Política de privacidad
1. DISPOSICIONES GENERALES Y OBJETIVO
La presente Política de Privacidad y Protección de Datos Personales (la “Política”) tiene por finalidad informarle cómo MAAS S.A.C (“MAAS”), identificado con RUC No. 20605115234, regula el tratamiento de la información durante la realización de todas las actividades que involucran la recolección, el almacenamiento, el uso, la circulación y, la transferencia y/o transmisión, entre otros, de datos personales, a los que MAAS tenga acceso, cuando los usuarios hacen uso de sus servicios (“Usuarios”), a través de la Plataforma Virtual Billetera «Billetera Reffi», propiedad de «Reffi» (la “Plataforma”).
La Política que a continuación se describe están alineadas con la Ley No. 29733, el Decreto Supremo No. 003-2013-JUS por el que se aprueba su Reglamento y la Directiva de Seguridad de la Información (en adelante de manera conjunta, (“Ley de Protección de Datos Personales”).
Los Usuarios que accedan a nuestros servicios a través de la Plataforma, aceptan sujetarse a las disposiciones de esta Política y brindan su autorización para que se recopile su información personal a través de videos, fotografías, cuestionarios, registros, formularios electrónicos, entre otros otorgados y/o requeridos por la Plataforma.
2. DEFINICIONES
Sin perjuicio de los términos definidos en diversas secciones de la presente Política y con el propósito de facilitar el entendimiento de presente documento, los términos aquí utilizados y que no sean definidos de forma diversa, tendrán el significado que a continuación se les atribuye, de conformidad con la Ley de Protección de Datos Personales:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Banco de Datos: Conjunto organizado de datos personales, automatizados o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen en función y desarrollo de las diversas actividades comerciales y dentro de los límites constitucionales y legales vigentes.
Dato(s) Personal(es): Cualquier información numérica, alfabética, gráfica, fotográfica, acústica, que permita identificar o hacer identificables a los Usuarios, a través de medios que puedan ser razonablemente utilizados; tales como sus nombres, apellidos, número de DNI, número de teléfono, correo electrónico, dirección, etc.
En adelante, se entenderá que la expresión “Datos Personales” hará referencia a la información personal e información general brindada por el Usuario.
Datos Sensibles: Datos personales constituidos por los datos biométricos que por sí mismos puedan identificar al titular; toda información que pueda afectar la intimidad del titular o cuyo uso pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, que por sí misma o en asociación con otros, realice el tratamiento de Datos Personales por cuenta del responsable de tratamiento.
Información General: Información que, por sí misma, no permite identificar al Usuario, pero que podrá ser requerida por MAAS para brindar los servicios (por ejemplo, información demográfica o de visitas a la Plataforma).
Plataforma: Plataforma informática que corresponde a MAAS, en donde los Usuarios se registran para obtener los servicios que ofrece la Plataforma.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre el banco de datos y/ o el tratamiento de datos, en el presente caso MAAS.
Usuario o Titular de los Datos Personales: Aquella persona natural, persona natural con negocio o jurídica, que se registra en la Plataforma con la finalidad de adquirir los servicios que ofrece MAAS a través de la Plataforma, y cuyos Datos Personales se encuentran incluidos en el banco de datos de MAAS, a fin de que sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión que realice el responsable del Tratamiento.
3. INFORMACIÓN QUE SERÁ RECOLECTADA
MAAS recopila los Datos Personales proporcionados libremente por el Usuario, cuando éste se registra para utilizar la Plataforma. En ese sentido, el Usuario al completar el formulario de registro de la Plataforma proporciona Datos Personales tales como nombre, apellidos, número de DNI, fecha de nacimiento, número de celular, dirección de correo electrónico, dirección de localización, dirección de domicilio, datos bancarios y datos biométricos. El Tratamiento de los Datos Personales se efectuará de acuerdo a las finalidades y los lineamientos establecidos en la presente Política.
4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
El Usuario reconoce y autoriza expresamente a MAAS, mediante su aceptación a la presente Política, a hacer uso y realizar el Tratamiento de todos los Datos Personales que le proporcione a la Plataforma al momento de hacer uso del servicio.
Así, MAAS en términos generales, utilizará los Datos Personales que recopila del Usuario, entre otras y sin limitarse, para las siguientes finalidades:
Lograr una eficiente comunicación entre MAAS y sus Usuarios relacionada con nuestros productos, servicios, ofertas, promociones, alianzas, concursos, contenidos y demás actividades, a fin de facilitar a los Usuarios el acceso general a la información de éstos.
