POLÍTICA DE PRIVACIDAD
De conformidad con lo establecido en la Ley N° 29733 – Ley de Protección de Datos Personales, y su reglamento aprobado mediante el Decreto Supremo N° 016-2024-JUS, la presente política tiene como objetivo informar las condiciones bajo las cuales se realiza el tratamiento de los datos personales de los clientes y usuarios de Banco Pichincha (en adelante, el Banco). El presente documento tiene un propósito exclusivamente informativo; en consecuencia, no debe interpretarse como un mecanismo para recabar consentimientos, autorizaciones ni acuerdos de ningún tipo.
1. DEFINICIONES
A lo largo del desarrollo de la presente política, se utilizarán los siguientes conceptos:
- Datos personales
Información de naturaleza numérica, alfabética, fotográfica o de cualquier otro tipo que identifica o permite identificar a una persona natural. Esto incluye, entre otros, nombres, apellidos, documento de identidad, dirección física o electrónica, número telefónico, imágenes fotográficas y datos de carácter sensible. - Datos Sensibles
Información personal relacionada con aspectos íntimos de una persona natural, como datos genéticos o biométricos, estado de salud físico o mental, afiliación sindical, vida afectiva o familiar, convicciones morales o emocionales, y hábitos personales. Por su naturaleza, estos datos requieren un nivel de protección reforzado. - Banco de datos
Conjunto organizado de datos personales, almacenado en soportes físicos, digitales, magnéticos u otros, que permite su tratamiento, ya sea de forma automatizada o manual. - Tratamiento de datos personales
Cualquier operación o conjunto de operaciones técnicas, automatizadas o manuales, que permitan la recopilación, registro, organización, almacenamiento, conservación, modificación, uso, transferencia, eliminación u otra forma de procesamiento de datos personales. - Titular de datos personales
Persona natural a quien corresponden los datos personales objeto de tratamiento. - Titular de banco de datos
Persona natural o jurídica que determina la finalidad y contenido del banco de datos personales, así como el tratamiento que se les dará y las medidas de seguridad aplicables. - Flujo transfronterizo de datos personales
Transferencia internacional de datos personales hacia un destinatario ubicado en un país distinto alde origen de los datos.
2. IDENTIDAD Y DOMICILIO DEL TITULAR DEL BANCO DE DATOS
Banco Pichincha, identificado con RUC N° 20100105862, tiene su sede principal ubicada en la Av. Ricardo
Palma N° 278, distrito de Miraflores.
3. FINALIDADES DEL TRATAMIENTO
De acuerdo con la naturaleza del vínculo con el Banco, los datos personales proporcionados serán tratados
para una o más de las siguientes finalidades:
FINALIDADES PRINCIPALES
- Garantizar el cumplimiento de las condiciones necesarias para la adecuada prestación del producto o servicio contratado.
- Atender y gestionar requerimientos, consultas y reclamos presentados por los clientes o usuarios.
- Captar imágenes mediante sistemas de videovigilancia, con fines de seguridad.
- Permitir el uso de los servicios ofrecidos a través de la aplicación “APP Banco Pichincha” y la Banca por Internet.
- Registrar, sustentar y controlar las operaciones realizadas mediante los canales de atención telefónica.
- Recopilar datos biométricos con el fin de validar la identidad del cliente y prevenir fraudes, suplantaciones de identidad u otros actos ilícitos.
- Almacenar datos biométricos como medio de prueba ante cualquier eventualidad.
- Registrar y sustentar las operaciones bancarias efectuadas por los clientes y usuarios.
- Gestionar actividades orientadas a la prevención del lavado de activos y del financiamiento del terrorismo.
- Controlar el ingreso y permanencia de personas en las instalaciones del Banco.
FINALIDADES SECUNDARIAS
Los datos personales solo serán utilizados para fines de prospección y/o fines comerciales –es decir, para que el Banco pueda enviar comunicaciones o contactar al titular de datos personales con el propósito de ofrecerle productos o servicios– cuando este haya otorgado su consentimiento libre, previo, expreso, informado e inequívoco.
