Fecha de última actualización: 29 de marzo de 2025.
En cumplimiento a lo dispuesto en la Ley de Protección de Datos Personales, Ley No. 29733, su reglamento, normas modificatorias, sustitutorias o complementarias (la “LPD”), ponemos a tu disposición el siguiente aviso de privacidad.
Este aviso aplica en la medida en la que seas visitante de nuestro Sitio Web o Cliente de nuestra Plataforma, en conjunto con nuestros Términos y Condiciones, nuestra Política ALD y cualquier otro documento o contrato que hayamos celebrado contigo (“Titular de dato personal”). Los términos que no estén explícitamente definidos en la LPD o en este documento, tendrán el significado que les atribuyen nuestros Términos y Condiciones y nuestra Política ALD. Nos reservamos el derecho a expedir avisos o políticas independientes, en la medida que se relacionen con titulares específicos, como por ejemplo nuestros empleados, proveedores y/ o socios comerciales.
Nos reservamos el derecho de modificar en cualquier momento el contenido de este aviso. Los cambios a este aviso te serán notificados mediante el envío de un correo electrónico, una notificación emergente en el Sitio Web o su publicación en dicho Sitio Web con un código numerario que permita identificar la versión vigente (“V.1.0 ”, “ V.1.1 ”, “ V.1.2 ”, “ V.2.0 ”, etc.), de conformidad con la LPD. Las modificaciones correspondientes entrarán en vigor a partir del día siguiente a aquel en que hayas tenido conocimiento de las mismas.
En consecuencia, entiendes y aceptas que el presente Aviso de Privacidad constituirá un acuerdo válido y obligatorio entre usted y Rio con relación a la privacidad y el tratamiento de tus datos personales.
El presente Aviso de Privacidad cumple con los requisitos exigidos por la LPD; encontrándose Rio comprometido con el resguardo de tu intimidad, y cualquier otro derecho que te otorgue la LPD, a excepción de las acciones de terceros llevadas a cabo de manera contraria a lo aquí estipulado, por las que Rio no deba responder, frente a lo cual ustedes deberán mantener libre responsabilidad a Rio. Al presente Aviso le aplica de forma supletoria la LPD ; y, entre cualquier discrepancia entre la Política y las LPD, primará la LPD.
–INFORMACIÓN SOBRE EL TITULAR DEL BANCO DE DATOS PERSONALES Y/O ENCARGADO DE TRATAMIENTO–
Nombre | Rampa Machu S.A.C. (“Rio”) |
Domicilio | Av. Paseo de la República No. 3910, Piso 4, Miraflores, Lima, Perú. |
Email | support@rio.trade |
–CUÁNDO RECOPILAMOS DATOS PERSONALES–
Recopilamos datos personales de acuerdo a la LPD cuando:
- Visitas nuestro Sitio Web, utilizas nuestra Plataforma o cualquiera de las interfaces que insertamos, incrustamos o conectamos en sitios o plataformas de terceros a través de APIs, iFrames o mecanismos similares;
- Creas una cuenta de Cliente con Nosotros o de cualquier forma celebras un contrato con Nosotros; o
- Te pones en contacto con Nosotros a través de nuestros medios de contacto, redes sociales o por otros medios directos de comunicación electrónica;
- Realizas transacciones en nuestra Plataforma.
–DATOS PERSONALES QUE SOMETEMOS A TRATAMIENTO–
- Visitantes del Sitio Web o la Plataforma:
- Informáticos: el tipo de dominio que usas para conectarte a internet, la dirección IP asignada a tu dispositivo, geolocalización, información de acceso; fecha y hora de acceso al Sitio Web y la Plataforma; páginas visitadas con anterioridad o posterioridad; identificadores de dispositivo únicos, tipo de navegador o explorador utilizado, sistema operativo; motor de búsqueda usado y las palabras clave usadas para encontrar nuestro Sitio Web o la Plataforma.
- El uso y tratamiento de cookies se detalla al final de este documento, en una sección especialmente incorporada para tal efecto.
- Clientes de la Plataforma:
- La información que se recabada de los visitantes del Sitio Web o la Plataforma, referidas en el inciso I anterior;
- Contacto: nombres, apellidos, teléfonos, correos electrónicos y domicilios.
