

1. DEFINICIONES

 Con la finalidad de que el usuario de la plataforma Buki pueda comprender los términos empleados en la presente Política, ponemos a su disposición las siguientes definiciones:

 Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.

 Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados

 Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.

 Titular de datos personales: Persona natural a quien corresponden los datos personales.

Titular del banco de datos personales: Persona natural o persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.

Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.

Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

Derechos ARCO: Derechos de acceso, rectificación, cancelación y oposición que ostenta toda persona natural titular de datos personales reconocidos en la Ley de Protección de Datos Personales y su Reglamento.

Formato de Ejercicio de Derechos ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información ante el titular de un banco de datos personales.

Consentimiento del titular: es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el titular del dato personal acepta y autoriza, ya sea mediante , el tratamiento de datos personales que le conciernen.

1. PRINCIPIOS RECTORES

Buki está comprometido con el respeto de los principios rectores establecidos en la Ley de Protección de Datos Personales, los cuales detallamos a continuación:

• Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

• Principio de consentimiento: Para el tratamiento de los datos personales se debe contar con el consentimiento de su titular, salvo que medie alguna de las . Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.

• Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

• Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.

• Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento para garantizar la seguridad de los datos personales.

• Principio de disposición de recurso: El titular de los datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

• Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Buki realiza el tratamiento de datos personales de los clientes con la finalidad de cumplir con la legislación vigente, intermediar en la relación entre el Usuario y el Establecimiento Comercial o Freelancer que brinda los servicios de belleza en su plataforma, así como resguardar la seguridad de los datos de dichos usuarios.

 

Banco de Datos de “Clientes”:

Buki cumple con el derecho de información y pone a conocimiento del usuario de la plataforma que sus datos personales serán recopilados, almacenados y tratados para los siguientes fines:

• Facilitar las relaciones entre los Usuarios y los Establecimientos Comerciales o Freelancers afiliados a la plataforma Buki para la prestación de los servicios de belleza.

• Elaboración de registros estadísticos o históricos de los Usuarios y de sus interacciones con los Establecimientos Comerciales y Freelancers.

• Desarrollar estudios internos sobre los intereses, comportamientos y demografía del Titular para comprender mejor sus necesidades e intereses y ofrecer mejores servicios o proveerles información relacionada

Para llevar a cabo las finalidades descritas, será necesario que se traten los siguientes datos: nombres, apellidos, número de DNI, número de RUC, número de Pasaporte, carné de extranjería, dirección del domicilio, teléfono, correo electrónico,  fecha de nacimiento, nacionalidad, sexo y datos bancarios. En caso de que el usuario no proporcione los datos personales antes señalados a Buki, este no podrá facilitar los servicios provistos por los Establecimientos Comerciales o Freelancers afiliados a la plataforma.

Los datos personales que se recopilen de los usuarios no se harán públicos, salvo que así lo requiera la Ley o las autoridades, ni se comercializarán a terceros de ningún modo.

El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas, será debidamente informada a los titulares de datos personales, requiriéndoles una en cumplimiento del Principio de consentimiento.

Para el caso en particular, las finalidades adicionales para las cuales podríamos requerir el consentimiento señalado en el párrafo anterior serían las siguientes: envío de publicidad, actividades de marketing, realizar encuestas de satisfacción, ofrecer productos y servicios con fines publicitarios. De este modo, se le solicitará al cliente su consentimiento expreso para que Buki pueda hacer uso de sus datos a fin de remitirle información y publicidad, entendiéndose por expreso cualquier aceptación expresada mediante un “check”, “click”, “aspa”, “apertura de enlace”, entre otros, mediante los cuales se pueda comunicar la conformidad.

 

VII. CONSENTIMIENTO

Buki requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de estos, salvo en los casos de excepción expresamente establecidos por Ley.

