Los siguientes son los Términos y Condiciones ("TyC") rigen el acceso y uso de nuestra plataforma en línea https://chita.pe a través del cual los usuarios (indistintamente como los “Usuarios”, el “Usuario”, los “CLIENTES “ o el “CLIENTE”) de ésta pueden acceder, registrarse por sí o debidamente representados según corresponda, sincronizar sus datos, sus usuarios y credenciales de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) u otros, y Facturas Negociables, con la finalidad de usar los servicios ofrecidos por Chita Perú S.A.C. (“CHITA”). Mediante el acceso y registro en nuestra plataforma en línea el CLIENTE, por sí o debidamente representado, acuerda y acepta expresamente obligarse jurídicamente por estos TyC, considerándose un contrato para todos los efectos legales. En este sentido, en estos TyC se describen los derechos, responsabilidades y obligaciones del CLIENTE y CHITA al utilizar los productos y/o servicios de ésta última.
Para efectos de acceder, registrarse y usar la Plataforma de Chita en todos sus aspectos, el CLIENTE declara que ha recibido el texto íntegro de estos TyC, que leyó, entendió y aceptó todo lo expuesto en estos TyC y demás políticas incorporadas, previo a su registro como Usuario de Chita y a la utilización de los servicios. Asimismo, declara que los antecedentes y datos que incorpora en el Plataforma son verídicos, exactos, completos y que se encuentran actualizados y acepta expresamente que tales antecedentes se consideran esenciales para la utilización de los servicios.
Cualquier persona que no acepte estos Términos y Condiciones, los cuales tienen un carácter obligatorio y vinculante, deberá abstenerse de acceder, registrarse, navegar y utilizar la Plataforma y los servicios de Chita, bajo su propia responsabilidad.
1. El CLIENTE declara y se hace responsable de que las Facturas Negociables que cede a CHITA, conforme a la Ley No. 29623, su Reglamento y/o cualquier norma modificatoria o ampliatoria aplicable (en adelante, la “Ley de la Factura Comercial”), cumplen con los siguientes requisitos y condiciones esenciales: a) Que se tratan de Facturas Negociables que contienen derechos de créditos vigentes, legítimos, exigibles y plenamente válidos. b) Que se trata de Facturas Negociables que nacen con motivo de las operaciones comerciales reales celebradas entre el CLIENTE y sus Deudores, documentadas mediante facturas extendidas de acuerdo a la Ley de la Factura Comercial. c) Que respecto a las Facturas Negociables transferidas, los Deudores no han formulado reclamación alguna sobre el contenido de las referidas facturas. d) Que las Facturas Negociables son actualmente exigibles y que por tanto no versan sobre ventas condicionales, sobre la entrega de mercaderías en depósito o sobre operaciones en que el precio se haya pagado con anterioridad a la entrega de la mercadería o a la prestación del servicio. e) Que no existen gravámenes, prohibiciones o embargos sobre las Facturas Negociables cedidas. f) Que el CLIENTE no adeuda suma alguna al deudor de la factura cedida y que éste pudiera descontar del pago de la Factura Negociable objeto de la cesión. g) Que el CLIENTE no ha recibido del deudor de la factura cedida suma alguna en pago del crédito contenido en la Factura Negociable transferida. h) Que el crédito no ha sido objeto de cesión, en dominio o garantía, a otra persona. i) Que los Deudores de las facturas cedidas en la presente operación no son empresas relacionadas, ni filiales del CLIENTE, ni sociedades donde participen como accionistas o beneficiarios finales o empleados familiares. Para el caso de incumplimiento de las condiciones antes expuestas, CHITA queda facultada desde ya, para anular y dejar sin efecto la respectiva operación, sin responsabilidad alguna para ésta.
2. El CLIENTE se obliga expresamente, como condición para el perfeccionamiento de las operaciones con CHITA: Uno.- A no emitir notas de crédito o de débito ni alterar, de forma o modo alguno las condiciones establecidas en las Facturas Negociables cedidas a CHITA, desde el momento mismo de la cesión; Dos.- Comunicar a CHITA en forma expresa e inmediata (dentro del día hábil de haber tomado conocimiento de tal hecho) el hecho de que alguno de los créditos que consten de las Facturas Negociables transferidas, ha sido alterado o modificado, desde el momento de su emisión y hasta la fecha de la cesión; Tres.- A informar a CHITA en forma oportuna y veraz acerca de todas las circunstancias que conozca acerca de la situación económica de los Deudores de los créditos contenidos en las Facturas Negociables que se cedan por los contratos o endosos respectivos, y Cuatro.- A abstenerse, en forma absoluta, de cobrar los créditos contenidos en las Facturas Negociables transferidas, conceder descuentos o bonificaciones sobre los mismos créditos a sus Deudores, u otorgar prórrogas a los Deudores de las facturas cedidas, y en general, a no llevar a cabo operación o negociación alguna con el deudor de las facturas cedidas, que afecte al monto, plazo, forma de pago y contenido del crédito cedido. Para el caso de haber recibido cualquier suma por concepto del pago de las Facturas Negociables cedidas en contra de su voluntad, el CLIENTE se compromete a pagarla y restituirla a CHITA, dentro del plazo máximo de 48 horas desde recibido el pago.
