GRAMD PERUANA S.A.C, en adelante GRAMD respeta su derecho a la privacidad. Esta política de privacidad se ha desarrollado para informarle sobre las prácticas de privacidad utilizadas por GRAMD en relación a sus sitios web, productos y servicios. Esta política de privacidad no se aplica a los servicios de GRAMD ofrecidos a través de nuestros socios o revendedores, y le recomendamos que lea las declaraciones de privacidad de dichos socios o revendedor.
La política de privacidad le informará sobre qué datos se recopilan, cómo utilizamos dichos datos, si se almacenan los datos, cómo se excluyen los datos que se utilizan y las disposiciones de seguridad para almacenar sus datos y cómo corregir o actualizar sus datos.
1. Datos personales que recopilamos
GRAMD recopila datos para operar con eficacia y proporcionarle las mejores experiencias con nuestros productos, dichos datos los facilita directamente cuando realiza una solicitud de alguno de nuestros servicios, solicita acceso a las plataformas de servicios administrados, usa nuestro servicio de chat en línea, descarga un libro blanco (whitepapers[1]), se registra para un webinar[2], responde a una encuesta o llena un formulario para asistencia pre/post venta.
GRAMD es una empresa privada reconocida en el mercado nacional que brinda el servicio de Identidad Digital, Comunicaciones Seguras, Venta Licencias de Certificados Digitales destinado a organizaciones, software, servidores y personas naturales así como representantes legales de empresas, de ser el caso, con el soporte Autoridades Certificadoras reconocidas mundialmente como WISEKEY[3], SYMANTEC, THAWTE, GEOTRUST, GLOBALSIGN y acreditada a nivel nacional en el Registro Oficial de Prestadores de Servicio de Certificación Digital (ROPS) de INDECOPI, así como en la SUNAT. Para cumplir con las solicitudes de certificados digitales, se le puede pedir que ingrese su nombre, dirección de correo electrónico, dirección física, número de teléfono, u otros datos de la organización, u otra información de identificación personal.
El tratamiento de la información de identificación personal es confidencial, excepto la información ingresada en un certificado digital emitido. En estricto cumplimiento del Artículo 13º de la Ley Nº 29733.[4] Dicha información puede ser verificada utilizando recursos comerciales y gubernamentales de terceros, y como tal, se considera información pública.
2. Fundamento del uso de la información del cliente
Cualquiera de la información que recopilamos de Usted puede utilizarse de una de las siguientes maneras:
2.1 Para procesar aplicaciones para productos y servicios de GRAMD
Su información, ya sea pública o privada, no será vendida, intercambiada, transferida o dada a ninguna otra compañía por ningún motivo sin su consentimiento, excepto con el propósito de entregar el producto o servicio solicitado.
2.2 Mejorar el servicio al cliente
Su información nos ayuda a responder de manera más eficaz a sus solicitudes pre/post venta y necesidades de soporte técnico.
2.3 Enviar avisos de renovación
La dirección de correo electrónico que proporcione para el procesamiento de pedidos se puede utilizar para enviarle notificaciones de renovación dentro de los treinta (30) días anteriores a la expiración del certificado digital.
2.4 Enviar correos electrónicos periódicos
Además, podemos enviarle boletines electrónicos periódicos de la compañía, actualizaciones de nuevos servicios, actualizaciones de seguridad, información relacionada con productos o servicios y actualizaciones de estado en ventanas de mantenimiento o disponibilidad de servicio.
3. Retención de datos
A fin de cumplir con los requisitos de auditoría privados o públicos (INDECOPI) detallados en la Declaración de Prácticas de Certificación de GRAMD, los datos personales utilizados para cumplir con la verificación de las solicitudes de certificados digitales se mantendrán durante un mínimo de 10 años dependiendo de la clase de producto o servicio y podrán conservarse en formato físico o electrónico. Para mayor detalle, puede consultar la Declaración de Prácticas de Certificación de GRAMD.