- Identidad: nacionalidad, lugar y fecha de nacimiento, género y datos biométricos (para pruebas de vida y autenticación).
- Credenciales: la información que pueda extraerse de tu identificación oficial, o identificador tributario.
- Profesional: detalles sobre tu empleo, ocupación, actividad empresarial o fuente de ingresos.
- Información patrimonial o financiera: perfil transaccional, nivel de ingresos, salario, número de cuenta, CCI y el saldo, balance o historial transaccional asociado a tus direcciones o Wallets, así como el número y tipo de Activos Virtuales (Monedas Estables) asociados a las mismas.
- Regulatoria: información que te solicitemos al amparo de nuestra Política ALD o la legislación en materia de prevención de operaciones con recursos de procedencia ilícita.
–FINALIDADES DEL TRATAMIENTO–
- Finalidades Originarias:
- Ofrecerte y permitirte la creación de una cuenta de Cliente a través de la cual puedas acceder a los servicios que ofrecemos, incluyendo el servicio de agente independiente para la facilitación de la compra y venta de Activos Virtuales (Monedas Estables).
- Identificarte, autenticarte, generar tu expediente de Cliente, mantener dicho expediente actualizado y cumplir con la normativa vigente en materia de prevención de lavado de dinero, financiamiento al terrorismo, proliferación de armas de destrucción masiva y evasión fiscal de corresponder;
- Identificar y mantener actualizado tu perfil, tus intereses y tu historial transaccional en materia de Activos Virtuales (Monedas Estables).
- Finalidades Secundarias:
- Ofrecerte actualizaciones, avisos, noticias, promociones o publicidad que pudieran ser de tu interés, en relación con bienes o servicios propios así como de terceros;
- Evaluar la calidad de nuestros bienes o servicios, tu experiencia de Cliente interactuando con ellos y habilitar la mejora continua de la Plataforma, para analizar el uso que éste hace de la Plataforma y su perfil como Cliente, buscando identificar, por ejemplo, preferencias personales, intereses, fiabilidad, comportamiento, ubicación, entre otros. Este análisis se utilizará entonces para personalizar la experiencia del Cliente en la Plataforma, sugerirle contenidos, servicios y productos que sean de su interés, entre otros;
- para generar análisis e informes estadísticos agregados y anónimos sobre el funcionamiento y la operación de la Plataforma y los servicios prestados a través de la misma en nuestro beneficio, para realizar encuestas de satisfacción sobre la Plataforma y los servicios prestados a través de la misma, para investigar y analizar cómo mejorar los servicios que ofrece a los Clientes, así como para desarrollar y mejorar las características de la Plataforma y los servicios que ofrece a los Clientes, para generar nuevos productos, negocios o inteligencia de mercado para nosotros. Asimismo, utilizamos la información de forma anónima con fines estadísticos para analizar el comportamiento y las tendencias de los Clientes, entender cómo los Clientes utilizan la Plataforma, gestionar y mejorar los servicios ofrecidos, incluyendo la posibilidad de añadir nuevas características y funcionalidades a la Plataforma. Esta información puede ser compartida siempre y cuando sea seudonimizada; y,
- Utilizar tus datos con fines mercadotécnicos, publicitarios o prospección comercial. En estos casos, el titular de datos personales tiene derecho de negarse, revocar u oponerse al tratamiento de sus datos personales para fines de publicidad y prospección comercial, para lo cual Rio brinda un medio sencillo y gratuito para tramitar dicha solicitud, al siguiente correo: compliance@rio.trade ; la cual se debe atender dentro del plazo máximo de diez (10) días.
Rio podrá utilizar y almacenar la información provista por usted y la recolectada por Rio con el objetivo de proveer nuestros servicios. Para ello, Rio almacenará la información por el plazo máximo que establezca la normativa aplicable a nuestros servicios y/o aquella que en el futuro la reemplace.
Por último, en los casos en los que Rio actúe como Titular del banco de datos personales, Rio inscribirá la base de datos ante la Autoridad Nacional de Protección de Datos Personales según corresponda.
