Esta política establece los lineamientos para el tratamiento responsable de los datos personales de trabajadores, proveedores, clientes y terceros, asegurando su manejo seguro y transparente en todos los canales físicos y digitales de HAYDUK, cumpliendo con la normativa vigente.
La presente política de privacidad (en adelante, la “Política”), tiene por finalidad informar de manera clara y precisa sobre el tratamiento que PESQUERA HAYDUK S.A. (en adelante, “HAYDUK”) realiza de los datos de carácter personal.
HAYDUK es una empresa dedicada a la actividad pesquera, industrial y comercial. En el desarrollo de estas actividades, HAYDUK realiza el tratamiento de datos personales de diversas personas naturales, incluyendo trabajadores, postulantes o candidatos, proveedores, clientes y otros terceros con los que mantiene relación, directa o indirecta, (en adelante, el “Usuario” o los “Usuarios”).
Esta Política es aplicable a los tratamientos de datos personales realizados por HAYDUK a través de sus canales físicos, digitales, página web institucional, aplicativos móviles, formularios físicos o electrónicos, plataformas internas y cualquier otro medio habilitado para la recolección, almacenamiento o procesamiento de datos personales.
Asimismo, esta Política es aplicable tanto a los servicios que HAYDUK pone a disposición de sus clientes como a los que ofrece a los Usuarios a través de su sitio web (en adelante, el “Sitio Web”).
• Identidad: PESQUERA HAYDUK S.A.
• RUC: 20136165667.
• Dirección: Av. Manuel Olguín Nº 501, Oficina 701, distrito de Santiago de Surco, provincia y departamento de Lima, Perú.
• Email de contacto: datospersonales@hayduk.com.pe
En el marco de sus operaciones, HAYDUK podrá actuar, según corresponda, como Titular del Banco de Datos Personales, Responsable del Tratamiento o Encargado del Tratamiento, conforme a lo establecido en la Ley Nº 29733 – Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo Nº 016-2024-JUS y demás disposiciones complementarias (en adelante, las “Normas de Datos Personales”).
HAYDUK actuará como Titular del Banco de Datos Personales o Responsable del Tratamiento cuando recolecte y trate directamente datos personales de trabajadores, postulantes, proveedores, clientes, usuarios de su sitio web o cualquier otra persona natural vinculada a su operación, mediante canales físicos o digitales, para fines propios relacionados con la gestión empresarial, operativa, contractual, legal, comercial y laboral. En estos casos, el tratamiento se realiza para fines propios y los bancos de datos personales que correspondan se inscribirán ante el Registro Nacional de Protección de Datos Personales conforme con la normativa vigente.
Asimismo, HAYDUK podrá actuar como Encargado del Tratamiento cuando, en virtud de una relación contractual, trate datos personales por encargo de un tercero, actuando únicamente bajo instrucciones documentadas del Titular del Banco de Datos Personales o Responsable del Tratamiento. En este supuesto, el tratamiento será realizado exclusivamente para los fines establecidos en el contrato respectivo y conforme a las medidas de seguridad exigidas por las Normas de Datos Personales.
El Usuario, titular de los datos personales, consiente de manera libre, previa, informada, expresa e inequívoca que sus datos podrán ser tratados por HAYDUK en su calidad de Titular o Encargado, según corresponda, conforme a las finalidades descritas en la presente Política de Privacidad y en estricto cumplimiento de las Normas de Datos Personales, lo que se acreditará con su click al checkbox de consentimiento.
HAYDUK trata únicamente los datos personales estrictamente necesarios para cumplir con las finalidades autorizadas por los titulares de datos, así como para el desarrollo de sus actividades empresariales, contractuales, laborales y de comunicación institucional, conforme a lo establecido en las Normas de Datos Personales.
Las categorías de datos personales que HAYDUK puede tratar, dependiendo del vínculo o relación con el titular, son las siguientes:
• Datos identificativos: nombres y apellidos, tipo y número de documento de identidad (DNI, pasaporte u otro), firma, fecha de nacimiento, nacionalidad, sexo, fotografía.
• Datos de contacto: domicilio, dirección laboral, número de teléfono fijo y/o celular, correo electrónico personal y/o corporativo.
• Datos laborales y profesionales: cargo, área de trabajo, centro de labores, información sobre formación académica y experiencia laboral, constancias y certificados.
• Datos económicos y financieros: número de cuenta bancaria, entidad financiera, código de cuenta interbancaria (CCI), número de cuenta CTS, salario, descuentos por planilla, afiliación a AFP o SNP.
• Datos sensibles: datos biométricos (huella digital, reconocimiento facial), datos de salud relacionados con exámenes médicos ocupacionales, certificados de descanso médico y certificados de incapacidad temporal para el trabajo (CITT).
• Datos de navegación: dirección IP, ubicación geográfica aproximada, tipo de navegador y dispositivo, páginas visitadas dentro del sitio web de HAYDUK, obtenidos mediante cookies y tecnologías similares, conforme a lo indicado en la sección 3.9 de esta Política.
• Datos de dependientes: DNI, nombres completos, edad.
• Datos obtenidos a través del Sitio Web de HAYDUK mediante la utilización de herramientas como las denominadas cookies que obtienen información de la navegación del Usuario, conforme a lo indicado en el numeral 9 de esta Política.
