Política de Privacidad de Mi Cuenta
En Falabella Retail, Sodimac y Tottus consideramos la protección de tus datos personales como parte de nuestra propuesta de valor. En ese marco, y en el contexto de acceso a nuestros Canales Digitales mediante la creación de un perfil en Mi Cuenta, tratamos tus datos personales de conformidad con la Regulación de Protección de Datos. Por ello, en esta Política de Privacidad damos a conocer cómo se tratan los datos personales de los Titulares y los derechos que tienen sobre sus datos personales. Esta Política de Privacidad se aplica a todos los datos personales de los Titulares que los Corresponsables tratan con ocasión de Mi Cuenta, desde el momento en que adquieren dicha calidad. Esta Política de Privacidad no se extiende a quienes no son Titulares. Los datos personales de los Titulares se tratarán principalmente para crear y gestionar un perfil de Mi Cuenta para así contratar o adquirir productos, servicios y/o experiencias, así como para navegar en sus Canales Digitales.
1. Definiciones
Las palabras y términos que a continuación se definen, cuando ellos se escriban con mayúscula inicial, e independientemente del lugar de esta Política en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de este documento, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación.
“Agencia de Protección de Datos Personales” significa la corporación de derecho público, de carácter técnico, descentralizado, con personalidad jurídica y patrimonio propio que se relacionará con el Presidente de la República a través del Ministerio de Economía, Fomento y Turismo, que tiene por objeto velar por la efectiva protección de los derechos que garantizan la vida privada de las personas y sus datos personales.
“Canales Digitales” significa las páginas web y aplicaciones móviles de los Corresponsable en las cuales el Titular puede navegar o contratar productos, servicios y experiencias ofertados por los corresponsables o los sellers que operen en sus marketplace.
“Corresponsable” significa FSA y las Empresas Falabella que, exclusivamente en relación con los Tratamientos de Marketing, determinan de manera conjunta las finalidades y los medios esenciales del tratamiento de datos personales, conforme con lo descrito en esta Política de Privacidad.
“Empresas Falabella” significa una cualquiera de Falabella S.A., Servicios e Inversiones Falabella SpA, Servicios Falabella SpA, Banco Falabella S.A., Promotora CMR Falabella S.A., Banco Falabella Corredores de Seguros Limitada, CF Seguros de Vida S.A., Seguros Falabella Corredores Limitada, Falabella Retail S.A., Sodimac S.A., Falabella.com S.A., Hipermercados Tottus S.A., Falabella Inmobiliario S.A, Plaza S.A., IKSO SpA o Imperial S.A. Los datos de identificación y los
representantes legales de dichas compañías los podrás encontrar en el siguiente vínculo: https://www.cmrpuntos.cl/como-cuidamos-tus-datos.
“Falabella.com” significa Falabella.com SpA, una sociedad por acciones constituida y vigente de conformidad con las leyes de la República de Chile, con rol único tributario n.º 76.212.492-0, filial de FSA, la que, sin perjuicio de la mayor amplitud de su giro u objeto social, desarrolla y explota en Chile la plataforma de comercio electrónico y marketplace de Falabella Retail, Sodimac y Tottus.
“Falabella Retail” significa Falabella Retail S.A. una sociedad anónima cerrada constituida y vigente de conformidad con las leyes de la República de Chile, con rol único tributario n.º 77.261.280-K, filial de FSA, la que, sin perjuicio de la mayor amplitud de su giro u objeto social, es quien desarrolla y explota en Chile el negocio de tiendas departamentales controlado por FSA.
“FSA” significa Falabella S.A., una sociedad anónima abierta constituida y vigente conforme a las leyes de la República de Chile, con rol único tributario n.º 90.749.000-9 y domiciliada en aquel lugar que al tiempo correspondiente FSA tenga registrado como su domicilio ante la CMF, y representada, de acuerdo a la Ley n.º 18.046 sobre Sociedades Anónimas, por su gerente general, cuya identidad, al tiempo correspondiente, puede asimismo ser consultada públicamente ante la CMF.
