La
presente Política de Privacidad (en adelante la “Política”) tiene por finalidad
informarle la manera cómo FINSANA S.A.C., con Registro Único de
Contribuyente N° 20608657089, con domicilio en Av. Santo Toribio 173, Vía
Principal 125, Torre Real Ocho, Piso 16, San Isidro, (en adelante “MERITE”),
trata su información personal a través del Portal “www.merite.pe” (en adelante
el “Portal de Crédito”). La Política describe en detalle el tipo y la
forma en la que se recaba la información personal del usuario del Portal de
Crédito (en adelante, el “Usuario”), el trato que se le da a dicha
información, así como las finalidades previstas para el referido tratamiento.
El Usuario declara que ha leído íntegramente y ha aceptado de manera previa y
expresa la Política sujetándose a todas sus disposiciones. Para efectos de esta
Política toda referencia a “nos”, “nosotros”, o “nuestra”, se refiere a MERITE.
MERITE
entiende que al ser los datos personales parte de la privacidad de las personas
y al ser también fundamentales para nuestra actividad, deben ser tratados de
forma tal que no solo implique el cumplimiento del ordenamiento legal, sino que
se deben tomar las medidas que generen un ambiente de confianza y seguridad en
el público respecto a dicho tratamiento.
En ese sentido, MERITE tiene un firme compromiso por el respeto y
cumplimiento de todas las disposiciones legales y reglamentarios que le son
aplicables respecto al tratamiento de datos personales, específicamente a la
Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por
el Decreto Supremo N° 016-2024-JUS, así como por las normas que las modifiquen
o sustituyan (en adelante, la “Ley de Protección de Datos Personales”)
1. OBJETIVO
La presente Política tiene por
objeto hacer de conocimiento de los Usuarios nuestro compromiso con la
protección de los datos personales, así como los lineamientos bajo los cuales
realizamos el tratamiento de los mismos en ejercicio de nuestras actividades,
qué datos recopilamos, la finalidad para lo cual lo hacemos, así como los
procedimientos para que los titulares de los datos personales puedan ejercer
los derechos de acceso, rectificación, cancelación y oposición previstos en la
Ley de Protección de Datos Personales.
2. ÁMBITO DE APLICACIÓN
La presente Política se aplica a
toda actividad de tratamiento de datos personales realizada por MERITE
comprometiéndose a respetar los principios rectores establecidos en la Ley de
Protección de Datos Personales.
3. DEFINICIONES
Con la finalidad de que el Usuario
del Portal de Crédito pueda comprender los términos empleados en la presente
Política, ponemos a su disposición las siguientes definiciones:
·
Banco de datos personales: conjunto organizado de datos personales, automatizado o no,
independientemente del soporte, sea este físico, magnético, digital óptico u
otros que se creen, cualquiera fuera la forma o modalidad de su creación,
formación, almacenamiento, organización y acceso.
·
Datos personales: Toda
información sobre una persona natural que la identifica o la hace identificable
a través de medios que pueden ser razonablemente utilizados.
·
Datos sensibles: datos
personales constituidos por los datos biométricos que por sí mismo pueden
identificar al titular, datos referidos al origen racial y étnico; ingresos
económicos, opiniones o convicciones políticas, religiosas, filosóficas o
morales; afiliación sindical; e información relacionada a la salud o a la vida
sexual.
·
Titular de datos personales: persona natural a quien corresponden los datos personales.
·
Titular de banco de datos personales: persona natural o persona jurídica de derecho privado o entidad pública
que determina la finalidad y contenido del banco de datos personales, el
tratamiento de estos y las medidas de seguridad.
·
Transferencia de datos personales: toda transmisión, suministro o manifestación de datos personales, de
carácter nacional o internacional, a una persona jurídica de derecho privado, a
una entidad pública o a una persona natural distinta del titular de datos
personales.
·
Tratamiento de datos personales: cualquier operación o procedimiento técnico, automatizado o no, que
permite la recopilación, registro, organización, almacenamiento, conservación,
elaboración, modificación, extracción, consulta, utilización, bloqueo,
supresión, comunicación por transferencia o por difusión o cualquier otra forma
de procesamiento que facilite el acceso, correlación o interconexión de los
datos personales.