–TRANSFERENCIAS–
Podemos transferir datos personales a (i) nuestras empresas matrices, controladoras, subsidiarias, filiales, afiliadas y, en general, a cualquier persona o sociedad que pertenezca a nuestro mismo grupo, en la medida que dichas personas operen bajo los mismos procesos y políticas internas en materia de tratamiento de datos personales; (ii) nuestros Socios Comerciales, agentes autorizados para recibir o entregar Dinero Fíat y procesadores, motores o agregadores de pagos; (iii) proveedores de servicios de monitoreo, supervisión, reporteo y generación de alertas transaccionales; (iv) proveedores de servicios de custodia, almacenamiento, transferencia, liquidez o promoción de Activos Virtuales (Monedas Estables); (v) entidades financieras que soliciten información para identificar o verificar el origen o la fuente de nuestros recursos; (vi) autoridades fiscalizadoras o supervisoras; y (vii) adquirentes de la totalidad o una parte de nuestro negocio o sus activos, como parte de una reorganización, fusión, escisión o compra (en conjunto, los “Terceros”).
Asimismo, Rio garantiza la confidencialidad, integridad y disponibilidad respecto de los datos personales sobre los cuales los Terceros tendrán acceso. Así como, Rio mantendrá el control, las decisiones y la responsabilidad sobre el proceso mediante el cual se realiza el tratamiento de tus datos personales cuando actúe como Titular del Banco de Datos Personales. Por último, Rio cumplirá con garantizar y evidenciar la destrucción o la imposibilidad de acceder a los datos personales después de concluida la prestación de los Terceros.
Los Terceros que puedan tratar tus datos personales cumplirán con lo siguiente: (i) Darán a conocer los cambios de sus políticas de privacidad o en las condiciones del servicio que presta a Rio y nosotros cumpliremos con notificarte, para obtener el consentimiento en el caso se incrementarán las facultades de los Terceros para tratar tus datos personales; (ii) Rio podrá limitar el tipo de tratamiento de los datos personales sobre los que el Tercero presta el servicio, (iii) los Terceros garantizan establecer y mantener medidas de seguridad adecuadas para la protección de los datos personales sobre los que presta el servicio de acuerdo a la LPD, (iv) Garantizarán y evidenciarán la supresión de los datos personales una vez haya concluido el servicio prestado a Rio, y velarán que Rio haya recuperado todos los datos personales transferidos o que sean materia del Encargo, e (v) Impedirán el acceso a los datos personales a quienes no cuenten con privilegios de acceso, o bien en caso sea solicitada por la autoridad competente, informarán de este hecho a Rio.
Los terceros conservarán los datos personales como máximo por el plazo de dos años contado desde la finalización del último encargo realizado.
Por último, los Terceros se encuentran prohibidos de transferir a terceros ajenos los datos personales objeto de la prestación se servicios de tratamiento de corresponder, a menos que Rio, el titular del banco de datos personales, y usted otorguen autorización y consentimiento previo.
En ese sentido, brindas tu consentimiento, previo, libre, informado, expreso e inequívoco para que RIO pueda realizar dichas transferencias o encargos de tratamiento, con la finalidad de que puedan realizarse nuestros Servicios, acceder a la Plataforma y completar las transacciones que desee el Cliente, en particular:
- detectar e investigar fraudes, así como otras actividades ilegales y posibles violaciones de esta Política de Privacidad, de nuestras Condiciones de Uso y de la legislación aplicable.