“Mi Cuenta” significa aquella cuenta personal que el Titular cree en los Canales Digitales de los Corresponsables.
“Política de Privacidad” significa la política de privacidad del Programa CMR Puntos que se contiene en el presente instrumento.
“Política de Privacidad de Banco Falabella” significa la política de privacidad de Banco Falabella, vigente al tiempo de su aplicación, y que se encuentra divulgada al público en www.bancofalabella.cl/como-cuidamos-tus-datos.
“Término y Condiciones” significa el reglamento del Programa CMR Puntos que se encuentre vigente al momento de aplicación correspondiente y que puede ser encontrado en la sección Cómo Cuidamos Tus Datos en el sitio web www.cmrpuntos.cl.
“Sodimac” significa Sodimac S.A., una sociedad anónima cerrada constituida y vigente de conformidad con las leyes de la República de Chile, con rol único tributario n.º 96.792.430-K, filial de FSA, la que, sin perjuicio de la mayor amplitud de su giro u objeto social, es quien desarrolla y explota en Chile el negocio de tiendas de mejoramiento del hogar controlado por FSA.
“Titular” significa aquella persona natural que se ha registrado en Mi Cuenta.
“Tottus” significa Hipermercados Tottus S.A. una sociedad anónima cerrada constituida y vigente de conformidad con las leyes de la República de Chile, con rol único tributario n.º 78.627.210-6, la que, sin perjuicio de la mayor amplitud de su giro u objeto social, es quien desarrolla y explota en Chile los supermercados controlados por FSA.
2. Corresponsables del tratamiento de datos personales
Falabella Retail S.A., Sodimac S.A. e Hipermercados Tottus S.A. son corresponsables del tratamiento de los datos personales para las finalidades establecidas en los Términos y Condiciones y en la Política de Privacidad. Sus datos de identificación, medios de contacto y oficiales de protección de datos son:
• Falabella Retail S.A., RUT N° 77.261.280-K, con domicilio en Avenida Presidente Riesco 5685, comuna de Las Condes, cuidad de Santiago, Región Metropolitana, Chile, representada por Tomás Plavsky Mingo. El correo electrónico de contacto de esta y de su oficial de protección de datos es tusdatospersonales@falabella.cl.
• Sodimac S.A., RUT N° 96.792.430-K, con domicilio en Avenida Presidente Riesco 5685, piso 14, Ciudad Santiago, Comuna Las Condes, Región Metropolitana, Chile, representada por Sebastián Simonetti Vicuña. El correo electrónico de contacto de esta y de su oficial de protección de datos es misdatospersonales@sodimac.cl.
• Hipermercados Tottus S.A., RUT N° 78.627.210-6, con domicilio en calle Nataniel Cox 620, comuna y ciudad de Santiago, Región Metropolitana, Chile, representada por Renato Giarola Guersoni. El correo electrónico de contacto de esta y de su oficial de protección de datos es contacto@tottus.cl. Esta corresponsabilidad significa que los Corresponsables deciden conjuntamente las finalidades y medios esenciales relacionados con los tratamientos para la gestión de Mi Cuenta. Para ello, los Corresponsables han acordado cómo garantizar un nivel adecuado de seguridad, cómo gestionar adecuadamente los derechos de los titulares y, en general, cómo cumplir con las obligaciones que, como responsables les impone la Regulación de Protección de Datos. Sin perjuicio de lo anterior, y con independencia de los acuerdos internos entre los Corresponsables, el Titular puede ejercer sus derechos como titular de datos personales ante cualquiera de ellos, en los correos electrónicos indicados en este numeral, quienes adoptarán las medidas necesarias para dar curso a su solicitud de manera oportuna y coordinada.
