Política de privacidad

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

1. INTRODUCCIÓN

Conforme a lo establecido en la Ley de Protección de Datos Personales – Ley 29733 (en adelante, la “Ley”) y en el Decreto Supremo 003-2013/JUS – Reglamento de la Ley (en adelante, el “Reglamento”), por medio de la presente Política de Privacidad y Tratamiento de Datos Personales (en adelante, la “Política”), CREDITEX S.A.A., con RUC N° 20133530003, domiciliado en Calle Los Hornos 185 Urb. Vulcano, Ate, en la provincia y departamento de Lima, Perú; en su calidad de titular de los bancos de datos personales de administración privada denominados:

  • “Clientes de Tiendas Físicas.
  • Clientes de Tiendas Virtuales.
  • “Clientes Potenciales - Leads”.

Este documento explica en detalle los tipos de Datos Personales que recolectamos acerca de usted cuando interactúa directa o indirectamente con Creditex S.A.A. o sus marcas vinculadas: MBO, Creditex Factory y Norman & Taylor, dependiendo del tipo de consentimiento otorgado. También explica cómo utilizamos y resguardamos sus Datos Personales, con quién los compartimos, cuáles son sus derechos y la forma en qué puedes ejercerlos.

Al aceptar esta Política de Privacidad autorizas a Creditex S.A.A. de conformidad con las normas que regulan la protección de datos personales, a tratar los Datos Personales que nos proporciona al adquirir nuestros productos y/o utilizar o contratar nuestros servicios, por cualquiera de nuestros canales de comunicación o venta, tanto presenciales como virtuales, con la finalidad de cumplir con la legislación vigente, ejecutar la relación jurídica que mantenga con Creditex S.A.A, así como a resguardar la seguridad de nuestros clientes.

Creditex S.A.A y sus marcas vinculadas MBO, Creditex Factory y Norman & Taylor efectuarán el tratamiento de sus Datos Personales cuando cuenten con su Autorización o las normas que regulan la protección de la vida privada le reconozca otra base de legalidad para tratar sus Datos Personales y, únicamente para los fines autorizados en el numeral 5 citado más adelante.

Creditex S.A.A. podrá efectuar con los datos proporcionados la política de Tratamiento, esto incluye o puede incluir la transferencia nacional o internacional de los datos que se nos proporciona (ver numeral 7).

2. DEFINICIONES

Para efectos de la presente Política de Privacidad, las palabras que a continuación se definen tendrán el significado asignado en esta sección, sea que se escriban o no con inicial mayúscula, o que se encuentren en plural o singular:

  • Autorización: Consentimiento libre, previo, específico, inequívoco e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
  • Dato o Dato Personal: Información concerniente a personas naturales, identificadas o identificables. Por ejemplo, la Sociedad podría recolectar los siguientes Datos Personales: datos de contactabilidad como nombre, número de identificación, domicilio, teléfono, correo electrónico; datos de geolocalización; visita y navegación en los sitios web; hábitos de compra (artículos o servicios adquiridos, monto, fecha, frecuencia, etc.); entre otros.
  • Encargo de tratamiento: Entrega por parte del titular del banco de datos personales a un encargado de tratamiento de datos personales en virtud de una relación jurídica que los vincula. Dicha relación jurídica delimita el ámbito de actuación del encargado de tratamiento de los datos personales.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento de Datos Personales.
  • Marcas Vinculadas: Marcas pertenecientes a CREDITEX S.A.A.. Específicamente MBO, Creditex Factory y Norman & Taylor. En adelante, “Marcas Vinculadas”.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la base de datos y/o el Tratamiento de los Datos. Para efectos de esta política, CREDITEX S.A.A. es la responsable del Tratamiento de los Datos Personales.
  • Titular de datos personales: Persona natural a quien corresponden los datos personales.
  • Titular del banco de datos personales: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
  • Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
  • Tratamiento: Procedimientos técnicos, automatizados o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

3. PRINCIPIOS QUE INSPIRAN NUESTRO TRATAMIENTO DE DATOS PERSONALES

Nuestro compromiso es garantizar que en todo Tratamiento de Datos Personales que realicemos, siempre respetamos los derechos que la Constitución y las leyes han consagrado en su favor.