Los datos personales tratados podrán haber sido proporcionados directamente por el titular (por ejemplo, al llenar formularios físicos o digitales, remitir correos electrónicos, participar en procesos de selección o registrarse en plataformas) o haber sido obtenidos de fuentes públicas o privadas, conforme a lo dispuesto en la normativa vigente. En caso el Usuario nos comparta datos personales de terceros, éste declara que ha obtenido el consentimiento de dichos terceros para que HAYDUK realice el tratamiento de sus datos personales, de acuerdo a lo informado en la presente Política de Privacidad. En ese sentido, el Usuario mantiene indemne a HAYDUK frente a cualquier queja que presente un tercero o daño que éste pudiera sufrir.
En ningún caso HAYDUK realiza tratamiento de datos personales de menores de edad, salvo que se trate de datos estrictamente necesarios y cuente con el consentimiento expreso de sus padres, tutores o representantes legales, conforme a lo dispuesto en las Normas de Datos Personales.
El tratamiento que realiza HAYDUK de los datos personales responde a finalidades determinadas, explícitas, legítimas y proporcionales, en cumplimiento de las Normas de Datos Personales. En cada caso, el tratamiento se sustenta en una o más bases jurídicas previstas por dicha normativa, como el consentimiento libre, previo, informado, expreso e inequívoco del titular; la ejecución de una relación contractual; el cumplimiento de obligaciones legales; el interés legítimo de HAYDUK debidamente ponderado o el interés público, según corresponda.
A continuación, se detallan las principales finalidades del tratamiento de datos personales realizado por HAYDUK, agrupadas por tipo de vínculo con el Usuario, titular de los datos:
• Finalidades: Procesos de selección, evaluación y contratación de personal; formalización y administración del vínculo laboral o contractual; pago de remuneraciones y beneficios; cumplimiento de obligaciones legales laborales, de seguridad social, tributarias y de salud ocupacional; gestión de licencias, descansos y exámenes médicos; mantenimiento del historial laboral.
• Tipos de datos tratados: Datos identificativos, laborales, académicos, de contacto, documentos de identidad, datos biométricos, datos de salud (ocupacional).
• Base legal: Ejecución de una relación precontractual o contractual; cumplimiento de obligaciones legales; consentimiento para datos sensibles, cuando corresponda.
• Finalidades: Control de acceso a instalaciones; videovigilancia (incluido en áreas o espacios dentro de los locales de HAYDUK); autenticación en sistemas; trazabilidad de accesos; prevención de incidentes de seguridad
• Tipos de datos tratados: Datos biométricos, imágenes, registros de acceso, logs de actividad, identificadores de usuario.
• Base legal: Interés legítimo de HAYDUK para garantizar la seguridad y cumplimiento de sus obligaciones legales; consentimiento cuando se requiera.
• Finalidades: Responder a solicitudes de autoridades competentes; atender fiscalizaciones; sustentar actuaciones legales o contractuales.
• Tipos de datos tratados: Todos los que obren en poder de HAYDUK y sean requeridos por la autoridad conforme al principio de legalidad.
• Base legal: Cumplimiento de una obligación legal.
• Finalidades: Evaluación, contratación y ejecución de servicios; control del cumplimiento contractual; atención de requerimientos; control de accesos; pago de servicios.
• Tipos de datos tratados: Datos identificativos, de contacto, profesionales, financieros y/o laborales de representantes o personas naturales proveedoras.
• Base legal: Ejecución de la relación contractual; cumplimiento legal; consentimiento cuando sea aplicable.
• Finalidades: Registro, gestión y atención de consultas, reclamos o solicitudes de clientes o usuarios; cumplimiento de garantías; entrega de información solicitada.
• Tipos de datos tratados: Datos identificativos, de contacto, contenidos en comunicaciones o formularios.
• Base legal: Ejecución de la relación contractual; consentimiento para comunicaciones directas; interés legítimo.
• Finalidades: Envío de información institucional o relacionada con beneficios corporativos, actividades internas, campañas de salud o integración, noticias o contenidos afines.
• Tipos de datos tratados: Correo electrónico, nombre, cargo, centro de trabajo, teléfono, fotografías.
• Base legal: Interés legítimo de HAYDUK; consentimiento cuando sea requerido.
• Finalidades: Mantener documentación como parte del archivo institucional por el tiempo requerido por normativa o conforme al principio de minimización.
• Tipos de datos tratados: Todos aquellos recabados durante el ciclo de vida de la relación laboral o contractual.
• Base legal: Obligación legal o interés legítimo
Los datos personales tratados por HAYDUK no serán comunicados ni transferidos a terceros para fines propios distintos de aquellos que han sido informados y autorizados por el Usuario, titular de datos personales, salvo que medie una obligación legal o mandato de autoridad competente.
No obstante, podrán tener acceso a los datos personales los trabajadores, funcionarios, asesores, proveedores, locadores y cualquier otro tercero que preste servicios a favor de HAYDUK, siempre que dicho acceso sea necesario para la gestión de las relaciones contractuales, precontractuales, laborales o comerciales con los titulares de datos personales. En estos casos, el acceso se realizará en calidad de encargado o sub encargado del tratamiento y se encontrará debidamente regulado mediante un contrato de encargo, conforme a lo establecido en las Normas de Datos Personales.
