Introducción

En CETI, estamos comprometidos con la protección de la privacidad de nuestros usuarios y el manejo adecuado de sus datos personales. Esta Política de Privacidad detalla cómo recopilamos, utilizamos y protegemos la información personal obtenida a través de nuestra página web y plataformas digitales. La política se ajusta a la Ley N° 29733 de Protección de Datos Personales y al Decreto Supremo N° 003-2013-JUS, que regulan el tratamiento de datos personales en Perú.

Datos recopilados

Recopilamos diversos tipos de datos personales cuando las empresas interactúan con nuestra página web y plataformas digitales. Estos incluyen datos de identificación de la empresa, como el nombre y el Registro Único de Contribuyentes (RUC), así como detalles de registro. También recopilamos datos de contacto corporativo, que incluyen el nombre, dirección de correo electrónico, número de teléfono y dirección fiscal de los representantes de la empresa. Finalmente, obtenemos datos sobre preferencias de comunicación y cualquier otra información proporcionada en respuesta a formularios, llamadas o consultas.

Uso de datos

1. Provisión de Servicios: Utilizamos los datos para ofrecer, gestionar y perfeccionar nuestros servicios de consultoría, garantizando que las empresas reciban soluciones efectivas y adaptadas a sus necesidades específicas. Esto incluye la mejora continua de nuestras ofertas y la adecuación de nuestros servicios a las demandas.
2. Comunicación: Mantenemos una comunicación constante con las empresas para responder a sus consultas, enviar actualizaciones pertinentes y proporcionar información relevante sobre nuestros servicios. Además, realizamos notificaciones importantes para asegurar que las empresas estén al tanto de cualquier novedad relevante.
3. Cumplimiento Legal y Normativo: Garantizamos el cumplimiento de todas las obligaciones legales y normativas aplicables, protegiendo tanto nuestros derechos como los de nuestros clientes. Esto incluye la adherencia a regulaciones pertinentes y la implementación de prácticas que aseguren la conformidad con las leyes de protección de datos.
4. Gestión de Transacciones: Utilizamos datos personales para procesar y administrar solicitudes de servicios, registros de consultorías y pagos asociados. Esto también incluye la ejecución y cumplimiento de los términos contractuales, garantizando una correcta implementación de los acuerdos establecidos con las empresas.

Base legal para el procesamiento

1. Consentimiento: La recolección y el tratamiento de datos personales se efectúan con el consentimiento explícito de las empresas y sus representantes. Este consentimiento se otorga al interactuar con nuestras plataformas y servicios, y puede ser retirado en cualquier momento.
2. Intereses Legítimos: Utilizamos datos personales para fines que responden a nuestros intereses legítimos, como mejorar nuestros servicios, realizar investigaciones empresariales y enviar información relevante sobre promociones. Estos intereses se gestionan de manera que no prevalezcan sobre los derechos y los intereses de los titulares de los datos.

Compartición de datos

La compartición de datos personales con terceros se realiza bajo condiciones específicas y solo en las siguientes circunstancias: En caso de que CETI esté involucrada en la venta de activos u otra transacción corporativa, los datos personales pueden ser transferidos como parte de dicha transacción, siempre que la parte receptora acepte respetar los términos de esta Política de Privacidad.

Seguridad de datos

En CETI, la seguridad de los datos personales es una prioridad absoluta. Para proteger la información contra el acceso no autorizado, la pérdida, el uso indebido, la alteración o la divulgación indebida, implementamos medidas técnicas, administrativas y organizativas. Aplicamos políticas de control de acceso para asegurar que solo empleados y proveedores de servicios autorizados, que necesitan los datos para cumplir con sus funciones y obligaciones contractuales, puedan acceder a ellos.

Conservación de los datos

Mantenemos los datos personales solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, incluyendo los requisitos legales, contables o de informes. A continuación, se describen nuestras prácticas para la conservación de datos:

1. Período de Retención: Conservamos los datos personales mientras sean necesarios para la prestación de nuestros servicios y para cumplir con obligaciones legales y contractuales. Una vez que los datos dejan de ser necesarios para estos fines, procedemos a su eliminación segura.
2. Criterios de Conservación: Los períodos de conservación de datos se determinan según la naturaleza de los datos y los fines para los cuales se procesan. Consideramos factores como los requisitos legales vigentes, las recomendaciones de las autoridades regulatorias y las mejores prácticas del sector al establecer estos períodos.