3. El CLIENTE se hace responsable de la existencia de los créditos de que dan cuenta las Facturas Negociables cedidas y adhiere a lo siguiente : a) El CLIENTE y CHITA pactan que el CLIENTE se hace responsable de la solvencia actual y futura de todos y cada uno de los Deudores de las facturas cedidas, a cuyo nombre se emitan los Instrumentos; b) En mérito de la responsabilidad asumida por el CLIENTE, si por cualquier causa o motivo, uno o más de los Deudores cedidos no pagara, a su vencimiento uno o más de los Instrumentos cedidos a CHITA, el Instrumento deberá ser pagado por el CLIENTE. Para estos efectos, CHITA queda expresamente facultada por el CLIENTE para poder descontar del precio no enterado de la o las cesiones de las Facturas Negociables efectuadas por el CLIENTE a CHITA, el valor de los Instrumentos impagos; c) Queda expresamente convenido y aceptado por las Partes que la falta de pago, en la fecha de vencimiento, de cualquiera de las Facturas Negociables cedidas durante la vigencia del Contrato, hará exigible el total de la responsabilidad que el CLIENTE asume para con CHITA, por la totalidad de las cesiones realizadas hasta el momento del incumplimiento, incluyendo los Instrumentos cedidos que no hubieran sido pagados en las fechas de sus respectivos vencimientos, como también el resto de los Instrumentos cedidos que no hayan sido pagados por los Deudores a la fecha de hacerse efectiva la responsabilidad del CLIENTE, cualquiera que sea la fecha de pago de las mismas; d) Sin perjuicio de lo señalado en los literales anteriores de la presente cláusula, si eventualmente alguno de los Deudores de las facturas cedidas, solicita formalmente por escrito u por otro medio a CHITA, un plazo adicional para el pago del crédito podrá CHITA, a su consideración aceptar o rechazar dicha solicitud; e) El CLIENTE acepta las prórrogas a los vencimientos que CHITA pueda acordar con los Deudores, como también acepta que son de su cargo los costos que cada prórroga pueda ocasionar; f) La concesión de plazos adicionales es una facultad discrecional de CHITA, pudiendo rechazarla sin expresión de causa y no siendo necesaria autorización ni comunicación previa del CLIENTE; g) En mérito de la responsabilidad asumida por el CLIENTE, queda entendido, convenido y aceptado expresamente entre las partes que las gestiones de cobranza que deriven del cobro de las Facturas Negociables, en caso de que las Facturas Negociables no sean pagados en tiempo y forma, podrán ser realizadas directamente por CHITA, o bien ser encomendadas por CHITA en su calidad de dueño de lo cedido, a un tercero y, asimismo, queda entendido que en estos casos, las costas y costos serán asumidos enteramente por EL CLIENTE; h) En caso que el CLIENTE mantenga cualquier obligación impaga con CHITA, ésta podrá, debidamente facultada en este acto por el CLIENTE, compensar dicho monto de los montos a ser girados por las operaciones realizadas.
4. El CLIENTE, deja expresa constancia en este acto que, para todos los efectos legales, especialmente para los efectos previstos en el artículo cuarto de la Ley N° 27.849 – Ley que regula a las Centrales Privadas de Información de Riesgos (CEPIRS), y el artículo 14.3. de la Ley No. 29733 – Ley de Protección de Datos Personales, que regula la excepción al consentimiento cuando se trate de datos relativos a la solvencia patrimonial y de crédito, y con el objeto de permitir el almacenamiento, tratamiento y la comunicación al público de sus datos personales, autoriza expresamente a CHITA para que informe a un registro, banco de datos o Centrales de Riesgo Privadas acerca del simple retardo, mora o incumplimiento en el pago de sus obligaciones, directas o indirectas, actuales o futuras para con CHITA, autorizando igualmente que dicha información pueda ser tratada y transmitida por el responsable del registro, banco de datos. Asimismo, expresamente se autoriza a CHITA a utilizar e informarse a través o por medio de esos mismos registros, bancos de datos o Centrales de Riesgos, pudiendo utilizar la información de Deudores del Sistema Financiero para sus fines particulares y de evaluación tanto para operaciones propias como de sus filiales. Asimismo, con el objeto de cumplir con el derecho/deber de informar contenido en el artículo 18 de la Ley de Protección de Datos Personales, se deja constancia que el responsable del tratamiento de los datos personales es CHITA, la información se encontrará almacenada en el Banco de Datos denominado “Clientes” de titularidad de CHITA. Se deja constancia que los datos personales solicitados son necesarios para la preparación, celebración y ejecución de una adecuada relación contractual y comercial, siendo obligatoria su recopilación para los efectos de llevar a cabo los acuerdos comerciales entre las partes. En este sentido, la finalidad del tratamiento de datos personales está relacionada con la operación de factoring o de descuento, mediante la cual el CLIENTE cede ciertas Facturas Negociables a CHITA conforme a los términos del contrato que conforme a ley suscriban las partes. Los usos previstos de estos datos personales serán la compra de créditos, gestión de cobranzas gestión de listas de clientes. El plazo de mantención del tratamiento de los datos personales será de 10 años contados desde la aceptación de éstos Términos y Condiciones, sin perjuicio de que, transcurrido dicho plazo las partes mantengan vigente los acuerdos contractuales y comerciales, en cuyo caso, la vigencia referida se prorrogará por todo el periodo que dichos contratos se mantengan vigentes y en la medida que el CLIENTE haya ratificado aceptar los Términos y Condiciones del servicio. Asimismo, se deja constancia que, en el tratamiento de datos personales desde las Centrales de Riesgo, CHITA podrá ceder, transferir y dar a conocer sus datos personales a Chita SpA (empresa constituida bajo las leyes de la República de Chile, rol único tributario N° 76.596.744-9, con domicilio en calle Granaderos N° 1150, comuna de Providencia, Santiago). En el evento el CLIENTE requiera cualquier modificación a su autorización expresada en esta cláusula para el tratamiento de sus datos personales, podrá comunicarse al correo contacto@chita.pe manifestando su voluntad de modificar, cancelar u oponerse a la autorización señalada. Sin perjuicio de lo anterior, CHITA deja constancia que aplica medidas de seguridad técnicas, organizativas y legales que garantizan la seguridad y confidencialidad de la información.
