Política de Tratamiento de Datos Personales

1. Presentación
NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE, identificada con NIT N.° 0623-180924-111-8 y domiciliada en Av. Las Magnolias, Edificio Insigne, Colonia San Benito, Local 8-11, San Salvador, El Salvador, reafirma su compromiso con el cumplimiento de la ley y la protección de los datos personales (Decreto N.° 144 del 2024). Entendemos que el uso responsable de esta información genera confianza y seguridad en nuestros clientes, colaboradores y socios.

2. Propósito de la Política
Este documento tiene como objetivo informar claramente a las personas sobre cómo tratamos sus datos personales, conforme a la Ley de Protección de Datos Personales (Decreto N.° 144 del 2024). Explicamos las finalidades del tratamiento, quién accede a los datos, el tiempo de conservación, los derechos del titular y los medios para ejercerlos.

3. ¿A quién aplica esta política?
Esta política se aplica a todas las actividades de tratamiento de datos personales realizadas por NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE. También rige para cualquier tercero que procese datos en nuestro nombre.

4. Glosario
Los términos técnicos usados en este documento se detallan en el Anexo Nro. 1.

5. Principios que guían el tratamiento de datos
NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE actúa conforme a los siguientes principios legales:

  • Legalidad: Tratamos datos conforme a la ley. No usamos medios engañosos o ilegales.
  • Consentimiento: Solo usamos tus datos si tú lo autorizas, salvo excepciones legales.
  • Finalidad clara: Recogemos datos solo para fines específicos y legítimos.
  • Proporcionalidad: Solo usamos los datos necesarios.
  • Calidad: Procuramos que los datos sean exactos y estén actualizados.
  • Seguridad: Protegemos tu información con medidas técnicas y organizativas.
  • Reclamo: Puedes ejercer tus derechos si crees que han sido vulnerados.
  • Protección internacional: Si transferimos tus datos a otros países, garantizamos que cuenten con un nivel adecuado de protección.

6. ¿Para qué usamos tus datos?
Tratamos datos personales de trabajadores, clientes, potenciales clientes, proveedores y visitantes con las siguientes finalidades:

  • Cumplir la ley y nuestros contratos.
  • Garantizar la seguridad en nuestras instalaciones.
  • Gestionar el proceso de venta de productos y servicios.
  • Atender consultas y solicitudes.
  • Ofrecer productos y servicios, incluyendo promociones, invitaciones a eventos y campañas.
  • Enviar encuestas, realizar análisis y estudios de mercado.
  • Actualizar datos de contacto.
  • Compartir datos con empresas del Grupo KamayGroup y aliados comerciales con tu consentimiento.
  • Emitir comprobantes electrónicos, como boletas y facturas de venta, entre otros.
  • Realizar seguimiento de pedidos, envíos y confirmaciones de compra.
  • Enviar comunicaciones operativas o informativas relacionadas con los productos o servicios adquiridos.
  • Prevenir fraudes y garantizar la seguridad de las transacciones.
  • Evaluar la calidad del servicio brindado y la satisfacción del cliente.

Cualquier uso adicional será comunicado previamente y requerirá tu autorización específica.

7. Consentimiento del titular
Solicitamos tu consentimiento libre, previo, informado, expreso e inequívoco antes de usar tus datos, salvo en los casos donde la ley permite su uso sin requerir autorización previa (como fuentes públicas con fines legítimos).

8. Tus derechos como titular de los datos
Tienes los siguientes derechos ARCO-POL:

  • Acceso e información: Saber qué datos tenemos sobre ti y cómo los usamos.
  • Rectificación y actualización: Corregir datos incorrectos o incompletos o desactualizados.
  • Cancelación: Solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: Derecho a oponerse al tratamiento de datos personales por motivos legítimos.
  • Portabilidad: Derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento de los datos.
  • Olvido: Derecho a solicitar la eliminación de los datos personales, especialmente cuando el tratamiento se basa en el consentimiento y este es revocado.
  • Limitación: Derecho a solicitar la limitación del tratamiento de los datos personales en determinadas circunstancias.

9. ¿Cómo puedes ejercer tus derechos ARCO-POL?
Puedes contactarnos a través de nuestros canales de atención (oficina central y salas de venta, correo electrónico, WhatsApp o formulario web) indicando tu nombre completo y DUI (Documento Único de Identidad).

10. ¿Qué documentos deben acompañar la solicitud?

Para tramitar una solicitud ARCO, se deberá presentar la siguiente documentación:

  • Solicitud ARCO debidamente completada. En caso de que realice la presentación de manera presencial, la solicitud deberá contar con la firma del titular.
  • Copia simple y legible del Documento Único de Identidad (DUI) del solicitante.
  • En caso de representación legal: Carta poder con firma legalizada notarialmente (con una antigüedad no mayor a 30 días), vigencia de poder emitida por el registro de mandatos y poderes de los registros públicos (con una antigüedad no mayor a 3 meses), junto con copia simple del  DUI del apoderado.