De igual manera, HAYDUK podrá transferir los datos personales para un encargo de tratamiento o subcontratación del encargo, para la prestación de sus servicios, de acuerdo a lo dispuesto en la sección 3.7 de esta Política de Privacidad.
En los casos en los que HAYDUK transfiera los datos personales de los Usuarios, informará al receptor de los datos personales que debe realizar el tratamiento de los datos personales cumpliendo con lo que HAYDUK informó al Usuario y respetando el contenido del consentimiento otorgado por el Usuario, lo cual le será oportunamente informado por HAYDUK.
Por otro lado, para el flujo transfronterizo de datos personales, este se realizará cuando el receptor o importador de los datos personales se encuentre en un país que cuente con un nivel adecuado de protección de datos conforme a lo dispuesto en las Normas de Datos Personales.
En caso de que el país no cuente con el nivel adecuado de protección de datos, HAYDUK otorgará las garantías adecuadas para asegurar el tratamiento adecuado de datos personales fuera del territorio nacional, según corresponda. Motivo por el cual, HAYDUK se valdrá de cláusulas contractuales u otros instrumentos jurídicos en los que se establezcan cuando menos las mismas obligaciones a las que se encuentra sujeto, así como las condiciones en las que el Usuario consintió el tratamiento de sus datos personales.
HAYDUK también podrá revelar los datos personales recabados en los casos concretos en que dicha cesión se encuentre establecida y sea exigible por la normativa aplicable; o cuando así lo exijan las autoridades competentes.
HAYDUK almacena los datos personales de los Usuarios en la medida en que se necesiten a fin de poder utilizar los datos según la finalidad para la que fue recabada, según la base legal que legitima su tratamiento y en concordancia con los principios de necesidad y proporcionalidad establecidos en las Normas de Datos Personales.
Cumplida la finalidad para la cual fueron recabados, HAYDUK conservará los datos personales de los Usuarios hasta por dos (02) años para el cumplimiento de sus obligaciones legales, salvo disposición legal en contrario y/o no medie oposición, revocatoria o supresión válidamente ejercida por éste o cualquier otro derecho que corresponda.
En cumplimiento de sus obligaciones legales, cuando HAYDUK actúe como encargado del tratamiento mantendrá los datos de Titular por el máximo aplicable por las Normas de Datos Personales, es decir, dos (2) años.
Luego de la finalización de la relación correspondiente, y según corresponda, HAYDUK mantendrá los datos debidamente disociados, sin darles ningún uso, mientras puedan ser necesarios para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal, contractual o administrativa de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
Asimismo, cuando existan plazos mínimos de conservación establecidos por una norma legal o requeridos por alguna entidad pública en el ejercicio de sus funciones, los datos serán conservados conforme a dichos plazos.
En todos los casos, se aplicarán medidas de seguridad técnicas y organizativas adecuadas para garantizar la confidencialidad e integridad de los datos durante su conservación, así como procedimientos seguros para su eliminación definitiva cuando corresponda.
Los datos personales recogidos por HAYDUK pueden ser procesados por empleados autorizados de HAYDUK para la prestación de los servicios, o por terceras empresas que prestan servicios como encargados de HAYDUK. Las empresas que prestan servicios como encargados o sub-encargados se detallan en el Anexo 01 de esta Política. El Anexo 1 podrá ser actualizado por HAYDUK.
Los encargos o sub-encargos para el tratamiento de datos personales, se realizarán de acuerdo a las Normas de Datos Personales.
En cualquier momento, y/o cuando así lo considere conveniente, los Usuarios podrán hacer uso de sus derechos ARCO (acceso, rectificación, cancelación y oposición) escribiendo al correo electrónico de contacto: datospersonales@hayduk.com.pe
El Usuario cuenta con los derechos comprendidos en las Normas de Datos Personales, tales como los de información, conocer, actualizar, cancelar, oponerse, inclusión, tratamiento objetivo, rectificación y de solicitar la supresión de los datos personales suministrados, conocer los usos empleados sobre los datos personales, revocar la autorización conferida y acceder de forma gratuita a sus datos personales y demás derechos que confieran las Normas de Datos Personales, actualmente o en un futuro.
El Usuario puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin justificación previa y sin que le atribuyan efectos retroactivos. Para la revocación del consentimiento se cumplen los mismos requisitos observados con ocasión de su otorgamiento. El Usuario puede negar o revocar su consentimiento al tratamiento de sus datos personales para finalidades adicionales a aquellas que dan lugar a su tratamiento autorizado, sin que ello afecte la relación que da lugar al consentimiento que sí ha otorgado o no ha revocado. En caso de revocatoria, se adecuarán los nuevos tratamientos a la revocatoria y los tratamientos que estuvieran en proceso de efectuarse, en un plazo no mayor a diez (10) días hábiles.
El ejercicio de los derechos ARCO (accesos, rectificación, cancelación y oposición) de los Usuarios se realiza:
1. Por el Usuario, acreditando su identidad y presentando copia del Documento Nacional de Identidad o documento equivalente. El empleo de la firma digital conforme a la normatividad vigente sustituye la presentación del Documento Nacional de Identidad y su copia.
