I. Introducción
Damero Gamarra Online tiene el más firme compromiso por el respeto y el cumplimiento de todas las disposiciones legales y reglamentarias que les son aplicables. Asimismo, entiende que los datos personales, al ser parte integrante de la privacidad de las personas; y al ser, también, fundamentales para nuestra actividad, deben ser tratados de tal forma que no sólo impliquen el cumplimiento del ordenamiento legal, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto a dicho tratamiento.

II. Objetivo
Nuestra política de privacidad tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de sus datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de estos en ejercicio de nuestras actividades comerciales, la finalidad, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos previstos en la Normativa de Protección de Datos Personales.

III. Alcance
La presente Política se aplica a toda actividad de tratamiento de datos personales realizada por parte de Damero Gamarra Online. Será también de aplicación para aquellas personas o empresas a las que Damero Gamarra Online requiera el tratamiento de datos personales de los cuales sea responsable.

IV. Definiciones
Los términos que en esta política se usan con mayúscula se encuentran definidos en el Anexo N°1.

V. Principios Rectores
Damero Gamarra Online se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.

Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.

Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizada, necesaria, pertinente y adecuada respecto de la finalidad para la que fueron recopilados.

Principio de seguridad: El titular del banco de datos personales y el Encargado del banco de datos personales deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.

Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

VI. Finalidad del Tratamiento de los Datos Personales

Damero Gamarra Online realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores, empleados y demás personas que conforman sus públicos de interés, de conformidad con las finalidades autorizadas por cada uno de ellos en los consentimientos que han otorgado a Damero Gamarra Online, con las excepciones al requisito de obtención del consentimiento previstas por la Normativa de Protección de Datos Personales.

Damero Gamarra Online informa que tratará los datos personales, entre otras, para las siguientes finalidades de carácter general:

• Para cumplir con las obligaciones generadas por los vínculos contractuales y no contractuales generados con el titular de datos personales.
• Comunicar a sus públicos de interés información comercial sobre su actividad empresarial, sus bienes y servicios, según el consentimiento que se obtenga del Titular de datos personales.
• Cumplir con sus obligaciones legales como empleador.
• Hacer seguimiento y monitoreo con fines de gestión de riesgos de seguridad a través de sus dispositivos de video vigilancia, de registro biométrico, y otros que se dispongan.
• Llevar a cabo actividades de debida diligencia y gestión de riesgos empresariales.
• Suministrar los Datos Personales a terceros, en Perú o en el exterior, con los cuales Damero Gamarra Online tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. Por ejemplo, Damero Gamarra Online puede utilizar terceros para que le ayuden con la entrega de promoción de productos, recaudar sus pagos, enviar productos u operar nuestros sistemas de servicio al cliente.
• Completar automáticamente los documentos asociados a las transacciones que realice el Titular en función de los productos adquiridos y/o servicios utilizados o desarrollar acciones comerciales o servicios post venta, de carácter general o dirigidas personalmente al Titular, tendientes a mejorar su experiencia como cliente a través de los Canales de Comunicación.
• Mantener informado, a través de los Canales de Comunicación, al Titular de Datos Personales sobre el proceso de entrega y estado de los pedidos realizados.

El tratamiento de datos personales para las anteriores finalidades, y para cualquier otra finalidad lícita distinta a las antes mencionadas es debidamente informado a los Titulares de datos personales, requiriéndoles una autorización específica según el público de interés que corresponda, en cumplimiento del principio de consentimiento, con las excepciones previstas en la Normativa de Protección de Datos Personales

VII. Tratamiento por encargo

Damero Gamarra Online puede encargar todo o parte del tratamiento de datos personales contenidos en los bancos de datos personales de los cuales es titular, a proveedores legítimos para el cumplimiento de sus actividades empresariales, que se encuentren en el Perú o en el extranjero.

Cuando Damero Gamarra Online encargue el tratamiento de un banco de datos para la prestación de algún servicio específico a terceros contratados con posterioridad a la publicación de la presente política, cumplirá con las exigencias establecidas para los encargados de tratamiento en la Normativa de Protección de Datos Personales.

VIII. Consentimiento

Damero Gamarra Online requerirá del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de estos, salvo en los casos de excepción expresamente establecidos por la Normativa de Protección de Datos Personales.

Damero Gamarra Online no requerirá consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no, para el uso por el cual dichas fueron hechas accesibles al público; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

IX. Transferencia de Datos Personales

En los casos en los que el titular de los datos lo haya autorizado expresamente, Damero Gamarra Online podrá transferir local e internacionalmente los datos personales a sus empresas relacionadas, para enviarle publicidad, realizar encuestas, invitaciones a eventos, conocer sus preferencias de consumo, elaborar estadísticas y/o estudios de comportamiento, evaluar su capacidad de endeudamiento, comportamiento de pago de consumo y patrimonio.