  • Principio de legalidad: CREDITEX S.A.A. solo tratará Datos Personales con sujeción a la ley y no recopilará datos personales por medios fraudulentos, desleales o ilícitos.
  • Principio de finalidad: CREDITEX S.A.A. tratará Datos únicamente para los fines específicos, explícitos y lícitos que hayamos informado. El Tratamiento no se extenderá a otra finalidad distinta, salvo en casos de actividades de valor histórico, estadístico o científico, siempre que se utilice un procedimiento de disociación o anonimización.
  • Principio de proporcionalidad: CREDITEX S.A.A. solo tratará los Datos Personales que resulten necesarios en relación con los fines del Tratamiento.
  • Principio de seguridad: En el Tratamiento de Datos Personales, CREDITEX S.A.A. aplicará medidas de seguridad técnicas, legales y organizativas que permitan protegerlos contra el Tratamiento no autorizado o ilícito, así como contra su pérdida, filtración, daño accidental o destrucción.
  • Principio de consentimiento: Para el Tratamiento de los Datos Personales debe mediar el consentimiento del Titular, salvo las excepciones previstas en la Ley. Dicho consentimiento será libre, previo, expreso, inequívoco e informado.
  • Principio de calidad: Los Datos Personales tratados por CREDITEX S.A.A. deberán ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
  • Principio de disposición de recurso: El Titular de Datos Personales contará con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos cuando estos sean vulnerados por el Tratamiento.
  • Principio de nivel de protección adecuado: Para el flujo transfronterizo de Datos Personales, CREDITEX S.A.A. garantizará un nivel suficiente de protección, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.

4. DATOS QUE SE PODRÁN RECOPILAR

  • CREDITEX S.A.A. podrá recopilar datos personales como nombres y apellidos, tipo y número de documento de identidad, correos electrónicos, teléfonos, fecha de nacimiento, dirección, edad, firma, datos de persona de contacto, estado civil, datos bancarios, deudas e historial de compras y datos de tarjeta de crédito. A través de estos servicios podemos, por ejemplo, obtener datos de geolocalización y conocer tu ubicación.
  • La información personal no incluye los datos recopilados de forma anónima ni aquellos que hayan sido desidentificados, de modo que no puedan identificarle ni vincularse razonablemente con usted. Podemos recopilar o tratar las siguientes categorías de información personal —incluidas las inferencias obtenidas a partir de dicha información—, en función de cómo interactúe con los Servicios, del lugar en el que resida y de lo que permita o exija la legislación aplicable:
  • Detalles de contacto incluidos su nombre, dirección, dirección de facturación, dirección de envío, número de teléfono y dirección de correo electrónico.
  • Información financiera incluidos los números de tarjeta de crédito, tarjeta de débito y cuentas financieras, la información de las tarjetas de pago, los datos de cuentas financieras, los detalles de las transacciones, la forma de pago, la confirmación del pago y otra información relacionada con el pago.
  • Información de la cuenta incluidos su nombre de usuario, contraseña, preguntas de seguridad, preferencias y configuración.
  • Información sobre transacciones incluidos los artículos que consulta, añade a su carrito, guarda en su lista de deseos o compra, devuelve, cambia o cancela, así como sus transacciones anteriores
  • Comunicaciones con nosotros incluida la información que nos facilite en sus comunicaciones con nosotros, por ejemplo, al enviar una reclamación al servicio de atención al cliente.
  • Información del dispositivo incluida información sobre su dispositivo, navegador o conexión de red, su dirección IP y otros identificadores únicos.
  • Información sobre el uso incluida la información relativa a su interacción con los Servicios, como el modo y el momento en que los utiliza o navega por ellos.
  • Estos datos derivan de la entrega y registros directos en el curso de las relaciones que se establezcan con Creditex S.A.A. y sus marcas vinculadas MBO, Creditex Factory y Norman & Taylor, bien sea en establecimientos físicos y virtuales, que sean necesarios para adquirir los productos o servicios que se ofrecen a través de la Sociedad, tales como, información acerca de sus compras, devoluciones, pagos, registro a nuestros programas de fidelidad Club MBO, Club de Beneficios Creditex Factory, Club Norman & Taylor, entre otras informaciones, salvo que su acceso esté prohibido por una ley especial; la navegación que realice en los sitios web y aplicaciones móviles de nuestras marcas, por ejemplo, el tipo de dispositivo con el que conecte con ellos, su sistema operativo y navegador web, el número identificador de su dispositivo de red (dirección MAC) o dirección IP, entre otros.

5. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

La presente Política regula la forma con la que CREDITEX S.A.A. tratará toda la información de carácter personal que usted facilite y que resulte necesaria para la preparación, celebración y ejecución de la relación contractual entre usted y CREDITEX S.A.A.

Estos datos serán tratados de conformidad con la normativa peruana sobre protección de datos personales y de comercio electrónico aplicables en cada momento.

En virtud del consentimiento, al aceptar esta Política, CREDITEX S.A.A. queda legitimada para realizar el Tratamiento de sus Datos Personales. Esto significa que el cliente de las tiendas físicas, el cliente de las tiendas virtuales y los clientes potenciales o leads autorizan a:

  • Participación en beneficios y programas: Tratar los datos personales para que el cliente pueda participar y hacer uso de beneficios, promociones o programas de fidelización de Creditex S.A.A. y sus marcas vincluladas MBO, Creditex Factory y Norman & Taylor, a través de cualquiera de nuestros canales de comunicación, venta o canje, tanto presenciales como virtuales.
  • Información comercial: Contactar al cliente o usuario web con información sobre productos y servicios de CREDITEX S.A.A., gestionar consultas, solicitudes y reclamos relacionados con ellos.
  • Marketing y perfilamiento: Elaborar perfiles de usuario (individuales o agregados), aplicar modelos predictivos y mejorar productos o servicios ofrecidos por CREDITEX S.A.A. o sus marcas. Enviar ofertas, promociones y anuncios publicitarios de productos y servicios de su interés organizados por las marcas vinculadas de Creditex S.A.A. (MBO, Creditex Factory y Norman& Taylor).
  • Eventos, concursos, sorteos: Enviar información como invitaciones, convocatorias o llamados para acudir o participar a eventos, concursos, sorteos de manera presencial o virtual organizados por Creditex S.A.A. o sus marcas vincluladas.
  • Estudios de mercado: Analizar y elaborar estudios estadísticos sobre intereses de consumo y hábitos de compra, para preparar campañas de marketing propias o de terceros.
  • Acciones comerciales y postventa: Informar sobre el estado de despachos, eventos relacionados con compras o canjes, cambios y devoluciones, recojo en tiendas físicas, envíos a domicilio, realizar encuestas de satisfacción, campañas de actualización de datos personales y acciones de cobranza.
  • Canales de contacto: Comunicación a través de llamada, correo electrónico, redes sociales, SMS, WhatsApp, redes sociales, correo postal u otras plataformas similares, utilizando los datos de contacto que nos hayas proporcionado.
  • Libro de reclamaciones: Los datos personales consignados en el Libro de Reclamaciones (físico y virtual) serán tratados por Creditex S.A.A. únicamente con la finalidad de gestionar, atender y dar respuesta a las quejas o reclamos presentados por los clientes y usuarios, así como para cumplir con las obligaciones legales establecidas por la normativa vigente. La información proporcionada será almacenada de manera segura y utilizada exclusivamente por el personal autorizado, manteniendo la confidencialidad y protección de los datos personales conforme a la Ley de Protección de Datos Personales y demás disposiciones aplicables. El titular de los datos podrá ejercer sus derechos de acceso, rectificación, cancelación y oposición mediante los canales de atención establecidos por la empresa.
  • Seguridad y prevención de fraudes. Utilizamos su información personal para autenticar su cuenta, ofrecer una experiencia de compra y pago segura, detectar, investigar o actuar ante posibles actividades fraudulentas, ilegales, peligrosas o malintencionadas, proteger la seguridad pública y garantizar la seguridad de nuestros servicios. Si decide utilizar los Servicios y registrar una cuenta, usted es responsable de mantener la confidencialidad de sus credenciales de acceso. Le recomendamos encarecidamente que no comparta su nombre de usuario, contraseña ni otra información con nadie.
  • Motivos legales. Utilizamos su información personal para cumplir con la legislación aplicable o responder a procedimientos legales válidos, incluidas solicitudes de organismos encargados del cumplimiento de la legislación o de autoridades gubernamentales, así como para investigar o participar en procesos de descubrimiento civil, litigios potenciales o reales u otros procedimientos legales de carácter contencioso, y para hacer cumplir o investigar posibles infracciones de nuestros términos o políticas.

