POLÍTICA DE PRIVACIDAD
1. INTRODUCCIÓN
La Congregación de Hermanos Maristas del Perú, con RUC No. 20102125372, con domicilio en Av. Mariscal Castilla 1291, Santiago de Surco, en adelante, “LA CONGREGACIÓN”, es una asociación sin fines de lucro, con personería jurídica, debidamente inscrita en el Registro de Personas Jurídicas de la SUNARP, que tiene por finalidad fomentar y difundir el evangelio a través de la enseñanza, la formación de jóvenes y que está debidamente registrado en el Arzobispado de Lima, recoge en este documento su Política de Protección de Datos Personales.
LA CONGREGACIÓN asegura la máxima reserva y protección de aquellos datos de carácter personal de los proveedores, colegios-trabajadores, colaboradores (en adelante, “los usuarios”), en estricto cumplimiento de lo establecido en la Ley Nº 29733, Ley de Protección de datos personales, su reglamento, modificaciones y normas complementarias.
Para tal efecto, adopta medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración y acceso no autorizado por los titulares de datos personales, a través de nuestro Sistema SIGMA u otros medios de comunicación (página web, Facebook, Instagram, App ʻDespertarʼ, y plataformas de mensajería instantánea); asimismo, garantiza la mejora continua de estas medidas.
En tal contexto, declaramos los siguientes lineamientos que debemos informar a nuestros proveedores, colegios-trabajadores, colaboradores y público general, de forma clara e inequívoca, cuando se recaben sus datos personales a través de cualquiera de nuestros canales (en físico o virtual):
Los titulares de los datos personales son los únicos responsables de los datos personales y datos sensibles que se consigne, a través de diferentes formularios (Google form, landing page u otros medios) requeridos por LA CONGREGACIÓN; como consecuencia de ellos, el titular es el único responsable en caso se consignen datos personales y sensibles, falsos, inexactos, incompletos o no actualizados.
Nuestra Política de Privacidad es clara, no contiene un lenguaje muy técnico, ya que a menudo se hace difícil entender el contenido de este documento. Por supuesto, si aún tiene preguntas sobre algún aspecto de nuestra Política de Privacidad, no dude en contactarse con nosotros, a través del correo electrónico admisectorial@maristas.edu.pe
2. OBJETIVO Y FINALIDAD
LA CONGREGACIÓN es consciente de la elevada importancia que tiene la privacidad de nuestros usuarios, colaboradores, proveedores y de todas aquellas personas que se interesan por los servicios ofrecidos. Siendo consecuentes con esta consideración, tenemos el compromiso de respetar su privacidad y proteger la confidencialidad de su información privada y datos personales. Por tal motivo, la presente Política de privacidad, tiene por finalidad dar a conocer la manera en que recolectamos, utilizamos, difundimos, divulgamos y protegemos los datos personales brindados a LA CONGREGACIÓN, que obtenemos a través de nuestros formularios y otros medios audiovisuales (fotografías, videos o audios, etc.).
La información personal privada no incluye información que está disponible a través de fuentes accesibles al público. Se entiende, por tales, los medios de comunicación electrónica, óptica y de otra tecnología concebidos para facilitar información al público y abiertos a la consulta general, los diarios y revistas, los medios de comunicación social, las listas profesionales, los repertorios de jurisprudencia anonimizados, los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos, así como todo otro registro o banco de datos calificado como público conforme a ley, las entidades de la Administración Pública en relación a la información que deba ser entregada en aplicación de la Ley Nº 27806, Ley de Transparencia y Acceso a la Información Pública.
3. LEGISLACIÓN
De acuerdo con la Ley N° 29733 – Ley de Protección de Datos Personales (en adelante, la “Ley”) y su reglamento, aprobado por el Decreto Supremo No. 003-2013-JUS, se entiende por datos personales toda información sobre una persona natural que la identifica o hace identificable a través de medios que pueden ser razonablemente utilizados.
Por otro lado, por tratamiento de datos personales se entiende como cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
4. PRINCIPIOS RECTORES
LA CONGREGACIÓN desarrolla su Política de tratamiento de datos personales en atención a los principios rectores establecidos en la Ley mencionados a continuación:
a) Principio de legalidad: Se rechaza la recopilación de los datos personales de nuestros usuarios por medios fraudulentos, desleales o ilícitos.
b) Principio de consentimiento:
El tratamiento de los datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco.
