1.- Objetivo y alcance
La presente política da cumplimiento a lo dispuesto en la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento. Aplica a todo el personal de Cosmos Agencia Marítima S.A.C., así como a los proveedores de servicios que participan en el tratamiento de los datos personales.
2.- Roles y responsabilidades
Comité de Protección de Datos Personales. Conformado por personal designado de las áreas de Planeamiento y Control y Tecnología de la Información, liderado por el gerente de Administración y Finanzas, responsables del cumplimiento de la presente política y de la LPDP, de dar trámite a las solicitudes de los titulares de los datos y fomentar la protección de datos personales.
Responsable de seguridad. El gerente de Administración y Finanzas es el máximo responsable de la seguridad y protección de los datos personales, cuyas responsabilidades principales son coordinar y controlar la implementación y aplicación de las medidas de seguridad.
3.- Políticas
i.-Políticas sobre el Aviso de privacidad
Se mantiene avisos de privacidad, a través de los cuales se informa a los titulares de los datos personales, de forma previa a la recopilación de los datos, qué información se recabará de ellos y con qué fines.
ii.-Consentimiento
El tratamiento de los datos personales está sujeto al consentimiento del titular de los datos. Para ello este consentimiento debe ser: (a) libre – debe ser dado de manera voluntaria; (b) previa – debe ser pedido con anterioridad a la recopilación de datos; (c) expreso e inequívoco – debe ser manifestado en condiciones que no admitan dudas de su otorgamiento (La condición de expreso no se limita a la manifestación verbal o escrita tradicional. Tratándose del entorno digital, también se considera expresa la manifestación consistente en “hacer click”); y (d) informado – cuando el titular de los datos se le comunique de manera clara, expresa, con lenguaje sencillo quién, por qué, y cómo van a ser tratados sus datos personales.
El Titular de los datos personales podrá revocar su consentimiento para el tratamiento de sus datos personales presentando su solicitud correspondiente a través el correo electrónico seguridadinformacion@cosmos.com.pe.
iii.- Tratamiento de datos personales
El tratamiento de los datos personales se rige mediante los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, y nivel de protección adecuado.
El titular de los datos puede revocar el consentimiento que ha otorgado a COSMOS AGENCIA MARÍTIMA S.A.C. para el tratamiento de sus datos personales contactando al correo electrónico seguridadinformacion@cosmos.com.pe., indicando su nombre completo, datos de contacto y especificando la revocación que solicita.
El titular de los datos personales puede ejercitar los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales (derechos “ARCO”), por sí o mediante representante legal debidamente acreditado, enviando una solicitud al correo electrónico que deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicar la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal;
(c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa del derecho ARCO que desee ejercer y
(e) cualquier otro elemento que facilite la localización de los datos personales.
El responsable de Protección de Datos recibirá la solicitud de ejercicio de derechos ARCO y le dará trámite de acuerdo al procedimiento establecido. Se deberá entregar al titular o su representante legal una constancia de confirmación de la ejecución del acceso, rectificación, cancelación y oposición solicitada.
Las áreas que dan tratamiento de datos personales, tienen implementadas medidas de seguridad necesarias para proteger la integridad, confidencialidad y disponibilidad de los datos personales.
Se realizan entrenamientos y concientizaciones anuales al personal de la Compañía sobre la protección de datos personales.
Anualmente se revisa a través de una auditoría el cumplimiento de las medidas de seguridad.
Los incidentes que afecten datos personales, son informados al titular de los datos personales, según el procedimiento establecido.
Para los casos en que el tratamiento de datos personales se realice por un tercero se cuenta con un convenio o un contrato, que contemple cláusulas de confidencialidad y de eliminación de los datos.
Los bancos de datos críticos y complejos, están dentro del alcance del Sistema de Gestión de Seguridad de la Información de la Compañía.
Se tienen implementados controles de acceso lógico y físico, para mitigar el riesgo de acceso no autorizado a los bancos de datos personales de la Compañía.
Las copias o reproducciones de los documentos con datos personales cuentan con la autorización del encargado del banco de datos y son registradas en una bitácora.
4.- Roles y responsabilidades
Informar al Responsable de Mesa de Ayuda o al correo: seguridadinformacion@cosmos.com.pe sobre alguna incidencia y/o evidencia que se encuentre respecto a lo indicado en la Política de Internet.
5.- Sobre la Política
Todos los colaboradores de COSMOS Agencia Marítima deberán cumplir de forma permanente en el ejercicio de sus funciones los principios:
En los procesos de atención de derechos de titulares de los datos personales serán de aplicación las siguientes directrices:
– La supresión o rectificación de datos personales no procederá cuando ello afecte derechos o intereses legítimos de la organización, sus accionistas, empleados o directivos o terceros o cuando exista una obligación legal de conservación de los datos personales.
– COSMOS Agencia Marítima podrá rechazar determinados requerimientos cuando la divulgación de datos personales pueda comprometer u obstaculizar actuaciones judiciales o administrativas en curso.
Los datos personales objeto de tratamiento por COSMOS Agencia Marítima sólo podrán ser cedidos o transferidos a terceros para el cumplimiento de los fines relacionados con el interés legítimo del cedente y del cesionario y con el consentimiento previo, expreso, libre, inequívoco e informado del titular de los datos personales. Dicho consentimiento no será requerido en los supuestos permitidos por la Ley.
COSMOS Agencia Marítima únicamente recopilará datos personales y/o datos sensibles cuando sea estrictamente necesario y en respeto de los principios de finalidad y proporcionalidad. Cuando la recopilación y tratamiento de dichos datos se derive del cumplimiento de una obligación legal la organización informará de tal situación al titular de los datos de manera previa a su recopilación.
