PROTOCOLO DE TRATAMIENTO DE DATOS PERSONALES

Definiciones:

Referente: Propietario que refiere a un familiar o conocido a comprar un departamento en cualquiera de los proyectos disponibles de Desarrolla+
Referido: Persona que ha sido referida por un propietario para comprar un departamento en cualquiera de nuestros proyectos disponibles.

Para participar de la promoción se deben seguir todos los pasos:

PASO 1:El Referente debe enviar un correo electrónico a [email protected] indicando el nombre completo, datos de contacto (correo electrónico y celular) y DNI de su Referidoantes de que éste inicie el proceso de compra. Es decir, antes de que el Referido se haya contactado con un ejecutivo de ventas por cualquier otro canal.

PASO 2:
Validaremos en nuestro sistema que tu Referido(a) no se encuentre en nuestra base de datos, ni haya recibido información sobre algún proyecto de Desarrolla+ en los últimos 6 meses.

PASO 3:
El Referido(a) debe indicar el nombre de su Referente al momento de contactarse con nuestros ejecutivos de venta o visitar nuestras Salas de Venta.

PASO 4:
Luego de verificarse el cumplimiento de los términos y condiciones, el bono será entregado como gif card con el monto de S/ 1,500** (Mil quinientos soles). El Gif card se entregará hasta 30 días después de que tu Referido (a) haya firmado minuta de compra-venta, esta venta debe cumplir al menos la siguiente condición:
• Referido desembolse su crédito hipotecario
• Referido firme minuta con al menos el 10% de inicial.

PASO 5:
La promoción es válida solo para la compra de departamentos. No aplica para estacionamientos y depósito, es decir, el Referido deberá adquirir un departamento como mínimo.
Invita a tus familiares, amigos y conocidos a ser parte de la familia Desarrolla+
*Aplican términos, condiciones y restricciones.

**Bono de referido de S/1,500 para todos los proyectos.

LISTADO DE REGALOS A ESCOGER SEGÚN EL PROYECTO

DOUBLE TOWER

Parrilla Carbon Xl	Marca: Mr Beef o similar
Horno de pizza	Marca: Montini o similar
Aspiradora Robot	Marca: irobot o similar
Gift card	s/2500

INCLAN PARK

Lavadora	Marca: samsung o similar
Licuadora	Marca:Oster o similar
Horno de pizza	Marca: Montini o similar
Gift card	s/2000

PILCOMAYO

Cafetera Prima Latte	Marca: Oster
Cámara Instax Mini 11	Marca: Fujifilm
Parlante inteligente echo dot 4	Marca: Alexa
Gift card	s/1000

*Aplican términos, condiciones y restricciones.

**Promoción válida hasta el 31 de diciembre de 2022 o hasta agotar stock de promociones.

Cliente escoge entre las tres opciones de regalo según el proyecto en el que haya adquirido un departamento.

No aplica para compras de estacionamientos, depósitos ni closets.

Premios serán entregados en la fecha de entrega del proyecto.

TÉRMINOS, CONDICIONES Y RESTRICCIONES

Separar en cualquiera de los proyectos comercializados entre el 01 de diciembre y el 31 de diciembre del 2022
Haber completado la inicial del 10%
Haber realizado la firma de minuta 07 días después de la separación, no excediendo del 30 de diciembre del 2022.
Válido solo para los proyectos Residencial Double Tower, Inclán y Pilcomayo.
Aplica para la adquisición de departamentos, no aplica para adquisiciones de estacionamientos y/o depósitos.
La promoción es intransferible.
El cliente tiene un máximo 07 días hábiles para comunicar por correo electrónico la elección de su regalo, de lo contrario se procederá con la pérdida del beneficio.
Corporación Revaza no se hace responsable de la calidad e idoneidad de los productos que se entregan como regalo, cualquier reclamo o queja deberá ser dirigido a la tienda correspondiente.
Desarrolla+ se reserva el derecho de cambiar estos términos, condiciones y restricciones sin previo aviso.
Desarrolla+ se reserva el derecho de aceptar o rechazar negocios referidos de acuerdo a sus políticas internas.

