Contactar
Contactar

Políticas Legales y Privacidad de Datos

Introducción

En CETI, estamos comprometidos con la protección de la privacidad de nuestros usuarios y el manejo adecuado
de sus datos personales. Esta Política de Privacidad detalla cómo recopilamos, utilizamos y protegemos la
información personal obtenida a través de nuestra página web y plataformas digitales. La política se ajusta a la
Ley N° 29733 de Protección de Datos Personales y al Decreto Supremo N° 003-2013-JUS, que regulan el
tratamiento de datos personales en Perú.

Datos recopilados

Recopilamos diversos tipos de datos personales cuando las empresas interactúan con nuestra página web y
plataformas digitales. Estos incluyen datos de identificación de la empresa, como el nombre y el Registro Único
de Contribuyentes (RUC), así como detalles de registro. También recopilamos datos de contacto corporativo, que
incluyen el nombre, dirección de correo electrónico, número de teléfono y dirección fiscal de los representantes
de la empresa. Finalmente, obtenemos datos sobre preferencias de comunicación y cualquier otra información
proporcionada en respuesta a formularios, llamadas o consultas.

Uso de datos

  1. Provisión de Servicios: Utilizamos los datos para ofrecer, gestionar y perfeccionar nuestros servicios de
    consultoría, garantizando que las empresas reciban soluciones efectivas y adaptadas a sus necesidades
    específicas. Esto incluye la mejora continua de nuestras ofertas y la adecuación de nuestros servicios a las
    demandas.
  2. Comunicación: Mantenemos una comunicación constante con las empresas para responder a sus
    consultas, enviar actualizaciones pertinentes y proporcionar información relevante sobre nuestros
    servicios. Además, realizamos noticaficiones importantes para asegurar que las empresas estén al tanto de
    cualquier novedad relevante.
  3. Cumplimiento Legal y Normativo: Garantizamos el cumplimiento de todas las obligaciones legales y
    normativas aplicables, protegiendo tanto nuestros derechos como los de nuestros clientes. Esto incluye la
    adherencia a regulaciones pertinentes y la implementación de prácticas que aseguren la conformidad con
    las leyes de protección de datos.
  4. Gestión de Transacciones: Utilizamos datos personales para procesar y administrar solicitudes de
    servicios, registros de consultorías y pagos asociados. Esto también incluye la ejecución y cumplimiento de
    los términos contractuales, garantizando una correcta implementación de los acuerdos establecidos con
    las empresas.

Base legal para el procesamiento

  1. Consentimiento: La recolección y el tratamiento de datos personales se efectúan con el consentimiento
    explícito de las empresas y sus representantes. Este consentimiento se otorga al interactuar con nuestras
    plataformas y servicios, y puede ser retirado en cualquier momento.
  2. Intereses Legítimos: Utilizamos datos personales para fines que responden a nuestros intereses legítimos,
    como mejorar nuestros servicios, realizar investigaciones empresariales y enviar información relevante
    sobre promociones. Estos intereses se gestionan de manera que no prevalezcan sobre los derechos y los
    intereses de los titulares de los datos.

Compartición de datos

La compartición de datos personales con terceros se realiza bajo condiciones específicas y solo en las
siguientes circunstancias: En caso de que CETI esté involucrada en la venta de activos u otra transacción
corporativa, los datos personales pueden ser transferidos como parte de dicha transacción, siempre que la
parte receptora acepte respetar los términos de esta Política de Privacidad.

Seguridad de datos

En CETI, la seguridad de los datos personales es una prioridad absoluta. Para proteger la información contra el
acceso no autorizado, la pérdida, el uso indebido, la alteración o la divulgación indebida, implementamos
medidas técnicas, administrativas y organizativas. Aplicamos políticas de control de acceso para asegurar que
solo empleados y proveedores de servicios autorizados, que necesitan los datos para cumplir con sus funciones
y obligaciones contractuales, puedan acceder a ellos.

Conservación de los datos

Mantenemos los datos personales solo durante el tiempo necesario para cumplir con los fines para los cuales
fueron recopilados, incluyendo los requisitos legales, contables o de informes. A continuación, se describen
nuestras prácticas para la conservación de datos:

  1. Período de Retención: Conservamos los datos personales mientras sean necesarios para la prestación de
    nuestros servicios y para cumplir con obligaciones legales y contractuales. Una vez que los datos dejan de
    ser necesarios para estos fines, procedemos a su eliminación segura.
  2. Criterios de Conservación: Los períodos de conservación de datos se determinan según la naturaleza de
    los datos y los fines para los cuales se procesan. Consideramos factores como los requisitos legales
    vigentes, las recomendaciones de las autoridades regulatorias y las mejores prácticas del sector al
    establecer estos períodos.

