Política de Privacidad y Tratamiento de Datos Personales

¡Postula Aquí!

977 524 919 | 982 167 308 | 940 485 610

Dirección

Av. Evitamiento
N° 1559, Ate - Lima

Política de Privacidad y Tratamiento de Datos Personales

1. OBJETO

La presente Política de Privacidad establece las reglas corporativas bajo las cuales GRUPO ODISEA S.A.C. informa, recopila, registra, organiza, conserva, consulta, utiliza, transfiere, almacena, bloquea y, de ser el caso, suprime datos personales de clientes, prospectos, proveedores, postulantes, trabajadores, visitantes, usuarios de canales digitales y demás personas naturales con las que mantiene o puede mantener una relación jurídica, comercial, precontractual, laboral o institucional.

Su finalidad es asegurar que todo tratamiento de datos personales se efectúe conforme a la Ley N.° 29733, Ley de Protección de Datos Personales, y a su Reglamento aprobado por el Decreto Supremo N.° 016-2024-JUS, así como a los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso y nivel de protección adecuado.

2. ALCANCE

Esta política es aplicable a todo tratamiento de datos personales realizado por la Empresa a través de medios físicos, electrónicos, telefónicos, audiovisuales, digitales o cualquier otro soporte análogo,

incluyendo páginas web, formularios, correos electrónicos, aplicaciones, mensajería instantánea, cámaras de videovigilancia, procesos comerciales, administrativos, operativos y de atención al usuario.

Asimismo, resulta exigible a todo personal, directivo, proveedor, encargado de tratamiento o tercero que, por cuenta de la Empresa, acceda a datos personales en el marco de la prestación de servicios o de una relación contractual.

3. DEFINICIONES RELEVANTES

Para efectos de esta política, se entiende por dato personal toda información numérica, alfabética, gráfica, fotográfica, acústica, biométrica o de cualquier otro tipo concerniente a una persona natural que la identifica o la hace identificable por medios razonablemente utilizables. Se consideran, entre otros, nombres y apellidos, documento de identidad, domicilio, teléfono, correo electrónico, imagen, voz, placa vehicular, geolocalización, información laboral, comercial y financiera en la medida permitida por ley.

Se entiende por tratamiento cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o cualquier otra forma de procesamiento de datos personales.

Se entiende por titular al propietario de los datos personales y por encargado de tratamiento a la persona natural o jurídica que trata datos personales por cuenta de la Empresa, bajo sus instrucciones.

4. FUENTES Y CATEGORÍAS DE DATOS PERSONALES

La Empresa podrá recopilar datos personales directamente del titular, a través de formularios presenciales o virtuales, contratos, cotizaciones, órdenes de servicio, comunicaciones telefónicas, correo electrónico, mensajería instantánea, cámaras de videovigilancia, entrevistas, registros de ingreso, plataformas digitales, redes corporativas, documentos remitidos por el propio titular, así como mediante fuentes de acceso público permitidas por ley.

Dependiendo de la relación que mantenga el titular con la Empresa, podrán tratarse las siguientes categorías de información:

Datos de identificación.
Datos de contacto.
Datos contractuales y de facturación.
Datos de navegación y trazabilidad digital.
Datos contenidos en reclamos, incidencias o requerimientos.
Imágenes y registros audiovisuales de seguridad.
Datos académicos, profesionales y laborales de postulantes o trabajadores.
Datos patrimoniales o financieros cuando resulten estrictamente necesarios para evaluación comercial, cobranzas, cumplimiento contractual o prevención de fraude.

La Empresa no tratará datos sensibles salvo que ello resulte estrictamente necesario, exista habilitación legal o medie consentimiento expreso del titular, aplicándose en tal supuesto medidas reforzadas de confidencialidad y seguridad.