3. Bases de Licitud y Finalidades del Tratamiento de tus Datos Personales efectuado por los Corresponsables
Los Corresponsables tratarán los datos personales del Titular, en virtud de las siguientes bases de licitud y propósitos específicos:
3.1. CELEBRACIÓN O EJECUCIÓN CONTRACTUAL: ACEPTACIÓN Y EJECUCIÓN DE LOS TÉRMINOS Y CONDICIONES DE MI CUENTA
Los Términos y Condiciones de Mi Cuenta, una vez aceptados por el Titular, constituyen un contrato entre éste y los Corresponsables, quienes podrán tratar los datos personales del Titular si dicho tratamiento es estrictamente necesario para:
(i) El enrolamiento del titular, incluyendo propósitos como la validación de su identidad, la verificación de requisitos de adhesión, la creación de una cuenta individual y el establecimiento de una contraseña;
(ii) Permitir el ingreso y navegación en los Canales Digitales de los Corresponsables, con o sin ingreso de tus credenciales. No obstante, para ingresar medios de pago; finalizar procesos de
compra o contratación, gestionar el servicio de despacho o de retiro en tienda, agregar o eliminar productos o servicios en el carro de compras, permitir la revisión del historial de compras, efectuar el seguimiento de pedidos, agendar y/o contratar servicios y experiencias, cotizar productos y servicios, permitir la visualización y descargas de documentos tributarios, la emisión de comprobantes electrónicos y la cancelación del perfil o de la compra en caso de fraude o uso ilícito de Mi Cuenta, deberás ingresar tus credenciales;
(iii) El servicio de atención al cliente, incluyendo propósitos como la identificación y autenticación del Titular, el registro y seguimiento de requerimientos, o la implementación o ejecución de encuestas de satisfacción; en cuyo caso el interés legítimo es asegurar una atención eficiente, consistente y de calidad, para identificar oportunidades de mejora en los canales de contacto y medir la satisfacción de los Titulares.
3.2. EJECUCIÓN O CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL
Los Corresponsables podrán tratar los datos personales del Titular cuando resulte necesario para cumplir con obligaciones legales o reglamentarias aplicables, con los propósitos de:
(i) Dar respuesta al ejercicio de derechos del Titular, incluyendo la verificación de identidad del solicitante, el registro y trazabilidad de la solicitud, su evaluación, resolución, respuesta y ejecución del requerimiento, si correspondiere;
(ii) Ejecución o implementación de controles técnicos de seguridad preventivos y correctivos en cumplimiento de obligaciones de seguridad, incluyendo el cifrado de datos, firewalls (cortafuegos), autenticación multifactor, acciones de monitoreo continuo, gestión de continuidad operacional, recuperación ante incidentes y planes de contingencia, o documentación de gestión de vulnerabilidades;
(iii) Cumplimiento de obligaciones legales y regulatorias establecidas en normativas tributarias, administrativas, financieras, de protección al consumidor, de prevención de delitos y de persecución penal u otras aplicables, incluyendo la atención y respuesta a requerimientos de las autoridades competentes, sean administrativas, judiciales, regulatorias o policiales, la entrega de información, registros o evidencias legalmente exigibles, el otorgamiento de acceso lógico y/o físico a evidencias digitales a las autoridades competentes, la facilitación de antecedentes, la colaboración en procesos de fiscalización, supervisión, investigación o persecución de ilícitos y la entrega de antecedentes de respaldo, la ejecución y cumplimiento de resoluciones u órdenes de la autoridad competente, y el cumplimiento y ejecución de resoluciones, instrucciones, oficios u otras medidas dictadas por organismos administrativos o judiciales;
(iv) La gestión de los servicios de postventa, lo que contempla la atención de reclamos y consultas, es decir, el servicio de atención al cliente, el cumplimiento de la garantía legal, la gestión de garantías extendidas o voluntarias, el ingreso de productos al servicio técnico para efectuar reparaciones, la atención de reclamos y consultas, las devoluciones y ejecución del derecho de retracto y el cumplimiento de plazos de entrega; o,
(v) Anonimización de datos personales cuando sea requerido por una norma vinculante.