El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas, le será debidamente informada, requiriéndote una Autorización específica, en cumplimiento del principio de consentimiento.

6. AUTORIZACIÓN DE LA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

Al aceptar esta Política de Privacidad, autoriza a CREDITEX S.A.A. y sus marcas vinculadas, de conformidad con las normas que regulan la protección de datos personales, a tratar los Datos Personales que nos proporcionas al comprar nuestros productos y/o utilizar o contratar nuestros servicios, por cualquiera de nuestros canales de comunicación o venta, tanto presenciales como online. La finalidad es cumplir con la legislación vigente, ejecutar la relación jurídica que mantengas con Creditex S.A.A., así como resguardar la seguridad de nuestros clientes.

El tratamiento de datos personales para cualquier otra finalidad lícita distinta a las antes mencionadas en el numeral 5 le será debidamente informado, requiriéndose una Autorización específica, en cumplimiento del principio de consentimiento.

CREDITEX S.A.A. solo efectuará el tratamiento de sus Datos Personales cuando cuente con tu Autorización o cuando las normas que regulan la protección de la vida privada reconozcan otra base de legalidad para tratarlos, y únicamente para los fines autorizados en esta Política.

CREDITEX S.A.A. realizará el tratamiento de los datos personales que sean otorgados por usted y/o a los que usted permita su acceso mediante: (i) el llenado de formularios de inscripción; (ii) el uso del sitio web de sus marcas: https://mbo.com.pe/, https://creditexfactory.com.pe/ y https://www.normanandtaylor.com/ (en adelante, el “Sitio Web”. Creditex S.A.A. cuenta con tecnología de Shopify que nos permite ofrecerle los Servicios.); (iii) llamadas telefónicas; (iv) mensajes de texto: SMS (v) redes sociales: facebook, instagram, Tik Tok, Linkedin, Whatsapp, correo electrónico, (vi) lo comunicado verbalmente por usted en los puntos de venta, y otros medios de contacto o comunicación que gestiones Creditex S.A.A.

Podremos obtener su Autorización a través de cualquier medio que pueda ser objeto de consulta posterior, tales como:

  • pop ups o banners en las páginas web,
  • formularios online o físicos,
  • concursos (presenciales u online, incluyendo redes sociales),
  • mensajes de datos,
  • u otros mecanismos equivalentes.

CREDITEX S.A.A. podrá efectuar Tratamiento que incluya o pueda incluir la transferencia nacional o internacional de los datos personales, siempre garantizando un nivel de protección adecuado conforme a la Ley de Protección de Datos Personales y estándares internacionales aplicables.

COMPARTICIÓN DE DATOS PERSONALES

Sus Datos Personales, siempre que usted haya otorgado Autorización, podrán ser compartidos por CREDITEX S.A.A. y sus marcas vinculadas solo para los mismos fines que el apartado Finalidades del Tratamiento de Datos Personales.

Creditex S.A.A. expresamente comparte los datos con los siguientes proveedores de servicios nacionales e internacionales:

Retail Custom Solution S.A.C RUC: 20518880901 CAL. FRANCISCO GRAÑA NRO. 350 LIMA - LIMA - MAGDALENA DEL MAR
WoowUp Inc. 16192 Coastal Highway, Lewes, Delaware, USA
Shopify International Limited 2nd Floor, 1-2 Victoria Buildings Heddington Road. Dublin 4 D04 XN32. Ireland.
Meta Plataforms Ireland Limited RUC: 20613324047 Dublin 4. D04 X2K5. Ireland.
Growlat LLC Unit 1511. Aventura, Florida 33180. Estados Unidos

RESPONSABILIDAD DEL TRATAMIENTO DE DATOS

Creditex S.A.A. será Responsable del Tratamiento de Datos Personales conforme a la autorización otorgada por el Titular.