5. El CLIENTE faculta a CHITA a notificar a los Deudores de las facturas cedidas conforme a lo señalado en las leyes aplicables incluyendo la Ley de la Factura Comercial, las cesiones efectuadas en el marco del uso de los servicios de CHITA y a contactarlos para efectos de efectuar la cobranza de los créditos cedidos. Asimismo, el CLIENTE se compromete a prestar facilidades a CHITA, incluyendo contactar a dichos Deudores si fuere necesario, en caso de que CHITA no logre contactar a dichos Deudores con los datos que se hayan proporcionado inicialmente. En caso de incumplimiento de la presente obligación, CHITA estará facultado para no perseverar y anular la operación respectiva. Asimismo, para el caso de no poder obtener la conformidad expresa del deudor, CHITA se reserva el derecho de esperar a que la factura cumpla ocho días desde emitida para poder procesar la operación y efectuar el consecuente giro, lo que se comunicará al CLIENTE. En todo caso, este último en estos casos tendrá el derecho a desistirse de la operación avisando expresamente a CHITA.
6. El CLIENTE manifiesta que el origen de las Facturas Negociables no provienen de conductas relacionadas al lavado de activos, narcotráfico, captación ilegal de dinero y en general, de cualquier actividad ilícita. Asimismo, manifiesta que los recursos recibidos por la transferencia de las Facturas Negociables, no serán destinados a ninguna de las actividades antes descritas y/o cualquier otra que sea calificada como ilícita bajo la legislación peruana. Asimismo, el CLIENTE declara que tanto la empresa cedente de los documentos cedidos, sus respectivos socios y empresas relacionadas, no forman parte de ningún registro negativo, en listados nacionales o internacionales de prevención de lavado de activos y/o financiamiento del terrorismo, no incurren en una de las tres categorías de lavado de activos (conversión, ocultamiento o movimiento), ni en conductas relacionadas con el financiamiento del terrorismo, no son ni tienen relación con Personas Expuestas Políticamente. En caso que esta afirmación hubiera o llegase a ser falsa y/o incompleta, CHITA se reserva el derecho de no enterar el precio de la factura o facturas cedidas y en definitiva, anular la operación en todas sus partes.
Sin perjuicio de lo anterior, el CLIENTE se obliga a realizar todas las actividades encaminadas a asegurar que todos sus socios, accionistas, representantes legales, empleados, proveedores, clientes, intermediarios o contratistas o cualquier otra persona relacionada con él y los recursos de éstos, no se encuentren relacionados o provengan de cualquier actividad ilícita, o que pueda ser considerada constitutiva de delito y, muy especialmente, de aquellos establecidos en la Ley N° 30424, “Ley que regule la Responsabilidad Administrativa de las Personas Jurídicas”, esto es, los delitos de cohecho activo transnacional, cohecho activo genérico, cohecho activo específico, colusión, tráfico de influencias, el delito de lavado de activos y el de financiamiento del terrorismo.
Asimismo, el CLIENTE se compromete a dar pleno y cabal cumplimiento a las normas sectoriales de prevención de lavado de activos y financiamiento de terrorismo aplicables, en caso, sea considerado como Sujeto Obligado de acuerdo a lo establecido en la Ley N° 29038- Ley que incorpora la Unidad de Inteligencia Financiera del Perú (UIF-PERÚ) a la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones y, en atención a sus actividades económicas.
Por otro lado, el CLIENTE declara que conoce la legislación relacionada con la Ley N° 30424 y sus normas complementarias, así como las disposiciones contenidas en la Sección IV del Capítulo II del Título XVIII – Delitos contra la administración pública establecidos en el Código Penal peruano (en adelante las Leyes Anticorrupción).
Sin perjuicio de lo anterior, el CLIENTE declara y garantiza que en relación con el presente:
(i) no ha incumplido, y no incumplirá las Leyes Anticorrupción, ya sea directa o indirectamente, o por medio de sus accionistas, socios, representantes legales, empleados, proveedores, clientes, intermediarios o contratistas o cualquier otra persona relacionada con el CLIENTE, y se compromete a abstenerse de ejecutar cualquier conducta que directa o indirectamente pueda generar responsabilidad a CHITA por violación de estas.
(ii) no ha ofrecido, prometido, entregado ni han autorizado la oferta, promesa o entrega, y no realizará tales acciones, ni ha aceptado compensación, pago u obsequio u otra cosa de valor, de manera directa o indirecta, o a través de sus socios, accionistas, representantes legales, empleados, proveedores, clientes, intermediarios, contratistas, a o de parte de cualquier funcionario de gobierno o ente privado con el propósito de influir o inducir cualquier conducta, toma de decisión u omisión ilegítima, con el objetivo de obtener, retener, direccionar cualquier beneficio económico o asegurar una ventaja indebida.