No se admiten fórmulas de consentimiento en las que éste no sea expresado de forma directa, como aquellas en las que se requiere presumir o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones deberá manifestarse en forma expresa y clara.
c) Principio de finalidad: En atención al principio de finalidad, se considera que una finalidad está determinada cuando haya sido expresada con claridad, sin lugar a confusión y cuando de manera objetiva se especifica el objeto que tendrá el tratamiento de los datos personales.
Tratándose de banco de datos personales que contengan datos sensibles, su creación solo puede justificarse si su finalidad, además de ser legítima, es concreta y acorde con las actividades o fines explícitos del titular del banco de datos personales.
Los profesionales que realicen el tratamiento de algún dato personal, además de estar limitados por la finalidad de sus servicios, se encuentran obligados a guardar secreto profesional.
d) Principio de proporcionalidad: Todo tratamiento de datos personales de nuestros usuarios será adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
e) Principio de calidad: Los datos personales serán veraces, exactos y, en lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
f) Principio de seguridad: En atención al principio de seguridad, en el tratamiento de los datos personales, deben adoptarse las medidas de seguridad que resulten necesarias, a fin de evitar cualquier tratamiento contrario a la Ley o a su reglamento, incluyéndose en ellos a la adulteración, la pérdida, las desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
LA CONGREGACIÓN y, en su caso, los encargados de tratamiento cuentan con las medidas de seguridad apropiadas y acordes con el tratamiento que se vaya a efectuar, así como adoptarán las medidas técnicas, organizativas y legales necesarias para garantizar confidencialidad de los datos personales.5. DEFINICIONES
Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable, a través de medios que pueden ser razonablemente utilizados. Por ejemplo, nombres, documentos de identidad, números telefónicos, entre otros, que identifican o pueden identificar a un individuo.
Tratamiento de datos personales: Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
Datos sensibles: Algunos datos personales, son especialmente sensibles por revelar circunstancias o información de las personas sobre su esfera más íntima y personal, por lo que requiere mayor cuidado para evitar que su tratamiento origine lesiones en los derechos y libertades de sus titulares, como: Datos biométricos, origen racial y étnico, ingresos económicos, creencia religiosa, salud y vida sexual e información genética.
Titular del banco de datos personales.- Es la persona natural o jurídica de derecho privado o público que decide la finalidad y el contenido del banco de datos personales, el tratamiento de los datos almacenados en este y las medidas de seguridad.
Consentimiento. - Para usar los datos personales se debe pedir consentimiento y este debe ser: libre, previo, expreso, inequívoco e informado.
Cuando son datos sensibles, el consentimiento debe darse por escrito.
Flujo Fronterizo de datos personales.- Es la transmisión de datos personales a una persona distinta al titular situada fuera del territorio peruano, sin importar el tipo de relación contractual entre el emisor y el receptor de dichos datos.
6. CLÁUSULA DE PROTECCIÓN DE DATOS PERSONALESLA CONGREGACIÓN recopila información personal, tales como nombres completos, números telefónicos, correos electrónicos, documentos de identidad, imágenes, voz, entre otros, que resulten necesarios para cumplir con los fines propios de LA CONGREGACIÓN y que se detallan más adelante, por medio de formularios físicos, formularios virtuales contenidos en la página web o plataforma de LA CONGREGACIÓN o app ser marista o redes sociales o plataforma de mensajería instantánea , a través de nuestros canales, hasta que se cumplan las finalidades de tratamiento o decida revocar su consentimiento.
Su información será almacenada por el tiempo necesario para cumplir las finalidades descritas en el acápite siguiente, según corresponda, en nuestros Bancos de Datos Personales de colaboradores, proveedores, clientes y otros, los cuales se encuentran debidamente inscritos, conforme a la exigencia legal en materia de protección de datos personales.
Del mismo modo, LA CONGREGACIÓN recopila imágenes (fotografía) y videos del titular para cumplir con los fines que se detallan más adelante.
7. INFORMACIÓN SOBRE DATOS PERSONALES Y AUTORIZACIÓN PARA EL USO DE SUS DATOS PERSONALES
El usuario queda informado y autoriza libre y voluntariamente a LA CONGREGACIÓN para recolectar, almacenar, conservar, acceder, usar, suprimir o actualizar sus datos personales para sus actividades en el Perú, de manera indefinida o hasta que revoque su consentimiento. En ese sentido, los datos personales a los que LA CONGREGACIÓN tenga acceso, como consecuencia de los servicios que brinda o mediante el llenado de diferentes formularios, se incorporarán al correspondiente “Banco de Datos Personales”, conformando el conjunto organizado de datos personales, creado por LA CONGREGACIÓN y registrado en el Registro Nacional de Protección de Datos Personales.