5. FINALIDADES DEL TRATAMIENTO

Los datos personales serán tratados únicamente para finalidades determinadas, explícitas y lícitas, vinculadas al objeto de la relación con el titular. Entre ellas se incluyen: gestionar consultas y solicitudes; evaluar requerimientos comerciales; celebrar, ejecutar y supervisar contratos; brindar servicios; validar identidad; gestionar facturación, cobranzas y pagos; coordinar visitas, accesos y atención operativa; responder reclamos; realizar seguimiento de calidad; prevenir fraude, suplantación o incidentes de seguridad; atender auditorías, requerimientos de clientes o autoridades y cumplir obligaciones legales o regulatorias.

Cuando el titular lo haya autorizado de manera previa, libre, expresa, inequívoca e informada, la Empresa podrá utilizar sus datos para enviar comunicaciones comerciales, ofertas, campañas, invitaciones, encuestas, información institucional o promocional a través de correo electrónico, llamadas, SMS, WhatsApp u otros canales de contacto habilitados.

En caso de videovigilancia, las imágenes podrán ser tratadas para fines de seguridad, control de accesos, prevención de incidentes, investigación interna, protección de personas, bienes e instalaciones, así como para su eventual entrega a autoridades competentes cuando corresponda legalmente.

6. BASE DE LEGITIMACIÓN Y CONSENTIMIENTO

El tratamiento de datos personales se sustentará, según corresponda, en:

El consentimiento del titular.
La ejecución de una relación contractual o de medidas precontractuales solicitadas por el titular.
El cumplimiento de obligaciones legales.
El ejercicio regular de derechos de la Empresa en procesos administrativos, judiciales o arbitrales.
Intereses legítimos compatibles con la normativa vigente, cuando correspondan y no prevalezcan los derechos fundamentales del titular.

Cuando la ley exija consentimiento, este será obtenido de manera previa a la recopilación o al uso para finalidades adicionales, y podrá ser revocado en cualquier momento sin efecto retroactivo respecto de tratamientos ya realizados válidamente.

7. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN

La entrega de determinados datos personales podrá ser necesaria para que la Empresa evalúe una solicitud, celebre un contrato, atienda un reclamo, brinde un servicio, gestione un proceso de selección, controle accesos o cumpla obligaciones normativas. La negativa a proporcionar la información estrictamente necesaria podrá impedir, limitar o retrasar la atención del requerimiento correspondiente.

Los datos solicitados para fines accesorios o promocionales tendrán carácter facultativo, y su no entrega no afectará la relación principal con la Empresa.

8. TRANSFERENCIAS Y ACCESO POR TERCEROS

La Empresa podrá compartir datos personales con autoridades administrativas, policiales, fiscales, judiciales o arbitrales cuando exista mandato, requerimiento válido o habilitación legal; con entidades financieras, aseguradoras, auditores, asesores, clientes corporativos o contrapartes contractuales cuando ello sea necesario para la ejecución de la relación jurídica; y con proveedores tecnológicos, de almacenamiento, soporte, mensajería, seguridad, hosting, nube, cobranza o gestión documental que actúen como encargados de tratamiento.

En todos los casos, la Empresa adoptará medidas razonables para asegurar que los terceros receptores mantengan deberes de confidencialidad, seguridad y tratamiento conforme a la finalidad autorizada. Si existieran flujos transfronterizos de datos, estos se efectuarán respetando el nivel de protección exigido por la normativa peruana.

9. PLAZO DE CONSERVACIÓN

Los datos personales serán conservados únicamente durante el tiempo que resulte necesario para cumplir con la finalidad de su recopilación, para ejecutar la relación contractual o precontractual, para atender contingencias o responsabilidades derivadas de la relación, para cumplir obligaciones legales de archivo, tributarias, laborales, comerciales, de seguridad o de defensa de la Empresa, y por los plazos de prescripción aplicables.

Una vez cumplida la finalidad o vencidos los plazos legales aplicables, los datos serán suprimidos, anonimizados, bloqueados o conservados con acceso restringido cuando ello resulte necesario para la formulación, ejercicio o defensa de reclamaciones.

10. SEGURIDAD Y CONFIDENCIALIDAD

La Empresa adopta medidas técnicas, organizativas, físicas y legales razonables y proporcionales para resguardar la confidencialidad, integridad, disponibilidad y trazabilidad de los datos personales frente a pérdida, acceso no autorizado, alteración, tratamiento indebido, fuga, destrucción o cualquier riesgo similar.