Cambios de las políticas

CETI se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento, lo que puede ser necesario debido a cambios en las leyes, regulaciones o para mejorar nuestras prácticas de manejo de datos. A continuación, se detallan nuestras prácticas respecto a la notificación y aplicación de estos cambios:

1. Notificación de Cambios: Informaremos a nuestros usuarios sobre cambios significativos en esta Política de Privacidad mediante avisos destacados en nuestra página web o a través de otros canales de comunicación. Recomendamos a los usuarios revisar periódicamente esta política para mantenerse actualizados sobre cómo protegemos sus datos personales.
2. Consulta y Revisión de Cambios: Los usuarios tienen el derecho de consultar la Política de Privacidad en cualquier momento y solicitar aclaraciones o información adicional sobre los cambios realizados. Pueden expresar sus inquietudes o preguntas a través de los canales de contacto proporcionados, garantizando que estén informados y puedan expresar sus preocupaciones sobre el manejo de sus datos personales.
3. Versiones Anteriores: Mantendremos un registro de las versiones anteriores de esta Política de Privacidad, disponibles bajo solicitud, para aquellos que deseen revisar los cambios históricos en nuestras prácticas de privacidad.
4. Fecha de Entrada en Vigencia: Los cambios en la política entrarán en vigor en la fecha especificada en el aviso de actualización. El uso continuado de nuestras plataformas después de la implementación de los cambios indica aceptación de la nueva versión de la política.

Contacto

En CETI, estamos comprometidos con la atención de cualquier consulta, preocupación o solicitud relacionada con la protección de datos personales. A continuación, se detallan los medios de contacto disponibles para que los usuarios puedan comunicarse con nosotros respecto a esta Política de Privacidad:

1. Detalles de Contacto:
   • Correo Electrónico General: dpo@c.corpceti.com
2. Solicitud de Información y Ejercicio de Derechos: Los usuarios pueden enviar solicitudes para acceder, corregir, actualizar o eliminar sus datos personales, así como para ejercer otros derechos relacionados con la protección de datos. Estas solicitudes se atenderán conforme a los procedimientos legales aplicables.
3. Atención de Consultas y Reclamaciones: Las consultas sobre la aplicación de esta política o reclamaciones relacionadas con el manejo de datos personales pueden dirigirse a los contactos proporcionados. Nos comprometemos a responder de manera oportuna y a tomar las medidas necesarias para resolver cualquier inconveniente.
4. Responsable de Protección de Datos (DPO): Para consultas específicas sobre protección de datos, los usuarios pueden contactar a nuestro responsable de Protección de Datos.

Procesos de revisión y auditorías

Llevamos a cabo revisiones y auditorías periódicas para garantizar el cumplimiento con nuestra Política de Privacidad, así como con las leyes y regulaciones aplicables en protección de datos, incluyendo la Ley N° 29733 de Protección de Datos Personales y el Decreto Supremo N° 003-2013-JUS. Realizamos revisiones regulares de nuestra Política y prácticas para asegurar que se mantengan efectivas y actualizadas con respecto a la legislación y las mejores prácticas del sector. Además, implementamos auditorías internas para evaluar la efectividad de nuestras medidas de seguridad y procedimientos de manejo de datos, identificando áreas de mejora y asegurando la alineación con estos requisitos legales y regulatorios. Generamos informes detallados de estas auditorías, que son revisados por la alta dirección para asegurar la implementación de acciones correctivas y la mejora continua. Nos comprometemos a integrar mejoras basadas en los resultados de las auditorías para mantener un alto estándar en la protección de datos personales.

Aceptación

Al utilizar nuestra página web y plataformas digitales, usted acepta los términos y condiciones establecidos en esta Política de Privacidad. Su interacción con nuestros servicios y la entrega de datos personales se consideran como un consentimiento implícito a los términos y prácticas descritos. El uso continuado de nuestros servicios después de la publicación de cualquier actualización en esta política implica su aceptación de dichos cambios; por lo tanto, se recomienda revisar periódicamente la política para estar al tanto de nuestras prácticas actuales. Al acceder a nuestros servicios, usted reconoce que ha leído, comprendido y aceptado esta Política de Privacidad en su totalidad. Además, acepta los riesgos asociados con la transferencia de datos a través de Internet y entiende que, aunque implementamos medidas para proteger su información, no podemos garantizar una seguridad absoluta. Esta política se aplica exclusivamente a la información recopilada a través de nuestra página web y plataformas digitales y no se extiende a otros sitios web o servicios externos vinculados a nuestras plataformas.