Los datos personales facilitados por los usuarios serán tratados con total confidencialidad y solo podrán ser conocidos y manejados por el personal de LA CONGREGACIÓN que necesite conocer dicha información para brindar los servicios ofrecidos. LA CONGREGACIÓN se compromete a guardar secreto profesional respecto de los mismos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias. No será necesaria la autorización cuando los datos personales sean necesarios para la ejecución de una relación contractual en la que el titular de datos personales sea parte.
Si los datos registrados resultaran inexactos, en todo o en parte, o incompletos, LA CONGREGACIÓN podrá actualizarlos y/o sustituirlos por los correspondientes datos rectificados o completados.
Los datos personales solicitados a los usuarios mediante diferentes formularios del sistema SIGMA u otros medios de comunicación, son datos básicos de contacto y son adecuados, pertinentes y no excesivos en relación con la finalidad para los que se recogen.
Sus datos serán almacenados en una base de titularidad y responsabilidad de La Congregación, ubicada en Av. Mariscal Castilla 1291, distrito de Santiago de Surco, Lima, Perú.
En el caso del tratamiento de datos personales que se desarrolla a través de la plataforma SIGMA contratado por LA CONGREGACIÓN, licenciado por la empresa AWS (Amazon Web Services), quien renta servidores ubicados en Región Ohio, 410 Terry Ave North Seattle, WA 98109-5210, US.
La autorización resulta obligatoria para la realización de las actividades descritas en el presente documento. En caso de negativa, ellas no se podrán realizar, salvo las que resulten necesarias para la ejecución de una relación contractual o las que resulten obligatorias por ley.
8. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
El usuario autoriza expresamente a LA CONGREGACIÓN al uso de sus datos para el desarrollo de acciones administrativas. Dichas acciones podrán ser realizadas por correo electrónico u otro medio de comunicación equivalente.
Los colaboradores (trabajadores): Contar con un registro de información de todos los trabajadores, a fin de contar con una base de datos actualizada del personal. Esta base de datos es utilizada para:
a) Envío de información a entidades privada y pública (ESSALUD, EPS, Seguro, AFP, ONP, MINISTERIO DE TRABAJO, SUNAFIL, PODER JUDICIAL, MINISTERIO PÚBLICO, COMISARÍA y/u otras entidades).
b) Realización de encuestas en general.
c) Relacionadas a los protocolos de salud por el COVI-19
d) Otros fines relacionados con la actividad realizada por LA CONGREGACIÓN.
e) e) Atención de servicios de salud y evaluaciones, para lo cual podemos compartir su información con terceros con los que hubiéramos suscrito un convenio, exclusivamente, para dicho fin;
f) Atender requerimientos de información de entidades de la Administración Pública; y,
g) En general, para el cumplimiento de cualquier finalidad conexa con su relación como colaborador de LA CONGREGACIÓN.
Adicionalmente, utilizaremos sus datos como nombres y apellidos, correo electrónico, grados académicos, títulos profesionales, distinciones y premios obtenidos, publicaciones, producciones, investigaciones e historia de dictado, de ser el caso, para difundirlos en nuestro directorio ubicado en el portal web y plataforma.
Plataformas virtuales:
Nos permiten tener una comunicación constante entre LA CONGREGACIÓN y los proveedores, colaboradores y colegios (trabajadores). Datos requeridos de los trabajadores externos (colegios) utilizaremos sus datos como nombres y apellidos, correo electrónico, grados académicos, títulos profesionales, distinciones y premios obtenidos, publicaciones, producciones, investigaciones e historia de dictado, de ser el caso y remuneraciones.
Cámaras de video-vigilancia:
Nos permiten almacenar videos de los miembros de LA CONGREGACIÓN y de terceros.
BIOMÉTRICOS: Se registra lo siguiente:
a) Control de asistencia,
b) Ingreso y Salida.
Es de uso exclusivo de los colaboradores (trabajadores).
El usuario autoriza la transferencia de sus datos a las empresas a nivel nacional o internacional (flujo transfronterizo) relacionadas y/o asociadas a LA CONGREGACIÓN para poder gestionar adecuadamente los servicios solicitados por los usuarios y las gestiones que se deriven posteriormente, en relación a la finalidad indicada en los apartados anteriores, extendiendo para ello a estas la autorización expresa para su uso.