Estas medidas pueden comprender, según corresponda, controles de acceso, perfiles de usuario, autenticación, cláusulas de confidencialidad, capacitación del personal, respaldo de información, gestión de incidentes, controles sobre terceros, políticas internas y restricciones de acceso conforme al principio de necesidad de conocer.

No obstante, el titular reconoce que ningún sistema es absolutamente invulnerable; por tanto, la Empresa no garantiza seguridad absoluta, aunque sí el despliegue de diligencia razonable acorde con la normativa y con la naturaleza del tratamiento efectuado.

11. DERECHOS DEL TITULAR

El titular de los datos personales puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como los demás derechos reconocidos por la normativa aplicable. Ello comprende el derecho a conocer qué datos posee la Empresa, cómo los obtuvo, para qué los utiliza, con quién los comparte y, de ser el caso, solicitar su actualización, corrección, supresión, cese de tratamientos específicos o revocación del consentimiento otorgado cuando corresponda.

Para ejercer tales derechos, el titular deberá presentar una solicitud a través del canal que la Empresa habilite para tales fines, acreditando su identidad y precisando su requerimiento. Cuando actúe mediante representante, deberá adjuntar la documentación que sustente la representación. La Empresa atenderá las solicitudes dentro de los plazos y condiciones previstos por la ley.

Si el titular considera que su solicitud no ha sido atendida conforme a ley, podrá acudir a la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos.

12. PROCEDIMIENTO INTERNO PARA EL EJERCICIO DE DERECHOS

La solicitud del titular deberá contener, como mínimo, nombres y apellidos del solicitante, documento de identidad, domicilio o correo electrónico para recibir respuesta, descripción clara del derecho que desea ejercer y, de ser pertinente, la documentación que sustente su pedido.

La Empresa podrá requerir información adicional razonable cuando resulte necesario para verificar la identidad del solicitante, evitar accesos indebidos o precisar el alcance de la solicitud. La atención será gratuita, salvo los costos directamente vinculados a la reproducción o al soporte solicitado, en los casos permitidos por la normativa.

13. USO DE COOKIES Y TECNOLOGÍAS SIMILARES

Cuando la Empresa utilice páginas web, plataformas o aplicativos, podrá emplear cookies, etiquetas de seguimiento, registros de servidor y tecnologías similares para fines de funcionamiento, seguridad, autenticación, estadística, mejora de experiencia y analítica. Cuando sea exigible por ley, el uso de estas tecnologías para fines no esenciales se sujetará al consentimiento del titular.

El usuario podrá configurar su navegador o dispositivo para aceptar, bloquear o eliminar cookies; sin embargo, ello podría afectar determinadas funcionalidades de los canales digitales de la Empresa.

14. MENORES DE EDAD

La Empresa no recopila de manera intencional datos personales de menores de edad sin la participación o autorización de sus padres, tutores o representantes, cuando esta sea exigible. Si se detecta la recopilación indebida de datos de un menor sin la legitimación correspondiente, la Empresa adoptará medidas razonables para su supresión o regularización.

15. BANCO DE DATOS PERSONALES

Cuando corresponda legalmente, la Empresa mantendrá sus bancos de datos personales inscritos o actualizados ante el Registro Nacional de Protección de Datos Personales y conservará la documentación de soporte exigible sobre las actividades de tratamiento, categorías de datos, finalidades, medidas de seguridad y flujos de información.

16. MODIFICACIONES DE LA POLÍTICA

La Empresa se reserva el derecho de modificar, actualizar o complementar la presente Política de Privacidad para adecuarla a cambios normativos, regulatorios, jurisprudenciales, tecnológicos, operativos o de negocio. Toda modificación material será comunicada por medios razonables, incluyendo su publicación en los canales corporativos que resulten pertinentes.

17. VIGENCIA

La presente Política entra en vigor desde su aprobación interna y mantiene vigencia indefinida hasta su sustitución por una versión posterior.