- para cumplir con sus obligaciones legales y/o reglamentarias. Dichas obligaciones pueden incluir, por ejemplo, obligaciones fiscales y tributarias, obligaciones sobre el mantenimiento de registros técnicos, documentación de los servicios contratados, rendición de cuentas, entre otras;
- los proveedores de servicios subcontratados por (en caso de subcontratación del servicio o de resolución de incidencias con los servicios) tendrán acceso a los Datos Personales de los Clientes necesarios para realizar sus funciones;
- para la prestación de los servicios, dependiendo de la zona geográfica desde la que los Clientes soliciten los servicios, determinados Datos Personales de los Clientes podrán ser transferidos a nuestras afiliadas o relacionadas para la ejecución de los contratos. Se informa a los Clientes que, al acceder, utilizar o registrarse en la Plataforma desde cualquier país en el que operemos, sus Datos Personales serán almacenados en nuestras base de datos de o de terceros. En estos casos, la transferencia internacional de Datos Personales se realizará de acuerdo con la legislación aplicable;
- los Datos Personales de los Clientes se almacenan en los servidores de Amazon Web Services, Inc. ubicados en Sao Paolo, Brasil. Declaramos que dichos servidores cumplen con la Legislación de Protección de Datos y con los compromisos establecidos en esta Política de Privacidad. Los Clientes autorizan expresamente a nuestras afiliadas o relacionadas a acceder a sus Datos Personales desde cualquier territorio con la finalidad de prestar el servicio solicitado por el Clientes, siempre que aquel receptor o importador de los datos personales se encuentre en un país que cuente con un nivel adecuado de protección de datos personales o cuenten con las garantías necesarias de acuerdo a la LPD;
- igualmente, a terceros socios comerciales y no comerciales para su uso con (a) fines estadísticos, siempre que los datos sean seudónimos y (b) para realizar comunicaciones comerciales a los Clientes, siempre que dichos socios cumplan con la legislación vigente y con esta Política de Privacidad;
- podemos contratar a terceros para que ayuden en la prestación de nuestros servicios, tales como servidores de almacenamiento en la nube y plataformas de procesamiento de pagos, proveedores de infraestructura (servidores, hosting y servicios en la nube) para el correcto funcionamiento de la Plataforma, proveedores de servicios informáticos y socios relacionados con el procesamiento de pagos, proveedores que, no obstante, podrán ser sustituidos en cualquier momento, siempre que se mantengan los adecuados estándares de seguridad y confidencialidad de los datos, así como un adecuado nivel de protección de los datos personales. Estos terceros actuarán bajo estrictos acuerdos de confidencialidad y cumplirán con los estándares de seguridad exigidos por las LPD. En caso de flujo transfronterizo de los datos personales recabados, se adoptarán las medidas necesarias para garantizar sustancialmente un nivel adecuado de protección; asimismo Rio realizará el flujo transfronterizo de datos personales cuando el receptor o importador de los datos personales se encuentre en un país que cuente con un nivel adecuado de protección de datos personales o cuenten con las garantías necesarias de acuerdo a la LPD.
- para la oferta, negociación, solicitud, contratación, adquisición y/o suministro de productos y servicios por parte de los los terceros necesarios para la prestación de nuestros servicios;
- puede producirse la transferencia de Datos Personales en el contexto de una adquisición, venta, fusión, reorganización corporativa o cualquier otro cambio de control. En este caso, se asegurará de que la persona, física o jurídica, que vaya a acceder o tomar el control de los Datos Personales Tratados en virtud de la presente Política de Privacidad quede igualmente vinculada a la misma y a cualquier otra normativa, garantizando la continuidad de la protección de los Datos Personales, y comunicando a los Clientes con antelación si dicha transferencia implica algún cambio en la Política de Privacidad;
- podremos compartir los Datos Personales con organismos, autoridades y otras entidades gubernamentales, así como con personas físicas o jurídicas privadas en cumplimiento de obligaciones legales o reglamentarias; o en caso de requerimiento o citación judicial, arbitral o administrativa;
- Podemos compartir los Datos Personales con terceros, tales como bufetes de abogados, consultores, empresas de cobro, empresas de contabilidad, y otros similares con el fin de ejercer sus propios derechos o para garantizar el cumplimiento y la aplicación de esta Política de Privacidad y Condiciones de Uso.
MEDIDAS DE SEGURIDAD y CONFIDENCIALIDAD-
Rio adoptará todas las medidas de seguridad razonables y de acuerdo a la LPD a fin de proteger la información de los Usuarios e impedir el acceso de aquellos terceros que no se encuentren autorizados por Rio. La información recolectada por Rio será mantenida de manera estrictamente confidencial. El acceso está limitado únicamente a los empleados, representantes, proveedores y clientes de Rio que precisen conocer los Datos Personales para desempeñar sus funciones y/o prestar o mejorar los Servicios conforme los fines de su recolección y tratamiento anteriormente mencionados. Rio exige a dichos terceros los mismos o mayores estándares de seguridad y confidencialidad de acuerdo a la LPD . De ese modo, Rio implementa las siguientes medidas de seguridad:
- Evaluación de Impacto Relativa a la Protección de Datos Personales (EIPD): Rio podrá realizar evaluaciones cuando actúe como titular del banco de datos, y de forma previa al tratamiento, la Evaluación de impacto relativa a la protección de datos personales, especialmente cuando se trate de datos sensibles, datos con fines de crear perfiles personales; o cuando se realice tratamiento de grandes volúmenes de datos u otros supuestos determinados por la Autoridad Nacional de Protección de Datos Personales.