2. Mediante representante legal acreditado como tal.
3. Mediante representante expresamente facultado para el ejercicio del derecho, adjuntando la copia de su Documento Nacional de Identidad o documento equivalente, y del título que acredite la representación.
Asimismo, el ejercicio de los derechos ARCO se lleva a cabo mediante solicitud dirigida a HAYDUK cuando actúe como titular del banco de datos personales o encargado de tratamiento (en caso deba de atender las solicitudes), la misma que debe contener:
1. Nombres y apellidos del Usuario y acreditación de los mismos, y en su caso de su representante.
2. Petición concreta que da lugar a la solicitud.
3. Domicilio, o dirección que puede ser electrónica, a efectos de las notificaciones que correspondan.
4. Fecha y firma del solicitante.
5. Documentos que sustenten la petición, de ser el caso.
Todas las solicitudes serán recibidas dejando constancia de su recepción, cuando así corresponda. En caso de que la solicitud no cumpla con los requisitos anteriormente descritos, HAYDUK cuando actúe como el titular del banco de datos personales, en un plazo de cinco (5) días hábiles, contado desde el día siguiente de la recepción de la solicitud, formulará las observaciones que no puedan ser salvadas de oficio, invitando al Usuario a subsanarlas dentro de un plazo máximo de cinco (5) días hábiles. Transcurrido el plazo señalado sin que ocurra la subsanación se tiene por no presentada la solicitud. Cuando la solicitud del ejercicio del derecho es presentada ante HAYDUK como el encargado de tratamiento de datos personales, este debe trasladarlo en un plazo máximo de tres (3) días hábiles al titular del banco de datos o responsable del tratamiento a fin de que se atienda la solicitud correspondiente. Cuando la solicitud del ejercicio del derecho es presentada ante HAYDUK como el encargado de tratamiento de datos personales, siendo quien cumple el encargo con la base de datos del titular del banco de datos o responsable del tratamiento, HAYDUK recibirá la solicitud y la trasladará de inmediato al titular del banco de datos respectivo a fin de que se atienda el derecho del Usuario, y además deberá comunicar dicho traslado al Usuario.
En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, HAYDUK, cuando actúe como el titular del banco de datos personales, puede requerir dentro de los siete (7) días hábiles siguientes de recibida la solicitud, información o documentación adicional al Usuario para atenderla. En un plazo de diez (10) días hábiles de recibido el requerimiento, contado desde el día siguiente de la recepción del mismo, el Usuario debe acompañar la documentación adicional que estime pertinente para fundamentar su solicitud. En caso contrario, se tiene por no presentada dicha solicitud. El plazo aplicable para brindar la respuesta se suspende hasta que el Usuario atienda el requerimiento de información o documentación adicional.
La solicitud de actualización, rectificación o inclusión deberá indicar a qué datos personales se refiere, así como la modificación que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia de la acción solicitada.
Asimismo, HAYDUK de conformidad con las Normas de Datos Personales, tomará en cuenta lo siguiente cuando sea el Titular del Banco de Datos Personales o como Encargado, según corresponda, para la respuesta de las solicitudes:
a. El plazo máximo de respuesta ante el ejercicio del derecho de información será de ocho (08) días hábiles contados desde el día siguiente de la presentación de la solicitud correspondiente.
b. El plazo máximo para la respuesta ante el ejercicio del derecho de acceso será de veinte (20) días hábiles contados desde el día siguiente de la presentación de la solicitud por el titular de datos personales.
c. Tratándose del ejercicio de los otros derechos como los de rectificación, cancelación u oposición, el plazo máximo de respuesta será de diez (10) días hábiles contados desde el día siguiente de la presentación de la solicitud correspondiente.
Salvo el plazo establecido para el ejercicio del derecho de información, los plazos que correspondan para la respuesta o la atención de los demás derechos, pueden ser ampliados una sola vez, y por un plazo igual, como máximo, siempre y cuando las circunstancias lo justifiquen. La justificación de la ampliación del plazo debe comunicarse al Usuario dentro del plazo que se pretenda ampliar. De igual manera, la respuesta al Usuario debe presentarse en forma clara, legible, comprensible y de fácil acceso.
El Usuario tiene derecho a que se le comunique de forma clara, expresa e indubitablemente con lenguaje sencillo lo siguiente:
1. Sus datos personales objeto de tratamiento;
2. La forma en que sus datos personales fueron recopilados;
3. Las razones que motivaron la recopilación de los datos personales;
4. La indicación de la solicitud de quién se realizó la recopilación; y,
5. Las transferencias realizadas o que se prevén hacer con los datos personales.
Al amparo del derecho de acceso no se puede obtener información o documentación que, aunque corresponda al Usuario, no se encuentre estrictamente comprendida dentro de los supuestos previstos en el párrafo anterior.