Damero Gamarra Online también podrá transferir, inclusive al exterior, los datos personales a terceros encargados de tratamiento, entre ellos a empresas encargadas de brindar los servicios de supervisión Host de la página web.

Asimismo, Damero Gamarra Online podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias, en cumplimiento de normativa vigente o futura, o por requerimiento de éstas, o cuando medie alguna de las excepciones previstas en la ley.

X. Derechos de los Titulares

De acuerdo con la Normativa de Protección de Datos Personales, los titulares de datos personales tienen los siguientes derechos:

1. Derecho de Acceso e información:
   Como consecuencia del derecho de acceso, el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de Damero Gamarra Online, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación, las transferencias realizadas, o a quién se prevén hacer, entre otras. El derecho de información, por su parte, otorga al titular el derecho de conocer de forma previa a la recopilación de sus datos, la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se producirá la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.
2. Derecho de rectificación, actualización e inclusión:
   El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Damero Gamarra Online cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
3. Derecho de Cancelación o Supresión:
   El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de Damero Gamarra Online previstas en los contratos suscritos o las dispuestas por la normativa vigente.
4. Derecho a impedir el suministro:
   El titular de datos personales tiene derecho a impedir que sus datos personales sean suministrados, especialmente cuando el suministro afecte sus derechos fundamentales, salvo que el suministro se ejecute entre el titular del banco de datos personales y un encargado del banco de datos personales, para efectos de su tratamiento.
5. Derecho de Oposición:
   El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
6. Derecho de revocación:
   El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.
7. Derecho al tratamiento objetivo:
   El titular de datos personales tiene derecho a no ser afectado por una decisión que se sustente únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
8. Derecho a la tutela:
   En caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data.
9. Derecho a ser indemnizado:
   El titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley.

XI. Procedimiento para el ejercicio de los derechos del Titular de los Datos Personales

Los Titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, dirigiéndose al correo datos.personales@damerogamarraonline.com indicando su nombre completo, DNI y adjuntando copia de dicho DNI.

En caso de que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

XII. Plazo del Tratamiento de Datos Personales

Los datos personales tratados por Damero Gamarra Online serán almacenados por el tiempo necesario para cumplir las finalidades de tratamiento autorizadas por el titular, sin perjuicio de que este pueda ejercer en cualquier momento los derechos mencionados en el numeral X de esta política.

XIII. Seguridad de los Datos Personales

En cumplimiento de la normativa vigente, Damero Gamarra Online adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

Damero Gamarra Online sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.

XIV. Cookies

En Damero Gamarra Online usamos cookies y tecnologías similares para personalizar y mejorar su experiencia de cliente y para mostrarle publicidad online relevante. Las cookies son pequeños archivos de texto que contienen un identificador único que se almacena en el computador o aparato móvil a través del cual usted accede al Sitio, de manera que aquellos pueden ser reconocidos cada vez que usa el Sitio.

Usted puede deshabilitar el uso de cookies según la configuración de su navegador. Al respecto puede consultarnos en el correo datos.personales@damerogamarraonline.com Tenga en cuenta que existen algunas cookies técnicas que al deshabilitarse podrían incluso impedir el funcionamiento correcto del sitio web.

XV. Modificaciones

De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: https://damerogamarra.com en la sección Política de Privacidad.

Anexo N°1

Definiciones

Las palabras y términos que se definen seguidamente, cuando ellos se escriban con mayúscula inicial según se hace en sus respectivas definiciones que siguen más adelante, fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de esta política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:

• Ley de Protección de Datos Personales: Ley 29733 y sus modificatorias.
• Reglamento de la Ley de Protección de Datos Personales: Decreto Supremo N° 003-2013-JUS y sus modificatorias.
• Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
• Datos sensibles: Datos personales constituidos por los datos biométricos que por sí mismo pueden identificar al titular, datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
• Encargado del banco de datos personales: Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando juntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
• Normativa de Protección de Datos Personales: Se refiere la Ley de Protección de Datos Personales. Al Reglamento de la Ley de Protección de Datos Personales y a sus modificatorias y normas complementarias.
• Titular de datos personales: Persona natural a quien corresponde los datos personales.
• Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
• Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.• Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
• Derechos Arco: Derechos que ostenta toda persona natural en cuanto titular de datos personales.
• Solicitud de ejercicio de Derecho ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información.
• Consentimiento del interesado: es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• Canales de Comunicación: Correo físico, correo electrónico, mensajes de texto (SMS y/o MMS), medios digitales tales como Facebook, o «WhatsApp» u otras plataformas similares, número de celular o cualquier medio de comunicación que el Titular de Datos Personales proporcione a Damero Gamarra Online.