El término “funcionario de gobierno” se utiliza aquí para hacer referencia a los departamentos, agencias u otros organismos de los gobiernos nacionales, provinciales o municipales, empresas públicas o controladas por el Estado, organizaciones públicas internacionales, o cualquier otro funcionario o empleado o persona actuando oficialmente en nombre de cualquiera de los antes citados, o funcionario de un partido político, cualquier funcionario público o candidato a un cargo.
Sin perjuicio de lo anterior, CHITA. se reserva el derecho de exigir la respectiva indemnización por daños y perjuicios, a que hubiere lugar, al CLIENTE, e iniciar las acciones civiles o penales que pudieran corresponder conforme a ley.
7. El CLIENTE faculta desde ya a CHITA para contactarle o enviar información respecto de alternativas de financiamiento o respecto de sus operaciones.
8. Para efectos del pago del precio de cesión, se deja constancia que el titular de la cuenta bancaria debe ser, sin excepción alguna, el CLIENTE. En caso contrario, CHITA queda facultado para proceder con la anulación de la respectiva operación.
9. El giro de la operación al CLIENTE se efectuará por parte de CHITA a contar de la hora hábil siguiente a la perfección de la operación y a más tardar dentro de cinco días hábiles de efectuada la operación. Lo anterior salvo que la operación quede sujeta a evaluación, no se logre ratificación de los documentos o adolezca de vicios señalados precedentemente como causales de retención y/o anulación de la operación.
10 . En caso de que el CLIENTE ceda un documento durante un día no-hábil, CHITA se reserva el derecho a procesar la operación y a efectuar el consecuente giro dentro de los mismos plazos señalados precedentemente, pero comenzados a contar a partir del día hábil inmediatamente siguiente.
11. El CLIENTE, reconoce y declara voluntaria y expresamente mediante la aceptación de estos TyC que autoriza expresamente a CHITA para que acceda y consulte en la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT - www.sunat.gob.pe), mediante las credenciales y claves tributarias (clave SOL) de las empresas sincronizadas por el CLIENTE a través de la plataforma de CHITA, toda la información referente a las empresas sincronizadas. CHITA garantiza que el uso de dicha información será usada únicamente para fines de evaluación de riesgo de las operaciones así como para revisar en forma directa los requisitos de las operaciones de factoring del CLIENTE en la plataforma y no será compartida con ninguna otra entidad distinta de CHITA a excepción de las entidades mencionas en el punto 12 siguiente. En ningún caso CHITA estará habilitado para realizar modificación alguna en las cuentas mencionadas con las credenciales sincronizadas, salvo lo estipulado más adelante. En cualquier momento el CLIENTE podrá dar de baja la sincronización de sus credenciales de las empresas sincronizadas en su cuenta a través de la plataforma de CHITA, con lo cual las credenciales en cuestión serán eliminadas de los registros de CHITA, momentos desde el cual, esta última dejará de estar autorizada para usar y acceder a la información señalada. Sin perjuicio de lo anterior, el CLIENTE, debidamente representado autoriza expresamente y otorga mandato irrevocable para efectos de que CHITA pueda acceder a la plataforma Factrack de CAVALI, y en general para acceder, ejecutar, ceder y proceder con cualquier actuación en la plataforma indicada para efectos de materializar la cesión electrónica a CHITA de las facturas asociadas a operaciones solicitadas por el CLIENTE, y de igual forma materializar la cesión electrónica a CHITA de cualquier factura que sea propiedad del CLIENTE en el evento que el cedente mantenga deudas pendientes con CHITA por cualquier concepto, autorizándolo expresamente para imputar tales cesiones y/o deudas pendientes que mantenga con CHITA para que esta proceda a saldarlas.
12. En el marco de las relaciones que regulan estos TyC, Chita podrá compartir sus Datos Personales con: (a) sociedad matriz, sociedades subsidiarias o cualquier sociedad de su grupo corporativo que opere bajo las mismas políticas internas, (b) con autoridades competentes, en caso de ser solicitados, en términos de la legislación aplicable (c) con otras empresas en caso de ser adquiridos, fusionados o cualquier otra operación similar por esa compañía, (d) terceros, incluidos entidades financieras o fondos de inversión, para cesión o descuento de cartera de crédito, endoso o cualquier otra forma de negociación de la cartera crediticia, (e) socios comerciales o proveedores con quienes se tengan celebrados contratos para la comercialización de productos y/o servicios en beneficio de los clientes, proveedores de servicios que presten el Servicio en nuestro nombre, que suministran servicios relacionados con el Servicio o para que nos ayuden a analizar cómo se utiliza nuestro Servicio según se especifica en la Política de Privacidad, y (g) en cualquier otro de los supuestos autorizados por la Ley 19.628 sobre Protección de la Vida Privada (la “Ley"),
13. Ninguna de las partes será responsable de cualquier retraso o fallo en el cumplimiento de sus obligaciones causados por razón de cualquier ocurrencia de eventos imprevistos fuera de su control, incluyendo, pero no limitado a, actos de fuerza mayor, desastres naturales, fallas eléctricas, fallas en el servidor, servicio de proveedores terceros fallidos o interrupciones del servicio, embargo, disputas laborales, bloqueos y huelgas, disturbios, guerras, inundaciones, insurrecciones sociales, pandemias, ataques cibernéticos, cambios legislativos, acciones gubernamentales, o interrupción de los servicios de telecomunicaciones o electricidad.