11. ¿Cuál es el plazo de atención para una solicitud ARCO-POL?

Las solicitudes serán atendidas de forma gratuita dentro de los siguientes plazos, contados a partir del día hábil siguiente a su presentación:

  • Derecho de acceso: 20 días calendario.
  • Derechos de rectificación, actualización, cancelación, supresión y/u oposición: 20 días calendario.
  • Derecho de información: 5 días calendario.
  • Derecho de revocación: 5 días calendario.

Es importante presentar la solicitud correctamente completada y acompañada de los documentos requeridos para su atención oportuna.

12. ¿Dónde y cómo presentar la solicitud?

Puede presentarla por cualquiera de los siguientes medios:

a). De manera presencial: Acercándose a nuestra sede central ubicada en Av. Las Magnolias, Edificio Insigne, Colonia San Benito, Local 8-11, San Salvador, El Salvador.    
b). De manera virtual: Completado el formulario ubicado en https://zarpesv.kamaygroup.com/pages/derechos-arco-pol
c). De manera remota: Enviando la solicitud ARCO completada, firmada y escaneada (Descargarlo haciendo clic aquí) y enviarlo al correo electrónico info@zar.pe.

13. ¿Por cuánto tiempo conservamos tus datos?
Conservamos tus datos mientras:

  • Sean necesarios para los fines informados.
  • No hayan pasado más de 10 años desde nuestra última relación contigo.
  • No hayas revocado tu consentimiento o solicitado la eliminación de tus datos.

14. Seguridad de tu información
Aplicamos medidas legales, técnicas y organizativas para proteger tu información de accesos no autorizados, pérdidas o modificaciones indebidas. Solo tratamos datos almacenados en sistemas seguros, conforme a lo establecido por ley.

15. Cambios a esta política de Tratamiento de Datos Personales

NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE se reserva el derecho de modificar, actualizar o reemplazar en cualquier momento y a su entera discreción la presente política de Tratamiento de Datos Personales, así como cualquier política o documento relacionado. Cualquier cambio entrará en vigencia desde el momento de su publicación en el portal web oficial, salvo que se indique expresamente otra fecha de aplicación.

Recomendamos revisar periódicamente esta sección para mantenerse informado sobre cualquier modificación. El uso continuo de nuestros servicios y/o la aceptación de nuestras comunicaciones después de la publicación de cambios implica tu aceptación expresa de los mismos.

16. Cómo conservamos su información personal

De acuerdo a lo establecido en el Decreto N.° 144 de 2024, Ley de Protección de Datos Personales, ZARPE informa a los usuarios del Portal que todos los datos de carácter personal que nos faciliten serán incorporados a un banco de datos, titularidad de ZARPE. A través de la presente Política de Tratamiento de Datos Personales, el usuario da su consentimiento expreso para la inclusión de sus datos personales en el mencionado banco de datos.

17.  Acceso a los Datos Personales

Los datos personales de nuestros clientes son gestionados de manera segura y confidencial dentro de nuestra empresa. El acceso a estos datos está restringido y es solo permitido al personal autorizado que lo necesite para cumplir con las finalidades previamente indicadas.

El personal que tiene acceso a los datos personales de los clientes incluye a los departamentos de Ventas, Sistemas o informática, Marketing, Finanzas, Operaciones, Despacho, así como la Gerencia de la compañía. Dicho acceso tiene como propósito:

  • Realizar el proceso de venta y cumplir con la entrega de productos o servicios.
  • Enviar correos electrónicos relacionados con las ventas realizadas, incluyendo la emisión de documentos electrónicos como boletas, guías de remisión, notas de crédito y/o facturas de venta.
  • Utilizar el número de teléfono del cliente para enviar comunicaciones por mensajes de texto (SMS) y/o mensajes por WhatsApp acerca de promociones, eventos, confirmaciones de compra, seguimiento de pedidos y demás comunicaciones relevantes para el cliente.
  • Gestionar cualquier otra operación interna necesaria para la correcta prestación de nuestros servicios.

Asimismo, compartimos los datos personales de nuestros clientes con empresas courier (compañías de mensajería y entrega) exclusivamente para la realización de entregas de pedidos. Estas empresas tienen acceso únicamente a la información necesaria para la correcta ejecución de la entrega de productos o servicios.

Además, para cumplir con nuestras obligaciones fiscales, compartimos los datos personales con el Ministerio de Hacienda, con el fin de emitir los documentos electrónicos correspondientes (tickets de venta, facturas, etc.) y cumplir con las normativas legales vigentes.

Todo acceso a los datos personales se realiza bajo estrictas políticas de seguridad y protección, con el fin de garantizar la privacidad y confidencialidad de la información de nuestros clientes.