Como manifestación del derecho de acceso, el Usuario puede solicitar los datos personales sobre sí mismo, que haya facilitado a HAYDUK como titular de banco de datos, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable o titular de banco de datos personales. Al ejercer la portabilidad, el Usuario tiene derecho a que sus datos se transmitan directamente de un responsable o titular del banco de datos a otro cuando sea técnicamente posible lo que no incluye su ejercicio imponga una carga financiera excesiva, técnica excesiva o irrazonable a HAYDUK según corresponda. Los datos derivados, inferidos o construidos a partir de datos personales pueden ser objeto de portabilidad siempre que HAYDUK como el titular del banco de datos personales así lo determine.
La información correspondiente al derecho de acceso, a opción del Usuario, puede suministrarse por escrito, por medios electrónicos, telefónicos, de imagen u otro idóneo para tal fin. El Usuario puede optar por alguna de las siguientes formas: (i) visualización en sitio; (ii) escrito, copia, fotocopia u otro; (iii) transmisión electrónica de la respuesta, siempre que esté garantizada la identidad del interesado y la seguridad y recepción de la información; y, (iv) cualquier otra forma o medio que sea adecuado a la configuración o implantación material del banco de datos personales o a la naturaleza del tratamiento establecido. Cualquiera sea la forma a emplear, el acceso debe ser en formato claro, legible e inteligible, sin utilizar claves o códigos que requieran de dispositivos mecánicos para su adecuada comprensión y en su caso acompañado de una explicación. El acceso debe ser en lenguaje accesible al conocimiento medio de la población, de los términos que se utilicen.
La información que, con ocasión del ejercicio del derecho de acceso, se ponga a disposición del Usuario, debe ser amplia y comprender lo indicado en las Normas de Datos Personales, aun cuando el requerimiento sólo comprenda un aspecto de dicha información.
El Usuario puede solicitar la supresión o cancelación de sus datos personales cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hayan sido recopilados, cuando hubiere vencido el plazo establecido para su tratamiento, cuando ha revocado su consentimiento para el tratamiento. La solicitud de supresión o cancelación puede referirse a todos los datos personales del Usuario contenidos en un banco de datos personales o solo a alguna parte de ellos. La presentación de la solicitud de supresión a HAYDUK como responsable del tratamiento implicará el cese en el tratamiento de los datos personales a partir de un bloqueo de los mismos en tanto se evalúe su posterior eliminación. Cuando HAYDUK sea el titular del banco de datos personales documentará ante el Usuario haber cumplido con lo solicitado e indicar las transferencias de los datos suprimidos, identificando a quién o a quiénes fueron transferidos, así como la comunicación de la supresión correspondiente. La supresión no procede cuando los datos personales deban ser conservados en virtud de razones históricas, estadísticas o científicas de acuerdo con la legislación aplicable o, en su caso, en las relaciones contractuales entre HAYDUK como el responsable y el Usuario, que justifiquen el tratamiento de los mismos. Asimismo, siempre que sea posible, según la naturaleza de las razones que sustenten la denegatoria, se deben emplear medios de disociación o anonimización para continuar el tratamiento.
Igualmente, el Usuario tiene derecho a oponerse en cualquier momento, al tratamiento de sus datos, si acredita la existencia de motivos fundados y legítimos relativos a una concreta situación personal que justifiquen el ejercicio de este derecho. En caso de que la oposición resulte justificada, HAYDUK cuando actúe como el titular del banco de datos personales debe proceder al cese del tratamiento que ha dado lugar a la oposición, incluyendo la desindexación de corresponder. Salvo que exista relación contractual previa que sustente dicho tratamiento, cuando los datos personales son tratados para fines de publicidad y prospección comercial, incluido la elaboración de perfiles, el Usuario puede ejercer su derecho de oposición, en cualquier momento.
HAYDUK utiliza cookies y tecnologías similares para mejorar la experiencia de navegación de los usuarios, así como para recopilar información estadística y de funcionamiento. El uso de estas tecnologías se realiza en cumplimiento de lo dispuesto por la Ley Nº 29733, Ley de Protección de Datos Personales, y su Reglamento, aprobado mediante Decreto Supremo Nº 016-2024-JUS.
Las cookies son pequeños archivos de texto que se almacenan en el navegador del dispositivo del usuario cuando visita sitios web. Estas permiten recordar información sobre su visita y uso del sitio, facilitando futuras interacciones y optimizando su experiencia de navegación. Algunas cookies son esenciales para el correcto funcionamiento del sitio, mientras que otras permiten recopilar datos con fines estadísticos, funcionales o publicitarios.
Existen distintos tipos de Cookies. A continuación, procederemos a describir qué tipo de Cookies existen en el mercado para proceder a explicar luego cuáles utiliza nuestro Sitio Web.
Según quién las gestione:
a. Cookies Propias: Son aquellas que se envían al equipo o dispositivo del usuario desde el sitio web. En otras palabras, las Cookies Propias son aquellas que son puestas por la misma página que uno visita.
b. Cookies de Terceros: Son aquellas que se envían al equipo o dispositivo del usuario desde el sitio web. Este sitio web puede utilizar servicios de terceros que recopilarán información con fines estadísticos, de uso del sitio web por parte del usuario y para la prestación de otros servicios relacionados con la actividad del sitio web y otros servicios de Internet.