Cambios de las políticas

CETI se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento, lo que
puede ser necesario debido a cambios en las leyes, regulaciones o para mejorar nuestras prácticas de manejo
de datos. A continuación, se detallan nuestras prácticas respecto a la notificación y aplicación de estos
cambios:

  1. Notificación de Cambios: Informaremos a nuestros usuarios sobre cambios significativos en esta Política
    de Privacidad mediante avisos destacados en nuestra página web o a través de otros canales de
    comunicación. Recomendamos a los usuarios revisar periódicamente esta política para mantenerse
    actualizados sobre cómo protegemos sus datos personales.
  2. Consulta y Revisión de Cambios: Los usuarios tienen el derecho de consultar la Política de Privacidad en
    cualquier momento y solicitar aclaraciones o información adicional sobre los cambios realizados. Pueden
    expresar sus inquietudes o preguntas a través de los canales de contacto proporcionados, garantizando
    que estén informados y puedan expresar sus preocupaciones sobre el manejo de sus datos personales.
  3. Versiones Anteriores: Mantendremos un registro de las versiones anteriores de esta Política de Privacidad,
    disponibles bajo solicitud, para aquellos que deseen revisar los cambios históricos en nuestras prácticas de
    privacidad.
  4. Fecha de Entrada en Vigencia: Los cambios en la política entrarán en vigor en la fecha especificada en el
    aviso de actualización. El uso continuado de nuestras plataformas después de la implementación de los
    cambios indica aceptación de la nueva versión de la política.

Contacto

En CETI, estamos comprometidos con la atención de cualquier consulta, preocupación o solicitud relacionada
con la protección de datos personales. A continuación, se detallan los medios de contacto disponibles para que
los usuarios puedan comunicarse con nosotros respecto a esta Política de Privacidad:

  1. Detalles de Contacto: Correo Electrónico General: dpo@demo.corpceti.com
  2. Solicitud de Información y Ejercicio de Derechos: Los usuarios pueden enviar solicitudes para acceder,
    corregir, actualizar o eliminar sus datos personales, así como para ejercer otros derechos relacionados con
    la protección de datos. Estas solicitudes se atenderán conforme a los procedimientos legales aplicables.
  3. Atención de Consultas y Reclamaciones: Las consultas sobre la aplicación de esta política o
    reclamaciones relacionadas con el manejo de datos personales pueden dirigirse a los contactos
    proporcionados. Nos comprometemos a responder de manera oportuna y a tomar las medidas necesarias
    para resolver cualquier inconveniente.
  4. Responsable de Protección de Datos (DPO): Para consultas especícas sobre protección de datos, los
    usuarios pueden contactar a nuestro responsable de Protección de Datos.

Procesos de revisión y auditorías

Llevamos a cabo revisiones y auditorías periódicas para garantizar el cumplimiento con nuestra Política de
Privacidad, así como con las leyes y regulaciones aplicables en protección de datos, incluyendo la Ley N° 29733
de Protección de Datos Personales y el Decreto Supremo N° 003-2013-JUS. Realizamos revisiones regulares de
nuestra Política y prácticas para asegurar que se mantengan efectivas y actualizadas con respecto a la
legislación y las mejores prácticas del sector. Además, implementamos auditorías internas para evaluar la
efectividad de nuestras medidas de seguridad y procedimientos de manejo de datos, identicando áreas de
mejora y asegurando la alineación con estos requisitos legales y regulatorios. Generamos informes detallados
de estas auditorías, que son revisados por la alta dirección para asegurar la implementación de acciones
correctivas y la mejora continua. Nos comprometemos a integrar mejoras basadas en los resultados de las
auditorías para mantener un alto estándar en la protección de datos personales.

Aceptación

Al utilizar nuestra página web y plataformas digitales, usted acepta los términos y condiciones establecidos en
esta Política de Privacidad. Su interacción con nuestros servicios y la entrega de datos personales se
consideran como un consentimiento implícito a los términos y prácticas descritos. El uso continuado de
nuestros servicios después de la publicación de cualquier actualización en esta política implica su aceptación
de dichos cambios; por lo tanto, se recomienda revisar periódicamente la política para estar al tanto de nuestras
prácticas actuales. Al acceder a nuestros servicios, usted reconoce que ha leído, comprendido y aceptado esta
Política de Privacidad en su totalidad. Además, acepta los riesgos asociados con la transferencia de datos a
través de Internet y entiende que, aunque implementamos medidas para proteger su información, no podemos
garantizar una seguridad absoluta. Esta política se aplica exclusivamente a la información recopilada a través
de nuestra página web y plataformas digitales y no se extiende a otros sitios web o servicios externos
vinculados a nuestras plataformas.