Consentimiento de tratamiento de datos personales

Los CLIENTES declaran haber sido informados conforme a la Ley N° 29733 – Ley de Protección de Datos Personales (en adelante “Ley”) y su Reglamento, que los datos personales proporcionados de los TRABAJADORES, PROVEEDORES y CLIENTES, en especial los referidos a datos sensibles son los estrictamente necesarios para la gestión y ejecución de las actividades a la cual, como empresa, nos dedicamos. A continuación se podrán observar los usos previstos:

Recursos humanos
Prevención de riesgos laborales
Gestión económica y contable de clientes
Prestación de servicios de solvencia patrimonial y crédito
Cumplimiento/incumplimiento de obligaciones dinerarias
Servicios financieros y de seguros
Gestión de listas de clientes
Gestión de listas de proveedores
Publicidad y prospección comercial
Fines estadísticos, históricos o científicos
Prestación de servicios de comunicaciones y telecomunicaciones
Análisis de perfiles
Gestión de miembros de partidos políticos
Gestión de listas de miembros de sindicatos
Gestión de listas de asociados
Actividades asociativas, culturales, recreativas y deportivas
Actividades profesionales
Educación
Investigación en temas de salud
Historias clínicas
Gestión y control sanitario
Videovigilancia
Seguridad y control de acceso a edificios
Comercio electrónico

Asimismo, los datos personales proporcionados serán transferidos a nivel nacional a empresas y/o socios comerciales yo empresas vinculadas, los cuales están expuestos en la página web de Desarrolla + con la finalidad de cumplir con los fines mencionados y relacionados a las actividades que realizamos.

Los datos personales serán incorporados y almacenados en los bancos de datos denominados “Trabajadores” y/o “Clientes” y/o “Proveedores”, todos de titularidad de Desarrolla +, mientras no se solicite su cancelación por el titular del dato, en cumplimiento con la Ley y normativa aplicable al sector inmobiliario.

De expresar su negativa a brindar los datos personales, Desarrolla + no podrá cumplir con las actividades pertinentes y que mantienen como finalidad. Asimismo el CONTRATANTE declara contar con la autorización de los trabajadores, clientes y proveedores para el tratamiento de los datos personales.

Protocolo de tratamiento de datos personales

La Ley de Protección de datos personales – Ley N° 29733 tiene como objeto garantizar el derecho fundamental a la protección de los datos personales, previstos en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuad tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.

Se deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos. Estas medidas deben garantizar un nivel de seguridad adecuado, incluida la confidencialidad, teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse.

Al evaluar el riesgo en relación con la seguridad de los datos, se deben tener en cuenta los riesgos que se derivan del tratamiento de los datos personales, como la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales.

Así, el presente documento contiene los principios que Desarrolla + debe aplicar a los tratamientos realizados, desde su recolección hasta su eliminación, cuando ya no son necesarios para los fines para los que fueron recolectados. De la misma manera, se recogen las medidas técnicas y organizativas mínimas que Desarrolla + deberá aplicar al tratamiento de los datos que, de acuerdo al previo análisis de riesgos, son necesarias para garantizar la seguridad de los datos personales tratados.

MEDIDAS DE SEGURIDAD APLICADAS EN EL TRATAMIENTO AUTOMATIZADO

Funciones y obligaciones del personal

Las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas.

Desarrolla + adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

Control de acceso

Los usuarios deberán tener acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones.

Desarrolla + se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos. Esto, podrá conseguirse teniendo actualizada la información en la página web [link o nombre], en relación a los perfiles del personal.

Desarrolla + establecerá, además, mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados. Exclusivamente el personal autorizado para ello podrá conceder, alterar o anular el acceso autorizado sobre los recursos. En caso de que exista personal ajeno a la organización de Desarrolla +, que tenga acceso a los recursos, deberá estar sometido a las mismas condiciones y obligaciones de seguridad que el personal propio.

