IntroducciónObjetivoLegislación¿Qué información se recopila?¿Para qué se utiliza esta información personal?Calidad de los datos personalesBancos de datosTransferencia de datos personales a tercerosIntegración con proveedores e información recolectada por redes socialesFlujo transfronterizoConservación de los datos personalesConfidencialidad de los datos personalesSeguridad de los datos personalesEjercicio de derechos ARCO y otros derechosMenores de edadSobre las consecuencias de proporcionar la información personal requerida y la negativa de hacerloConsentimientoOtrosModificación de la presente política de privacidad

Políticas de privacidad

Securitec Perú S.A.C. (en adelante, Securitec), identificada con RUC No. 20600256301 y domiciliada en Jr. Pachacútec 1315, Oficina 503, distrito de Jesús María, provincia y departamento de Lima; es una empresa prestadora de servicios de software especializada en la maximización de procesos de contacto y comunicación con clientes, a través de diversos canales como el de voz, WhatsApp Business API, chat, SMS y otros, pudiendo crear y gestionar campañas desde cualquier lugar, permitiendo acercarse de manera más inteligente al cliente.

Securitec es titular de los sitios web: https://securitec.pe/, https://securitec.pe/blog/, así como de sus páginas internas y diversos productos.

Securitec recopila información personal de quienes interactúan en nuestro sitio web (en adelante, “usuarios de la página web”); de quienes adquieren y disfrutan de nuestros productos y servicios (en adelante, “usuarios clientes de Securitec”); así como de los clientes de estos últimos (en adelante, “terceros usuarios”).

Para brindar información sobre la clase de datos personales que se recopilan, cómo se obtienen y para qué se utilizan, se ha redactado esta Política de Privacidad (en adelante, la “Política”).

Para efectos de esta Política toda referencia a “nos”, “nosotros” o “nuestra” hace alusión a Securitec y cuando se refiera a “el usuario”, “los usuarios”, “usuarios de la página web”, “usuarios clientes de Securitec” o “terceros usuarios” se entenderán a todos aquellos distintos a Securitec que naveguen, ingresen, revisen, interactúen y, especialmente, proporcionen sus datos personales.

1. Objetivo

Securitec se preocupa por la protección de los datos personales que recopila y se compromete al uso de tal información única y exclusivamente para los fines que se deriven de la presente Política de Privacidad. Asimismo, Securitec asume el compromiso de procurar la seguridad de dicha información personal, respetar la privacidad de sus usuarios y proteger la confidencialidad de los datos personales recopilados.

2. Legislación

Esta política de privacidad cumple con la legislación peruana y en particular con la Ley N° 29733, Ley de Protección de Datos Personales y el Decreto Supremo N°003-2013-JUS, Reglamento de la Ley N°29733. Asimismo, el presente documento ha sido adecuado a los estándares establecidos en el Reglamento General de Protección de Datos Personales de la Unión Europea1.

3. ¿Qué información se recopila?

3.1. Información recopilada a través de la página web de Securitec

Securitec recopila la siguiente información personal de los usuarios que interactúan con su página web:

* Nombres y apellidos.
* Correo corporativo.
* Nombre de la empresa a la que el usuario pertenece.
* Cargo ocupado en dicha empresa.
* Teléfono/celular.
* País.
* Correo electrónico.
* Datos personales brindados a través de los mensajes remitidos al chatbot de Securitec.

En el supuesto de la interposición de reclamos o quejas mediante el uso del Libro de Reclamaciones, además de recopilar información como el nombre, apellidos, teléfono/celular y correo electrónico, se recaba el tipo y número de documento de identidad, así como el domicilio del titular y el detalle del reclamo, todo ello a fin de poder atender el reclamo del usuario

3.2. Información recopilada mediante el uso de productos y servicios específicos de Securitec

Securitec recopila los siguientes datos personales de sus usuarios clientes cuando adquieren y utilizan un determinado producto:

* Nombres y Apellidos.
* Correo electrónico.
* Teléfono/celular.
* ID y contraseña de usuario.
* Tipo de usuario (administrador, agente o supervisor).
* Estado de usuario.
* Fecha de creación del usuario.
* Género.
* Imagen.
* Voz.
* Mensajes entre usuarios clientes de Securitec.
* Acciones en tiempo real realizada por los usuarios clientes de Securitec (tiempo de eventos en línea, tiempos de trabajo y tiempos de desconexión).