4. Actualización de sus Preferencias de Correo Electrónico
Si en cualquier momento desea cancelar la suscripción de recibir correos electrónicos futuros, incluiremos instrucciones de cancelación de suscripción en la parte inferior de cada correo electrónico.
Los avisos de renovación se pueden cancelar sobre una base de certificado digital al iniciar sesión en su cuenta de MANAGED PKI de GRAMD e inhabilitar los avisos de renovación.
5. Protección de la información del cliente
Efectuamos una variedad de medidas de seguridad digital para mantener la seguridad de su información personal cuando realiza un pedido o ingresa, envía o tiene acceso a su información personal. Toda la información confidencial suministrada se transmite a través de Secure Socket Layer (SSL)[5] y luego se cifra en nuestra base de datos para ser accedida únicamente por personas autorizadas con ciertos derechos de acceso a nuestros sistemas y que deben mantener la información confidencial.
Después de una transacción, su información confidencial relacionada con las transacciones (números de cuenta, números de identificación, finanzas, etc.) se mantendrá en el archivo para cumplir con los requisitos de auditoría y facilitar las renovaciones.
5.1 ¿Qué sucede con la información personal si se cancela una cuenta de GRAMD?
Si su cuenta de GRAMD es cancelada (voluntaria o involuntariamente) toda su información de identificación personal se coloca en estado "desactivado" en nuestras bases de datos relevantes. Sin embargo, la cancelación de su cuenta no significa que su información de identificación personal ha sido eliminada de nuestra base de datos. Retendremos y utilizaremos su información de identificación personal según sea necesario para cumplir con nuestras obligaciones legales, resolver controversias o hacer cumplir nuestros acuerdos.
6. Uso de cookies para cumplir con los servicios
Los sitios web de campañas, servicios o información de GRAMD, incluyendo nuestro PartnerCenter y ManagedPKI utiliza cookies[6] para permitir el cumplimiento de los servicios. Las cookies se pueden utilizar cuando se inicia sesión en cada sitio o utiliza ciertas funciones de ellos.
7. Uso de cookies y web beacons para reunir información estadística
Al igual que la mayoría de las empresas en línea, GRAMD utiliza cookies y web bugs[7] en nuestros sitios web y por medio de correos electrónicos de marketing para recopilar y analizar información no personal como la dirección IP del visitante, tipo de navegador, ISP, página de referencia, sistema operativo, fecha/hora e información geográfica básica.
Utilizamos cookies y web bugs para compilar datos agregados sobre el tráfico del sitio y la interacción del sitio para que podamos evaluar la eficacia de nuestras comunicaciones y ofrecer mejores experiencias de sitio y herramientas en el futuro. Podemos contratar proveedores de servicios de terceros para ayudarnos a comprender mejor a nuestros visitantes del sitio. A estos proveedores de servicios no se les permite usar la información recopilada en nuestro nombre, excepto para ayudarnos a conducir y mejorar nuestro negocio.
Los que nos visitan por primera vez pueden optar por no tener ninguna cookie de supervisión de actividades establecida en su navegador. Nosotros utilizamos una cookie opt-out de identificación para etiquetar a estos usuarios como los que han tomado esta decisión. Esas cookies que pertenecen al rendimiento del sitio, mejora de la experiencia y marketing están programadas para no ejecutar cuando una cookie opt-out[8] está presente en el navegador de un visitante. Las cookies opt-out persisten hasta que un visitante borra las cookies del navegador o hasta su vencimiento un año después de la fecha establecida. Se requiere que un visitante se retire nuevamente después de un año para desactivar cualquier cookie de supervisión de actividades.