·
Derechos ARCO:
derechos de acceso,
rectificación, cancelación y oposición que ostenta toda persona natural titular
de datos personales reconocidos en la Ley de Protección de Datos Personales y
su Reglamento.
·
Formato de ejercicio de derechos ARCO: es el pedido de acceso, rectificación, actualización, inclusión,
cancelación, supresión u oposición, que formula el titular de datos personales
respecto a su información ante el titular de un banco de datos personales.
·
Consentimiento del titular: es toda
manifestación de voluntad libre, específica, informada e inequívoca por la que
el titular del dato personal acepta y autoriza, ya sea mediante una declaración
o una clara acción afirmativa, el tratamiento de datos personales que le
conciernen.
·
Oficial de datos personales: persona designada por el responsable de
tratamiento o encargado del tratamiento de datos personales para la
verificación, asesoramiento e implementación del cumplimiento del régimen
jurídico sobre protección de datos personales.
4. PRINCIPIOS RECTORES
MERITE está comprometido con el respecto de los
principios rectores establecidos en la Ley de Protección de Datos Personales
a. Principio de legalidad: El tratamiento de los datos personales se hace
conforme a lo establecido en la ley, estando prohibida la recopilación de los
datos personales por medios fraudulentos, desleales o ilícitos.
b. Principio de consentimiento: Para el tratamiento de los datos personales se
debe contar con el consentimiento de su titular, salvo que medie alguna de las
excepciones previstas en la ley. Dicho consentimiento debe cumplir con los
requisitos de ser libre, previo a su recopilación o tratamiento, expreso e
inequívoco e informado.
c. Principio de finalidad: los datos personales deben ser
recopilados para una finalidad determinada, explícita y lícita, y su
tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual
fueron recopilados.
d. Principio de proporcionalidad: El tratamiento de datos personales debe ser
adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen
sido recopilados.
e. Principio de calidad: los datos personales que vayan a
ser tratados deben ser veraces, exactos y en la medida de lo posible
actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para
la que fueron recopilados.
f.
Principio de seguridad: el titular del banco de datos personales y en el encargo de su
tratamiento, de ser el caso, deben adoptar las medidas técnicas, organizativas
y legales necesarias para garantizar la seguridad de los datos personales.
g. Principio de disposición de recurso: el titular de los datos personales
debe contar con la vías administrativas o jurisdiccionales necesarias para
reclamar y hacer valer sus derechos cuando estos sean vulnerados por el
tratamiento de sus datos personales.
h. Principio de nivel de protección
adecuado: para el flujo transfronterizo de
datos personales, se debe garantizar un nivel suficiente de protección para los
datos personales que se vayan a tratar o, por lo menos, equiparable a lo
previsto por la Ley de Protección de Datos Personales o por los estándares
internacionales en la materia.
i.
Principio de transparencia: el tratamiento de datos debe ser informado de manera permanente, clara,
fácil de entender y accesible al titular de los datos personales para que tome
conocimiento sobre las condiciones del tratamiento y de los derechos que puede
hacer valer respecto a ellos.
j.
Principio de responsabilidad proactiva: en el tratamiento de datos personales se debe
aplicar las medidas legales, técnicas y organizativas a fin de garantizar el
cumplimiento de la Ley de Protección de Datos Personales. El titular del banco
de datos o el responsable del tratamiento debe ser capaz de demostrar tal
cumplimiento.
5. DATOS PERSONALES RECOPILADOS
MERITE podrá solicitarle la siguiente información:
Nombres y apellidos, correo
electrónico (email), genero, fecha de nacimiento, teléfono celular y/o fijo, número
de cuenta bancaria, número de documento de identidad personal, estado civil,
datos de su familia, ingresos mensuales, cuentas de redes sociales (Facebook,
Instagram, tik tok entre otras), entidades bancarias con la que mantiene
relación, dirección residencial y laboral.
