Política de Privacidad de Datos Personales

Privacidad, transparencia y cumplimiento en el tratamiento de la información.

CRR CORREDORES DE SEGUROS ha establecido medidas de seguridad que abarcan a toda la organización y que buscan asegurar la disponibilidad, confidencialidad e integridad de la información en conformidad con su Sistema de Gestión de Seguridad de la Información (SGSI). Por ello, CRR ha definido una política de Privacidad de Datos Personales, para garantizar la regulación del tratamiento de los datos personales obtenidos a través de las diferentes formas y canales que CRR pone a disposición, para la recopilación de datos personales.

  • CRR, adopta las medidas de seguridad necesarias para proteger la información de la persona y evitar pérdida en el tratamiento y/o acceso no autorizado, considerando la naturaleza de la información y los riesgos a los que se encuentran expuestos. Para proteger los Datos Personales cumplimos estrictamente con lo establecido en la Ley y el Reglamento.
  • El titular de los datos personales es responsable de la veracidad, exactitud y vigencia de su información, así como de los efectos que se originen por el tratamiento de sus datos en esa condición. se adopta las medidas que sean necesarias para actualizar la información.
  • La Ley 29733 y su reglamento DS Nº 016-2024-JUS, definen Datos Personales como aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.
  • La Gerencia General es responsable de designar a un Oficial de Datos Personales.
  • El Oficial de datos personales tiene como mínimo las siguientes funciones:
    • Informar y asesorar a los empleados que se ocupen del tratamiento de los datos personales respecto de las obligaciones que les incumbe en virtud de la Ley, el Decreto Supremo y de otras disposiciones de protección de datos.
    • Verificar e informar sobre el cumplimiento de lo dispuesto en la Ley, el Decreto Supremo y de otras disposiciones de protección de datos personales, así como del cumplimiento de la política de Protección y Uso de Datos Personales, incluida la asignación de responsabilidades, la sensibilización y formación del personal que participa en las operaciones de tratamiento, y las auditorías que se puedan realizar.
    • Cooperar, en lo que resulte pertinente, con la Autoridad Nacional de Protección de Datos Personales para el desempeño de sus fines.
    • Actuar como punto de contacto de la Autoridad Nacional de Protección de Datos Personales para cuestiones relativas al tratamiento de datos personales.
  • El Oficial de datos personales desempeña sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento de datos personales, teniendo en cuenta la naturaleza, el alcance, el contexto y fines de tal tratamiento.
  • El encargado del tratamiento debe informar de forma inmediata al titular del banco de datos personales o responsable del tratamiento del incidente de seguridad de los datos personales de las que tenga conocimiento.
  • Recopilamos tus datos personales para las siguientes finalidades:
    • Finalidad Informativa: Datos personales registrados con la finalidad de adquirir información y que ha suministrado en nuestro Sitio Web (https://crr.pe/) o a través de los demás canales de atención de CRR.
    • Finalidad Contractual: Iniciar, mantener y continuar relaciones contractuales, gestionar servicios de seguros, cumplir obligaciones legales, proteger sus derechos e intereses (o los de sus Usuarios o terceros), atender reclamaciones sobre el servicio o solicitudes de información personal, así como detectar cualquier actividad maliciosa o fraudulenta.
    • Finalidad Obligatoria: se tratan los datos personales de uso obligatorio, que no requieren autorización previa, siendo que la negativa a proporcionarlos podrá imposibilitar que los centros de salud, públicos o privados u otros, que pueda proceder a la prestación del servicio o a atender un reclamo o solicitud.
    • Finalidad de capacitaciones: tratamiento de sus datos personales para recibir capacitaciones u orientaciones de diversos indoles, ya sea brindado por áreas internas, orientaciones o proveedores de servicios externos, visita médica ocupacional proporcionado para los exámenes médicos ocupacionales (EMO), proveedores de Seguros EPS, Vida Ley, SCTR, funcionamiento del canal ético, entre otros que la empresa brinde o lo requiera.
    • Finalidad publicitaria: Mantenerte informado sobre los beneficios, productos o servicios que podamos brindarte y que puedan ser de su interés, ofrecerte publicidad comercial vía e-mail, WhatsApp o algún otro medio,
  • CRR, en su calidad de intermediario, recibe y custodia datos personales de sus clientes con la finalidad exclusiva de brindar asesoría, gestión y contratación de seguros. Dichos datos se recopilan de manera legítima y transparente, aplicando medidas de seguridad que aseguren su confidencialidad, integridad y disponibilidad, conforme a la Ley de Protección de Datos Personales y su reglamento.