Gestión de soportes y documentos

Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado para ello, aunque se exceptúan estas obligaciones cuando las características físicas del soporte imposibiliten su cumplimiento.

La salida de soportes y documentos que contengan datos de carácter personal fuera de los locales bajo el control de Desarrolla +, deberá ser autorizada por este. En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.

Por su parte, siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.

La identificación de los soportes que contengan datos de carácter personal que la organización considerase especialmente sensibles se podrá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas, por ejemplo, a través de códigos.

Identificación y autenticación (CONTRASEÑAS)

Desarrolla + deberá adoptar las medidas que garanticen la correcta identificación y autenticación de los usuarios, estableciendo un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.

Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad. La periodicidad con la que tienen que ser cambiadas las contraseñas en ningún caso será superior a un año y, mientras estén vigentes, se almacenarán de forma ininteligible.

Para acceder a los sistemas informáticos se debe requerir nombre de usuario y contraseña.

Se deben evitar tipos de contraseña que contenga nombre de personas, o nombre de usuario, fecha de nacimiento, DNI, etc., se recomienda configurar las Directivas del Sistema en Windows para especificar el nivel de complejidad de las contraseñas.

Para que una contraseña sea segura debe contener al menos ocho caracteres y estar compuesta por letras números y símbolos.

Copias de respaldo y recuperación

Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.

Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.

Desarrolla +se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

Deberá conservarse, además, una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en este documento, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación.

Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado. Si está previsto realizar pruebas con datos reales, previamente deberá haberse realizado una copia de seguridad.

Bloqueo de la pantalla

Se debe activar el bloqueo de pantalla cuando no hay actividad.

En la configuración de Windows / Panel de control debe activarse el bloqueo de pantalla con intervalo de tiempo para salvaguardar la posible información de datos personales y evitar que sea visualizada por personas no autorizadas.

La desactivación del bloqueo de pantalla debe requerir contraseña.

Control de protección frente a las amenazas externas

Se debe disponer de un antivirus actualizado correctamente. En la medida de lo posible se deben evitar las nuevas variantes de virus y amenazas que van apareciendo a diario.

Además, se deben realizar revisiones periódicas de los sistemas de seguridad. Es conveniente comprobar que todos los parámetros estén actuando correctamente, revisar los registros de seguridad, antivirus, cortafuegos, etc.

Control del software instalado

Todas las licencias de software de gestión instaladas en los equipos deben ser originales y existir un inventario.

Se deben instalar licencias originales para poder mantener los sistemas operativos actualizados a fin de beneficiarse de las nuevas versiones que en muchos casos incorporan utilidades y parches de seguridad y, en su caso, poder activar las actualizaciones de seguridad que Windows.

Además, es altamente recomendable realizar actualizaciones de seguridad (en el caso de Windows, a través de Windows Update), para descargar las últimas actualizaciones de seguridad de forma totalmente automática.

Desarrolla + deberá implantar un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Con carácter extraordinario deberá realizarse dicha verificación siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas.

MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO NO AUTOMATIZADO

Además de aplicar las medidas anteriormente descritas, que lógicamente puedan trasladarse al tratamiento de datos en soporte no automatizado o en papel, se deberán aplicar las siguientes medidas, a fin de garantizar la seguridad de este tipo de tratamientos.

Criterios de archivo

El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación:

En aquellos casos en los que no exista norma aplicable, Desarrolla + deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.

Dispositivos de almacenamiento

Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, Desarrolla + adoptará medidas que impidan el acceso de personas no autorizadas.

Custodia de los soportes

Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.

Destrucción de la información

Cuando sea necesario deshacerse de la documentación que contenga datos personales, esta deberá ser destruida de tal manera que se impida la posible recuperación de la información. Para ello, es muy recomendable recurrir a una máquina destructora de papel.