Verificar, hacer seguimiento y evaluar la calidad de nuestros productos y servicios mediante encuestas de satisfacción y realizar estudios sobre hábitos de consumo, preferencia, interés de compra, prueba de producto, concepto, evaluación del servicio, satisfacción y otras relacionadas con nuestros productos y servicios.
Realizar actividades de mercadeo, segmentación de mercado, estadística, promoción, publicidad, facturación, cobranza, recaudo, mejoras en el servicio, consultas, verificaciones, control, habilitación de medios de pago, prevención de fraudes, así como cualquier otra actividad relacionada con nuestros servicios, productos y ofertas actuales.
Realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a los productos y servicios contratados con MAAS.
Controlar y prevenir el fraude en todas sus modalidades, especialmente en las transacciones de pago que se realicen con ocasión a la utilización de plataformas electrónicas, aplicaciones móviles y/o apps de propiedad de MAAS.
Facilitar la correcta ejecución de las compras y prestaciones de los servicios contratados.
Informar a los clientes, Usuarios, afiliados y comercios asociados (de las aplicaciones móviles y apps) sobre el procesamiento de las operaciones de pago y el estado de los mismos.
Realizar seguimiento, control de vinculación, contratación y desempeño de nuestros empleados.
Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
Realizar tareas básicas de gestión administrativa.
Seguimiento del funcionamiento de las plataformas electrónicas, aplicaciones móviles y apps de MAAS.
Validar la identidad de los Usuarios, mediante la información suministrada por los Usuarios, afiliados y comercios asociados de las aplicaciones móviles, apps y plataformas electrónicas de MAAS, y en general para confirmar, consultar, procesar, guardar y remitir información relativa a su comportamiento en o hacia las Centrales de Riesgo y Entidades Financieras relevantes para validar informaciones relacionadas con su perfil de riesgo, la titularidad de las tarjetas de crédito y/o débito y/o su comportamiento en el sistema financiero, y realizar las investigaciones pertinentes.
Hacer seguimiento del cumplimiento de obligaciones derivadas de los Términos y Condiciones, obligaciones comerciales y contractuales de los usuarios, afiliados y comercios asociados a las plataformas electrónicas, aplicaciones móviles y apps de MAAS.
Proporcionar información relacionada con los bienes y/o servicios de los Usuarios, afiliados y comercios asociados a las plataformas electrónicas, aplicaciones móviles y apps de MAAS.
Gestionar la afiliación de los clientes, Usuarios y afiliados al sistema de pagos bajo el programa de “agregadores” y de “getaways”.
Elaboración de productos o servicios que añadan o pudieren añadir valor a la relación contractual con los clientes, Usuarios y/o afiliados.
Mantener información sobre peticiones, quejas y reclamos presentados por los Usuarios, clientes y afiliados de las plataformas electrónicas, aplicaciones móviles y apps de MAAS.
Cumplir a cabalidad con las obligaciones que la ley le impone a MAAS.
Brindar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y, cuando sea aplicable y necesario, transmitir los Datos Personales a las autoridades públicas.
Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar la relación contractual entre el Usuario y MAAS.
Asimismo, no compartiremos los Datos Personales con cualquier tercero sin la Autorización del Usuario, salvo que sea necesario para la ejecución de la relación contractual, por lo que en caso de encontrarse MAAS en este último supuesto, podrá compartir los Datos Personales únicamente a terceros con quienes MAAS tenga vínculo contractual, comercial y/o jurídico.
En ese sentido, en caso decidamos solicitar los servicios de terceros en los que estén involucrados los Datos Personales del Usuario; por ejemplo: servicios de seguridad, gestión y almacenamiento de datos, recaudamiento de pagos, transferiremos los Datos Personales del Usuario que sean necesarios para que los proveedores puedan llevar a cabo sus servicios, obligándose en dicho caso nuestros proveedores a mantener la confidencialidad sobre la Información a la que tenga o pudieran tener acceso, incluyendo sus empleados o proveedores.
5. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
El Usuario puede ejercer los derechos de acceso, rectificación, cancelación, oposición (en adelante “Derechos ARCO”), así como los demás derechos consagrados en la Ley de Protección de Datos Personales, mediante comunicación escrita dirigida a soporte@reffi.com (reffi.wallet@maasfintech.pe)En ese sentido, el Usuario se encuentra facultado, entre otros, a realizar lo siguiente:
Conocer, actualizar y rectificar sus Datos Personales en los bancos de datos de Titularidad de MAAS. Este derecho se podrá ejercer en cualquier momento, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar la prueba de la Autorización que fue otorgada a MAAS para darle Tratamiento a sus Datos Personales.