Según el plazo de tiempo de permanencia:
a. Cookies de Sesión: Son aquellas diseñadas para recabar y almacenar información únicamente durante la duración de la visita del usuario al sitio web, y desaparecen al terminar la sesión. Se emplean normalmente para almacenar información que solo interesa conservar durante la sesión para garantizar funcionalidades básicas del sitio web durante su visita al mismo.
b. Cookies Persistentes: Son aquellas que almacenan la información por un período de tiempo más largo, que puede ser accedida y tratada por el responsable de la cookie durante dicho período. Este período varía según cada cookie, y puede ir de unos minutos a varios años.
Según su finalidad:
a. Cookies Técnicas o Necesarias: Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
b. Cookies de Personalización: Son aquellas que permiten recordar información para que el usuario pueda acceder al sitio web con algunas características que pueden diferenciar su experiencia de las de otros usuarios, por ejemplo, el aspecto o contenido del sitio web.
c. Cookies de Análisis o Rendimiento: Son aquellas que son tratadas por el sitio web, permiten el seguimiento y análisis de su comportamiento en el sitio web. Esta información permite medir y analizar estadísticamente el uso del sitio web, así como elaborar perfiles de navegación de los usuarios, con el objetivo de introducir mejoras necesarias para la oferta de productos o servicios que le ofrece el sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web para la elaboración de perfiles de navegación de los usuarios de dicho sitio, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
d. Cookies Publicitarias o de Marketing: Son aquellas que son tratadas por el sitio web o por terceros, permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, se hayan incluido en el sitio web.
e. Cookies de Publicidad Comportamental: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se hayan podido incluir en el sitio web, a través del almacenamiento de información de su comportamiento obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Cookies utilizadas por HAYDUK
HAYDUK utiliza Cookies tanto propias como de terceros para las siguientes finalidades
a. Cookies esenciales: Son necesarias para el funcionamiento del Sitio Web. Permiten funciones básicas como la navegación segura, el acceso a áreas protegidas, la optimización de la velocidad de carga y la gestión de caché. Sin estas cookies, el Sitio Web no puede operar correctamente.
b. Cookies no esenciales: Estas cookies requieren el consentimiento del Usuario y permiten mejorar la funcionalidad y experiencia de navegación. Incluyen:
i. Cookies de Preferencia: Permiten recordar configuraciones como el idioma o la región seleccionada.
ii. Cookies de Estadística: Recopilan información anónima sobre cómo interactúan los Usuarios con el Sitio Web, con fines analíticos.
iii. Cookies de Marketing: Se utilizan para rastrear el comportamiento del Usuario en el Sitio Web y mejorar la relevancia del contenido.
iv. Cookies No Clasificadas: Corresponden a tecnologías utilizadas para funciones específicas que no encajan claramente en las categorías anteriores.
Información recopilada mediante Cookies
Mediante el uso de cookies, HAYDUK puede recopilar información como:
• Tipo de navegador y dispositivo utilizado.
• Fecha, hora y duración de la visita dentro del sitio web.
• Páginas consultadas e interacciones.
• Datos de sesión, autenticación y preferencias recordadas para futuras visitas.
Finalidades Principales del Uso de Cookies
HAYDUK utiliza cookies propias y de terceros para realizar las siguientes finalidades principales:
• Mejorar la experiencia de navegación del Usuario en el Sitio Web.
• Optimizar la funcionalidad, el rendimiento y la seguridad del Sitio Web.
• Obtener datos sobre la navegación e interacción del Usuario dentro del Sitio Web.
• Rastrear e identificar la sesión activa del Usuario.
• Facilitar el acceso y uso de funcionalidades de contacto y registro del Sitio Web.
Finalidades Adicionales del Uso de Cookies
Además de las finalidades antes indicadas, la información recopilada a través de cookies podrá ser utilizada para:
i. Elaborar análisis estadísticos sobre el comportamiento de los Usuarios para implementar mejoras continuas en la estructura y funcionalidad del Sitio Web.
ii. Recordar datos previamente ingresados por el Usuario con el objetivo de facilitar futuras visitas.
iii. Optimizar el contenido, la disposición y la velocidad de respuesta del Sitio Web.
El Usuario puede configurar su navegador para rechazar algunas o todas las cookies, así como utilizar el botón de “No acepto” para rechazar el uso de cookies no esenciales. Asimismo, podrá revocar su consentimiento en cualquier momento, escribiendo a datospersonales@hayduk.com.pe
Consentimiento
Al acceder por primera vez al Sitio Web de HAYDUK, el Usuario será informado del uso de cookies mediante un banner o aviso. El Usuario podrá aceptar, rechazar o configurar el uso de cookies no esenciales. El consentimiento podrá ser revocado en cualquier momento a través de las configuraciones del navegador o escribiendo a datospersonales@hayduk.com.pe.
En caso el Usuario no autorice el uso de cookies no esenciales, únicamente se utilizarán las cookies técnicas indispensables para garantizar la funcionalidad básica del Sitio Web.
Conservación de los datos obtenidos por Cookies
Los datos personales recopilados mediante cookies serán conservados por un plazo máximo de doce (12) meses, sin perjuicio de plazos distintos que puedan resultar aplicables por obligación legal o por la naturaleza de la cookie.