Puede que Securitec tenga acceso a la imagen de perfil y nombre de usuario de quienes decidan vincular sus cuentas de Facebook, Instagram, WhastApp u otras redes sociales o plataformas, con los productos de Securitec. Esto se realiza para fines relacionados con la prestación de nuestros servicios y se sujeta a las propias políticas de privacidad de dichos medios que fueron previamente aceptados por los usuarios clientes de Securitec (para más información, ver punto 8 ).

3.3. Información personal de terceros usuarios

La naturaleza de los productos y servicios de Securitec hace posible que nuestros usuarios clientes nos proporcionen datos personales de terceros (es decir, de sus propios clientes) como los siguientes:

* Nombres y apellidos.
* Correo electrónico.
* Teléfono/celular.
* Domicilio.
* Tipo y documento de identidad.
* Fecha de nacimiento.
* Código de país.
* Mensajes.
* Y, en general, toda aquella información esencial que el usuario cliente necesite recopilar para fines de uso de los productos de Securitec.

En ese supuesto, al no tener control sobre el ingreso de la información de terceros y al no recabar directamente dicha información de sus titulares, Securitec actúa como un encargado de tratamiento de la información personal de dichos terceros, siendo la responsabilidad de nuestros usuarios clientes obtener previamente su consentimiento de manera libre, expresa, inequívoca e informada.

Por tanto, el usuario cliente de Securitec deberá asegurarse de obtener la autorización de la persona cuyos datos personales utiliza y almacena para el uso de nuestros productos. No nos hacemos responsables por la finalidad que el usuario cliente dé a dichos datos personales.

4. ¿Para qué se utiliza esta información personal?

Los datos personales mencionados serán tratados con las siguientes finalidades:

* Para fines de la prestación de nuestros servicios.
* Para fines del acceso y uso de nuestros productos.
* Brindar soporte técnico.
* Para notificar cambios en nuestro servicio.
* Validar la información proporcionada y su veracidad.
* Personalizar, desarrollar y mejorar nuestros servicios y la experiencia del usuario en Securitec.
* Resolver y dar respuesta a las quejas y problemas respecto al servicio, así como absolver consultas, peticiones, sugerencias y otro tipo de información que se requiera a través de nuestros canales de comunicación.
* Facilitar cualquier información que Securitec crea que puede ser de interés del usuario.
* Enviar comunicaciones relevantes o exclusivas correspondientes a la prestación de nuestros servicios.
* Enviar publicidad sobre nuestros productos/servicios; novedades; actualizaciones; información de los artículos que publicamos en nuestro blog; información e invitaciones a talleres, cursos, webinars, bootcamps y similares, en caso así el usuario lo haya consentido expresamente.
* Para coordinar demostraciones.
* Brindar acceso gratuito a descarga de contenido digital ofrecidos en nuestra página web.
* Investigar y detectar posibles fraudes u otras violaciones a nuestros Términos y Condiciones o contra la presente Política de Privacidad, y/o intentos de dañar a nuestros usuarios o visitantes. También usamos los datos personales brindados si creemos que es necesario por motivos de seguridad.
* Utilizar información debidamente anonimizada o disociada con el fin de desarrollar nuestros servicios, investigar tendencias en nuestro sector o realizar cualquier tipo de actividades de valor histórico o estadístico.
* Realizar sondeos y encuestas sobre nuestros servicios, así como medir su rendimiento.
* Almacenar la información en servicios de almacenamiento en la nube en el extranjero. Ello resulta indispensable para la prestación de los servicios de Securitec.