De igual forma, MERITE almacenará
información relacionada al uso del Usuario dentro de nuestro Portal de Crédito como
lo es:
Dirección IP, URL de donde viene,
URLs visitadas por el usuario, tipo de navegador utilizado, información sobre campañas,
promociones y estadísticas en general, y toda actividad que el Usuario realice
en el portal. Para mayor detalle sobre el tratamiento que se le brindará a esta
información puede consultar nuestra Política de Cookies en el siguiente enlace:
https://merite.pe/politicas-de-cookies/
El Usuario declara que toda la
información que suministre a MERITE es verdadera y autorizan a MERITE
a poder utilizar dicha data.
6. RAZONES DE RECOLECCIÓN Y COMPROMISO
DE VERACIDAD
MERITE requiere de la información recolectada,
voluntariamente suministrada por el Usuario, para poder proveer sus
servicios. El Usuario al registrarse y
utilizar la plataforma asegura que la información que brinde es completamente
verdadera, exacta, vigente y autentica.
Dicho esto, MERITE pudiera validar la misma a través de fuentes
públicas, privadas, empresas especializadas, organismos gubernamentales y
centrales de créditos entre otras que permitan comprobar la veracidad de los
datos. La aceptación de los Términos y Condiciones implican el consentimiento
expreso del Usuario que autoriza a MERITE para realizar tales consultas.
MERITE no asumirá responsabilidad con respecto a la
veracidad de la información que no sea de elaboración propia, por lo que
tampoco asumirá responsabilidad alguna por posibles daños o perjuicios
generados por el uso de dicha información.
7. BANCO DE DATOS PERSONALES
En cumplimiento de lo establecido en
la Ley de Protección de Datos Personales, MERITE informa a los Usuarios
del Portal de Crédito que todos los datos facilitados se incorporaran a un
banco de datos inscrito en la Dirección de Registro Nacional de Protección de Datos
Personales, la cual es propiedad de MERITE.
MERITE informa que es titular del banco de datos
denominado “Clientes”, con código de registro N° RNPDP-PJP-28168, debidamente
inscrito ante la Autoridad Nacional de Protección de Datos Personales del
Ministerio de Justicia y Derechos Humanos, donde se almacenará los datos
personales de los Usuarios. Asimismo, informa que la ubicación física del
referido banco de datos personales se encuentra ubicado en el domicilio de MERITE
o vinculadas informado en la parte introductoria de la presente Política. Los
datos de contacto para el ejercicio de los derechos ARCO se encuentran
consignados en el numeral 15 de la presente Política.
8. FINALIDAD DE TRATAMIENTO DE DATOS
PERSONALES
MERITE informa al Usuario que utilizará sus datos
personales para las siguientes finalidades:
(i)
Estudiar
los gustos, hábitos e intereses del Usuario para poder ofrecer mejor atención a
sus necesidades suministrando información al mismo.
(ii)
Monitorear
el comportamiento del Usuario y administrar la o las cuentas del Usuario.
(iii)
Realizar
una evaluación del perfil crediticio del Usuario con miras de otorgar o no el
préstamo solicitado.
(iv)
Para
contactar al Usuario por cualquier motivo relacionado con el uso del Portal de
Crédito y para absolver sus dudas o preguntas.
(v)
Compartir
los datos del Usuario con cualquier empresa que tenga una relación comercial
con MERITE o que preste servicios a Merite.
(vi)
Procesar
las solicitudes del Usuario en nuestro Portal de Crédito.
(vii)
Para
informar al Usuario de cualquier cambio importante sobre su operación.
(viii) Ofrecer al Usuario un mejor servicio
apoyándonos en: correos electrónicos, mensajes de whatsapp, Call Centers
(incluso tercerizados), empresas de marketing de todo tipo, empresas de
mensajería de voz, mensajería vía mensajes de texto (SMS), WhatsApp.
(ix)
Realizar
llamadas recordatorias o preventivas directamente de MERITE o a través
de agencias de cobranza o de cualquier otra índole que tengan relación
contractual con MERITE.
(x)
Para
compartir los datos con empresas afiliadas o vinculados a MERITE.
(xi)
Envío
de cualquier tipo de publicidad comercial o información sobre el Portal de
Crédito y/o de los establecimientos afiliados a MERITE a las direcciones
suministradas por el Usuario las cuales no podrán ser consideradas Spam como se
define en la legislación peruana.
