POLÍTICA DE PRIVACIDAD - ContaWeb A&M - Facturación Electrónica

POLÍTICA DE PRIVACIDAD

POLITICA DE SEGURIDAD DE LA INFORMACIÓN

 

Código PL.01
Versión 01
Fecha 08.04.21

PRIMERA PARTE: OBJETIVO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Artículo 1. – Objetivo

La presente Política busca informarlo sobre la utilización y tratamiento de la información personal que se recopile o genere a través de las visitas al sitio web del A & M BUSINESS CENTER S.A.C. y así como aquella información personal y/o empresarial que usted entregue y/o suministre de manera voluntaria.

La presente POLÍTICA DE SEGURIDAD DE INFORMACIÓN tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.

A & M BUSINESS CENTER S.A.C.  es respetuoso de la protección de datos personales, la mismas que INDECOPI protege dentro del marco de la Ley N°29733 (Ley de protección de datos personales), su reglamento, directiva y demás normas modificatorias, complementarias y conexas.

 

Recomendamos mantenerse informado acerca de la Política de Privacidad vigente cada vez que hace uso de este portal.

SEGUNDA PARTE: ALCANCES SOBRE EL TRATAMIENTO DE DATOS PERSONALES

Artículo 2. – Alcances sobre el tratamiento de datos personales

El tratamiento de datos personales debe realizarse con pleno respeto de los derechos fundamentales de sus titulares. Igual regla rige para su utilización por terceros.

Las limitaciones al ejercicio del derecho fundamental a la protección de datos personales solo pueden ser establecidas por ley, respetando su contenido esencial y estar justificadas en razón del respeto de otros derechos fundamentales o bienes constitucionalmente protegidos.

Las comunicaciones, telecomunicaciones, sistemas informáticos o sus instrumentos, cuando sean de carácter privado o uso privado, solo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su examen.

Los datos personales solo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequívoco.

En el caso de datos sensibles, el consentimiento para efectos de su tratamiento, además, debe efectuarse por escrito. Aun cuando no mediara el consentimiento del titular, el tratamiento de datos sensibles puede efectuarse cuando la ley lo autorice, siempre que ello atienda a motivos importantes de interés público.

El titular de datos personales puede revocar su consentimiento en cualquier momento observando al efecto los mismos requisitos que con ocasión de su otorgamiento.

El tratamiento de datos personales relativos a la comisión de infracciones penales o administrativas solo puede ser efectuado por las entidades públicas competentes, salvo convenio de encargo de gestión conforme a la Ley 27444 (Ley del Procedimiento Administrativo General).

La comercialización de datos personales contenidos o destinados a ser contenido en bancos de datos personales se sujeta a los principios previstos en la Ley N°29733 (Ley de protección de datos personales).

 

Esta Política de Seguridad de la Información debe ser aprobada por el Directorio y comunicada a todas las personas que laboran en el A & M BUSINESS CENTER S.A.C.,
tanto internos como externos.

SEGUNDA PARTE: ALCANCES SOBRE EL TRATAMIENTO DE DATOS PERSONALES

TERCERA PARTE:

SANCIONES LEGALES Y/O ADMINISTRATIVAS

Artículo 3. – procedimiento sancionador

El procedimiento sancionador se inicia de oficio, por la Autoridad Nacional de Protección de Datos Personales o por denuncia de parte, ante la presunta comisión de actos contrarios a lo dispuesto en la Ley N°29733 (Ley de protección de datos personales).

Las resoluciones de la Autoridad Nacional de Protección de Datos personales agotan la vía administrativa.

Contra las resoluciones de la Autoridad Nacional de Protección de Datos Personales procede la acción contencioso-administrativa.

Artículo 4. – tipificación de infracciones

Las infracciones se clasifican en leves, graves y muy graves, las cuales son tipificadas vía reglamentaria, de acuerdo a lo establecido en el numeral 4) del artículo 230 de la ley No 27444 (Ley del procedimiento Administrativo General).