- Adopción de Medidas de Seguridad: Rio aplica todas las medidas necesarias para mantener la seguridad de la información y para la reducción de riesgos de incidentes de seguridad, como controles de acceso y sistemas de monitoreo para prevenir accesos no autorizados, pérdida o alteración de datos entre otros; y, en general todas las medidas de seguridad y controles requeridos por la LPD.
- Documento de Seguridad: Rio cuenta con un documento interno que detalla las políticas, procedimientos y protocolos para la gestión segura de los datos personales. Este documento de seguridad contendrá como mínimo los procedimientos de gestión de accesos, la gestión de privilegios y la verificación periódica de los privilegios asignados referentes a los sistemas de información, incluyendo, plataformas tecnológicas, aplicaciones móviles, motores de bases de datos, entre otros, empleados para realizar el tratamiento de datos personales, entre otros.
- Código de Conducta: Rio promueve e implementa entre sus colaboradores un código de conducta que fomenta el cumplimiento de las mejores prácticas en protección de datos entre nuestros colaboradores y terceros.
- Oficial de Protección de Datos Personales: Rio designará un Oficial de Protección de Datos Personales (OPD) conforme a los plazos establecidos en la normativa aplicable, para supervisar el cumplimiento normativo y fortalecer las políticas internas de seguridad.
Así, la información provista y recabada por Rio podrá revelarse a aquellos terceros que mantengan una relación vigente con Rio y siempre que su utilización sea estrictamente necesaria para el cumplimiento de los fines detallados en la presente Política de Privacidad y de acuerdo a la LPD.
En caso de un incidente de seguridad de datos personales que genere exposición de grandes volúmenes de los mismos, en cantidad o tipo de datos que pueda afectara un gran número de personas o cuando se trate de datos sensibles o cuando se produzca un perjuicio evidente a otros derechos o libertades del titular del dato personal, el titular del banco de datos o Rio deberán de notificar a la Autoridad Nacional de Protección de Datos Personales y a usted como máximo dentro de las 48 horas posteriores de haber tomado conocimiento o constancia de ello, en un lenguaje sencillo y claro para su comprensión, así como de las medidas adoptadas para mitigar sus efectos. Asimismo, en caso de que el incidente de seguridad de datos personales se desarrolle en y/o mediante el entorno digital la notificación se realiza, además de la Autoridad Nacional de Protección de Datos Personales, al Centro Nacional de Seguridad Digital para su incorporación al Registro Nacional de Incidentes de Seguridad Digital.
–CONSENTIMIENTO–
Como titular de tus datos personales, reconoces que:
- Has leído y entendido este aviso de privacidad;
- Otorgas tu consentimiento libre, previo, expreso, inequívoco, e informado y por escrito en caso corresponda de acuerdo a la LPD, respecto del tratamiento de tus datos personales en los términos aquí establecidos, incluyendo las transferencias referidas en la sección anterior. De esta manera, el consentimiento del Usuario se da de acuerdo al principio de transparencia.
- El uso del sitio web, las redes sociales y los aplicativos o programas que hemos desarrollado constituyen confirmaciones tácitas de tu consentimiento a lo dispuesto en este aviso de privacidad. En caso de que no consientas el tratamiento de tus datos personales en los términos descritos en este documento, abstente de utilizar dichos sitios web, redes y aplicativos y eliminalos de tu dispositivo de forma inmediata.