En resumen, la base jurídica de la que Securitec se vale para utilizar los datos personales recopilados en la siguiente:

* El consentimiento del usuario.
* Para brindar nuestros servicios y mejorar la experiencia del usuario.
* Para fines de funcionalidad y operatividad de la página web.
* Para poder brindar soporte, resolver cualquier duda o consulta y resolver reclamos.
* Para proteger la seguridad de nuestros usuarios, página web y productos.
* Para satisfacer un interés legítimo (que no anula nuestro deber de proteger los datos personales recopilados) como la investigación y el desarrollo de nuestros servicios, promover el sitio web y proteger nuestros derechos e intereses legales.
* Para procesar los datos con el objeto de cumplir con una obligación legal.
* Para procesar los datos con el objeto de cumplir con una obligación contractual.

5. Calidad de los datos personales

Los datos personales solicitados tienen el carácter de adecuados, pertinentes y no excesivos en relación con la finalidad para la cual se recopilan.

El usuario declara que toda la información proporcionada es verdadera, completa, exacta y actualizada. Asimismo, el usuario asume la responsabilidad sobre la veracidad, exactitud, integridad y vigencia de dicha información.

De igual forma, el usuario se compromete a mantener permanentemente actualizada toda la información facilitada a Securitec, de forma que responda, en cada momento, a su situación real y actual. Securitec no asume la responsabilidad por cualquier daño o perjuicio que pudiera ocasionarse como resultado del incumplimiento de tal deber.

El incumplimiento de este deber se sujeta a las sanciones previstas en los Términos y Condiciones de Securitec.

6. Bancos de datos

Los datos personales se almacenarán en los siguientes bancos de datos:

* Banco de datos “Clientes”, con ingreso de solicitud No. 100517-2021MSC
* Banco de datos “Proveedores”, con ingreso de solicitud No. 100453-2021MSC
* Banco de datos “Usuarios de la página web”, con ingreso de solicitud No. 100455-2021MSC
* Banco de datos “Trabajadores”, con ingreso de solicitud No. 100432-2021MSC
* Banco de datos “Videovigilancia”, con ingreso de solicitud No. 100436-2021MSC
* Banco de datos “Libro de reclamaciones”, con ingreso de solicitud No. _____. (Pendiente)

7. Transferencia de datos personales a terceros

No se transfiere información a terceros a menos de que sea necesario para llevar a cabo la gestión, desarrollo y ejecución del servicio. En dicho caso, los datos personales recopilados serán compartidos de la siguiente forma:

7.1. Usuarios autorizados

El usuario cliente, que tiene el rol de administrador o superadministrador de la cuenta creada para el uso de los productos de Securitec, puede habilitar un número determinado de usuarios (por ejemplo, para trabajadores o locadores), quienes igualmente tendrán acceso a la información personal almacenada en la cuenta adquirida por su titular, ya sea en calidad de administradores, agentes o supervisores.

En este supuesto, Securitec no se responsabiliza por las acciones que los nuevos usuarios realicen deliberadamente respecto a la información personal a la que tienen acceso (dado que Securitec no tiene control sobre ello), sin perjuicio de tomar las medidas correspondientes por violación a nuestros Términos y Condiciones (ej. Baja de usuario).

7.2. Terceros proveedores

Securitec podrá transferir los datos personales referidos anteriormente a empresas subcontratadas, tales como empresas procesadoras de pago, entre otros proveedores de servicios única y exclusivamente para fines de la prestación del servicio. Si quieres conocer sobre ellas, puedes revisar la lista de empresas subcontratadas en el siguiente link.

El usuario podrá acceder a la información de terceros proveedores ubicados fuera del territorio peruano, dirigiéndose al punto 9 de la presente Política.

Adicionalmente, el usuario cliente declara y garantiza que la cuenta creada es para el uso exclusivo de los usuarios designados. Securitec no se responsabiliza por el otorgamiento de accesos no autorizados a terceros ajenos a la cuenta.

7.3. Autoridades

Los datos personales podrán ser transferidos a las entidades administrativas, autoridades judiciales y/o policiales, siempre y cuando ello esté establecido por Ley o por mandato judicial.