Esto significa que Creditex S.A.A. decide sobre la base de datos y/o el Tratamiento de los Datos Personales, garantizando que dicho tratamiento se realice únicamente para las finalidades autorizadas en esta Política y bajo el cumplimiento de la normativa vigente en materia de protección de datos personales.

CONSERVACIÓN DE DATOS PERSONALES

Creditex S.A.A. mantendrá sus Datos Personales de manera indefinida mientras sean necesarios para cumplir con las finalidades para las cuales fueron recolectados.

No obstante:

  • En caso existan disposiciones legales o regulatorias que obliguen a conservarlos por períodos de tiempo mayores, los datos se mantendrán por el plazo que dichas normas establezcan.
  • Si ejerce su derecho de revocatoria de la Autorización brindada, procederemos a cesar el Tratamiento de tus Datos Personales, salvo aquellos que deban conservarse por mandato legal o regulatorio.

De esta forma, CREDITEX S.A.A garantiza que la conservación de sus Datos Personales se realizará únicamente en la medida estrictamente necesaria y conforme a la normativa vigente.

SEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES

Creditex S.A.A. mantiene las salvaguardias físicas, electrónicas y de procedimiento que exige la normativa legal en relación con la recolección, almacenamiento y transferencia de sus Datos Personales, evaluando periódicamente su efectividad. El objetivo de estas salvaguardias es evitar el acceso no autorizado o ilegal, así como la pérdida accidental, destrucción o daño de sus Datos Personales.

Cuando CREDITEX S.A.A. recoge datos a través de su sitio web o tiendas físicas, lo hace mediante un servidor seguro que cuenta con programas de protección.

Para la información de tarjetas de pago electrónico, CREDITEX S.A.A. utiliza sistemas de codificación que evitan usos fraudulentos. Si bien no es posible garantizar una protección absoluta, estos sistemas han demostrado ser efectivos en el manejo de información reservada, impidiendo el acceso de amenazas externas (por ejemplo, hackers). Sin perjuicio de lo anterior, recomendamos no enviar datos de tarjetas de crédito o débito sin cifrar o desde sitios o equipos públicos o no seguros. El cliente debe tener en cuenta que es el único responsable de proteger el acceso a tu contraseña y computadora.

DERECHOS Y REVOCATORIA DE AUTORIZACIÓN

La autorización otorgada para el Tratamiento de Datos Personales puede ser revocada en cualquier momento. En tal caso, algunos servicios o beneficios ofrecidos por Creditex S.A.A. podrían no estar disponibles.

Es derecho de toda persona a solicitar información sobre los Datos Personales que hayan sido recolectados y ejercer los derechos de acceso, rectificación, cancelación, oposición, revocación, así como los demás reconocidos por la normativa vigente en materia de protección de datos personales. Se puede apelar a la revocación del consentimiento en cualquier momento en tiendas físicas. Asimismo, puede solicitarse la suspensión de comunicaciones promocionales o publicitarias.

VIGENCIA Y ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD

La presente Política de Privacidad tiene duración indefinida. Sin embargo, la información contenida en este documento puede ser modificada en el futuro. En caso de producirse cambios, Creditex S.A.A. notificará dichas modificaciones a través de distintos medios, tales como banners, pop-ups, notificaciones push o comunicaciones enviadas al correo electrónico registrado, cuando la modificación sea significativa. De esta manera, se garantiza que las personas titulares de datos puedan revisar los cambios, evaluarlos y, en su caso, ejercer el derecho de oposición o revocar la autorización otorgada para el Tratamiento de sus Datos Personales.

Una versión actualizada de la Política de Privacidad estará siempre disponible en el sitio web de Creditex S.A.A. y sus marcas vinculadas.

Historial de Ediciones

Edición 1.0: 19/05/26