18. Información adicional sobre comunicaciones

  • Responsable: NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE
  • Datos que podemos pedirte: Número de DUI (Documento Único de Identidad), nombres, apellidos, número de teléfono móvil, número de teléfono fijo y correo electrónico
  • Finalidad: Atender tus solicitudes, brindarte información, enviar promociones si lo autorizas.
  • Base legal: Tu consentimiento o un contrato contigo.
  • Protección: No compartimos tus datos sin autorización, salvo obligación legal.
  • Conservación: Solo durante el tiempo necesario.
  • Ejercicio de derechos: Escríbenos a info@zar.pe o por WhatsApp al +50375272876


    Anexo Nro. 1

    a). Datos personales sensibles
    Son aquellos datos privados que requieren mayor protección, como tu salud, orientación sexual, creencias religiosas o políticas, origen étnico o racial, ingresos económicos y datos biométricos (como huellas o reconocimiento facial), ya que podrían afectarte si se usan indebidamente.

    b). Titular de datos personales
    Es la persona a la que le pertenecen los datos. 

    c). Consentimiento del titular
    Es cuando tú aceptas, de forma clara, libre e informada, que una empresa o entidad use tus datos personales. Puede ser verbal, escrita o mediante una acción afirmativa (como marcar una casilla).

    d). Derechos ARCO-POL

    Los derechos ARCO-POL (Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido Y Limitación) son los derechos que protegen los datos personales. Permiten a las personas controlar cómo se utilizan sus datos, pudiendo acceder a ellos, modificarlos, solicitar su eliminación o impedir su tratamiento en determinadas situaciones. 
    Acceso:
    Permite a la persona obtener información sobre sus datos personales, incluyendo cómo se están utilizando y con quién se han compartido. 
    Rectificación:
    Permite a la persona solicitar la corrección de datos personales inexactos, incompletos o desactualizados. 
    Cancelación:
    Permite a la persona solicitar la eliminación de sus datos personales cuando ya no son necesarios para el propósito para el que fueron recopilados, o cuando se ha revocado el consentimiento. 
    Oposición:
    Permite a la persona oponerse al tratamiento de sus datos personales en determinadas situaciones, salvo disposición legal en contrario y en ausencia de consentimiento expreso,  siempre que existan razones fundadas y legítimas vinculadas a una situación personal específica. En caso de que dicha oposición esté debidamente justificada, el titular del banco de datos personales o, en su defecto, el encargado del tratamiento deberá proceder con la supresión de los datos, conforme a lo establecido en la normativa vigente 
    Revocación:
    El titular de los datos personales tiene el derecho de revocar, en cualquier momento y sin necesidad de expresar motivo alguno, el consentimiento previamente otorgado para el tratamiento de sus datos. Esta solicitud debe ser dirigida al titular del banco de datos personales. En caso la revocación implique la suspensión total del tratamiento de los datos personales, se aplicarán las disposiciones correspondientes al derecho de cancelación. 
    Portabilidad:
    Permite recibir y transferir los propios datos personales en formato digital estructurado, si el tratamiento se basa en el consentimiento y es automatizado. 
    Olvido:
    Permite solicitar la supresión y desindexación de datos personales publicados en entornos electrónicos, incluyendo la eliminación de enlaces en motores de búsqueda cuando sean inadecuados, inexactos, irrelevantes, excesivos o desactualizados.  
    Limitación:
    Permite restringir temporalmente el uso de datos personales en situaciones específicas como inexactitud, uso ilícito o reclamaciones pendientes.

    e). Solicitud para ejercer derechos ARCO-POL
    Es el pedido que haces para ejercer alguno de los derechos mencionados (Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido, Limitación, Revocación e Información) sobre tus datos personales.

    f). Tratamiento de datos personales
    Es cualquier acción que se realice con tus datos: recolectarlos, guardarlos, usarlos, modificarlos, consultarlos, compartirlos, o eliminarlos. Puede hacerse manualmente o mediante sistemas automatizados.

    g). Transferencia de datos personales
    Significa compartir tus datos con otra persona o entidad, dentro o fuera del país, distinta a ti. Puede hacerse por distintos medios y debe estar justificada o autorizada.

    h). Banco de datos personales
    Es un archivo organizado donde se almacenan datos personales, sin importar si está en papel, en computadoras o en la nube. Puede ser automatizado o no.

    i). Titular del banco de datos
    Es la empresa, persona o entidad que decide para qué se usan los datos del banco, cómo se organizan y qué medidas de seguridad se aplican. En este caso, es NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE.

    j). La Compañía
    Se refiere a NSC EL SALVADOR SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE, responsable de esta política y del tratamiento de los datos personales.

    k). Ley de Protección de Datos Personales
    Es el Decreto N.° 144 del 2024, que establece las normas para proteger los datos personales en El Salvador.

    2025 ZARPE. Todos los Derechos Reservados.