Noticación de Incidentes de Seguridad

En CETI, damos una alta prioridad a la protección de los datos personales y nos comprometemos a gestionar
ecazmente cualquier incidente de seguridad. Nuestras prácticas para la noticación y gestión de incidentes
incluyen:

  1. Detección y Noticación: Implementamos sistemas de monitoreo avanzados para detectar posibles
    incidentes de seguridad que puedan comprometer los datos personales. Ante la detección de un incidente,
    noticamos de inmediato al equipo responsable para realizar una evaluación inicial y proporcionar una
    respuesta oportuna.
  2. Evaluación del Incidente: Llevamos a cabo un análisis exhaustivo del incidente para determinar su alcance,
    impacto y posibles causas. Clasicamos el incidente en función de su gravedad para priorizar la respuesta
    y las acciones correctivas.
  3. Comunicación con Afectados: En caso de que un incidente implique un alto riesgo para los datos
    personales, noticamos sin demora a los titulares afectados. La noticación incluirá una descripción del
    incidente, sus posibles consecuencias y las medidas que se están realizando. Asimismo, en situaciones de
    brechas signicativas, informamos a las autoridades de protección de datos conforme a la legislación
    aplicable.
  4. Respuesta y Mitigación: Implementamos medidas correctivas para mitigar el impacto del incidente y evitar
    problemas, corrigiendo vulnerabilidades y mejorando nuestros sistemas de seguridad. Contamos con un
    plan de contingencia para gestionar la situación de manera organizada y minimizar el impacto en los datos
    y las operaciones.
  5. Documentación y Revisión: Mantenemos un registro detallado de todos los incidentes de seguridad,
    incluyendo la respuesta y las medidas adoptadas. Tras la resolución de un incidente, realizamos una
    revisión para evaluar la efectividad de nuestra respuesta y ajustar nuestras políticas y procedimientos
    según sea necesario.
  6. Formación y Sensibilización: Ofrecemos formación continua a nuestro equipo de trabajo sobre la
    identicación y gestión de incidentes de seguridad para fortalecer nuestra capacidad de respuesta y
    garantizar que el equipo esté preparado para manejar cualquier eventualidad.

Responsable de Protección de Datos (DPO)

En CETI, hemos designado un responsable de Protección de Datos (DPO) para supervisar el cumplimiento de
nuestra Política de Privacidad y la legislación vigente en protección de datos. El DPO es responsable de
asegurar que nuestros procedimientos y prácticas relacionados con la protección de datos personales se
realicen de manera adecuada. Sus funciones incluyen:
Supervisión del Cumplimiento: El DPO garantiza que CETI cumpla con todas las leyes y regulaciones
pertinentes en materia de protección de datos, incluidas la Ley N° 29733 y el Decreto Supremo N° 003-2013-
JUS.
Asesoramiento en Protección de Datos: Proporciona orientación y asesoría en la implementación de políticas,
procedimientos y prácticas para la protección de datos personales.
Gestión de Incidentes de Seguridad: Coordina la respuesta a incidentes de seguridad que involucren datos
personales, asegurando la noticación oportuna a los titulares y a las autoridades competentes.
Capacitación y Conciencia: Desarrolla e implementa programas de capacitación continua para el personal,
centrados en las mejores prácticas de protección de datos y privacidad.
Gestión de Solicitudes de Derechos: Administra las solicitudes de acceso, corrección, actualización y
eliminación de datos personales realizadas por los titulares, garantizando el cumplimiento de estos
derechos conforme a la legislación aplicable.
Monitoreo de Procesos y Políticas: Supervisa los procesos internos de manejo de datos para asegurar que
estén alineados con las políticas de privacidad de CETI y con las mejores prácticas del sector.

Anexos

Anexo A: Ley N° 29733–Ley de Protección de Datos Personales Dene los derechos de los titulares de datos y
establece las obligaciones de las entidades que procesan información personal.
Anexo B: Decreto Supremo N° 003-2013-JUS–Reglamento de la Ley de Protección de Datos Personales
Especica los procedimientos y normas detalladas para implementar la Ley N° 29733, garantizando su
cumplimiento.
Anexo C: Procedimientos Internos de Seguridad de la Información Describe las medidas y prácticas internas
para proteger la información contra accesos no autorizados y otras amenazas.
Anexo G: Procedimientos de Gestión de Incidentes Proporciona directrices y recursos para identicar, manejar y
reportar incidentes de seguridad que afecten los datos personales.
Última fecha de actualización: 02 julio 2024.