Puede haber, además, otras circunstancias, en las cuales LA CONGREGACIÓN puede compartir o transferir a un tercero ajeno los datos personales almacenados en sus bases de datos para, por ejemplo, cumplir una exigencia legal, colaborar con la administración de justicia, proteger intereses que son cruciales para los proveedores, siempre y cuando esté establecido por Ley.
En ese sentido, LA CONGREGACIÓN garantiza el nivel adecuado de protección de los datos personales de los usuarios para la transferencia de datos personales, de acuerdo a una protección equiparable a lo previsto por esta Ley o por los estándares internacionales en la materia.
10. SEGURIDAD DE LOS DATOS PERSONALES
En cumplimiento de la normativa vigente, la Directiva de Seguridad de la Información aprobada por la Resolución Directoral No. 019-2013-JUS/DGPDP, de la Autoridad Nacional de Protección de Datos Personales, LA CONGREGACIÓN ha adoptado las medidas técnicas y organizativas de seguridad y confidencialidad apropiadas a la categoría de los datos personales, necesarias para mantener el nivel de seguridad requerido, con el objetivo de evitar, en la medida de lo posible, la alteración, pérdida o el tratamiento o acceso no autorizado que puedan afectar la integridad, confidencialidad y disponibilidad de la información.
Los colaboradores de LA CONGREGACIÓN, proveedores y colegios (trabajadores) que tuvieran algún acceso a los datos del titular se comprometen a no divulgar ni hacer uso de la información a la que hayan accedido. La información suministrada por el titular tendrá, en todo caso, la consideración de confidencial, sin que pueda ser utilizada para otros fines, informados por LA CONGREGACIÓN, en su caso.
Excepcionalmente, podrá compartir esta información con terceros que podrían colaborar con LA CONGREGACIÓN en el desarrollo de determinadas actividades descritas en el presente documento y exclusivamente a efectos de cumplir con ellas. En cualquier caso, siempre se adoptarán las medidas necesarias para que este hecho no afecte la seguridad y confidencialidad de su información.
LA CONGREGACIÓN no vende ni cede a terceros la información personal recibida. Los datos personales que usted facilite serán tratados con total confidencialidad. Para estos efectos, hemos adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos y hemos implementado las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de datos personales.
En cuanto a las redes sociales:
a) LA CONGREGACIÓN tiene presencia en algunas de las principales redes sociales de Internet (Facebook “Maristas Perú”, Facebook “Ser Marista Perú”, Instagram “MaristasPerú”, Instagram “Ser Marista – Perú”, App “Despertar”), aplicaciones de mensajería instantánea de estas redes sociales y de las que actúa como responsable del tratamiento en relación con los datos publicados.
b) LA CONGREGACIÓN tratará los datos en cada red social, según las normas establecidas al efecto por cada red social. Por tanto, y mientras no se manifieste lo contrario desde LA CONGREGACIÓN, podremos informar a nuestros seguidores en la red social correspondiente de nuestras actividades, eventos y demás temas relacionados, incluida la atención al seguidor, por los canales que la red social proporcione al efecto.
c) LA CONGREGACIÓN no extraerá datos personales de las redes sociales que no se encuentran autorizadas.
11. EJERCICIO DE LOS DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)
El derecho a la protección de los datos personales permite que las personas puedan controlar tu información personal. Para ello, la normativa prevé derechos que permiten a las personas exigir que tus datos personales sean tratados adecuadamente.
Estos son los derechos denominados “ARCO”:
Acceso: Toda persona tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
Rectificación (actualización, inclusión): Es el derecho del titular de datos personales que se modifiquen los datos que resulten ser parcial o totalmente inexactos, incompletos, erróneos o falsos.
Cancelación: El titular de los datos personales podrá solicitar la supresión o cancelación de sus datos personales de un banco de datos personales cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados; hubiere vencido el plazo establecido para su tratamiento; se ha revocado su consentimiento para el tratamiento y en los demás casos en los que no están siendo tratados conforme a la ley y al reglamento.
Oposición: Toda persona tiene la posibilidad de oponerse, por un motivo legítimo y fundado, referido a una situación personal concreta, a figurar en un banco de datos o al tratamiento de sus datos personales, siempre que por una ley no se disponga lo contrario.