El CLIENTE no podrá reclamar contra CHITA indemnización alguna por daños o perjuicios, aun cuando puedan ser calificados como daño emergente, lucro cesante, daño moral, pérdida de negocios, pérdida de reputación comercial o reclamaciones de terceros contra el Cliente, entre otros, en virtud de defectos, interrupción o fallas en la aplicación derivadas por causas tales como las anteriormente mencionadas. Por su parte, CHITA no responderá por el mal uso de la Platafoma por parte del CLIENTE o de cualquier ilegalidad o acto fraudulento o que revista el carácter de delito que se cometa mediante la utilización de la misma.
Fecha efectiva: Mayo 1, 2024
Chita Peru SAC, RUC 20612331775, ( en adelante “CHITA”, “La Empresa”, "nosotros", "a nosotros", "nuestro") opera el sitio web https://chita.pe (en adelante, el "Servicio").
Esta página le informa de nuestras políticas en materia de recopilación, uso y divulgación de datos personales y las medidas técnicas y organizativas que se usan para proteger dicha información y evitar la pérdida, mal uso, alteración, acceso no autorizado y/o robo de los datos personales que se recopilan y almacenan cuando utiliza nuestro Servicio y de las opciones de las que dispone en relación con esos datos, con el objeto de que Ud. pueda decidir libre y voluntariamente si desea que sean tratados por Chita. El tratamiento de datos personales se realiza en conformidad con la Ley N° 29733 sobre Protección de Datos Personales, su Reglamento, sus modificaciones y las demás normas relacionadas con el resguardo, protección, reserva y confidencialidad de los datos personales (“Política de Privacidad”).
Al utilizar el Servicio, usted acepta la recopilación, el uso y tratamiento de información de conformidad con esta Política de Privacidad.
A menos que esta Política de Privacidad defina lo contrario, los términos utilizados en ella tienen los mismos significados que nuestros Términos y Condiciones, que se indican más adelante.
Dar a conocer las exigencias de la Ley de Protección de Datos Personales (Ley N° 29.733) y su Reglamento, así como garantizar su cumplimiento. Explicar cómo recopilamos diferentes tipos de información y utilizamos sus datos para mejorar la prestación y administración del Servicio contratado.
Todos aquellos procesos que involucren información de datos personales de los clientes, proveedores de servicios y terceros de Chita Peru SAC.
Para efectos de la presente Política de Privacidad, las palabras que a continuación se definen tendrán el significado asignado en esta sección, sea que se escriban o no con inicial mayúscula, o que se encuentren en plural o singular.
APDP:Autoridad Nacional de Protección de Datos Personales.
Autorización: Consentimiento específico, inequívoco e informado del titular para llevar a cabo el Tratamiento de Datos Personales, según se define más adelante.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Titular del Banco de Datos Personales, dirigida al titular de los datos personales informando el tratamiento de sus datos personales.
Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, cualquiera que sea la forma o modalidad de su creación, formación, almacenamiento, organización que permita relacional los datos entre sí, así como realizar todo tipo de tratamientos de datos. Los mismos datos personales pueden pertenecer a más de un banco de datos personales.
Banco de datos personales no automatizado: Conjunto de datos de personas naturales no computarizado, y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales.
Bloqueo: Es la medida por la que el encargado del banco de datos personales impide el acceso de terceros a los datos y éstos no pueden ser objeto de tratamiento, durante el periodo de bloqueo.
Cancelación: Es la acción o medida que en la Ley se describe como “supresión”, cuando se refiere a datos personales, que consiste en eliminar o suprimir los datos personales de un banco de datos.
Cookies: Las cookies son archivos con una pequeña cantidad de datos que pueden incluir un identificador exclusivo anónimo. Utilizamos cookies y tecnologías de seguimiento similares para rastrear la actividad de nuestro Servicio y mantener determinada información. Las cookies son enviadas a su navegador desde un sitio web y se almacenan en su dispositivo. Otras tecnologías de seguimiento también utilizadas son balizas, etiquetas y scripts para recopilar y rastrear la información, así como para mejorar y analizar nuestro Servicio. Usted puede ordenar a su navegador que rechace todas las cookies o que le avise cuando se envía una cookie. Sin embargo, si no acepta cookies, es posible que no pueda utilizar algunas partes de nuestro Servicio.
Ejemplos de Cookies que utilizamos:
Cookies de sesión. Utilizamos Cookies de sesión para operar nuestro Servicio.
Cookies de preferencia. Utilizamos Cookies de preferencia para recordar sus preferencias y diversos ajustes.
Cookies de seguridad. Utilizamos Cookies de seguridad para fines de seguridad.
Dato(s) o Dato(s) personales: Significa cualquier información sobre una persona natural identificada o que puede ser identificada a partir de esos datos (o con esos datos y/o cualquier otra información de la que dispongamos o probablemente podamos disponer).
Datos de uso: Datos de uso son los datos recopilados automáticamente, generados por el uso del Servicio o por la propia infraestructura del Servicio (por ejemplo, la duración de la visita a una página). En el caso de Chita estos Datos de uso pueden incluir información como la dirección del protocolo de Internet de su ordenador (por ejemplo, dirección IP), tipo de navegador, versión del navegador, las páginas que visita de nuestro Servicio, la hora y la fecha de su visita, el tiempo que pasa en esas páginas, identificadores exclusivos de dispositivos y otros datos de diagnóstico.
Dato público: Es el dato que no sea semiprivado, privado o sensible.