–DERECHOS ARCO–
Los derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo de datos personales solo pueden ser ejercidos por el titular de datos personales, sin perjuicio de las normas que regulan la representación. El ejercicio de los derechos de los usuarios se realiza: (i) por el titular de datos personales, acreditando su identidad y presentando copia del Documento Nacional de Identidad o documento equivalente. (ii) Mediante representante legal acreditado como tal. (iii) Mediante su representante expresamente facultado para el ejercicio del derecho, adjuntando la copia del Documento Nacional de Identidad o documento equivalente, y del título que acredite la representación.
Asimismo, la solicitud del ejercicio, cuando corresponda, debe contener: (i) Nombres y apellidos del titular del derecho y acreditación de los mismos, y en su caso de su representante (ii) Petición concreta que da lugar a la solicitud (iii) Domicilio, o dirección que puede ser electrónica, a efectos de las notificaciones que correspondan (iv) Fecha y firma del solicitante (v) Documentos que sustenten la petición. En caso de que la solicitud no cumpla con los requisitos señalados, y Rio actúe como titular del banco de datos personales o responsable de su tratamiento, en un plazo de cinco (5) días, contados desde el día siguiente de la recepción de la solicitud, se formularán las observaciones que no puedan ser salvadas de oficio, invitando al titular a subsanarlas dentro de un plazo máximo de cinco (5) días. Transcurrido el plazo señalado sin que ocurra la subsanación se tiene por no presentada la solicitud. Sin embargo, cuando Rio actúe como encargado de tratamiento de datos y según corresponda, Rio trasladará la solicitud en un plazo máximo de tres (3) días al titular del banco de datos o responsable del tratamiento a fin de que esta se atienda. Cuando la solicitud del ejercicio del derecho es presentada ante Rio como el encargado de tratamiento de datos personales, siendo quien cumple el encargo con la base de datos del titular del banco de datos o responsable del tratamiento, debe recepcionar la solicitud y trasladarla de inmediato a fin de que se atienda el derecho del titular de los datos personales, y además debe comunicarlo al titular del dato personal.
El titular de los datos personales puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin justificación previa y sin que se le atribuyan efectos retroactivos. Para la revocación del consentimiento se cumplen los mismos requisitos observados con ocasión de su otorgamiento cuando menos. Asimismo, el titular de los datos personales puede negar o revocar su consentimiento al tratamiento de sus datos personales para finalidades adicionales a aquellas que dan lugar a su tratamiento autorizado, sin que ello afecte la relación que da lugar al consentimiento que sí ha otorgado o no ha revocado. En dichos casos Rio adecuará los nuevos tratamientos a la revocatoria y los tratamientos que estuvieran en proceso de efectuarse, en el plazo que resulte de una actuación diligente, que no será mayor a diez (10) días. RIO establecerá mecanismos fácilmente accesibles e incondicionales, sencillos, rápidos y gratuitos para hacer efectiva la revocación, el titular de datos personales podrá comunicarse al siguiente correo: compliance@rio.trade.
Los derechos ARCO pueden ser ejercidos en cualquier momento a través del envío de un correo electrónico que debe llevar por asunto “Ejercicio de Derechos ARCO”.
El titular de datos personales tiene derecho a que se le comunique de forma clara, expresa e indubitablemente con lenguaje sencillo lo siguiente: (i) Sus datos personales objeto de tratamiento; (ii)La forma en que sus datos personales fueron recopilados; (iii) Las razones que motivaron la recopilación de los datos personales; (iv) La indicación de a solicitud de quién se realizó la recopilación; y, (iv) Las transferencias realizadas o que se prevén hacer con los datos personales. Asimismo, como manifestación del derecho de acceso, el titular del dato puede solicitar los datos personales sobre sí mismo, que haya facilitado a Rio cuando este actúe como responsable o titular de banco de datos, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable o titular de banco de datos personales. De todas maneras, para el ejercicio del derecho de acceso el titular de los datos personales puede optar por alguna de las siguientes formas: (i) Visualización en sitio. (ii) Escrito, copia, fotocopia o facsímil. (iii) Transmisión electrónica de la respuesta, siempre que esté garantizada la identidad del interesado y la seguridad y recepción de la información y (iv) Cualquier otra forma o medio que sea adecuado a la configuración o implantación material del banco de datos personales o a la naturaleza del tratamiento, establecido por Rio cuando sea el titular del banco de datos personales o responsable del tratamiento. Cualquiera sea la forma a emplear, el acceso debe ser en formato claro, legible e inteligible, sin utilizar claves o códigos que requieran de dispositivos mecánicos para su adecuada comprensión y en su caso acompañada de una explicación. El acceso debe ser en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.