Dicho consentimiento deberá ser brindado a través de los medios habilitados por el Banco, tales como formularios de solicitud de productos, la página web institucional o la aplicación móvil. En caso de que el titular no autorice el uso de sus datos para estas finalidades, el Banco únicamente podrá tratarlos para la ejecución del contrato celebrado y/o la prestación del servicio solicitado.
4. ACERCA DEL SERVICIO “BANCA POR INTERNET” y “APP”
El Banco pondrá a disposición de sus clientes y usuarios el servicio de “Banca por Internet” y “APP”, el cual podrá requerir el tratamiento de la ubicación de su dispositivo móvil. Esta información será utilizada con la finalidad de:
- Acceder a un sistema de localización de cajeros automáticos y agencias del Banco.
- Facilitar el contacto telefónico con el Banco a través del servicio de Banca por Teléfono.
Para esta última funcionalidad, el cliente deberá aceptar expresamente el uso de su ubicación mediante el mensaje que aparecerá en la aplicación. Una vez otorgado el consentimiento, la llamada se realizará de forma automática desde la aplicación.
5. TRATAMIENTO DE DATOS BIOMÉTRICOS
El Banco requerirá la validación de identidad de sus clientes y usuarios mediante factores de autenticación biométrica al momento de realizar operaciones, ya sea de forma presencial (en agencias a nivel nacional) o a través de sus canales digitales, como la aplicación móvil y la Banca por Internet. Con el consentimiento del titular, el Banco podrá almacenar los datos biométricos recolectados para verificar su identidad en futuras operaciones, constituyendo evidencia fehaciente que respalde su identidad en eventuales investigaciones relacionadas con sus operaciones.
6. MECANISMOS DE SEGURIDAD
El Banco ha implementado medidas técnicas, organizativas y legales destinadas a proteger los datos personales y prevenir su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas son proporcionales a la naturaleza de los datos y al tipo de tratamiento que se realiza sobre ellos. El tratamiento será realizado únicamente por colaboradores cuya intervención sea estrictamente necesaria para la prestación del producto y/o servicio contratado. Dichos colaboradores están obligados a cumplir con las medidas de seguridad establecidas y a mantener la confidencialidad de la información a la que accedan en el ejercicio de sus funciones, incluso después de finalizada la relación que dio origen al tratamiento autorizado.
7. ALMACENAMIENTO DE DATOS PERSONALES
Según la finalidad para la cual hayan sido recopilados, los datos personales serán almacenados en los bancos de datos correspondientes, según su naturaleza. A continuación, se detallan los bancos de datos en los que se conservará dicha información.
|
Código de |
Denominación |
|---|---|
|
01053 |
Reclamos |
|
01054 |
Videovigilancia |
|
01547 |
Proveedores |
|
01549 |
Grabación de llamadas |
|
01550 |
Registro de visitas |
|
01554 |
Prospección |
|
01556 |
Clientes |
|
01557 |
Listas reguladas |
|
01578 |
Usuarios |
8. PLAZO DE CONSERVACIÓN
Los datos serán almacenados durante el tiempo que dure la relación contractual con el cliente. En el caso de los usuarios que no hayan celebrado un contrato, los datos serán conservados únicamente mientras resulte necesario para atender su solicitud, consulta o interacción con el Banco, y conforme al plazo de conservación aplicable a las empresas del sistema financiero. De acuerdo con lo establecido en el artículo 183° de la Ley N° 26702 – Ley General del Sistema Financiero y del Sistema de Seguros, las instituciones financieras están obligadas a conservar sus libros y documentos por un período no menor de diez (10) años. Una vez finalizada la relación contractual o concluida la finalidad que motivó el tratamiento, y siempre que el titular haya otorgado su consentimiento, los datos podrán ser conservados y utilizados para fines comerciales, hasta que dicho consentimiento sea revocado.