Datos indispensables: Son aquellos datos personales de los titulares que son obligatorios para poder iniciar o mantener una relación jurídica con la empresa. En el caso de Chita algunos ejemplos de este tipo de dato son : Dirección de e-mail, Razón Social de una sociedad u organización, RUC, Nombre y apellidos, DNI, Número de teléfono, Dirección, Estado Civil, Nacionalidad, Profesión, Cuenta Bancaria, DNI o Cedula de Extranjería o Pasaporte.
Datos opcionales: Son aquellos datos que La Empresa requiere para ofrecer servicios adicionales. En el caso de Chita algunos ejemplos de este tipo de datos son: Credenciales SUNAT (Clave Sol).
Datos sensibles: Datos personales referidos a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como El origen racial o étnico de una persona, las ideologías, ingresos económicos, datos relacionados a la salud, opiniones o convicciones políticas, religiosas, filosóficas o morales, afiliación sindical, e información relacionada a la salud o a la vida sexual entre otros.
Derechos ARCO: Derecho de Actualización, Derecho de Rectificación, Derecho de Cancelación y Derecho de Oposición.
Días: Días hábiles.
Encargado del tratamiento: Persona Natural o Jurídica, pública o privada que por sí misma o en asociación con otros realiza el Tratamiento de datos personales en nombre del Responsable del Tratamiento.
Flujo transfronterizo de datos personales: Transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Logs: Los Logs o archivo de registro es un archivo de texto en el que constan cronológicamente los acontecimientos que han ido afectando a un sistema informático (programa, aplicación, servidor, etc.), así como el conjunto de cambios que estos han generado. Chita sigue un procedimiento estándar de uso de archivos de registro. Estos archivos registran a los visitantes cuando visitan sitios web. La gran mayoría las empresas de hosting hacen esto y forman parte de la analítica de los servicios de hosting. La información recopilada por los archivos de registro incluye direcciones de protocolo de Internet (IP), tipo de navegador, proveedor de servicios de Internet (ISP), marca de fecha y hora, páginas de referencia / salida y posiblemente el número de clics. Estos no están vinculados a ninguna información que sea personalmente identificable. El propósito de la información es analizar tendencias, administrar el sitio, rastrear el movimiento de los usuarios en el sitio web y recopilar información demográfica.
Procedimiento de anonimización: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.
Procedimiento de disociación: Tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.
Rectificación: Es aquella acción genérica destinada a afectar o modificar un banco de datos personales ya sea para actualizarlo, incluir información en él o específicamente corregir su contenido con datos exactos.
Responsable del Banco de datos personales: Persona encargada de cada banco de datos personales, y del cumplimiento de las exigencias de la ley sobre el mismo.
Responsable del Tratamiento: persona natural o jurídica privada, o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.
Servicio: Servicio es el sitio web https://chita.pe operado por Chita.
Titular de datos personales: Persona natural a quien corresponde los datos personales.
Titular del banco de datos personales:Determina la finalidad y contenido de los bancos de datos personales, el tratamiento de estos y las medidas de seguridad (La Empresa).
Tratamiento de Datos Personales: Procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
Transferencia de datos personales: Toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
Inscribir los bancos de datos personales y mantenerlos actualizados ante la Autoridad Nacional competente.
Inscribir la transferencia de información transfronteriza.
Mantener actualizada la Política de Protección de Datos Personales de acuerdo a los objetivos estratégicos del negocio, la legislación y la normativa vigente y coordinar su publicación y difusión.
Definir los encargados de los Bancos / Sub Bancos de Datos que gestiona la compañía. Proporcionar la información relativa al tratamiento de datos personales a la Autoridad Nacional de Protección de Datos Personales cuando esta lo requiera, así mismo permitirle el acceso a los bancos de datos personales que la compañía administra.
Guardar toda la información respecto a la solicitud de los derechos ARCO en medios físicos o digitales.
Cumple el rol de Representante de seguridad de los bancos de datos personales, por lo cual será responsable de:
Velar que la Política de Protección de Datos Personales esté alineada de acuerdo a los objetivos estratégicos del negocio, la legislación y la normativa vigente.
Coordinar el cumplimiento e implementación de los controles de seguridad necesarios, en coordinación con las áreas de negocio y tecnología, definidos en la presente política.
Revisar periódicamente la efectividad de los controles de seguridad adoptados para la protección de los bancos de datos personales y generar acciones de mejora.
Implementar controles de seguridad definidos en la presente Política en coordinación con las áreas de soporte y gestión de riesgos.
Brindar asesoría legal a las distintas áreas de la compañía en cuanto a la absolución de consultas sobre las especificaciones exigidas por la Ley de Protección de Datos Personales y su Reglamento.
Brindar los recursos y dirección en la protección de los datos personales.
Encargado de Banco / Sub Banco de datos personales
Informar a la Unidad de Gobierno de Datos sobre las modificaciones (captura de nuevos datos personales, eliminación y/o modificación de datos personales ya existentes, procesos de anonimización, entre otros) en los bancos de datos personales a fin que se formalicen los cambios con la Autoridad competente.
Velar por el cumplimiento de la presente política en materia de protección de datos personales de La Empresa.
Autorizar la transferencia de información de los datos personales, asignados en los bancos, a terceros.
Asegurar la formalización contractual respecto de la transferencia de la información de datos personal cuando se realice.
Responder ante la consulta de un solicitante de los derechos ARCO del banco de datos/ sub Banco de datos que le compete.