Al ejercer la portabilidad, el titular del dato tiene derecho a que sus datos se transmitan directamente de un responsable o titular del banco de datos a otro cuando sea técnicamente posible lo que no incluye su ejercicio imponga una carga financiera excesiva, técnica excesiva o irrazonable a Rio como el responsable o encargado del tratamiento.
La solicitud de actualización, rectificación y/o inclusión debe señalar los datos personales a que se refiere, así como la modificación, corrección y/o inclusión que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia e interés fundado de la solicitud.
El titular de los datos personales puede solicitar la supresión o cancelación de sus datos personales cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, o cuando ha revocado su consentimiento para el tratamiento. La solicitud de supresión o cancelación puede referirse a todos los datos personales del titular contenidos en un banco de datos personales o solo a alguna parte de ellos.
De todas formas, la supresión no procede cuando los datos personales deban ser conservados en virtud de razones históricas, estadísticas o científicas de acuerdo con la legislación aplicable o, en su caso, en las relaciones contractuales entre Rio cuando actúe como el responsable y el titular de los datos personales, y se justifique el tratamiento de los mismos.
En caso de que Rio reciba una solicitud de oposición que resulte justificada y Rio actúe como el titular del banco de datos personales o responsable de tratamiento, Rio procederá al cese del tratamiento que ha dado lugar a la oposición; salvo que exista relación contractual previa que sustente dicho tratamiento.
Asimismo, para garantizar el ejercicio del derecho al tratamiento objetivo, cuando se traten datos personales como parte de un proceso de toma de decisiones sin participación del titular de los datos personales, y Rio actúe como el titular del banco de datos personales o responsable del tratamiento, se lo informará al titular de datos personales a la brevedad posible.
En los casos que Rio actúe como titular del banco de datos personales o como responsable del tratamiento o encargado de tratamiento según corresponda, se tomará en cuenta lo siguiente:
- El plazo máximo de respuesta ante el ejercicio del derecho de información será de ocho (08) días contados desde el día siguiente de la presentación de la solicitud correspondiente.
- El plazo máximo para el ejercicio del derecho de acceso será de veinte (20) días contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.
- Tratándose del ejercicio de los otros derechos como los de rectificación, cancelación u oposición, el plazo máximo de respuesta será de diez (10) días contados desde el día siguiente de la presentación de la solicitud correspondiente.
En el caso de que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, cuando Rio actúe como el titular del banco de datos personales o responsable del tratamiento, puede requerir dentro de los siete (7) días siguientes de recibida la solicitud, información o documentación adicional al titular de los datos personales para atenderla. En un plazo de diez (10) días de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el titular de datos personales debe acompañar la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tiene por no presentada dicha solicitud. Asimismo, el plazo aplicable para brindar la respuesta se suspende hasta que el titular de datos personales atienda el requerimiento de información o documentación adicional.
La Autoridad Nacional de Protección de Datos Personales , tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.
–COOKIES–
Las cookies son una función del software del navegador web que le permite a los servidores web reconocer el dispositivo empleado para acceder a un determinado sitio web. Una cookie es un pequeño archivo de texto descargado en tu dispositivo cuando visitas un sitio que le permite a dicho sitio recordar tus acciones y preferencias (inicio de sesión, idioma, tamaño de fuente y otras preferencias de visualización) a lo largo del tiempo, para que no tengas que volver a ajustarlas cuando vuelvas.
Al usar nuestro Sitio Web o Plataforma manifiestas tu consentimiento al tratamiento de cookies, web beacons y otras tecnologías automáticas de acuerdo al o establecido en este documento. Si no estás de acuerdo con lo anterior, puedes actualizar la configuración de tu navegador, explorador o dispositivo para bloquear o eliminar las cookies, pero ten en cuenta que ello puede afectar la manera en que nuestro Sitio Web o Plataforma son visualizados en tu dispositivo, así como considera que algunas cookies son estrictamente necesarias para su adecuado funcionamiento.