9. TRANSFERENCIA Y DESTINATARIOS
Para cumplir con las finalidades establecidas en el numeral 3 de la presente política, el Banco podrá compartir datos personales con las siguientes categorías de proveedores, quienes prestan servicios recurrentes relacionados con la ejecución del contrato:
|
Empresas de servicios financieros complementarios |
Empresas de custodia documental |
|
Notarías |
Centrales de riesgos |
|
Empresas de mensajería y correspondencia |
Proveedores de soluciones tecnológicas |
|
Centro de contacto telefónico |
Firmas de auditoría y consultoría |
|
Empresas de cobranza |
Estudios jurídicos |
El listado completo de proveedores, junto con sus datos de identificación, está disponible en el tarifario, el cual puede ser consultado en nuestras oficinas de atención al público y en el enlace “Nuestros Proveedores”.
Adicionalmente, se han realizado transferencias internacionales de datos personales, conforme al siguiente detalle:
|
Banco de datos |
Destinatario(s) |
País |
Finalidad |
|---|---|---|---|
|
Clientes, usuarios y reclamos |
Amazon Web Services INC |
Estados |
Servicio de alojamiento Web a fin de salvaguardar “Los Datos” de los usuarios |
|
Prospección |
Microsoft |
||
|
Usuarios |
|||
|
Clientes |
Consultora Markapasos CIA. |
Ecuador |
Estudios de Mercado |
Es importante señalar que, en cumplimiento del principio de “nivel de protección adecuado”, el Banco garantiza a los titulares de datos personales un nivel suficiente de resguardo y seguridad sobre su información, incluso cuando esta sea transferida a terceros.
10. DERECHOS RELACIONADOS CON LA PROTECCIÓN DE DATOS PERSONALES
El titular de los datos personales tiene derecho a controlar su información mediante el ejercicio de los siguientes derechos:
|
Derecho |
Descripción |
Plazo de |
|---|---|---|
|
Acceso |
Solicitar información sobre los datos personales que son objeto de tratamiento. |
20 días |
|
Portabilidad |
Solicitar y recibir sus datos personales en un formato estructurado, de uso común y lectura |
20 días |
|
Rectificación |
Solicitar la modificación de datos personales inexactos, erróneos o falsos. |
10 días |
|
Cancelación |
Solicitar la eliminación de sus datos personales de un banco de datos. |
10 días |
|
Oposición |
Negarse al tratamiento de sus datos personales cuando no haya otorgado su consentimiento. |
10 días |
|
Revocación |
Retirar el consentimiento otorgado para el tratamiento de sus datos personales, especialmente para finalidades adicionales. |
10 días |
Los plazos se computan en días hábiles y se cuentan a partir del día siguiente de presentada la solicitud. El cliente o usuario, o su representante debidamente autorizado, podrá ejercer sus derechos a través de los siguientes medios:
- Enviando una solicitud al correo electrónico: derechoarco@pichincha.pe
- Presentando una solicitud en cualquiera de nuestras agencias o completando los formularios disponibles en ellas. El detalle de nuestras agencias puede consultarse en el siguiente enlace:
https://pichincha.pe/personas/agencias
Si considera que el Banco no ha atendido su solicitud de manera adecuada, el titular de los datos personales podrá presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales, ubicada en Calle Scipión Llona N° 350 – Miraflores, en defensa de sus derechos.
11. CONSECUENCIAS DE PROPORCIONAR O NO PROPORCIONAR LOS DATOS PERSONALES
En cumplimiento del principio de proporcionalidad, el Banco solicitará únicamente aquellos datos personales que resulten estrictamente necesarios para cumplir con las finalidades que justifican su recopilación. En ese sentido, la negativa a proporcionar dichos datos impedirá al Banco ejecutar las finalidades descritas en el numeral 3 del presente documento, lo que a su vez imposibilitará la prestación del producto y/o servicio solicitado.