Regresar

TÍTULO I: Responsable del tratamiento

Para todos los efectos, será responsables de los datos, la siguiente empresa: Corporación García S.A., identificada con RUC 20493387163, ubicada en la Calle Riomar C-12 en Maynas, Perú, ubicada en Jirón Belisario Flores 951 Piso 2, Lima, Perú.

TÍTULO II: Objetivo

EL RESPONSABLE es una empresa dedicada a educación en línea, consultoría y ejecución de obras de construcción y otras actividades que constituyen servicios de ingeniería como responsable del tratamiento, y reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales sus trabajadores, clientes, proveedores y en general, de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal. Para el efecto, ha creado la presente política para el tratamiento de datos personales (en adelante la “Política de Tratamiento”) la cual regulará la información y datos que sean recogidos, almacenados y/o administrados por EL RESPONSABLE.

TÍTULO III: Definiciones

Los conceptos que a continuación se presentan, son resultado de lo expuesto en la Ley de Protección de Datos personales peruana y las disposiciones legales que correspondan. En caso en que la ley sea modificada, reemplazada en estos aspectos, su significado será aquel que se indique en las normas legales vigentes:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Área encargada de Protección de Datos Personales/ Oficial de Privacidad: Responsable designado dentro de la Empresa, encargado de supervisar, controlar y promover la aplicación de la Política de Protección de Datos Personales.

TÍTULO IV: Principios a los que está sujeto el tratamiento

El procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento, deberá regirse estrictamente bajo los siguientes principios:

  • Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.
  • Finalidad: La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.
  • Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
  • Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y auto determinado por el titular o por mandato legal o judicial.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
  • Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
  • Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley. Toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.

TÍTULO V: Finalidades del Tratamiento

En su calidad de responsable del tratamiento de los datos recolectados, EL RESPONSABLE cuenta con diversas bases de datos, respecto de los cuales declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es).

Gestión Administrativa y Contable:

  • Administración de datos para la gestión de estados de cuenta de proveedores y clientes.
  • Obtención de autorización para consultar el historial crediticio en entidades de riesgo.
  • Formalización y gestión de convenios comerciales, soporte para auditorías externas e internas.
  • Reporte anual a la Dirección de Impuestos y Aduanas Nacionales (DIAN) en cumplimiento de obligaciones legales.
  • Registro y soporte de información financiera y contable para seguimiento de transacciones.
  • Administración de contratos con terceros proveedores de servicios.
  • Gestión de procesos de facturación y cobros para apoyo en auditorías internas y externas.

Gestión Comercial, Proveedores y Contratistas:

  • Administración de la vinculación con clientes y proveedores para facilitar procesos internos.
  • Mantenimiento de relaciones comerciales con proveedores y contratistas.
  • Gestión de programas de capacitación para trabajadores según requerimientos de áreas comerciales.
  • Control y seguimiento de distribución y logística con proveedores.
  • Publicidad de promociones comerciales y prospección comercial a través de mensajes de texto a clientes.

Recursos Humanos y Salud Ocupacional:

  • Verificación y evaluación de aspirantes en procesos de selección.
  • Realización y verificación de estudios integrales de seguridad para aspirantes.
  • Control y seguimiento de formalización de contratación laboral.
  • Seguimiento y entrega de dotación a trabajadores según requerimientos y legislación laboral.
  • Control estadístico de personal activo e inactivo.
  • Seguimiento de trabajadores temporales.
  • Verificación y gestión de pagos de nómina y reporte de novedades laborales.
  • Gestión del sistema de seguridad y salud en el trabajo para mitigar riesgos y atender incidentes.
  • Promoción de actividades de bienestar y desarrollo integral del trabajador en el entorno laboral.
  • Control y seguimiento de riesgos y elaboración de planes de acción para su mitigación.
  • Seguimiento del ausentismo laboral y administración de exámenes médicos de ingreso y retiro.

Tecnología y Seguridad:

  • Control de sistemas informáticos y tecnológicos para administración de claves, usuarios y licencias.
  • Garantía de seguridad de información personal, financiera y educativa.
  • Desarrollo y actualización de herramientas computacionales.
  • Gestión de controles de seguridad para el ingreso y salida de las instalaciones de la Empresa.

TÍTULO VI: Tratamiento de Datos Personales de Naturaleza Sensible

Conforme a la legislación de protección de datos en Perú, se consideran datos personales sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Estos datos incluyen información sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación a sindicatos u organizaciones sociales, datos de salud, vida sexual y datos biométricos, así como datos de menores de edad.

EL RESPONSABLE en el desarrollo de sus relaciones laborales con empleados y candidatos en procesos de selección, trata datos de naturaleza sensible, especialmente aquellos relacionados con la salud y, en ocasiones, datos biométricos para implementar medidas de seguridad en el control de acceso a sus instalaciones.

Tratamiento de los datos de menores de edad:

EL RESPONSABLE procura en el desarrollo de su actividad económica no recaudar información de menores de edad, si tiene menos de 18 años de edad, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad.

El tratamiento de datos personales de menores de edad está sujeto a ciertas restricciones y exigencias legales. En particular, se procura no recopilar información de menores de 18 años sin el consentimiento expreso de su representante legal. El tratamiento de datos de niños, niñas y adolescentes está prohibido, a menos que cumpla con los siguientes criterios:

  • Respete el interés superior de los menores.
  • Garantice el respeto a sus derechos fundamentales.
  • Obtenga autorización del representante legal del menor, considerando la opinión del propio menor según su madurez, autonomía y capacidad para entender el asunto.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

El tratamiento de datos de menores de edad requiere autorización expresa del representante legal, además de facilitarles el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición de los datos. Los responsables y encargados del tratamiento de datos de menores deben garantizar el uso adecuado de la información y cumplir con los principios establecidos en la normativa de protección de datos en Perú.