De otro lado, en el punto 13.3 de esta Política, se ha designado a un representante y delegado encargado de velar por la protección y adecuado tratamiento de la información personal recolectada. Como tal, éste se ocupará de brindar a las autoridades, toda la información que éstas nos soliciten sobre el usuario. Además, esta persona tendrá la obligación de notificar a las autoridades sobre los incidentes reportados relacionados a la vulneración de dichos datos personales.

8. Integración con proveedores e información recolectada por redes sociales

Los servicios de Securitec contienen enlaces a otras plataformas y redes sociales, tales como, “Facebook” y “LinkedIn”. Por ejemplo, a través de nuestro blog es posible compartir el artículo visualizado en dichas redes sociales. De igual forma, es posible acceder a redes sociales como Facebook para utilizar un determinado producto.

En tal sentido, Securitec no tiene el control sobre dichas redes sociales y no es responsable de su contenido, sus políticas de privacidad, medidas de seguridad y el uso que éstos realizan con los datos personales que recopilan.

La obtención de la información personal de los usuarios de Securitec por parte de estas plataformas y redes sociales, escapa de nuestro control, siendo ajena al tratamiento que realizamos con sus datos personales. Cualquier información remitida a estos terceros está sujeta a la política de privacidad de dicho tercero y no a la de Securitec.

Por ello, recomendamos a nuestros usuarios revisar detalladamente los términos de uso y las políticas de privacidad de dichos de terceros para comprender cómo recopilan, usan y comparten su información personal con nosotros o con otros terceros.

Este apartado aplica también cuando el cliente usuario decide adquirir por sí mismo la API de WhatsApp for Business de prestadores oficiales, para el uso integral de la Plataformas y de los Servicios ofrecidos por Securitec.

9. Flujo transfronterizo

El sistema de información de Securitec se encuentra alojado en servidores no ubicados en territorio peruano. En tal sentido, se informa que Securitec realiza flujo transfronterizo de los datos personales de los usuarios, en tanto utiliza servicios de almacenamiento en la nube de las empresas detalladas en el siguiente link.

También se realiza flujo transfronterizo de datos al utilizar los servicios de terceros proveedores, cuya información puede ser accesible mediante el siguiente link.

10. Conservación de los datos personales

La información recopilada por Securitec será almacenada mientras dure la relación contractual con nosotros o la finalidad para la cual los datos han sido recopilados. En todo caso, el titular del dato personal tiene derecho a revocar su consentimiento en cualquier momento de acuerdo al punto 13.

Securitec puede conservar información debidamente anonimizada o disociada, inclusive después de cerrada una cuenta, con el fin de desarrollar nuevos servicios, investigar tendencias del sector educativo, entre otros fines académicos y científicos. Ello debido a que los datos personales sometidos a un proceso de anonimización o disociación impiden la identificación de su titular.

11. Confidencialidad de los datos personales

Securitec trata con absoluta confidencialidad los datos personales a los que tiene acceso, pudiendo ser estos conocidos y manejados por personal de Securitec que necesite conocer dicha información para realizar las labores comprendidas en las finalidades descritas anteriormente.

12. Seguridad de los datos personales

En cumplimiento de la normativa vigente, hemos adoptado las medidas técnicas y organizativas de seguridad necesarias para garantizar la protección de los datos personales conservados, transmitidos y procesados de los usuarios de Securitec con el fin de evitar su alteración, pérdida o el tratamiento o acceso no autorizados que puedan afectar a la integridad, confidencialidad y disponibilidad de la información, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos.

Entre las medidas de gestión de riesgo que se adoptan, figuran aquellas cuya finalidad consiste en determinar todo riesgo de incidentes, prevenir, detectar y gestionar incidentes y mitigar sus repercusiones.

No obstante, a pesar de que en Securitec se realizan esfuerzos para proteger los datos personales recopilados mediante el empleo de diversas técnicas de seguridad, la transmisión de información mediante las redes de comunicación y de Internet no es totalmente segura debido a actos ilícitos como ciberataques o acciones imputables al propio usuario al no tener precaución con sus propios datos.