Notificación de Incidentes de Seguridad

En CETI, damos una alta prioridad a la protección de los datos personales y nos comprometemos a gestionar eficazmente cualquier incidente de seguridad. Nuestras prácticas para la notificación y gestión de incidentes incluyen:

1. Detección y Notificación: Implementamos sistemas de monitoreo avanzados para detectar posibles incidentes de seguridad que puedan comprometer los datos personales. Ante la detección de un incidente, notificamos de inmediato al equipo responsable para realizar una evaluación inicial y proporcionar una respuesta oportuna.
2. Evaluación del Incidente: Llevamos a cabo un análisis exhaustivo del incidente para determinar su alcance, impacto y posibles causas. Clasificamos el incidente en función de su gravedad para priorizar la respuesta y las acciones correctivas.
3. Comunicación con Afectados: En caso de que un incidente implique un alto riesgo para los datos personales, notificamos sin demora a los titulares afectados. La notificación incluirá una descripción del incidente, sus posibles consecuencias y las medidas que se están realizando. Asimismo, en situaciones de brechas significativas, informamos a las autoridades de protección de datos conforme a la legislación aplicable.
4. Respuesta y Mitigación: Implementamos medidas correctivas para mitigar el impacto del incidente y evitar problemas, corrigiendo vulnerabilidades y mejorando nuestros sistemas de seguridad. Contamos con un plan de contingencia para gestionar la situación de manera organizada y minimizar el impacto en los datos y las operaciones.
5. Documentación y Revisión: Mantenemos un registro detallado de todos los incidentes de seguridad, incluyendo la respuesta y las medidas adoptadas. Tras la resolución de un incidente, realizamos una revisión para evaluar la efectividad de nuestra respuesta y ajustar nuestras políticas y procedimientos según sea necesario.
6. Formación y Sensibilización: Ofrecemos formación continua a nuestro equipo de trabajo sobre la identificación y gestión de incidentes de seguridad para fortalecer nuestra capacidad de respuesta y garantizar que el equipo esté preparado para manejar cualquier eventualidad

Responsable de Protección de Datos (DPO)

En CETI, hemos designado un responsable de Protección de Datos (DPO) para supervisar el cumplimiento de nuestra Política de Privacidad y la legislación vigente en protección de datos. El DPO es responsable de asegurar que nuestros procedimientos y prácticas relacionados con la protección de datos personales se realicen de manera adecuada. Sus funciones incluyen:
Supervisión del Cumplimiento: El DPO garantiza que CETI cumpla con todas las leyes y regulaciones pertinentes en materia de protección de datos, incluidas la Ley N° 29733 y el Decreto Supremo N° 003-2013-JUS.
Asesoramiento en Protección de Datos: Proporciona orientación y asesoría en la implementación de políticas, procedimientos y prácticas para la protección de datos personales.

1. Gestión de Incidentes de Seguridad: Coordina la respuesta a incidentes de seguridad que involucren datos personales, asegurando la notificación oportuna a los titulares y a las autoridades competentes.
2. Capacitación y Conciencia: Desarrolla e implementa programas de capacitación continua para el personal, centrados en las mejores prácticas de protección de datos y privacidad.
3. Gestión de Solicitudes de Derechos: Administra las solicitudes de acceso, corrección, actualización y eliminación de datos personales realizadas por los titulares, garantizando el cumplimiento de estos derechos conforme a la legislación aplicable.
4. Monitoreo de Procesos y Políticas: Supervisa los procesos internos de manejo de datos para asegurar que estén alineados con las políticas de privacidad de CETI y con las mejores prácticas del sector.

Anexos

Anexo A: Ley N° 29733 – Ley de Protección de Datos Personales Define los derechos de los titulares de datos y establece las obligaciones de las entidades que procesan información personal.
Anexo B: Decreto Supremo N° 003-2013-JUS – Reglamento de la Ley de Protección de Datos Personales Especifica los procedimientos y normas detalladas para implementar la Ley N° 29733, garantizando su cumplimiento.
Anexo C: Procedimientos Internos de Seguridad de la Información Describe las medidas y prácticas internas para proteger la información contra accesos no autorizados y otras amenazas.
Anexo G: Procedimientos de Gestión de Incidentes Proporciona directrices y recursos para identificar, manejar y reportar incidentes de seguridad que afecten los datos personales.

Última fecha de actualización: 02 julio 2024.