3.3. SATISFACCIÓN DE INTERESES LEGÍTIMOS
Los Corresponsables podrán tratar los datos personales del Titular cuando resulte necesario para la satisfacción de intereses legítimos de los Corresponsables o de un tercero, siempre que con ello no se afecten los derechos y libertades del Titular; para las siguientes finalidades:
(i) En los procesos de respuesta al ejercicio de derechos de los titulares para mejorar la experiencia del Titular al consultar el estado de sus solicitudes; en cuyo caso el interés legítimo es facilitar una gestión transparente, trazable y eficiente de dichas solicitudes, reduciendo fricciones y tiempos de respuesta asociados a tales gestiones;
(ii) La mejora continua de los Canales Digitales, incluyendo la realización de encuestas de satisfacción, identificación de los principales canales de adhesión y de oportunidades de mejora y análisis de métricas de uso; en cuyo caso el interés legítimo es mantener y optimizar el funcionamiento y la usabilidad de los Canales Digitales, priorizando mejoras basadas en métricas de uso y retroalimentación de los Titulares para ofrecer una experiencia más simple, útil y consistente;
(iii) Gestión de riesgos y prevención de fraudes, incluyendo garantizar que los Canales Digitales y Mi Cuenta sean utilizados conforme a los Términos y Condiciones, lo que incluye la revisión de patrones de uso inusuales, validación técnica de accesos, activación de medidas preventivas e investigación de incidentes; en cuyo caso el interés legítimo es prevenir, detectar e investigar usos indebidos o fraudulentos y gestionar riesgos operacionales asociados a Mi Cuenta y los Canales Digitales, protegiendo a los Titulares y a terceros frente a accesos o transacciones no autorizadas y resguardando la integridad de Mi Cuenta y los Canales Digitales;
(iv) Implementación de medidas de seguridad, incluyendo actividades de pen test (pruebas de penetración) y ethical hacking (hacking ético); en cuyo caso el interés legítimo es resguardar la confidencialidad, integridad y disponibilidad de los sistemas y datos de Mi Cuenta y los Canales Digitales mediante la detección y mitigación preventiva de vulnerabilidades, y el fortalecimiento de controles de seguridad; o,
(v) Gestión y operación de canales digitales (sitios web, aplicaciones móviles, plataformas y chatbots), incluyendo acciones para su correcto funcionamiento, atención de consultas generales y gestión de cookies estrictamente necesarias; en cuyo caso el interés legítimo es asegurar la continuidad operativa, disponibilidad y correcto funcionamiento técnico de los canales digitales.
3.4. FORMULACIÓN, EJERCICIO O DEFENSA DE UN DERECHO
Los Corresponsables podrán tratar datos personales del Titular cuando sea necesario para el ejercicio de sus derechos procesales, incluyendo:
(i) Preparar acciones legales;
(ii) Ejercer derechos o dar curso a un procedimiento; o,
(iii) Responder ante el ejercicio de una acción legal, administrativa o judicial. Estos tratamientos incluyen la recolección, análisis y conservación de evidencia documental o electrónica necesaria para respaldar posiciones jurídicas.
3.5. CONSENTIMIENTO
Los Corresponsables justifican en el consentimiento expreso del Titular ciertos tratamientos de datos personales que realiza exclusivamente en su calidad de gestores y operadores de Mi Cuenta y los Canales Digitales, los que podrían incluir:
(i) Tratamiento de datos personales sensibles, cuando ello resulte estrictamente necesario para la prestación de un servicio o la operación de los Canales Digitales;
(ii) Implementación de mecanismos de autenticación que empleen datos biométricos, tales como reconocimiento facial, huella dactilar u otros identificadores únicos; o,
(iii) Uso de cookies no necesarias, como cookies de analítica (medición de tráfico, métricas de rendimiento, optimización del sitio), cookies de marketing y de seguimiento.
4. Comunicación y Transferencia de Datos Personales
Para cumplir con los propósitos de tratamiento referidos en esta Política de Privacidad, los Corresponsables podrán comunicar o transferir datos personales de Titulares a terceros, en Chile o en el extranjero.