En virtud de lo anterior EL RESPONSABLE sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de los mismos sean respetados los intereses superiores de los menores.

Derechos que le asisten al titular de la información:

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de EL RESPONSABLE o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a EL RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por EL RESPONSABLE previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Conocer nuestra Política el tratamiento de Datos Personales, y los cambios sustanciales que se lleguen a producir en esta.
  • Acceder y conocer en forma gratuita los datos personales que sean objeto de tratamiento de acuerdo con lo dispuesto por la ley, en el tratamiento de datos personales.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
  • Otros que le otorgue las normas jurídicas vigentes.

TÍTULO VII: Derechos que le asisten al Titular de la Información

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de EL RESPONSABLE o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a EL RESPONSABLE, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por EL RESPONSABLE previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
  • Conocer nuestra Política el tratamiento de Datos Personales, y los cambios sustanciales que se lleguen a producir en esta.
  • Acceder y conocer en forma gratuita los datos personales que sean objeto de tratamiento de acuerdo con lo dispuesto por la ley, en el tratamiento de datos personales.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
  • Otros que le otorgue las normas jurídicas vigentes.

TÍTULO VIII: Obligaciones de la Empresa como Responsable del Tratamiento de Datos

EL RESPONSABLE se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • Informar deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
  • Informar deberá informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, EL RESPONSABLE deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate.
  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
  • Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales y en especial, para la atención de consultas, reclamos y solicitudes.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

TÍTULO IX: Transmisión y Transferencia Internacional de Datos

Con ocasión de las actividades desarrolladas por EL RESPONSABLE, su casa matriz, filiales, subsidiarias, sucursales y grupo empresarial, esta podrá servirse de transferir y/o transmitir información para que sea tratada por terceros responsables dentro y fuera del territorio nacional. Esta transferencia de datos personales deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente Política de Tratamiento y a los estándares de seguridad implementados por EL RESPONSABLE. EL RESPONSABLE está autorizado en realizar transmisión y transferencia internacional de datos entre su casa matriz, filiales, subsidiarias, sucursales y grupo empresarial.

TÍTULO X: Seguridad de los Datos

Nuestra plataforma cuenta con todo el licenciamiento requerido, en todos los aspectos de desarrollo de software, infraestructura y herramientas de terceros. Contando con los niveles de licenciamiento requeridos y que se adapten a las necesidades en cada situación y con soporte sobre los mismos por parte de fabricantes y expertos.

Aplica además a nivel de acceso a datos de nuestros clientes, proveedores y colaboradores. Dado que estos accesos están protegidos por conceptos de auditoría y solo se otorgan a través de herramientas de acceso controlado como VPNs o herramientas propietarias que controlan y auditan el acceso.

De igual manera el acceso a información por parte de nuestros colaboradores está protegido por filtros y niveles de seguridad que garantizan la restricción de la misma con base en Roles y responsabilidades. Y se lleva registro minucioso de cualquier consulta o modificación de la misma con datos de auditoría respondiendo al quien, cuando y que se realizó.

TÍTULO XI: Autorización del Tratamiento

Para el tratamiento de información personal EL RESPONSABLE solicitará la autorización previa e informada a los titulares de la información, esta podrá ser escrita, verbal o mediante conductas inequívocas como aquella otorgada a través de medios digitales como páginas web, redes sociales o WhatsApp. EL RESPONSABLE conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos.

TÍTULO XII: Procedimiento para la presentación de Reclamaciones, Consultas y Reclamos

EL RESPONSABLE dispondrá de los siguientes procedimientos para la atención de preguntas, quejas consultas, reclamos y sugerencias presentadas por los Titulares de la Información:

Consultas:

El titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en el que:

  • Determine su identidad, incluyendo su nombre y número de identificación.
  • Se especifique de manera clara y expresa el motivo de la consulta.
  • Se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes.
  • Se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la solicitud.
De conformidad con el artículo catorce (14) de la Ley 1581 de 2012, se establece que: “La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se resolverá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término”.

Reclamos:

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. De conformidad con el artículo quince (15) de la Ley 1581 de 2012, dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

El reclamo deberá: i) incluir la identidad de quien reclama, aduciendo su nombre y número de identificación; ii) especificar de manera clara y expresa el motivo de la consulta; iii) acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes y, iv) indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud. De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo”.

En caso de que EL RESPONSABLE no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

“Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido”.

“El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término”.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos con EL RESPONSABLE.

TÍTULO XIII: Atención de Consultas y Reclamos

EL RESPONSABLE dispone de un área responsable atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus consultas y reclamos en los siguientes canales:

  • Correo electrónico: comercial@corgasa.pe.
  • Dirección física: Calle Riomar C-12, Belén, Maynas, Loreto, Perú.

TÍTULO XIII: Modificaciones a la Política

EL RESPONSABLE se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet o en el mecanismo habilitado por EL RESPONSABLE con 15 días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con EL RESPONSABLE.

TÍTULO XIII: Vigencia de las Bases de Datos

Los Datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado (salvo que se solicite y exista un deber legal de conservarlos). Las bases de datos de EL RESPONSABLE tendrán un periodo de vigencia indefinido ya que el tratamiento de los mismos será necesario mientras subsista EL RESPONSABLE y el desarrollo de su objeto social, en todo caso este término no será inferior a (50) años. La presente versión de esta política rige a partir de la fecha de su publicación, la cual reemplaza de manera completa toda disposición o política de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que EL RESPONSABLE ejecute las actividades descritas en la en ella y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política.

es_ESEspañol