Configuración del navegador
El Usuario puede configurar su navegador para restringir o bloquear el uso de cookies. Cada navegador tiene procedimientos diferentes para gestionar la configuración. No obstante, es posible que la desactivación de algunas cookies afecte el funcionamiento correcto del Sitio Web.
HAYDUK trata los datos personales de forma estrictamente confidencial y ha implementado medidas técnicas, organizativas y legales destinadas a garantizar su integridad, disponibilidad y confidencialidad, de acuerdo con lo establecido en la Ley Nº 29733, Ley de Protección de Datos Personales, y su Reglamento. Las medidas adoptadas se ajustan al tipo de datos tratados, el contexto y las finalidades del tratamiento, el estado de la técnica, y los riesgos identificados.
A continuación, se detallan las principales medidas y controles implementados por HAYDUK:
– Almacenamiento de la información: Los datos personales recolectados de clientes, colaboradores y proveedores (incluido a los contratistas) se almacenan de forma segura en el ERP corporativo, protegido mediante credenciales de acceso personalizadas y según los privilegios asignados (incluyendo a las impresoras y a las fotocopiadoras). Las cuentas de usuario son únicas, con contraseñas robustas, con doble factor de autentificación, intransferibles y asociadas a perfiles de acceso según funciones.
– Uso y acceso del servidor: El acceso a bases de datos sistematizadas está restringido únicamente a personal autorizado, mediante mecanismos de autenticación y control de privilegios. Los accesos se gestionan según el principio de mínimo privilegio y se verifican periódicamente conforme a los protocolos establecidos.
– Confidencialidad de la información: HAYDUK mantiene estricta confidencialidad sobre los datos personales tratados, cualquiera sea el soporte o canal por el cual se hayan obtenido. Se han incorporado cláusulas contractuales de confidencialidad y protección de datos en los contratos suscritos con terceros, incluyendo la prohibición de acceso no autorizado y la obligación de secreto profesional. El acceso se encuentra restringido según el perfil del cargo o la relación contractual con HAYDUK.
– Medidas de seguridad: Se aplican controles para prevenir accesos no autorizados, pérdida, alteración o destrucción de datos, incluyendo firewalls, sistemas de detección de intrusos, segmentación de red, políticas de contraseñas, copias de seguridad y monitoreo continuo de la infraestructura de TI.
– Evaluación de Impacto Relativa a la Protección de Datos Personales (EIPD): De conformidad con las disposiciones del Reglamento aprobado por D.S. N° 016-2024-JUS, HAYDUK realizará, de ser aplicable, Evaluaciones de Impacto en Protección de Datos Personales cuando el tratamiento pueda representar un riesgo significativo para los derechos de los titulares, especialmente en operaciones de tratamiento de alto riesgo. Estas evaluaciones permitirán identificar y mitigar posibles vulnerabilidades antes de implementar un nuevo tratamiento.
– Política de Seguridad: HAYDUK cuenta con un documento interno que detalla la política, procedimientos y protocolos para la gestión segura de los datos personales. La Política de Seguridad, contendrá como mínimo los procedimientos de gestión de accesos, la gestión de privilegios y la verificación periódica de los privilegios asignados referentes a los sistemas de información, incluyendo, plataformas tecnológicas, aplicaciones móviles, motores de bases de datos, entre otros, empleados para realizar el tratamiento de datos personales, entre otros.
– Código de Ética y Conducta: HAYDUK promueve una cultura organizacional basada en el respeto a la privacidad y protección de los datos personales. Para ello, ha adoptado un Código de Ética y Conducta aplicable a su personal y a terceros con acceso a datos, el cual establece estándares de comportamiento y buenas prácticas en materia de privacidad.
– Oficial de Datos Personales: HAYDUK designará un Oficial de Datos Personales (ODP), conforme a lo establecido en el Reglamento aprobado por Decreto Supremo N° 016-2024 -JUS, que estará encargado de supervisar el cumplimiento normativo dentro de la organización. Esta persona será responsable de coordinar la implementación de medidas de seguridad, atender las solicitudes de ejercicio de derechos de los titulares, actuar como punto de contacto con la Autoridad Nacional de Datos Personales y promover una cultura organizacional alienada a los principios de legalidad, proporcionalidad, seguridad y trazabilidad en el tratamiento de datos personales.
– Manejo de Incidentes de seguridad: En caso de ocurrencia de incidentes de seguridad que comprometan datos personales, HAYDUK adoptará medidas correctivas y mitigadoras inmediatas.
Asimismo, ante la identificación de un incidente de seguridad que genere exposición de grandes volúmenes de los mismos, en cantidad o tipo de datos, o que pueda afectar a un gran número de personas o cuando se trate de datos sensibles o cuando se produzca un perjuicio evidente a otros derechos o libertades del Usuario, y HAYDUK actúe como el Titular de Banco de Datos Personales, notificará a la Autoridad Nacional de Protección de Datos Personales como máximo dentro de las 48 horas posteriores a haber tomado conocimiento o constancia de ello; y, al Centro Nacional de Seguridad Digital según corresponda. También, deberá notificarlo al Usuario afectado dentro de las cuarenta y ocho (48) horas, en un lenguaje sencillo y claro para su comprensión, así como de las medidas adoptadas para mitigar sus efectos.