4.1. COMUNICACIÓN A PROVEEDORES DE SERVICIOS
Los Corresponsables podrán comunicar datos personales de Titulares a terceros que, con la finalidad exclusiva de la provisión de sus servicios, deban acceder a ellos y actúen como mandatarios de estos para su tratamiento como, por ejemplo, a empresas de web hosting, análisis de datos, procesamiento de pagos, gestión de pedidos, provisión de tecnologías de la información e infraestructuras relacionadas, servicio al cliente, envío de correos electrónicos y marketing. Estos terceros tratarán los datos personales en nombre de los Corresponsables siguiendo sus instrucciones y las disposiciones de esta Política de Privacidad. La administración de Mi Cuenta ha sido encargada por los Corresponsables a Falabella.com, la que, la que, además, actúa como mandataria de los Corresponsables para el tratamiento de datos personales en el contexto de Mi Cuenta, ejecutando las instrucciones y directrices que los Corresponsables determinen en su calidad de responsables.
4.2. TRANSFERENCIA DE DATOS PERSONALES A LAS AUTORIDADES COMPETENTES
Los Corresponsables estarán autorizados para poner datos personales de los Titulares a disposición de entidades públicas, judiciales, administrativas, regulatorias o policiales, si ello es necesario para atender eventuales responsabilidades derivadas de su tratamiento, para el
cumplimiento de las obligaciones legales y reglamentarias aplicables a Falabella.com y los Corresponsables, así como para la prevención de fraudes, de delitos, o el blanqueo de capitales, y para cooperar con dichas entidades en el ejercicio de sus funciones.
4.3. TRANSFERENCIA DE DATOS PERSONALES POR TRANSACCIONES CORPORATIVAS
Los Corresponsables podrán transferir datos personales de Titulares como consecuencia o en el contexto de operaciones corporativas, tales como fusiones, adquisiciones, ventas, reorganizaciones, divisiones, aportes de activos, transferencia de activos o negocios, o la constitución de joint ventures, respecto de cualquiera de las Empresas Falabella. Lo anterior incluye el tratamiento de datos personales necesario para la preparación de dichas operaciones, en particular durante procesos de debida diligencia y las negociaciones previas a su materialización.
4.4. COMUNICACIÓN O TRANSFERENCIA INTERNACIONAL
Los Corresponsables y Falabella.com sólo podrán comunicar o transferir datos personales de Titulares a destinatarios ubicados fuera del país, manteniendo un nivel adecuado de protección por medio de los siguientes mecanismos:
(i) La transferencia se realiza a destinatarios sujetos a la legislación de un país que proporcione niveles adecuados de protección de datos personales según así lo determine la Agencia de Protección de Datos Personales; o,
(ii) Los contratos, normas corporativas u otros instrumentos jurídicos que regulen la comunicación o transferencia internacional de datos personales del caso contienen cláusulas contractuales estándar o disposiciones aprobadas por la Agencia de Protección de Datos Personales o que aseguren con garantías adecuadas respecto de la protección de los datos personales transferidos; o,
(iii) El receptor de los datos personales transferidos cuenta con un modelo de cumplimiento o mecanismo de certificación de protección de datos personales con garantías adecuadas; todo lo anterior, a juicio discrecional profesional y razonable de los Corresponsables.
4.5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS
En cualquier caso, los Corresponsables y Falabella.com deberán adoptar medidas técnicas y organizativas razonables para que toda transferencia y tratamiento de datos personales por terceros se realice cumpliendo con la legislación aplicable. Asimismo, los Corresponsables sólo podrán comunicar o ceder a terceros los datos personales de Titulares que sean estrictamente necesarios para el objetivo específico que justifica la entrega.
