Deliveryking Bolivia S.R.L.

Política de Protección y Tratamiento de Datos Personales Deliveryking Bolivia S.R.L. y Manual de Manejo de Bases de Datos

INTRODUCCIÓN

DELIVERYKING BOLIVIA S.R.L., es una compañía que tiene como actividad principal conectar consumidores con expendedores por medio de una plataforma virtual compuesta por una página Web y una aplicación móvil, para que los consumidores ingresen, se informen sobre los productos de consumo exhibidos y puedan realizar la transacción de compraventa directamente con los expendedores de manera electrónica, y en general todo tipo de actividades complementarias. 

Mediante el presente documento se adopta la POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con el propósito de proteger la información personal brindada por los socios, proveedores, clientes, empleados, y cualquier otra persona natural de la cual DELIVERYKIN BOLIVIA S.R.L., obtenga o trate información personal.

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de DELIVERYKING BOLIVIA S.R.L., así como los demás derechos, libertades y garantías constitucionales.

Así mismo, se pretende dar a conocer los derechos de los Titulares de los datos personales y los canales necesarios para que estos puedan ejercer sus derechos, dentro de los cuales se encuentran: los derechos al acceso, rectificación, actualización, cancelación y oposición de la información personal cuyo tratamiento se ejerce por DELIVERYKING BOLIVIA S.R.L., a través de consultas o reclamos.

DEFINICIONES

Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes de la plataforma; (ii) Contratistas/Rappitenderos; (iii) proveedores iv) todas aquellas personas no vinculadas a Rappi S.A.S de quien se haga tratamiento de los datos personales. 

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.

Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del encargado por cuenta del responsable.

Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

Formas de recabar los datos personales: Deliveryking Bolivia S.R.L. podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación móvil Pedidos Online; (ii) Inscripción y uso de la página web de Pedidos Online; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con Pedidos Online; (iv) Inscripción como proveedor de Pedidos Online.

PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

La protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

DERECHOS DE LOS TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

Derecho al acceso a su información personal objeto de tratamiento.

Derecho a la actualización de los datos personales objeto de tratamiento.

Derecho a la rectificación de los datos personales objeto de tratamiento. 

Derecho de oposición a que los datos personales sean objeto de tratamiento

Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Derecho a solicitar prueba de la autorización otorgada para el tratamiento. 

Derecho a revocar el consentimiento para el tratamiento de los datos personales.

Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Constitución y las demás normas que la modifiquen, adicionen o complementen. 

Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

FORMA DE RECOLECTAR LOS DATOS

Forma de recolección de los datos personales de los Usuarios/Clientes: 

La recolección de datos personales de usuarios potenciales y usuarios de Pedidos Online, se realizará de las siguientes formas:

  • Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Pedidos Online por el uso de cookies. Un ejemplo de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.   

  • Mediante el intercambio de correos electrónicos.

  • A través del acceso a páginas Web de la compañía.

  • A través del acceso a la aplicación, creando el usuario y contraseña.

  • A través de llamadas telefónicas.

  • Mediante eventos realizados por Pedidos Online.

  • Mediante las transmisión o transferencia por parte de Aliados estratégicos

Forma de recolectar los datos de los Trabajadores o candidatos

La recolección de datos personales de empleados se realizará de las siguientes formas:

  • A través de las hojas de vida académicas de los candidatos.

  • A través del contrato de trabajo o de prestación de servicios.

  • A través de las hojas de vida académicas de los empleados.

  • A través del formato de ingreso a Pedidos Online o formato de solicitud de empleo

  • Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.

  • En el desarrollo de entrevistas de trabajo.

  • Mediante envío de información de empresas que tenga la calidad de caza talentos y los titulares hayan suministrado los datos.

  • A través de afiliación a las plataformas web ofrecidas por Pedidos Online.

Forma de recolectar los datos de los Repartidores

  • A través del acceso a páginas Web de la compañía.

  • A través del acceso a la aplicación, creando el usuario y contraseña.

  • A través de formularios en físico.

Forma de recolección de Proveedores

La recolección de datos personales de los proveedores se realizará de las siguientes formas:

  • A través de ofertas de servicios.

  • A través del intercambio de correos electrónicos.

  • A través del contrato de cooperación.

  • A través del contrato de prestación de servicios

  • A través portafolios de servicios.

  • A través de reuniones o comunicaciones telefónicas.

Forma de recolección de Socios

Recolección de los datos personales de socios

La recolección de datos personales de los socios se realizará de las siguientes formas:

  • A través de la suscripción de acciones.

  • Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.

  • A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.