MERITE le recuerda al Usuario que las finalidades de
tratamiento de datos necesarias para la ejecución de la relación contractual
que vincula al Usuario registrado y a MERITE no requieren del
consentimiento del mismo. Sin embargo, MERITE requerirá el
consentimiento del Usuario para la finalidad prevista en el punto (xi)
relacionada al envío de publicidad comercial de cualquier tipo relacionada a
sus servicios y/o establecimientos.
En cualquier momento el Usuario
podrá solicitar a MERITE que se detenga el envío de comunicaciones sobre
publicidad escribiendo a: servicioalcliente@merite.pe indicando en el asunto “TRATAMIENTO
DE DATOS PERSONALES – CON SU NOMBRE Y APELLIDO”.
9. TRANSFERENCIA DE DATOS PERSONALES
MERITE informa que los datos personales de los
Usuarios podrán ser transferidos a proveedores de servicios que mantengan
alguna relación comercial con MERITE para la ejecución de sus propios
servicios. Asimismo, los datos personales de los Usuarios podrán ser
compartidos con proveedores de servicios de procesamiento de información
ubicados en el extranjero con fines de almacenamiento y procesamiento en
servidores destinados a este fin.
MERITE podrá transferir los datos personales de los
Usuarios a entidades públicas legalmente facultadas dentro del ámbito de sus
competencias, en cumplimiento de la normativa vigente, o por requerimientos de
éstas o cuando medie alguna de las excepciones previstas en la Ley de
Protección de Datos Personales.
Al respecto, MERITE garantiza
que, en el marco de la
comunicación de datos, se respetarán en todo momento los principios rectores de
la protección de datos personales.
10. PLAZO DEL TRATAMIENTO DE DATOS
PERSONALES
Los datos personales recopilados por
MERITE serán tratados y almacenados durante el tiempo que dure el
registro del Usuario en el Portal de Crédito y, posteriormente, 5 años después
de haber culminado la relación contractual con el Usuario salvo que la
legislación aplicable imponga un plazo mayor que deba observarse. Sin perjuicio
de ello, en cualquier momento el Usuario podrá oponerse al tratamiento o
revocar su consentimiento otorgado para el tratamiento de sus datos personales
en pleno ejercicio de sus derechos ARCO.
11. CONSENTIMIENTO
MERITE requerirá del consentimiento libre, previo, expreso, inequívoco e
informado del titular de los datos personales para el tratamiento de estos,
salvo en los casos de excepción expresamente establecidos por ley.
MERITE no requerirá consentimiento para tratar los
datos personales obtenidos de fuentes accesibles al
público gratuitas o no,
para el uso por el cual fueron hechos públicos; cuando sean necesarios para la
preparación, celebración y ejecución de una relación contractual en la que el
titular de datos personal sea parte; cuando se hubiese aplicado un
procedimiento de anonimización o disociación; entre otras excepciones
establecidas en el artículo 14° de la Ley de Protección de Datos Personales.
Asimismo, MERITE podrá tratar sus datos personales obtenidos de fuentes
no públicas, siempre que dichas fuentes cuenten con su consentimiento para
tratar y transferir dichos datos personales otorgado por el titular de los
datos personales.
12. SEGURIDAD DE DATOS PERSONALES
En cumplimiento de la Ley de
Protección de Datos Personales MERITE ha adoptado las medidas jurídicas,
organizativas y técnicas apropiadas para garantizar la seguridad de los datos
personales, evitando su alteración, mal uso, pérdida, tratamiento indebido o
acceso no autorizado. De esta manera, MERITE cumple con lo establecido
en la Directiva de Seguridad emitida por la Autoridad Nacional de Protección de
Datos Personales. No obstante a ello, los Usuarios deben ser conscientes de que
las medidas de seguridad en internet no son inexpugnables a pesar de los
esfuerzos realizados por MERITE para lograr la seguridad de los datos
personales.
MERITE ha designado a un responsable a cargo de
gestionar e implementar las medidas de seguridad pertinentes respecto del banco
de datos denominado “Clientes”. Para este propósito MERITE pone a
disposición todos los recursos humanos y tecnológicos necesarios aplicándolos
en proporción a la naturaleza de los datos almacenados y los riesgos a los que
se encuentran expuestos.
