1. OBJETIVO
En CERESINKA SAC, nos preocupamos por la protección y privacidad de los datos personales de nuestros clientes, empleados, proveedores y usuarios. La presente política busca compilar las mejores prácticas de buen gobierno corporativo para cumplir con la Ley de Protección de Datos Personales – Ley N° 29733 y su reglamento. El objetivo es proteger los derechos de los titulares de los datos, garantizar su tratamiento adecuado y autorizado, y minimizar los riesgos de violación de datos. CERESINKA SAC asume el compromiso de mejorar continuamente los procedimientos de seguridad para garantizar la confidencialidad de los datos personales y el cumplimiento de la normativa.
Tales procedimientos, son evaluados periódicamente por nuestra empresa, asumiendo el compromiso de mejorarlos continuamente, a fin de garantizar la confidencialidad, así como el uso adecuado y autorizado de tales datos.
Nuestra empresa en materia de protección de los datos personales tiene los siguientes objetivos:
1. Recopilar datos personales con consentimiento expreso e inequívoco de su titular.
2. Emplear datos personales exactos y actualizados para la finalidad lícita autorizada al momento de su recopilación.
3. Desarrollar el tratamiento de datos personales de manera adecuada y conforme a Ley.
4. Conservar los datos personales, garantizando su seguridad y sólo por el tiempo necesario para cumplir con la finalidad del tratamiento.
5. Adoptar las medidas de seguridad que garanticen la confidencialidad de los datos personales.
6. Garantizar a los titulares de los datos personales el ejercicio de los derechos de acceso, rectificación, cancelación u oposición a la información (Derechos ARCO).
En tal sentido, nuestra empresa asume la obligación de cumplir con los dispositivos legales antes señalados, así como con sus modificaciones, adecuaciones o aclaraciones.
2. ALCANCE
Esta política aplica a todos los trabajadores de CERESINKA SAC, incluyendo directivos, representantes legales y empleados de cualquier nivel jerárquico, en todas las sedes y oficinas, que manejen información personal, privada o sensible de clientes, proveedores, empleados, contratistas y demás contrapartes. La política también es aplicable al tratamiento de datos recopilados a través de medios digitales o físicos.
3. RESPONSABLES
El cumplimiento de la presente política es responsabilidad de todo el personal que maneje datos personales. El área de Cumplimiento supervisará la implementación de las medidas necesarias para proteger la información y garantizar el correcto tratamiento de los datos.
4. DEFINICIONES
• Datos Personales: Información que permite identificar a una persona.
• Tratamiento de Datos Personales: Operaciones realizadas sobre los datos personales, tales como recolección, almacenamiento, uso, circulación o eliminación.
• Titular de los Datos: Persona natural cuyos datos son objeto de tratamiento.
• Responsable del Tratamiento: CERESINKA SAC, quien decide sobre el tratamiento de los datos.
• Encargado del Tratamiento: Persona o entidad que realiza el tratamiento de los datos por cuenta del responsable.
• Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición que tienen los titulares sobre sus datos personales.
• Consentimiento Previo: Autorización que debe ser otorgada por el titular antes de que sus datos sean tratados.
• Categorías Especiales de Datos: Datos personales sensibles cuyo tratamiento requiere un consentimiento expreso del titular.
• Transferencia de Datos: Envío de datos personales a un tercero para su tratamiento.
• Banco de Datos Personales: Conjunto de datos personales organizado y administrado por CERESINKA SAC con fines específicos.
5. CONDICIONES GENERALES
5.1. Normatividad
La política se ajusta a la Ley N° 29733 y el Decreto Supremo N° 003-2013-JUS, que regulan el tratamiento de datos personales en Perú.
5.2. Deberes de CERESINKA como responsable del Tratamiento
CERESINKA se compromete a garantiza a los usuarios o clientes:
• Solicitar el consentimiento previo e inequívoco del titular para el tratamiento de sus datos.
• El pleno y efectivo ejercicio de los denominados Derechos ARCO.
• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular de los datos personales.
• Informar debidamente al titular de los datos personales, sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al encargado del tratamiento de datos personales sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento de datos personales, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento de datos personales.
• Suministrar al encargado del tratamiento de datos personales, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
• Exigir al encargado del tratamiento de datos personales en todo momento, el respeto a las condiciones de seguridad y privacidad de la información de los usuarios o clientes.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
• Informar al encargado del tratamiento de los datos personales, cuando determinada información se encuentra en discusión por parte del usuario o cliente, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del usuario sobre el uso dado a sus datos personales.
• Informar a la Autoridad de Protección de Datos Personales, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios o clientes.
• Proteger los datos bajo condiciones de seguridad adecuadas.
• Facilitar el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
5.3. Deberes como Encargado del Tratamiento
CERESINKA SAC será el titular del banco de datos personales y a la vez el encargado del tratamiento de los datos personales, en este sentido, en calidad de encargado, seguirá las instrucciones del responsable del tratamiento y protegerá la confidencialidad de la información.
Toda la información recopilada o proporcionada a CERESINKA SAC tendrá por finalidad dar cumplimiento a su objeto social, así como todas las obligaciones legales que tiene para con sus clientes empleados, proveedores y demás usuarios de los cuales tenga datos personales en sus bancos de datos y sobre los cuales realice tratamiento.