5. Fuentes de los Datos Personales
Los Corresponsables podrán obtener datos personales de los Titulares de las siguientes fuentes:
(i) Directamente del Titular, al momento de su inscripción en Mi Cuenta y durante su vigencia, ya sea presencialmente, por medio de formularios, grabación telefónica, correo electrónico, a través de sitios web, aplicaciones móviles u otro sistema tecnológico;
(ii) Fuentes de acceso público, a través de la recolección de datos personales mediante búsquedas en bases de datos accesibles para cualquier persona, conforme con la Regulación de Protección de Datos y en función de una base de legalidad;
(iii) De las visitas a nuestros sitios web y aplicaciones móviles hechas por los Titulares en tales plataformas, desde las que recabaremos datos de navegación, incluyendo la dirección IP, programa de navegación, sistema operativo, fecha y hora de acceso, y comportamiento de uso; información que puede vincularse con el Titular si éste inicia sesión en nuestras plataformas; y,
6. Categorías de Datos Personales
Los Corresponsables y Falabella.com podrán tratar las siguientes categorías de datos personales de los Titulares:
(i) Datos de identificación y de contacto, como nombres, apellidos, fecha de nacimiento, número de cédula de identidad, estado civil, género, nacionalidad, correo electrónico, teléfono, domicilio o nombre de usuario;
(ii) Datos transaccionales y económicos como información relativa a transacciones, historial de compras, canjes de Puntos, devoluciones, pagos, hábitos de compra y medios de pago utilizados;
(iii) Datos de navegación y uso de plataformas tales como información relativa a los modos en que el Titular usa los Canales Digitales, dirección IP, tipo de dispositivo, sistema operativo, navegador web, patrones de navegación, tiempo de visita e información recopilada a través de cookies;
(iv) Datos biométricos, cuando corresponda y con el consentimiento del Titular, tales como huella dactilar, rasgos faciales u otros identificadores únicos utilizados para procesos de autenticación;
(v) Datos sensibles, cuando sea indispensable para la operación de Mi Cuenta;
7. Datos Personales de Terceros Facilitados por Titulares
En principio, los Corresponsables no requieren que el Titular facilite información de terceros para el funcionamiento de Mi Cuenta. Cuando excepcionalmente así suceda con ocasión de su relación con la gestión de compras o servicios, como puede ser la recepción de un producto por terceros, el Titular declara y garantiza que: a) cuenta con el consentimiento del titular para comunicar tal información a los Corresponsables; b) el titular tiene capacidad jurídica suficiente; y, c) asume plena responsabilidad por cualquier reclamo que tales terceros puedan interponer en relación con los datos personales proporcionados.
8. Datos Personales de Menores
Mi Cuenta no está dirigida a menores de 16 años, por lo que no recolectamos sus datos personales. En el evento que se requiera el tratamiento de datos personales de un menor como consecuencia de la contratación de un producto o servicio respecto del cual éste sea titular o beneficiario, se requerirá la autorización de sus padres, representantes legales, o por quien tenga a su cargo el cuidado personal del menor, de conformidad con la normativa aplicable;
9. Uso de Cookies y Tecnologías Similares
Las cookies son pequeños archivos de texto que contienen un identificador único, que se almacenan en el dispositivo empleado para navegar para que pueda ser reconocido cada vez que, desde el mismo, o siendo un mismo usuario de navegador registrado, desde otro dispositivo, éste visita un sitio o aplicación. El uso de cookies y tecnologías similares en nuestros sitios web y aplicaciones móviles puede implicar tratamiento de datos personales. Con excepción de las cookies que son necesarias para el funcionamiento del sitio o aplicaciones móviles, puedes elegir deshabilitar en cualquier momento algunas o todas las cookies y seguir utilizando nuestros sitios web y aplicaciones. Para más información sobre qué tipo de cookies usamos o para qué las usamos, revisa las Políticas de Cookies de los Corresponsables en: www.falabella.com/como-cuidamos-tus-datos; www.sodimac.cl/como-cuidamos-tus-datos o www.tottus.cl/como-cuidamos-tus-datos.