Solicitar ser informado por MAAS respecto del uso que le ha dado a sus datos y recibir pronta y certera respuesta personal en caso de que así lo requiera expresamente.
Revocar la Autorización y/o solicitar la supresión de los datos cuando el Tratamiento que MAAS le haya dado a los mismos no respete los principios, derechos y garantías constitucionales y legales, previa comprobación de dichos actos vía judicial o ante el INDECOPI.
Acceder en forma gratuita a sus Datos Personales en los Bancos de Datos de MAAS.
Recibir atención y pronta respuesta respecto de las peticiones presentadas al área de SERVICIO AL CLIENTE MÁXIMO, la cual ha sido designada como área encargada de ejercer las funciones de cumplimiento de la Ley de Protección de Datos Personales (actualizaciones, rectificaciones, supresión de la Información y revocación de la Autorización), consultas y reclamos en relación con el Tratamiento de la Información por parte de MAAS.
Sin perjuicio de la supresión de los datos de los Usuarios alojados en el Banco de Datos, MAAS conservará determinada información de los Usuarios quienes solicitaron la supresión, a fin de que sirva de prueba ante una eventual reclamación contra MAAS. La duración de dicha conservación no podrá ser superior al plazo de prescripción legal de dichas responsabilidades.
El proceder de MAAS ante el ejercicio de los derechos ARCO por parte del Usuario está subordinado a las disposiciones y los plazos que establece la Ley de Protección de Datos Personales.
6. TRATAMIENTO DE DATOS SENSIBLES
En la medida de que MAAS recopile y realice el Tratamiento de Datos Sensibles, MAAS observará estrictamente las limitaciones y obligaciones legales al respecto; por lo que, MAAS se asegurará de:
Obtener consentimiento expreso del Titular, el cual deberá ser otorgado por escrito, a través de su firma manuscrita, firma digital o cualquier otro mecanismo de autenticación que garantice la voluntad inequívoca del Titular.
Realizar Tratamiento de Datos Personales Sensibles cumpliendo las medidas de seguridad establecidas en la Ley de Protección de Datos Personales.
El uso ante los organismos judiciales o policiales para la investigación por supuesto lavado de activos, financiamiento del terrorismo, delitos relacionados a clonación de tarjetas financieras, suplantación de identidad o algún otro crimen relacionado a la utilización de plataforma.
7. BANCO DE DATOS
En el cumplimiento estricto de la Ley y su Reglamento, el Banco de Datos Personales de titularidad de MAAS, que contiene Datos Personales del Usuario, se encuentra inscrito en el Registro de Protección de Datos de la Autoridad de Protección de Datos Personales.
El Usuario da su consentimiento previo, informado, libre, expreso e inequívoco para la inclusión de su información en dicho banco de datos.
8. DECLARACIÓN DE VERACIDAD
Los Usuarios declaran haber actuado con verdad en la información proporcionada a MÁXIMO. Además, asume ser el responsable sobre la exactitud, vigencia y autenticidad de los Datos Personales que brinda y se compromete a mantenerla debidamente actualizada.
9. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS ARCO
El procedimiento de los Derechos ARCO podrá ser iniciado mediante el envío de una solicitud al correo electrónico: soporte@maasfintech.com y/o adicionalmente podrá remitir una solicitud escrita a Calle Las Gardenias 106 of. 1004 Santiago de Surco – Lima. En ese sentido, el procedimiento se dará de acuerdo a lo siguiente:
La solicitud: Deberá contener necesariamente (i)nombre del Titular de los Datos Personales o su representante legal, (ii)copia del DNI del Titular de los Datos Personales o representante legal, (iii) Datos Personales objeto de la solicitud, (iv) petición específica del derecho que se solicita ejercer, (v)documentos que sustenten la petición, de ser el caso, y (vi) fecha y firma del solicitante.
Plazos de observaciones: En caso el Usuario no haya cumplido con acreditar su identidad de acuerdo a los requisitos que se señalan en la presente cláusula, en un plazo de cinco (5) días contados desde el día siguiente a la recepción, MAAS formulará observaciones y concederá al Usuario un plazo máximo de cinco (5) días para subsanarlas. Transcurrido el plazo señalado sin que ocurra la subsanación se entenderá por no presentada la solicitud. En que la información proporcionada por el Usuario en la solicitud sea insuficiente o errónea de forma que no permite su atención, MAAS dentro de un plazo de siete (7) días siguientes de recibida la solicitud, le requerirá al Usuario que un plazo máximo de diez (10) días de recibido el requerimiento, la documentación adicional que sirva para aclarar o rectificar su solicitud con la finalidad de que pueda ser atendida. En caso contrario, se entenderá por no presentada.