La información que recopila CERESINKA SAC incluye aquella aportada voluntariamente y autorizada por parte de los titulares de datos personales para determinado tratamiento, por medio de nuestra página web, por medio de contratos laborales, civiles, comerciales, por medio de cualquiera de nuestros productos y cualquiera de los canales habilitados para tal fin.
Adicionalmente, toda aquella que se recopila por medio de encuestas, estudios de mercado y los medios previstos por la legislación vigente.
Al compartir sus datos con nuestra empresa, usted a título personal o en representación de su empresa o negocio, está autorizando que tales datos – sean estos personales o comerciales – sean conservados y utilizados por CERESINKA SAC con RUC 20601146241, para ser difundidos a través de su página web: Masglo.pe, o a través de otras páginas web, redes sociales o cualquier otro medio de comunicación análogo que la empresa regente o administre; la difusión en tanto CERESINKA SAC lo disponga, se efectuará a título gratuito.
Asi mismo, nuestra empresa podrá utilizar tales datos para fines de gestión y promoción comercial, envío de publicidad de los productos Masglo, u otros propios o de terceros que sean administrados por nuestra empresa.
Las autorizaciones que brinde a nuestra empresa incluyen además el envío de invitaciones a cursos, talleres, charlas y otros eventos que nuestra empresa organice, auspicie o participe, y para la difusión de su catálogo de productos y servicios.
En caso de personas jurídicas, se presume por el solo envío de la información, que usted cuenta con las facultades correspondientes para compartir dicha información, asumiendo responsabilidad a título personal en caso carezca de tales facultades.
CERESINKA SAC se reserva el derecho de verificar la representación correspondiente. Sus datos serán conservados en un banco cuyo titular es CERESINKA SAC con RUC 20601146241 y domicilio legal en Av. Tomas Ramsey 390, Int. 1011, Magdalena del Mar.
En cuanto a la transmisión y transferencia de datos a terceros, se tratarán los datos personales con estos fines, cuando se celebren contratos con este objeto y la transferencia sea autorizada por parte de los titulares de datos personales.
5.4. Responsable del Tratamiento
El área de Cumplimiento implementará las medidas para asegurar la correcta aplicación de esta política.
5.5. Finalidad
Los datos personales recolectados serán utilizados para:
• Gestionar relaciones comerciales y laborales.
• Cumplir con obligaciones contractuales y legales.
• Gestión de cartera.
• Realizar actividades de marketing y publicidad.
5.6. Los Datos Tratados por CERESINKA
CERESINKA podrá tratar datos personales de usuarios, empleados, proveedores, clientes, entre otros.
5.7. Tipo de Datos
• Datos de identificación (nombre, documento).
• Datos de contacto (dirección, teléfono, email).
• Datos financieros y laborales.
5.8. Categorías Especiales de Datos
El tratamiento de datos sensibles se realizará únicamente con el consentimiento expreso del titular.
6. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS
6.1. Medios Habilitados
Se brindarán medios como correo electrónico y atención presencial para la presentación de peticiones y reclamos.
Para el ejercicio de sus derechos sobre los datos, puede dirigirse a CERESINKA SAC con RUC 20601146241 al domicilio legal en Av. Tomas Ramsey 390, Int. 1011, Magdalena del Mar o enviar un correo electrónico a ventas@ceresinka.com
La comunicación antes señalada debe considerar:
• Nombre completo y apellidos
• Documento de identidad
• Datos de las empresa o negocio de procedencia en caso corresponda
• Datos de contacto (dirección física y/o electrónica y teléfonos de contacto)
• Medios para recibir respuesta a su solicitud
• Motivo(s)/hecho(s) que dan lugar a la comunicación con una breve descripción del derecho que se desea ejercer (ver Derechos ARCO)
• Firma (si aplicara).
7. AUTORIZACIÓN PARA EL USO DE DATOS PERSONALES
7.1. Clientes, empleados, proveedores y usuarios.
En todos los casos de recolección de datos, CERESINKA SAC. solicitará la autorización por parte del usuario para tratar sus datos personales indicando la finalidad para la cual se recopila, el término por el cual se realizará el Tratamiento y si sus datos serán transferidos o transmitidos.
7.2. Excepciones de la Autorización
No se requerirá consentimiento cuando:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el registro civil de las personas.
8. COMPROMISOS DE CERESINKA
CERESINKA se compromete a:
• Garantizar el ejercicio de los derechos ARCO.
• Conservar la información con seguridad.
• Suministrar datos veraces y actualizados a encargados del tratamiento.
9. VIGENCIA Y CAMBIOS
La política estará vigente desde su aprobación y podrá ser actualizada conforme a la normativa o cambios internos.
10. INFORMACIÓN ADICIONAL
CERESINKA SAC será el titular del banco de datos personales con fines comerciales y legales. La recopilación podrá realizarse a través de medios digitales, encuestas o estudios de mercado, entre otros, con fines de gestión comercial y promoción de productos Masglo. Se garantiza el derecho a revocar la autorización en cualquier momento.