  • Los datos personales podrán ser compartidos con las compañías de seguros correspondientes, únicamente con la finalidad de evaluar, emitir o gestionar pólizas. En este proceso, CRR mantiene responsabilidad por el uso adecuado y seguro de la información durante la etapa de intermediación, mientras que cada aseguradora será responsable del tratamiento posterior que realice sobre dichos datos.
  • Los, trabajadores, deberán llenar y firmar debidamente consentimiento para el tratamiento de datos personales, al momento de su admisión, requeridos para efectos de presentación de solicitudes, acceso a servicios o participación en eventos, representa el consentimiento expreso del titular para la recopilación de sus datos personales y para su tratamiento para los fines específicos que motivaron su recopilación.
  • Los clientes, que cuenta con contrato activo o en proceso lo cual contiene una cláusula con relación a la ley 29733 para el tratamiento de sus datos personales, para el caso de los proveedores se visualizara dentro del contrato.
  • Los clientes, proveedores, trabajadores, postulantes y otros, se compromete a no divulgar ni compartir los datos personales de que se encuentren a su alcance, ya sea por requerimientos o que se les proporcione, sin que se haya prestado el debido consentimiento para ello, con excepción de los siguientes casos:
    • Solicitudes de información de autoridades públicas en ejercicio de sus funciones y el ámbito de sus competencias.
    • Solicitudes de información en virtud de órdenes judiciales.
    • Solicitudes de información en virtud de disposiciones legales.
    • Reportar faltas o incumplimientos de algún convenio u contrato vigente.
  • Los datos personales serán almacenados en nuestros bancos de datos por un plazo indeterminado. Así mismo, las finalidades de tratamiento son:
    • Establecer un medio de comunicación para dar respuesta a su solicitud, sugerencias, preguntas, quejas y/o reclamos.
    • Agendar una cita con un representante comercial.
    • Obtener información de fuentes de acceso públicas y privadas para fines de perfilamiento y prospección comercial.
  • Se deja constancia que:
    • Su autorización es necesaria para cumplir con las finalidades antes mencionadas.
    • CRR garantiza la confidencialidad y el adecuado procesamiento de sus datos personales.
    • Los bancos de datos se encuentran debidamente inscritos ante la Autoridad Nacional de Protección de Datos Personales, según lo exige la normativa vigente actualmente
  • CRR ha adoptado todas las medidas técnicas, legales y organizacionales necesarias para garantizar la seguridad y el adecuado procesamiento de sus datos personales; así como para evitar cualquier manipulación indebida, pérdida accidental, destrucción o acceso no autorizado de terceros. Hacemos de su conocimiento que su información no será comercializada, transferida ni compartida sin su autorización y para fines ajenos a los que se describen a continuación.
  • Usted nos autoriza a que podamos compartir y encargar el tratamiento de su información personal con terceros que nos prestan servicios para mejorar nuestras actividades. En estos casos, garantizará que el tratamiento de sus datos se limite a las finalidades antes autorizadas y que se mantenga la confidencialidad y se implementen las medidas de seguridad técnicas, organizativas y legales.
  • El tratamiento de sus datos personales, siempre para las finalidades antes indicadas, será realizado directamente por CRR y por terceros encargados que pueden encontrarse dentro o fuera del Perú.
  • CRR reconoce y garantiza el ejercicio de los derechos de acceso, rectificación, supresión o cancelación, oposición, información o revocación que por ley le asisten. Para ejercer los derechos aludidos deberá presentar una solicitud al siguiente correo electrónico (julio.palomino@crr.pe) señalando como asunto “Derechos Arco”. En caso, considera que no ha sido atendido, podrá presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, dirigiéndose a la Mesa de Partes del Ministerio de Justicia y Derechos Humanos ubicado en Calle Scipión Llona N° 350, Miraflores, Lima, Perú.
  1. Legitimidad para ejercer los derechos ARCO
    • Para ejercer estos derechos, el titular debe presentar una solicitud formal que incluya información clara y precisa sobre los datos que se desean acceder, rectificar, cancelar u oponerse. Cuentan con legitimidad para ejercer los derechos ARCO ante la CRR.