Plazos de respuesta: En caso el Usuario haga ejercicio de su derecho de acceso, MAAS tiene veinte (20) días para responder a la solicitud. En caso el Usuario haga ejercicio de los derechos de rectificación, cancelación u oposición, MAAS tiene diez (10) días para responder a la solicitud. Los plazos mencionados se computan desde el día siguiente de la presentación de la solicitud del Usuario.
Respuesta: Cuándo MAAS envíe la respuesta al Usuario, se referirá únicamente a aquellos datos que específicamente se hayan indicado en su solicitud.
10. COOKIES
La Plataforma utiliza cookies con la intención de brindar un mejor servicio. Continuar con la navegación en el portal significa que acepta el uso de ellos a través de la mera navegación, MAAS recopila información sobre las actividades realizadas por los Usuarios mientras navegan y utilizan la Plataforma; URL de la que provienen los Usuarios; URL’s más visitadas por los Usuarios (incluyendo las externas a la Plataforma); direcciones IP; navegador que utilizan los Usuarios; información sobre operatividad de la Plataforma, como estadísticas de navegación, tráfico de la página; ubicación de los Usuarios, entre otros.
En el supuesto que en el sitio web se coloquen enlaces o hipervínculos que redireccionen a otros lugares de Internet, que son de propiedad de terceros que utilicen cookies; MAAS no se hace responsable del uso de cookies por parte de dichos terceros.
11. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o transfieran datos a otro país para realizar el flujo transfronterizo al Encargado de Tratamiento de Datos Personales, será necesario contar con la autorización y consentimiento, de manera previa, libre, expresa, inequívoca e informada del Titular de los Datos Personales. Esta transferencia de los Datos Personales se realizará únicamente a terceros con quienes MAAS tenga vínculo contractual, comercial y/o jurídico, con la finalidad de cumplir con las funciones relacionadas a la ejecución de la relación contractual con los Usuarios.
12. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS
MAAS se reserva expresamente el derecho a modificar, actualizar o completar en cualquier momento la presente Política de Privacidad. y de Protección de Datos Personales. Cualquier modificación, actualización o ampliación producida en la presente Política será inmediatamente publicada en el sitio web y/o en la Plataforma, por lo cual el Usuario estará enterado de qué información recopila MAAS, cómo y bajo qué circunstancias utiliza y trata su información.
Si tiene alguna consulta sobre la presente Política de Privacidad y de Protección de Datos Personales, no dude en contactarse con nosotros al siguiente correo electrónico: soporte@maximo.pe
13. SEGURIDAD DE LA INFORMACIÓN
MAAS ha adoptado medidas de seguridad necesarias para garantizar la protección de la información de los Usuarios o los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. MAAS emplea diversas medidas de seguridad para evitar accesos no autorizados. No obstante, ello, MAAS no se hace responsable por interceptaciones ilegales o violación de sus sistemas o banco de datos por parte de personas no autorizadas, así como la indebida utilización de la información obtenida por esos medios, o de cualquier intromisión ilegítima que escape al control de MAAS y que no le sea imputable.
14. LEY APLICABLE
El Acuerdo de Política de Privacidad y Protección de Datos Personales, las obligaciones y responsabilidades derivadas del mismo y todo cuanto se relacione o vincule a éste se rigen exclusivamente por las leyes de la República del Perú.
15. RESOLUCIÓN DE CONFLICTOS Y CONTROVERSIAS
En caso de tener alguna duda, consulta o reclamo, o si surgiera alguna controversia y/o contingencia sobre el Tratamiento de los Datos Personales del Usuario, el Usuario en primer lugar tendrá que:
Ponerse en contacto con MAAS, a través de cualquiera de nuestros medios de comunicación, a fin de que MAAS busque conocer y abordar el problema. Puede comunicarse con nosotros al email: soporte@maasfintech.com
En caso se haya procedido con el paso anterior, y no se logre llegar a un acuerdo entre MAAS y el Usuario, cualquier reclamación, litigio o conflicto que no se encuentre en el ámbito de resolución de la Autoridad Nacional de Datos Personales, será resuelto por un árbitro único. El árbitro único será elegido en un plazo máximo de diez (10) días luego que una de las partes haya efectuado la solicitud de inicio de arbitraje, siendo la elección correspondiente a la Cámara de Comercio de Lima. La sede y lugar del arbitraje será la ciudad de Lima. El laudo arbitral que emita el árbitro único será inapelable y vinculante para las partes, poniendo fin al proceso de manera definitiva, por lo que las partes renuncian a interponer cualquier recurso que tenga por objeto reconocer sus efectos.