En tal sentido, toda la información proporcionada se enviará por cuenta y riesgo del usuario. Securitec no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas, así como la indebida utilización de la información obtenida por esos medios, o de cualquier intromisión ilegítima que escape al control de ésta y que no le sea imputable.

Adicionalmente, a pesar de que Securitec vela por la protección de la información personal de sus usuarios, éstos son responsables de no divulgar datos que permitan a terceros, tener acceso a los mismos (por ejemplo, contraseña e identificación de usuario). El usuario es el único que conoce esta información, por lo que no deberá revelarla a terceras personas.

En caso el usuario considere que existió algún tipo de violación de seguridad o identifica que alguien accedió a su cuenta, deberá notificarlo inmediatamente a Securitec por medio del correo electrónico proporcionado en el punto 17 de la presente Política.

De igual forma, en caso Securitec detecte una violación a la seguridad de los datos personales proporcionados, y ello entrañe un alto riesgo para los derechos y libertades del usuario, Securitec se lo comunicará en un lenguaje claro y sencillo, de modo que pueda comprender fácilmente la naturaleza de la infracción cometida contra sus datos personales.

Dicha comunicación no será necesaria cuando Securitec haya adoptado medidas de protección técnicas y organizativas apropiadas aplicadas a los datos personales afectados, de modo que éstos resulten ininteligibles para quien intentó acceder a ellos (ej. el cifrado). Tampoco será necesario cuando suponga un esfuerzo desproporcionado para Securitec, ya que tratándose de varios usuarios afectados resulta más fácil optar por una comunicación pública u otras opciones.

13. Ejercicio de derechos ARCO y otros derechos

Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) son el conjunto de derechos a través de los cuales puedes ejercer el control sobre tus datos personales.

Estos sirven para: (i) Acceder a información personal del titular en nuestras bases de datos; (ii) Rectificar estos datos; (iii) Eliminar dichos datos de nuestra base de datos; y, (iv) Oponerse a que los datos del usuario se usen si se descubre que están siendo usados para un fin no descrito en este documento.

No podrá solicitar la eliminación de sus datos personales el usuario que aún mantiene una relación activa con Securitec, o si su intención expresa es de consumir nuestros servicios. No estamos obligados a suprimir los datos personales solicitados cuando el tratamiento de éstos sea necesario para ejecutar una obligación vigente entre Securitec y el usuario, cumplir una obligación legal, por razones de interés público o para emprender alguna acción legal contra los usuarios.

Tampoco estamos obligados a suprimir datos personales cuando el tratamiento de éstos sea necesario para respetar la libertad de expresión y de información, por razones de interés público o para emprender alguna acción legal contra nuestros usuarios.

El usuario podrá comunicarse con nosotros para ejercer sus derechos de información, de acceso, de actualización, inclusión, rectificación y supresión; de impedir el suministro de sus datos personales, de oposición al tratamiento o de tratamiento objetivo de los datos, en los términos recogidos en la legislación peruana vigente y de acuerdo a los estándares de la Unión Europea aquí expuestos.

Estos derechos se ejercen presentando una solicitud vía correo electrónico a hola@securitec.pe. Para ello, se deberá remitir la siguiente información:

* Copia de DNI, carnet de extranjería o pasaporte.
* Pedido sobre las medidas que Securitec debería tomar respecto a los datos personales solicitados.
* Documentos que sustenten el pedido, de ser el caso.

Securitec responderá la solicitud a través del correo electrónico proporcionado por el usuario. El plazo de respuesta dependerá del tipo de solicitud formulado, conforme al Decreto Supremo N° 003-2013-JUS, Reglamento de la Ley N° 29733.

En caso no sea posible atender dicha solicitud por falta de información o de precisión, se comunicará tal situación al usuario solicitante en los plazos detallados por la norma para ello.