10. Protección de los Datos Personales de los Titulares y Medidas de Seguridad
Mi Cuenta y los Canales Digitales de los Corresponsables emplean medidas de seguridad para evitar la pérdida, uso o acceso no autorizado, o la divulgación accidental de los datos personales de los Titulares. Estas medidas de seguridad incluyen controles de acceso basados en roles y principio de mínimo privilegio; mecanismos de autenticación reforzada para accesos a sistemas críticos; cifrado de datos en tránsito y, cuando corresponda, en reposo; registros de actividad, monitoreo y medidas de detección ante eventos de seguridad; gestión de vulnerabilidades y actualizaciones de seguridad; etc. Asimismo, el acceso a los datos personales de los Titulares está limitado únicamente a aquellos trabajadores de los Corresponsables y a sus prestadores de servicios y mandatarios que deban necesariamente acceder a ellos para prestar sus servicios, tratamiento que harán según las instrucciones de los Corresponsables o Falabella.com y bajo obligaciones de confidencialidad. Para determinar estas medidas se toma en cuenta el estado de la técnica, los costos de aplicación, la naturaleza, alcance, contexto y fines del tratamiento, y la probabilidad y gravedad de los riesgos de afectación para los derechos de los Titulares respecto de sus datos personales. Estas medidas son revisadas periódicamente, e incluyen también la capacitación del personal involucrado en el tratamiento de datos personales en el marco de la operación de Mi Cuenta.
Para más información sobre las medidas de seguridad mediante las cuales se protegen los datos personales de los Titulares es posible revisar la Política de Seguridad de la Información de los Corresponsables en www.falabella.com/como-cuidamos-tus-datos; www.sodimac.cl/como- cuidamos-tus-datos o www.tottus.cl/como-cuidamos-tus-datos.
11. Conservación de los Datos Personales
Los Corresponsables conservarán los datos personales de los Titulares únicamente durante el tiempo indispensable para cumplir con los fines declarados en esta Política de Privacidad. Si una norma legal establece un plazo distinto, o si los datos son necesarios para la formulación, ejercicio o defensa de un derecho, o para otros fines legítimos, se conservarán por el tiempo que corresponda y, una vez cumplida la finalidad, serán bloqueados. Finalizados dichos plazos, los datos se eliminarán o anonimizarán de forma segura. Los períodos de conservación de los datos personales de los Titulares son determinados considerando los siguientes criterios:
(i) Si los datos personales fueron recopilados para la ejecución de Mi Cuenta, se conservarán durante toda la vigencia de la relación contractual del Titular relativa al mismo y, una vez terminada, hasta que prescriba el plazo legal para su tratamiento;
(ii) Si los datos personales se recopilaron para el cumplimiento de obligaciones legales, se conservarán hasta que se cumpla tal obligación;
(iii) Si los datos personales se recopilaron sobre la base de un interés legítimo, se conservarán mientras dicho interés subsista; y,
(iv) Si los datos personales se recopilaron con el consentimiento del Titular se conservarán hasta que este lo revoque.
12. Derechos del Titular como Titular de Datos Personales
12.1. Ejercicio de derechos
Los Titulares podrán ejercer los derechos reconocidos a los titulares de datos personales en la Regulación de Protección de Datos, los que incluyen:
(i) Derecho de acceso: derecho a solicitar a los Corresponsables información respecto de los datos personales que tratan, su origen, la finalidad del tratamiento, las categorías o identidad de destinatarios de los datos, el período de tiempo durante el cual serán tratados y, si aplica, los intereses legítimos del responsable y la información significativa sobre la lógica aplicada si se toman decisiones basadas en tratamiento automatizado;
(ii) Derecho de rectificación: derecho de los Titulares a solicitar a los Corresponsables la modificación de sus datos personales en caso que sean inexactos, se encuentren desactualizados o incompletos;
(iii) Derecho de supresión o cancelación: derecho de los Titulares a solicitar a los Corresponsables la eliminación de sus datos personales en caso que no sean necesarios en relación con los fines del tratamiento, en caso que el Titular haya revocado su consentimiento y el tratamiento no tenga otro fundamento legal, o se trate de datos caducos, entre otros escenarios indicados en la Regulación de Protección de Datos, todo lo anterior sujeto a las excepciones que dispone la Regulación de Protección de Datos;
(iv) Derecho de oposición: derecho de los Titulares a oponerse a ciertos tratamientos de sus datos personales indicados en la Regulación de Protección de Datos, incluyendo la oposición a ser objeto de decisiones basadas en el tratamiento automatizado de datos personales que produzcan efectos jurídicos o te afecten significativamente, todo lo anterior sujeto a las excepciones que dispone la Regulación de Protección de Datos;
(v) Derecho de bloqueo: derecho de los Titulares a solicitar a los Corresponsables la suspensión temporal de cualquier operación de tratamiento de sus datos personales cuando formulen una solicitud de rectificación, supresión u oposición, mientras dicha solicitud no se resuelva;
(vi) Derecho de portabilidad: derecho de los Titulares a solicitar a los Corresponsables la copia de sus datos personales en un formato electrónico estructurado, genérico y de uso común, que permita ser operado por distintos sistemas; y,
(vii) Derecho de revocación: derecho de los Titulares a revocar las autorizaciones que hayan otorgado para el tratamiento de sus datos, sin efecto retroactivo respecto de tratamientos ya realizados. Para ejercer cualquiera de estos derechos los Titulares podrán utilizar cualquiera de los siguientes mecanismos: a) enviando un correo electrónico a tusdatospersonales@falabella.cl; misdatospersonales@sodimac.cl o contacto@tottus.cl o, b) mediante el formulario establecido en la sección Cómo Cuidamos tus Datos en los sitios web www.falabella.com, www.sodimac.cl o www.tottus.cl.