    • Titular de datos personales, acreditando su identidad y presentando copia de DNI o documento equivalente.
    • Mediante representante legal acreditado como tal mediante una carta notarial firmada.
  2. Requisitos para solicitar derechos ARCO
    • Las solicitudes de derechos ARCO presentados a CRR por los administrados, deben contener los siguientes requisitos mínimos.
    • Nombres y apellidos del titular de datos personales y copia del Documento Nacional de Identidad o documento equivalente, y en caso de representante legal la acreditación correspondiente.
    • Petición concreta que da lugar a la solicitud.
    • Domicilio o dirección que puede ser electrónica.
    • Fecha y firma del solicitante.
    • Documentos que sustenten la petición, de ser el caso.
  3. Recepción y subsanación de la solicitud de derechos ARCO
    • Solicitudes de derecho ARCO presentadas por los titulares pueden ser recibidas mediante correo electrónico y/o carta física y serán derivadas al Oficial de Datos Personales.
    • En caso de que la solicitud recibida no cumpla con los requisitos del punto inicial, se dará respuesta al titular dando un plazo máximo de cinco (05) días hábiles para cumplir con la subsanación.
    • En caso de que se cumpla con el requisito, se derivará al Oficial de Datos Personales para que dé respuesta según la solicitud.
  4. Requerimiento de Información Adicional
    • En caso el Oficial de Datos considere insuficiente o errónea, el solicitante tendrá dentro de los siguientes siete días de la derivación de a petición para su atención, para requerir directamente al solicitante la documentación adicional necesaria para su atención.
    • En caso el solicitante no presente la documentación adicional requerida, la solicitud será atendida según la información inicial procedente o improcedente.
  5. Evaluación de la solicitud de los derechos ARCO
    • Se evaluará la solicitud de Derechos ARCO a fin de realizar las acciones necesarias que correspondan.
    • Se deberá atender la solicitud de ejercicio de derechos ARCO en la forma y plazo establecido anteriormente, con independencia de que figuren o no los datos personales en los bancos personales que administre CRR.
  6. Forma de respuesta de la evaluación de la solicitud de derechos ARCO
    • La carta o correo de respuesta deberá referirse únicamente a los datos personales que específicamente se hayan indicado en la solicitud.
    • La respuesta debe estar motivada y ser redactada de forma clara, legible, comprensible y ser de fácil lectura.
    • El Oficial de Datos es el responsable de emitir y notificar la carta de respuesta al solicitante dentro del plazo que corresponda al derecho ARCO solicitado.
    • En caso de determine que la solicitud de derechos ARCO es total o parcialmente negativa, deberá motivar (exponer las razones) su decisión en la respuesta.
  7. Plazos de atención
    • Derecho de acceso
      • Veinte (20) días hábiles contados desde el día siguiente de la presentación de la solicitud. Si la solicitud fuera estimada y no se adjunta a su respuesta la información solicitada, el acceso será efectivo dentro de los diez (10) días siguientes a dicha respuesta.
      • La solicitud del derecho de información que realiza el titular de datos personales se atiende en vía de acceso, en el plazo de ocho (8) días contados desde el día siguiente de la presentación de la solicitud.
    • Derecho de rectificación
      • Diez (10) días hábiles contados desde el día siguiente de la presentación de la solicitud.
    • Derecho de cancelación
      • Diez (10) días hábiles contados desde el día siguiente de la presentación de la solicitud.
    • Derecho de oposición
      • Diez (10) días hábiles contados desde el día siguiente de la presentación de la solicitud.
  8. Requisitos para solicitar derechos ARCO
    • Ampliación de los plazos
    • Con excepción del plazo establecido para el ejercicio del derecho de información, los plazos para la respuesta o la atención de los demás derechos podrán ser ampliados una sola vez.
  • Todos quienes trabajan en CRR son responsables del cumplimiento de esta Política de forma personal y como organización. Esto equivale a reforzar estas instrucciones cuando se detecte un incumplimiento y someterse a los Aspectos Disciplinarios.
  • Esta Política será revisada en busca de mejoras, actualizada y difundida según corresponda por el Oficial de Seguridad de la Información y se considera parte integral del compromiso con el Sistema de Gestión de Seguridad de la Información.
Facebook Instagram Linkedin