La compañía debe definir a los responsables y encargados de cada banco / sub banco de datos personales, los cuales tendrán responsabilidad directa y velarán por el cumplimiento de la presente política.
El titular de los Bancos de Datos es La Empresa como persona Jurídica.
El representante de los Bancos de Datos es el Gerente General de Chita Perú S.A.C..
La creación, actualización o supresión de los bancos de datos debe considerar:
La implementación de procedimientos para la creación, actualización, eliminación y transferencia de banco de datos personales.
La creación de banco de datos personales requiere de la implementación previa de los controles de seguridad necesarios para el cumplimiento de la presente política, la Ley N° 29.733 y sus normas complementarias.
La creación de bancos de datos, su modificatoria, y/o los mecanismos de captación de datos personales deben ser aprobados previamente por la Gerencia de Gobierno de Datos.
La obtención de datos personales y consentimiento del titular de datos personales debe considerar:
La compañía prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
Previo a cualquier tratamiento de datos personales, el encargado de cada banco de datos tiene la responsabilidad de garantizar que se cuente con el consentimiento del titular de datos personales.
Previo a la captura de los datos personales, se debe contar con el consentimiento del titular el cual debe ser informado, expreso e inequívoco.
Dicho consentimiento puede ser obtenido de manera verbal o expresa en caso se tratara de datos personales, sin embargo, debe ser obtenido por escrito si es que se trata de datos sensibles.
La recopilación de datos personales debe ser necesaria y lícita con relación a las finalidades determinadas. Asimismo, se debe garantizar la calidad de los datos contenidos en el banco de datos personales, y aplicar las medidas de seguridad necesarias que ayuden a prevenir la adulteración, pérdida y desviación de datos personales.
En caso de necesitar efectuar el tratamiento de datos personales de un menor de edad, se requerirá del consentimiento de los padres o tutores de los mismos, según corresponda, salvo excepciones previstas en la Ley y su Reglamento. En caso de personas mayores a 14 años, no será necesario el consentimiento expreso de los padres o tutores en caso se trate de datos aprobados por la Norma. Nuestro servicio no está dirigido a ningún menor de 18 años (en adelante, "Menor"). No recopilamos de forma consciente información personalmente identificable de menores de 18 años. Si es usted un padre/madre o tutor y tiene conocimiento de que su hijo nos ha facilitado Datos personales, contactese con nosotros. Si tenemos conocimiento de que hemos recopilado Datos personales de menores sin verificación del consentimiento parental, tomamos medidas para eliminar esa información de nuestros servidores.
No será preciso el consentimiento cuando los datos de carácter personal:
Se recojan para el ejercicio de las funciones propias de La Empresa en el ámbito de sus competencias, sea contractual, precontractual, laboral, negociación y profesional, cuando los datos figuren en fuentes de acceso público o cuando exista excepciones establecidas por la Ley N° 29.733 y sus normas complementarias.
Cuando se realicen actividades de disociación o anonimización.
La transferencia de Datos Personales debe considerar:
Los encargados de cada banco / sub banco de datos deberán asegurarse de que toda transferencia de datos personales cuente con el consentimiento de su titular de datos, salvo excepciones previstas en la Ley y su Reglamento.
Toda transferencia de datos personales, tanto a nivel nacional como internacional, procederá con autorización de cada encargado del banco / sub banco de datos personales, y el medio por el cual se llevará a cabo dicha transferencia de datos deberá cumplir con la política de seguridad de la información vigente. En caso sea necesario efectuar un flujo transfronterizo de datos personales, los responsables de cada banco de datos deben garantizar que el país destinatario mantenga los niveles de protección adecuados conforme a la ley vigente.
En caso de transferencia transfronteriza se debe comunicar a la Gerencia de Gobierno de Datos para su registro.
Mediante la aceptación de esta política de privacidad, usted expresamente otorga su Autorización para que:
Su información, incluyendo Datos personales, puede ser transferida a —y mantenida en— ordenadores localizados fuera de su estado, provincia, país u otra jurisdicción gubernamental donde las leyes de protección de datos pueden diferir de las de su jurisdicción. Si usted se encuentra fuera de Chile y decide facilitarnos información, tenga en cuenta que nosotros transferimos los datos, incluyendo Datos personales, a Chile y que los tratamos allí.
Chita emprenderá todas las medidas razonables necesarias para garantizar que sus datos sean tratados de forma segura y de conformidad con esta Política de privacidad y no se realizará ninguna transferencia de sus Datos personales a una organización o país, salvo que existan unos controles adecuados establecidos incluyendo la seguridad de sus datos y otra información personal.
Chita no es ni será responsable de cualquier infracción derivada de la ilicitud, ilegitimidad, alteración, mal uso, fraude o sanción derivado de la información que hayan entregado. A mayor abundamiento es responsabilidad del titular de datos, actualizarlos cuando ello sea necesario.
La contratación de terceros que efectúan un tratamiento de datos personales debe considerar:
Todo tercero con quien la compañía comparta información de datos personales deberá considerar y cumplir, como parte del servicio vigente, con las exigencias de la Ley de Protección de datos personales y su reglamento, lo cual deberá ser formalizado mediante un contrato firmado por ambas partes.
Será de responsabilidad de cada área la regularización de los contratos vigentes con terceros mediante la inclusión de las adendas necesarias que contemplen los términos de la ley. De ser el caso, el asesor legal de la compañía, brindará a solicitud el asesoramiento a los responsables de las áreas correspondientes en cuanto a los términos tratados y definidos en el contrato.