Por otro lado, cuando HAYDUK actúe como encargado de tratamiento, informará inmediatamente al Titular del Banco de Datos Personales o Responsable del tratamiento, el incidente de seguridad correspondiente.
Para cualquier consulta relacionada con esta Política o con la seguridad de los datos personales, puede comunicarse con nosotros al correo electrónico: datospersonales@hayduk.com.pe.
Cuando HAYDUK actúe como titular del banco de datos personales o responsable del tratamiento, y el Usuario del Sitio Web u otro titular de datos personales haya otorgado su consentimiento libre, previo, informado, expreso e inequívoco, HAYDUK podrá tratar sus datos personales para contactarlo con el fin de gestionar la contratación de sus servicios, así como para enviarle información, novedades, promociones y ofertas comerciales relacionadas con sus productos o servicios, adecuadas a su perfil e intereses. Estas comunicaciones se realizarán principalmente a través de medios electrónicos, tales como correo electrónico, mensajería instantánea (WhatsApp u otros), SMS, redes sociales y, notificaciones en el Sitio Web.
Asimismo, el Usuario también consiente libre, previa, informada, expresa e inequívocamente la realización de encuestas de satisfacción y el tratamiento de sus datos con fines estadísticos, con el objetivo de mejorar la calidad del servicio y la experiencia del cliente.
HAYDUK informa que el titular de los datos podrá revocar su consentimiento en cualquier momento o ejercer su derecho de oposición al tratamiento para fines promocionales, remitiendo una comunicación al correo electrónico datospersonales@hayduk.com.pe, sin perjuicio de los tratamientos realizados hasta el momento de la revocación.
HAYDUK se reserva el derecho de modificar la presente Política de Privacidad cuando resulte necesario para adaptarla a cambios normativos, tecnológicos o por mejoras en sus prácticas internas. Cualquier modificación será publicada en el Sitio Web y, en caso de que los cambios sean sustanciales, se notificará a los usuarios mediante correo electrónico u otro medio idóneo.Asimismo, HAYDUK garantiza el acceso a versiones anteriores de esta Política a solicitud del titular de los datos personales.
• Ley Nº 29733, Ley de Protección de Datos Personales
• Reglamento de la Ley de Protección de Datos Personales, aprobado mediante Decreto Supremo Nº 016-2024-JUS.
ANEXO 01
EMPRESAS QUE ACTÚAN COMO ENCARGADOS O SUBENCARGADOS
• Microsoft Corporation con domicilio en One Microsoft Way, Redmond, Washington 98052-6399, Estados Unidos, cuya página web es: microsoft.com. La empresa brinda productos de software, tales como Microsoft 365, Microsoft Teams, Sharepoint, entre otros. La finalidad es utilizar los sistemas operativos y las aplicaciones de productividad relacionados con las actividades de la empresa, como, por ejemplo: conectividad, documentos de respaldo, repositorios, entre otros.
• EXA, de EXA Perú S.A.C., con R.U.C. 20524587492, con domicilio social en calle Las Orquídeas N° 585 Int. 12 (piso 12) San Isidro, Lima, Perú, cuya página web es: exa.com, la finalidad es la de contar una plataforma de gestión del talento y repositorio complementario para la gestión de información de personal.
• SAP, de SAP Business Technology Platform, con domicilio social en SAP SE, Dietmar-Hopp-Allee 16, 69190 Walldorf, Alemania, representada en Perú por SAP Perú S.A.C., con domicilio en Av. Circunvalación del Club Golf Los Incas N° 154 Int 1601 (Ovalo Monitor) Lima, Santiago de Surco, Perú, cuya página web es sap.com, que brinda productos informáticos de gestión empresarial (financieros y contables) cuya finalidad es la de concentrar información comercial (logística, proveedores, clientes, trabajadores, entre otros), así como información relacionada a pagos, relaciones comerciales y registros contables de proveedores, entre otros similares.
• Paperless o Sovos, de Paperless S.A.C., con RUC N° 20524119553, con domicilio en Av. Pershing N° 790, Dpto. 305 (Av. Pershing 790 – 798), Magdalena del Mar, Lima, Perú, cuya página web es sovos.com, que brinda una plataforma digital que centraliza la información de proveedores individuales, incluyendo datos de identificación y bancarios, así como un repositorio digital de facturas, notas de crédito y demás comprobantes, en formatos PDF y XML.
• Iron Mountain Perú S.A.C., con RUC N° 20390724919, con domicilio en Av. Elmer Faucett N° 3462 (frente al parque temático de la FAP) Callao, Lima, Perú, cuya página web es ironmountain.com, que brinda servicios de archivo físico de legajos, planillas, cotizaciones, legajos de personal activo y cesado, y, en general, custodia documental y gestión de archivos.
• SMART, de Solmar Security S.A.C., con RUC N° 20445414833, con domicilio en Jr. Los Laureles N° 206, Urb. La Caleta (Fte. al colegio Santa Rosa de Lima), Chimbote, Ancash, Perú, cuya página web es gruposolmar.pe cuya finalidad es la de Almacena imágenes y grabaciones captadas por las cámaras de seguridad ubicadas en distintas instalaciones de HAYDUK.