12.2. Derecho a Recurrir ante la Agencia de Protección de Datos
Si un Titular considera que sus solicitudes relativas a sus datos personales no son atendidas adecuadamente por una Empresa Falabella, tiene derecho a reclamar ante la Agencia de Protección de Datos Personales.
13. Suspensión de Envío de Comunicaciones Promocionales o Publicitarias
Sin necesariamente ejercer los derechos sobre sus datos personales de que trata la sección anterior, los Titulares pueden solicitar la suspensión del envío de comunicaciones promocionales o publicitarias de conformidad con lo dispuesto en las normas de protección al consumidor. Para ello pueden utilizar los canales de cancelación de suscripción incluidos en la misma comunicación,
o bien los canales que los Corresponsables o el Servicio Nacional del Consumidor (SERNAC) han dispuesto para ello.
14. Decisiones Automatizadas y Elaboración de Perfiles
Los Corresponsables podrán tomar decisiones automatizadas sobre los datos personales de los Titulares, incluida la elaboración de perfiles. Ello implica que mediante procesos automatizados ciertos datos personales de los Titulares relacionados con su uso de Mi Cuenta serán analizados para prevenir fraudes o aplicar reglas establecidas en los Términos y Condiciones de Mi Cuenta (por ejemplo, alertas, validaciones, limitaciones temporales o exclusiones cuando se detecten patrones de uso inusuales o inconsistentes). Estos procesos suelen considerar, de manera individual o combinada, variables como el historial y frecuencia de compras o transacciones, uso de nuestros Canales Digitales, tasa de devoluciones, incidencias o reclamos asociados a Mi Cuenta, y señales técnicas de seguridad como intentos fallidos de inicio de sesión o cambios relevantes en el dispositivo. Con base en dichas variables, los sistemas empelados podrán aplicar reglas como umbrales, ponderaciones o modelos de clasificación activar validaciones y controles de seguridad. El resultado de estos procesos puede implicar la aplicación de consecuencias restrictivas al Titular, como la necesidad de realizar validaciones adicionales si los sistemas detectan riesgos de fraude o uso indebido.
15. Modificaciones a esta Política de Privacidad
Esta Política de Privacidad tiene duración indefinida. Los Corresponsables podrán modificar esta Política de Privacidad, lo que informarán por distintas vías como, por ejemplo, a través de un banner, una ventana emergente (pop-up), una notificación emergente (notificación push) en los Canales Digitales, o incluso te lo podrán comunicar a tu dirección de correo electrónico, para que puedas revisar dichos cambios, valorarlos y, según el caso, ejercer los derechos en materia de protección de datos que te confiere la Regulación de Protección de Datos. Tratándose de cambios y actualizaciones que requieran de tu consentimiento, te lo solicitaremos de conformidad con la Regulación de Protección de Datos.
16. Versión y fecha de actualización
Versión: CLCTA_PDP_001
Fecha de última actualización: 29 de mayo de 2026