Buki no requerirá consentimiento para tratar los datos personales obtenidos de fuentes , gratuitas o no, para el uso por el cual fueron hechos públicos; cuando sean necesarios para la preparación, celebración y ejecución de una relación contractual en la que el titular de datos personal sea parte; cuando se hubiese aplicado un procedimiento de anonimización o disociación; entre otras excepciones establecidas en el artículo 14° de la Ley de Protección de Datos Personales. Asimismo, Buki podrá tratar su

Buki informa que los bancos de datos cuya titularidad ostenta, se encuentran inscritos en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales, conforme se detalla a continuación:

 

BUKI PELUPLANNER S.A.C 

Solicitud de registro N° 73515: Banco de datos denominado “Usuarios Plataforma Virtual BUKI” ubicado en Av. Javier Prado Este N° 3580, distrito de San Borja, Provincia y Departamento de Lima.   

•  

1. DERECHOS DE LOS TITULARES

De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:

1. Derecho de Acceso e información: El titular de datos personales tiene derecho a obtener la información sobre sí mismo que sea objeto de tratamiento en los bancos de datos de titularidad de Buki. El derecho de información otorga al titular el derecho de para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, , si se produjera la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.

2. Derecho de rectificación, actualización e inclusión: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Buki cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.

3. Derecho de Cancelación o Supresión: El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para lograr las finalidades informadas.

4. Derecho de Oposición: . La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

5. Derecho de revocación: . La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.

1. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Los titulares de datos podrán revocar su consentimiento o ejercer sus derechos conforme a Ley, dirigiéndose al correo: soporte@bukiglobal.com.

Buki ha implementado un procedimiento interno para atender de forma oportuna la solicitud de ejercicio de los derechos ARCO por parte de sus titulares.

En caso de que el titular de los datos personales requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por un notario público que lo faculte como tal y su documento de identidad.

XII. PLAZO DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales tratados por Buki serán tratados durante el tiempo que dure la afiliación o registro del usuario en la plataforma digital Buki y, posteriormente a la misma, se conservarán para fines promocionales hasta que se revoque el consentimiento expreso otorgado para ello. Sin perjuicio de ello, el titular de los datos personales podrá ejercer en cualquier momento los derechos ARCO mencionados en el numeral X de esta Política.

XIII. SEGURIDAD DE DATOS PERSONALES

En cumplimiento de la Normativa de Protección de Datos Personales vigente, Buki ha adoptado las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, mal uso, pérdida, tratamiento indebido o acceso no autorizado; cumpliendo con lo estipulado en la Directiva de Seguridad emitida por la Autoridad Nacional de Protección de Datos Personales. A pesar de ello, los usuarios deben ser conscientes de que las medidas de seguridad en internet no son inexpugnables.

Para este propósito, Buki pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

Buki sólo realizará tratamientos sobre datos personales que estén almacenados de forma física o electrónica cumpliendo las condiciones de seguridad exigidas por la Legislación de Protección de Datos Personales vigente.

Buki declara haber implementado los controles adecuados de un sistema de gestión de seguridad de la información, teniendo como lineamiento los requisitos señalados en la Ley de Protección de Datos Personales vigente.

Buki declara contar con una estructura organizacional con roles y responsabilidades de acuerdo con la proporcionalidad de los datos a proteger.

 

XIV. TRANSFERENCIA DE DATOS PERSONALES

Buki podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de la normativa vigente, o por requerimientos de éstas o cuando medie alguna de las excepciones previstas en la Ley de Protección de Datos Personales.

Al respecto, Buki garantiza que, en el marco de la comunicación de datos, se respetarán en todo momento los principios rectores de la protección de datos personales.

1. TRATAMIENTO DE DATOS DE MENORES DE EDAD

XVII. MODIFICACIONES

Buki se reserva el derecho de modificar o actualizar la información contenida en la presente Política de Privacidad y Protección de Datos Personales; en cuyo caso, el texto vigente de la misma será publicado a través de su plataforma digital Buki. En tal sentido, se recomienda al usuario verificar de forma regular la información contenida en la presente Política.