COSMOS Agencia Marítima no divulgará datos personales a terceros salvo cuando:
Una vez finalizado el tratamiento de los datos personales y se haya cumplido con el principio de FINALIDAD, y siempre que no exista mandato legal o razón que justifique la conservación de los datos personales, COSMOS Agencia Marítima procederá a eliminarlos de sus registros.
Alternativamente. La organización podrá aplicar procesos de disociación, anonimización o equivalentes cuando por alguna razón comercial, de estadística o de análisis de mercado justifiquen la conveniencia de conservar tales datos.
COSMOS Agencia Marítima definirá oportunamente los procedimientos respectivos que resulten necesarios para la eliminación de datos personales.
COSMOS Agencia Marítima cumplirá con las exigencias de auditoría interna establecidas en la Ley y su Reglamento.
Será considerada una falta grave y susceptible de sanción el empleado que cometiera alguna infracción a las previsiones establecidas en la presente Política. COSMOS Agencia Marítima tomará las medidas disciplinarias que considere pertinentes en los casos de incumplimiento de las obligaciones aquí estipuladas por parte de los empleados.
El responsable de Recursos Humanos y la Jefatura inmediata del infractor deberá determinar las sanciones por el mal uso de la información.
El área de Tecnología de Información – TI no se hará responsable por incidentes producidos por el no cumplimiento de la presente política.
6.- Definiciones
DATO PERSONAL. Toda información que identifica a una persona natural o la puede identificar a través de medios razonablemente utilizados. Por ejemplo, el DNI, dirección física, nombre completo
TRATAMIENTO DE DATOS PERSONALES. Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.
DATOS SENSIBLES. Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual.
CONSENTIMIENTO. Autorización previa, libre, inequívoca y expresa que debe otorgar el individuo para autorizar el tratamiento de sus datos personales.
BANCO DE DATOS PERSONALES. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
TITULAR DE DATOS PERSONALES. Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
ENCARGADO DE DATOS PERSONALES. Toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
PROCEDIMIENTO DE ANONIMIZACIÓN. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de los datos personales. El procedimiento es irreversible.
PROCEDIMIENTO DE DISOCIACIÓN. Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de los datos personales. El procedimiento es reversible.
7.- Casos excepcionales
Cualquier excepción en adherirse a esta política y sus cláusulas debe ser aprobada por el Área Legal, con una justificación válida.
Frente a casos especiales, el Abogado evaluará la situación y podrá establecer condiciones puntuales de excepción en el cumplimiento del presente instructivo, siempre que no infrinja las políticas internas existentes. Toda excepción debe ser documentada y monitoreada, generando un proceso de revisión del instructivo, para determinar si se deben efectuar actualizaciones en las condiciones de operación particular.
8.- Información de Contacto
Todas las consultas relacionadas con la Política de Acceso Remoto deben dirigirse al correo de Seguridad de la Información: seguridadinformación@cosmos.com.pe.
Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario (en los distintos dispositivos que pueda utilizar para navegar) para que el servidor recuerde cierta información que posteriormente y únicamente el servidor que la implementó leerá. Las cookies facilitan la navegación, la hacen más amigable, y no dañan el dispositivo de navegación.
Asimismo, las cookies son procedimientos automáticos de recogida de información relativa a las preferencias determinadas por el usuario durante su visita al sitio web con el fin de reconocerlo como usuario, y personalizar su experiencia y el uso del sitio web, y pueden también, por ejemplo, ayudar a identificar y resolver errores.
Ninguna cookie permite que puedan contactarse con el número de teléfono del usuario o con cualquier otro medio de contacto personal. Ninguna cookie puede extraer información del disco duro del usuario o robar información personal. La única manera de que la información privada del usuario forme parte del archivo Cookie es que el usuario dé personalmente esa información al servidor.
Las cookies que permiten identificar a una persona se consideran datos personales. En este sentido, para la utilización de las mismas será necesario el consentimiento del usuario. Este consentimiento será comunicado, en base a una elección auténtica, ofrecido mediante una decisión afirmativa y positiva, antes del tratamiento inicial, removible y documentado.
El usuario puede deshabilitar, rechazar y eliminar las cookies —total o parcialmente— instaladas en su dispositivo mediante la configuración de su navegador:
https://support.google.com/accounts/answer/61416?hl=es
http://windows.microsoft.com/es-es/windows-vista/Block-or-allow-cookies
http://support.mozilla.org/es/kb/impedir-que-los-sitios-web-guarden-sus-preferencia
A continuación se identifican las cookies que están siendo utilizadas en este portal así como su tipología y función:
Jr. Mariscal Miller 450 piso 8, Callao 1 - Perú
Correo: operaciones@cosmos.com.pe
Calle Trujillo N° 171 (Referencia al Costado de la Municipalidad)
Calle los constructores, Manzana A lote 1- Paita, Piura.
Correo: paita@cosmos.com.pe
Calle Dean Valdivia N°389 – Mollendo – Arequipa
Av, Bolognesi 166, 4 piso, edificio Semor- Talara, Piura.
Calle Los Muelles N° 100
Calle Libertad 630 Salaverry Correo: salaverry@cosmos.com.pe
Jr. San Pedro LT.33-E2-La Cruz
Urbanización Alborada W20, terminando el parque zonal -Pisco, Ica
Correo: pisco@cosmos.com.pe
Urb. Santa Rosa A-26 Costa Azul – Ilo, Moquegua
Correo: ilo@cosmos.com.pe