Los usuarios que hayan facilitado datos personales a LA CONGREGACIÓN pueden dirigirse a esta, con el fin de poder ejercer los siguientes derechos:
a) Derecho a solicitar el acceso a los datos personales: usted podrá solicitar si está tratando sus datos y en caso afirmativo, acceder a los mismos.
b) Derecho a solicitar su rectificación si los datos son inexactos o completar los datos que tengamos incompletos.
c) Derecho a solicitar la supresión de sus datos.
d) Derecho a solicitar la limitación de su tratamiento: en este caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
e) Derecho a oponerse al tratamiento: La CONGREGACIÓN dejará de tratar los datos personales, con la excepción que deban seguir tratándose por motivos legítimos o para el ejercicio o defensa de posibles reclamaciones.
Si el titular hubiese otorgado el consentimiento para alguna finalidad específica, podrá retirar el mismo cuando lo desee, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para poder ejercer estos derechos, los usuarios deberán dirigirse a la siguiente dirección de correo electrónico admisectorial@maristas.edu.pe con la referencia “Protección de Datos Personales”, especificando sus datos, acreditando su identidad y los motivos de su solicitud. Quien suscribe la solicitud deberá anexar copia simple de los documentos que acrediten la identidad del titular (Documento Nacional de Identidad o documento equivalente) o en su caso, la del apoderado, así como copia simple del poder otorgado, por vía notarial, cuando corresponda.
La solicitud también podrá hacerla de forma presencial en nuestra sede ubicada en Av. Mariscal Castilla 1291, distrito de Santiago de Surco, provincia y departamento de Lima, en el horario de 08:00 a.m. a 1:00 p.m., de lunes a viernes. Durante el Estado de Emergencia, solo se podrá realizar de manera virtual.
Asimismo, LA CONGREGACIÓN informa a sus usuarios la existencia de la vía administrativa para hacer valer sus derechos a ejercitar ante la Autoridad Nacional de Protección de Datos o jurisdiccionales ante el Poder Judicial, a los efectos de la correspondiente acción de habeas data.
Para garantizar la diligencia debida en materia de protección de datos, LA CONGREGACIÓN pone a disposición del titular un canal de denuncias para que pueda poner en conocimiento, de manera totalmente confidencial, de prácticas realizadas por la entidad privada o pública que no sean conformes a lo establecido en este documento o con la legislación vigente y que puedan afectar derechos fundamentales de los interesados (titulares).
Para efectuar una denuncia al respecto, se pone a disposición del interesado el buzón de correo del ENCARGADO DE PROTECCIÓN DE DATOS (EPO), quien actuará conforme a los procedimientos establecidos, garantizando totalmente la confidencialidad del denunciante.
Cualquier denuncia al respecto, deberá dirigirse a la dirección de correo electrónica admisectorial@maristas.edu.pe
De conformidad a la norma sobre protección de datos personales y su reglamento, el denunciante debe identificarse, aportando nombre y apellidos, así como un medio de contacto, para garantizar así la exactitud e integridad de la información. Es responsabilidad del encargado de protección de datos el establecimiento de un procedimiento que garantice el tratamiento confidencial de las denuncias presentadas, como salvaguarda de los intereses y derechos del denunciante.
13. PERIODO DE CONSERVACIÓN
Conservaremos su información personal por el tiempo que sea necesario para cumplir los propósitos establecidos en la presente Política de Privacidad.
14. VIGENCIA Y MODIFICACIÓN DE LA PRESENTE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
La Política de Protección de Datos Personales de LA CONGREGACIÓN es actualizada constantemente, por lo que LA CONGREGACIÓN se reserva el derecho a modificar y/o actualizar su Política, en cualquier momento, como parte de su mejora continua, ya sea para adaptarla a futuros cambios normativos o por criterios propios empresariales, brindar una mejor calidad de servicio o comunicar nuevas alternativas relacionadas a la presente Política.
El titular de los datos personales, imágenes (fotografía) y videos será notificado con los cambios que se introduzcan a esta Política de Privacidad después de tales cambios, estará consintiendo que los datos personales, imágenes (fotografía) y videos que se obtengan del titular o acerca del titular después de publicada la revisión de la Política de Privacidad, estén sujetos a la Política de Privacidad revisada. Sin perjuicio a ello, se recomienda a todos los usuarios que accedan periódicamente a esta Política de Protección de Datos Personales.
Fecha de actualización: 24.05.2023
Aprobado con fecha: 05.06.2023