Sin perjuicio de las sanciones que en el marco de su competencia imponga la autoridad competente, esta puede ordenar la implementación de una o más medidas correctivas, con el objetivo de corregir o revertir los efectos que la conducta infractora hubiere ocasionado o evitar que ésta se produzca nuevamente.

Artículo 5. – Sanciones
La Empresa se reserva el derecho de iniciar acciones legales o disciplinarias según corresponda hacia personas o empresas cuyo accionar no adhiera a la presente política.

Artículo 6. – Adhesión a la Política

La seguridad de información requiere de la participación y el apoyo de todas las personas que laboran en A & M BUSINESS CENTER S.A.C., tanto internos como externos. En este sentido, todos los colaboradores (empleados, consultores, contratistas y personas temporales) deben usar y proteger apropiadamente los activos de información, cumpliendo lo dispuesto en las Normas, Estándares, Procedimientos y Guías de Seguridad de la Información que se emitan generadas a partir de esta Política y que cumplan para este fin.

 

CUARTA PARTE: DISPOSICIONES DE SEGURIDAD DE LA INFORMACIÓN

Artículo 7. – DISPOSICIONES DE SEGURIDAD DE LA INFORMACIÓN

A & M BUSINESS CENTER S.A.C., somos una empresa de outsourcing contable y tecnología de la información que presta servicios en soluciones de negocios empresariales y herramientas basados en tecnologías de la información, implementación y desarrollo de soluciones, servicio de sistema de facturación electrónica.

Para asegurar la confidencialidad, integridad, reputación, imagen corporativa, continuidad de nuestros servicios, preservación de los activos y disponibilidad de la información, hemos decidido implementar un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO/IEC 27001:2013 con el siguiente alcance “Sistema de Gestión de Seguridad de la Información para el servicio de facturación electrónica como PSE (Proveedor de  Servicio Electrónico)”.

La Alta Dirección de la empresa es consciente de que la información es un activo que tiene un elevado valor para la Organización y requiere por tanto una protección adecuada. Establece además como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

• La protección de los datos de carácter personal y la intimidad de las personas.
• La salvaguarda de los registros de la organización.
• La documentación de la política de seguridad de la información.
• La asignación de responsabilidades de seguridad.
• La formación y capacitación para la seguridad de la información.
• El registro de las incidencias de seguridad.
• La gestión de la continuidad del negocio.
• La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad.

Por lo tanto, mediante la elaboración e implantación del presente Sistema de Gestión de Seguridad de la Información, se adquiere los siguientes compromisos:

 

• Desarrollar productos y servicios conformes con los requisitos aplicables a la seguridad de la información, relacionado al ámbito legal en los países donde se tiene presencia, contractual y de nuestros lineamientos.
• Desarrollar una formación continua en seguridad de la información dentro de la organización dentro del marco de una ética profesional estricta, y tomar medidas
adecuadas cuando se infrinja algún lineamiento de seguridad de la información.
• Desarrollar una gestión de la continuidad del negocio, desarrollando planes de continuidad que nos permitan seguir operando.
• Impulsar la mejora continua para aumentar la eficacia del sistema.
• Difundir esta política dentro de la organización, y ponerla a disposición de quien lo requiera.

CUARTA PARTE: DISPOSICIONES DE SEGURIDAD DE LA INFORMACIÓN

Artículo 8. – Competencias del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI).

La Autoridad Nacional de Protección de Datos Personales es competente para salvaguardar los derechos de los titulares de la información administrativa por las Centrales Privadas de Información de Riesgos (Cepirs) o similares conforme a los términos establecidos en la Ley N°29733 (Ley de protección de datos personales).

Sin perjuicio de ello, en materia de infracción a los derechos de los consumidores en general mediante la prestación de los servicios e información brindados por las Cepirs o similares en el marco de las relaciones de consumo, son aplicables las normas sobre protección al consumidor, siendo el ente competente de manera exclusiva y excluyente para la supervisión  de su cumplimiento la Comisión de Protección al Consumidor del Instituto Nacional de Defensa de la Competencia  y de la protección de la Propiedad Intelectual (INDECOPI), la que debe velar por la idoneidad de los bienes y servicios en función de la información brindada a los consumidores.

Gerencia General

Ingresa