13.1. Derecho a la portabilidad de datos personales

El usuario tiene derecho a solicitar la devolución de los datos personales facilitados a Securitec o solicitar que los mismos sean transmitidos a otra (s) empresa (s), siempre y cuando el tratamiento de esta información provenga de su consentimiento válido o de un contrato. Dichos datos le serán facilitados en un formato de uso común, comprensible y de lectura automática.

Para ello, podrá dirigir su solicitud al siguiente correo electrónico hola@securitec.pe y seguir los pasos señalados en el punto 17.

13.2. Derecho a recurrir ante la Autoridad de Protección de Datos Personales

En Securitec cumplimos con comunicar al usuario que puede dirigirse ante la autoridad encargada de velar por la protección de sus datos personales de su país, en caso de que advierta algún tratamiento irregular de su información personal por parte de Securitec.

En ese caso, antes de ello recomendamos a nuestros usuarios tratar de comunicarse con nosotros a través del correo hola@securitec.pe. a fin de que podamos dar solución a cualquier inquietud o problema en relación al tratamiento de sus datos personales.

13.3. Responsable del tratamiento, Representante y Delegado de Protección de Datos Personales

Informamos a nuestros usuarios que Securitec, cuyos datos de identificación constan al inicio de la presente Política, es la empresa responsable del tratamiento de los datos personales recopilados. Como tal, nos responsabilizamos por el tratamiento lícito, leal, transparente, adecuado, pertinente y seguro de los datos personales proporcionados, así como por la obtención del consentimiento libre, previo, informado, expreso e inequívoco de nuestros usuarios.

Asimismo, dado que nuestros servicios se brindan más allá del territorio peruano, se ha optado por nombrar a un representante, quien actuará en nombre de Securitec a nivel internacional, específicamente en los países donde nuestros servicios son accesibles. Su identificación se detalla a continuación:

* Nombres y Apellidos: Max Arturo Aguirre Omonte.
* Correo electrónico de contacto: max.aguirre@securitec.pe.

Este representante también tiene la condición de “delegado de protección de datos” encargado de supervisar el tratamiento de la información personal recopilada y de informar y asesorar al personal correspondiente sobre sus obligaciones en temas de protección de datos personales.

14. Menores de edad

Los productos y servicios de Securitec no están dirigidos, ni diseñados para menores de edad (menores de 18 años). Sin embargo, no tenemos ninguna forma de validar que los datos ingresados sean de una persona mayor de edad, por lo que no nos hacemos responsables de las acciones de los usuarios que han declarado erróneamente ser mayores de edad.

En el supuesto que se tenga conocimiento que los datos personales recogidos corresponden a un menor de edad sin el consentimiento del padre, tutor o encargado, se adoptarán las medidas oportunas para eliminar estos datos tan pronto como sea posible. Además, se invalidará toda participación en el proceso en el que haya participado el menor de edad.

De igual forma, de considerar que hemos recopilado información personal sobre algún menor de edad, dicha situación deberá ser comunicada a Securitec a través del correo electrónico proporcionado en el punto 17.

15. Sobre las consecuencias de proporcionar la información personal requerida y la negativa de hacerlo

En caso no se permita a Securitec acceder a la información personal requerida, no podremos brindar los servicios que prestamos a través de nuestra página web, ni otorgar acceso a los productos que ofrecemos. Tampoco podremos absolver consultas, reclamos o quejas.

16. Consentimiento

Al aceptar la presente el usuario brinda su consentimiento libre, expreso, inequívoco e informado para tratar tus datos personales conforme a las finalidades expuestas anteriormente.

17. Otros

Para realizar cualquier tipo de consulta respecto a esta Política, el usuario podrá escribirnos a la siguiente dirección de correo electrónico: hola@securitec.pe.

18. Modificación de la presente política de privacidad

Securitec se reserva el derecho a modificar su Política de Privacidad en el supuesto de que exista un cambio en la legislación vigente, doctrinal, jurisprudencial o por criterios propios empresariales. Si se introdujera algún cambio en esta política, el nuevo texto se publicará y se solicitará previamente el consentimiento respecto de tales cambios.