1. Alcance

La presente “Política de Tratamiento de Datos Personales” se aplica a toda actividad de tratamiento de datos personales realizada por parte de GEZANI S.A.C. (en adelante “Lumpet ”). Será también de aplicación para aquellas personas o empresas a las que Lumpet requiera el tratamiento de datos personales de los cuales sea responsable.

2. Informacion general

Lumpet es asociación autónoma dedicada a otorgar préstamos a sus socios. Como parte de nuestra actividad, Lumpet trata datos personales en cumplimiento con lo dispuesto en la “Ley 29733”, Ley de Protección de Datos Personales, su Reglamento, aprobado por Decreto Supremo 003-2013-JUS, y sus normas complementarias y modificatorias (todas éstas en adelante definidas como la “Normativa de Protección de Datos Personales”). Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de Lumpet .

3. Objetivo

La presente Política tiene por objeto hacer de conocimiento del público nuestro compromiso con la protección de datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.

4. Finalidad del tratamiento de los datos personales

Lumpet realiza tratamiento de datos personales de colaboradores, clientes y potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con nuestra empresa, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que los titulares de los datos personales mantengan con nuestra entidad, así como cualquier otra finalidad lícita debidamente informada a los dichos titulares de datos personales.

5. Principios rectores

Lumpet se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la Ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.

Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular.

Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.

Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.

Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizada, necesaria, pertinente y adecuada respecto de la finalidad para la que fueron recopilados.

Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.

Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.

Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

6. Consentimiento

Lumpet requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley. Lumpet no requiere consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar sus datos personales o de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

7. Transferencia de datos personales

Lumpet podrá transferir local e internacionalmente datos personales a empresas del grupo, para cualquiera de las finalidades indicadas en el punto IV de la presente Política en los casos en que se encuentre legitimado para ello. Lumpet podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento de normativa vigente o futura o por requerimiento de éstas.

8. Tratamiento por encargo

Lumpet no puede encargar parte del tratamiento de datos personales de los cuales es responsable del tratamiento o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos.

9. Derechos de los titulares

De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos:

• Derecho de Acceso e información:

El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de Lumpet .

• Derecho de rectificación, actualización e inclusión:

El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de Lumpet cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.

• Derecho de Cancelación o Supresión:

El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de Lumpet previstas en los contratos suscritos o las dispuestas por la normativa vigente.

• Derecho de Oposición:

El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

10. Procedimiento para el ejercicio de los derechos del titular de los datos personales

Los titulares podrán revocar su consentimiento o ejercer sus derechos de Ley, mediante la presentación de su DNI u otro documento oficial de identidad y enviando su solicitud y/o consultas a:

Correo electrónico: contacto@lumpet.pe

Sede Central: Av. Canadá 1238, Urb. Sta. Catalina, La Victoria.

En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá presentar carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

11. Plazo del tratamiento de datos personales

En cumplimiento de la normativa vigente, Lumpet adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o
acceso no autorizado.

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos. Lumpet sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la normativa vigente en protección de datos personales.

12. Modificaciones

La presente Política ha sido actualizada al 15 de octubre del 2022 y podrá ser modificada por Lumpet. De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: www.lumpet.pe