8. Utilización de registros de servidor para diagnóstico o para reunir información estadística
Nuestros servidores registran automáticamente la información ("Datos de Registro") creada por el uso de nuestros servicios. Los datos de Registro pueden incluir información como su dirección IP, tipo de navegador, sistema operativo, la página web de referencia, páginas visitadas, ubicación, su portadora móvil, los ID de dispositivos y aplicaciones, términos de búsqueda y la información de cookies. Utilizamos esta información para diagnosticar y mejorar nuestros servicios. Eliminaremos los Datos de Registro o eliminaremos cualquier identificador de cuenta, como su nombre de usuario, dirección IP completa o dirección de correo electrónico, después de 18 meses.
9. ¿Divulgamos alguna información a terceros?
No vendemos, comercializamos o de otra manera transferimos a terceros su información de identificación personal. Esto no incluye a los terceros de confianza que nos ayudan a operar nuestro sitio web, cumplir con solicitudes de certificados digitales o ayudarnos a optimizar o agregar valor a los servicios que ofrecemos, tales como ofrecer productos o servicios integrados de terceros. En circunstancias en que los datos se comparten con dichos terceros, se les exige que acepten términos de confidencialidad. Esto prohíbe a tales terceros vender, comerciar, usar, comercializar o distribuir de otra manera los datos de clientes de GRAMD.
También podemos divulgar su información cuando creemos que la divulgación es apropiada para cumplir con la Ley o para proteger nuestros derechos, propiedad o seguridad.
Es nuestra política notificar a los clientes de solicitudes de sus datos de la aplicación de La ley a menos que se prohíba hacerlo por Ley u orden judicial. Los funcionarios encargados de hacer cumplir la Ley que crean que la notificación pondría en peligro una investigación deberían obtener una orden judicial u otro proceso adecuado que excluya específicamente la notificación a los clientes.
10. Registro de Protección de Datos Personales
GRAMD se ha registrado con la Autoridad Nacional de Protección de Datos Personales, según lo exigido por la Ley Nº 29733, Ley de Protección de Datos Personales, y su Reglamento regulado mediante Decreto Supremo Nº 003-2013-JUS, en cuanto a su recolección, procesamiento y archivo de datos personales. Puede dirigirse a la autoridad competente[9] para obtener más información sobre este registro, puede acceder al siguiente enlace web:
11. Cumplimiento de la legislación pertinente
GRAMD se compromete a proteger la información personal presentada por los solicitantes y suscriptores para sus servicios públicos de certificación. GRAMD declara respetar plenamente todos los derechos establecidos y presentados en las leyes peruanas y opera dentro de los límites de:
· Ley Nº 29733, Ley de Protección de Datos Personales, publicada en el Diario Oficial El Peruano el 21 de junio de 2011.
· Reglamento de la Ley Nº 29733, Decreto Supremo Nº 003-2013-JUS, publicada en el Diario Oficial El Peruano el 22 de marzo de 2013.
· Disposiciones de la Declaración de Prácticas de GRAMD.
12. Derechos de los clientes
En cumplimiento de las normas sobre la privacidad, usted tiene derechos establecidos por la Ley que GRAMD observa plenamente. Las garantías de GRAMD se aplican a toda la red GRAMD y a la información recopilada para emitir toda la gama de productos y servicios de GRAMD.
· Solicitamos su consentimiento explícito para todos los datos personales que pueda enviar.
· No recopilamos datos personales a menos que los envíe.
· Utilizamos los datos que Usted envía únicamente para identificarlo y posteriormente ofrecer nuestros productos y servicios de certificados digitales.
· Usted tiene el derecho de revisar sus datos personales que tiene GRAMD y verificar su coherencia.
· Usted tiene derecho a corregir los datos en el caso remoto de que se puedan encontrar errores en nuestros registros.
13. Cambios en nuestra Política de Privacidad
Si realizamos cambios materiales en nuestra política de privacidad, informaremos a los clientes enviando un aviso por correo electrónico de la disponibilidad de una nueva versión con un enlace a la nueva versión.
Actualizado el 23 de marzo de 2017.