Buki no es acrónimo, creo que en ese caso solo la B v EN mayúscula

nosotros no preguntamos por la raza de la gente o su origen étnico en ningún momento

información sobre su salud (e.g. con respecto a alergias, condiciones físicas, etc.) solo va a ser entregada a Buki de manera voluntaria y tampoco es requerida.

preferiría que la autorización solo pueda otorgarse via la declaración, si es posible, y no mediante algo como “una clara acción afirmativa” ya que lo que constituiría esto no está muy claro y eso podría darnos situaciones problematicas

cuáles serían algunos ejemplos de estas??

qué tan estricto es esto? por que la data de nuestros clientes nos puede servir mucho a nosotros para los analytics de nuestra compañía. la podríamos procesar para estos motivos?

ósea si lo estamos cubriendo en el punto V. (iii), está bien?

okey perfecto, por el momento es solo lo que hemos cubierto acá, ya que no tenemos previsto ni planeado qué haremos con la data y no veremos eso hasta después de que lanzemos y tengamos más conocimiento del negocio y sus operativas cuando estemos en vivo. de ser el caso de que cambiemos algo yo le aviso y modificamos la política.

solo para revisar por nuestro lado – cuáles serían estas? o dónde podemos encontrar una lista de esto?

sí por favor! muchas gracias

qué tan necesario es esto? tendremos que conseguir una autorización explícita en cada caso, eso nos podría demorar. si es un tratamiento lícito y solo no había sido considerado antes, por que no podríamos hacerlo? con tal de que lo hagamos nosotros y no un tercero

entendido, voy a dejar este comentario aquí como no resuelto solo como una nota personal para tener un recordatorio de esto. gracias!

por curiosidad, cuáles serían unos ejemplos de esto?

ósea información que ellos hayan puesto en sus redes sociales, que luego ellos mismos hayan afiliado a sus paginas en nuestra plataforma, contaría? en especial si su perfil en la red social es público, por ejemplo con una cuenta abierta de instagram.

me pueden explicar esto?

y cómo veríamos o sabemos si esas fuentes nos brindan su consentimiento para tratar los datos?

cómo y hasta qué extento tenemos que explicarles esto? ósea qué nivel de comunicación tenemos que tener? tenemos que mandar cartas, correos? quisiera entender

okey, si bien es verdad que de momento no tenemos concretado cómo manejaremos el tratamiento de los datos personales, a futuro me gustaría crear mi propia entidad para almacenarnos y tratarlos nosotros. No sería Buki per se, pero sería una compañía mía que maneje todas las bases de datos de los proyectos tecnológicos que quiero desarrollar. Asumo que esto igual cuenta como un tercero así que mantengo este comentario ya que será relevante a futuro. Gracias!

cómo tienen que expresar esta oposición? cómo se mide lo que sería una “justificación contractual o legal”?

entendí lo segundo, pero con respecto a lo primero, cuál es la manera en la que expresan su oposición? por un correo normal o se tiene que llenar algo más formal?

cómo sería esto, de manera expresa, con qué procedimiento?

ósea mediante la carta legalizada pero qué debe contener esta? o qué plazos tiene para que esta sea respetada, etc?

okey, va a ser bueno que revisemos esta ley para que sepamos los plazos para cada uno, nos podrías decir el numero de la ley por favor?

clientes o usuarios?

no tengo esto claro, nosotros no hemos contratado a nadie in-house que se encargue de ver los temas relacionados a nuestro banco de datos

okey, anotado.

nota interna: tenemos que verificar esto con Wuinton

la edad mínima de nuestros usuarios es 16 años, no 18. por lo tanto sí trataremos con los datos de menores de edad. cambiemos esto

la edad mínima son 16 años, agreguemos lo que sea necesario en nuestras políticas para que se pueda habilitar esto. Entiendo que requiere una elaboración adicional pero son clientes claves creería. Por favor tengamos una llamada para discutir las implicancias de procesar datos de menores y así analizamos el caso de elevar la edad mínima.