MERITE realizará el tratamiento de sobre los datos
personales que estén almacenado de forma electrónica cumpliendo las condiciones
de seguridad exigidas por la Ley de Protección de Datos Personales y la
Directiva de Seguridad respectiva. MERITE ha implementado los controles
adecuados de un sistema de gestión de seguridad de la información teniendo como
lineamiento los requisitos señalados en la Ley de Protección de Datos
Personales.
Asimismo, MERITE cuenta con
una estructura organizacional con roles y responsabilidades en función a la
naturaleza de los datos personales a proteger y a las condiciones de su
tratamiento.
13. OFICIAL DE DATOS PERSONALES
En cumplimiento de lo establecido en
la Ley de Protección de Datos Personales MERITE ha designado un Oficial
de Datos Personales cuyo rol es informar y asesorar a la compañía respecto la
implementación y el cumplimiento de las obligaciones impuestas por la normativa
de protección de datos personales, entre otras funciones.
MERITE pone a disposición de los Usuarios los datos
del Oficial de Datos Personales los cuales son los siguientes:
Nombre: Malena Merino-Reyna
Contacto: [email protected]
14. DERECHOS DE LOS TITULARES
De acuerdo con la Ley, los titulares
de datos personales tienen los siguientes derechos:
1. Derecho de acceso e información: el titular de los datos personales
tiene derecho a obtener la información sobre sí mismo que sea objeto de
tratamiento en los bancos de datos de titularidad de MERITE. El derecho de
información otorga al titular el derecho de conocer la finalidad para la cual
sus datos serán tratados, la existencia del banco de datos en que serán
almacenados, la identidad y domicilio del titular del banco de datos y de los
encargados del tratamiento, si se produjera la transferencia de datos
personales y a quienes, el tiempo de conservación, entre otros.
2. Derecho de rectificación,
actualización e inclusión: el titular de datos personales tiene derecho a la actualización,
inclusión y rectificación de sus datos personales materia de tratamiento por
parte de MERITE cuando estos sean parcial o totalmente inexactos, incompletos o
cuando se hubiere advertido omisión, error o falsedad.
3. Derecho de cancelación o supresión: el titular de datos personales
podrá solicitar la cancelación o supresión de sus datos personales no
relacionados o necesarios para lograr las finalidades informadas.
4. Derecho de oposición: el titular de datos personales
puede oponerse al tratamiento de sus datos personales en cualquier momento. La
oposición procederá en la medida que el tratamiento no tenga justificación
contractual o legal alguna.
5. Derecho de revocación: el titular de los datos personales
puede retirar en cualquier momento el consentimiento otorgado de manera previa.
La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en
los escenarios autorizados por la regulación:
6. Derecho de portabilidad: el titular de los datos personales
podrá solicitar al responsable o titular del banco de datos personales los
datos personales que sobre sí mismo haya facilitado, en un formato
estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable
o titular de banco de datos personales cuando: (i) el tratamiento este basado
en el consentimiento o en una relación contractual en la que el titular del
dato es parte; o, (ii) el tratamiento se ejerza por medios automatizados. Sin
embargo, la portabilidad se encontrará limitada en el caso que esta represente
una carga técnica o financiera excesiva o irrazonable al responsable o
encargado del tratamiento de los datos personales.
15. PROCEDIMIENTO PARA EL EJERCICIO DE
LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
El Usuario podrá ejercer todos los
derechos que la Ley de Protección de Datos Personales le otorgue simplemente
enviando un correo electrónico con su solicitud y adjuntado su documento de
identidad a la siguiente dirección [email protected]
MERITE ha implementado un procedimiento interno con
la finalidad de atender de forma oportuna y adecuada la solicitud de ejercicio
de los derechos ARCO presentada por los titulares de los datos personales.
En caso de que el titular de los
datos personales requiera ejercer sus derechos mediante un representante, éste
deberá enviar una carta poder legalizada por un notario público que lo faculte
como tal y su documento de identidad.
16. MODIFICACIONES
MERITE se reserva el derecho de modificar o actualizar la información contenida en la presente Política; en cuyo caso, el texto vigente de la misma será publicado a través de su página web. En tal sentido, se recomienda al Usuario verificar de forma regular y periódica la información contenida en la presente Política.
Última
actualización: 24/07/2025