Chita utiliza los datos para las siguientes finalidades:
Suministrar y mantener nuestro Servicio.
Notificarle cambios en nuestro Servicio.
Permitirle participar en funciones interactivas de nuestro Servicio cuando decida hacerlo.
Prestar asistencia al cliente.
Realizar acciones de marketing.
Realizar análisis estadísticos.
Recopilar análisis o información valiosa que nos permitan mejorar nuestro Servicio.
Controlar el uso de nuestro Servicio.
Detectar, evitar y abordar problemas técnicos.
Realizar análisis de riesgo de su comportamiento financiero, comercial y crediticio.
Obtener una correcta gestión de cobro y recuperación de cartera, ejercida directamente por Chita.
Chita no compartirá sus Datos Personales con terceros, salvo que, de buena fe cuando considere que esta acción es necesaria para lo siguiente:
Cumplir una obligación legal.
Cumplir alguna citación u orden judicial.
Para responder a solicitudes de información debidamente autorizadas de autoridades policiales o gubernamentales.
Proteger y defender los derechos o bienes de Chita.
Prevenir o investigar posibles infracciones en relación con el Servicio.
Proteger la seguridad personal de usuarios del Servicio o del público.
Protegerse frente a consecuencias legales.
En caso de cesión y cobranza, se entregará copia de la esta información de las personas a los cesionarios de los créditos con el único objeto de evaluar la situación crediticia como también a las empresas de cobranza y a las autoridades que lo soliciten en virtud de sus atribuciones y para los fines que les son propios de acuerdo con la normativa vigente.
Para prevenir el riesgo de lavado de activos, financiamiento del terrorismo, otros delitos y actividades afines.
En el caso de producirse impagos por su parte, los mismos podrán ser comunicados a empresas que reportan morosidades, cumpliendo los procedimientos y garantías que en cada momento establezca y le reconozca la legislación vigente.
Compartir sus Datos Personales con Terceros Proveedores de Servicios, según se define más adelante.
Chita podrá compartir sus Datos Personales con:
Sociedad matriz, sociedades subsidiarias o cualquier sociedad de su grupo corporativo que opere bajo las mismas políticas internas.
Con autoridades competentes, en caso de ser solicitados, en términos de la legislación aplicable.
Con otras empresas en caso de ser adquiridos, fusionados o cualquier otra operación similar por esa compañía.
Terceros, incluidos entidades financieras, para cesión o descuento de cartera de crédito, endoso o cualquier otra forma de negociación de la cartera crediticia.
Socios comerciales o proveedores con quienes se tengan celebrados contratos para la comercialización de productos y/o servicios en beneficio de los clientes
En cualquier otro de los supuestos autorizados por la Ley N° 29.733 sobre Protección de Datos Personales.
Proveedores de Servicios. Podemos contratar a personas físicas y jurídicas terceras para facilitar nuestro Servicio ("Proveedores de servicios"), para que presten el Servicio en nuestro nombre, para que suministren servicios relacionados con el Servicio o para que nos ayuden a analizar cómo se utiliza nuestro Servicio. Estos terceros tienen acceso a sus Datos personales únicamente para realizar estas tareas en nuestro nombre y están obligados a no divulgarlos ni utilizarlos con ningún otro fin.
Nuestro Servicio puede contener enlaces a otros sitios no operados por nosotros. Si hace clic en el enlace de un tercero, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la Política de privacidad de todos los sitios que visite.
No tenemos ningún control ni asumimos responsabilidad alguna con respecto al contenido, las políticas o prácticas de privacidad de sitios o servicios de terceros.
Esta Política de Privacidad aplica solamente a nuestras actividades en línea y es válida para los visitantes de nuestro sitio web y referente a la información que compartieron y/o recopilada por Chita. Esta política no se aplica a ninguna información recopilada fuera de línea o a través de canales distintos a este sitio web.
Podemos actualizar nuestra Política de privacidad periódicamente. Le notificaremos cualquier cambio publicando la nueva Política de privacidad en esta página.
Le informaremos a través del e-mail y/o de un aviso destacado sobre nuestro Servicio antes de que el cambio entre en vigor y actualizaremos la «fecha efectiva» en la parte superior de esta Política de privacidad.
Le recomendamos que revise esta Política de privacidad periódicamente para comprobar si se ha introducido algún cambio. Los cambios en esta Política de privacidad entran en vigor cuando se publican en esta página.
Si tiene alguna pregunta sobre esta Política de privacidad, contacte con nosotros:
Por e-mail: info@chita.pe
Se deben almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.
Se debe implementar mecanismos para que el Titular de los datos o los representantes de menores de edad , formulen solicitudes respecto:
Derecho de Información:
Finalidad para la que sus datos serán tratados.
Quiénes son o pueden ser sus destinatarios.
Identidad y domicilio del titular del banco de datos personales.
Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
Tiempo de conservación de los datos.
Derecho de Acceso:
Obtener la información, de manera gratuita, que sobre sí mismo sea objeto de tratamiento en bancos de datos.
La forma en que sus datos fueron recopilados. Razones que motivaron su recopilación.
A solicitud de quién se realizó la recopilación.
Transferencias realizadas o que se prevén hacer.
Derecho de rectificación, cancelación y oposición:
Cuando se hubiere advertido omisión, error o falsedad.
Cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados. Cuando hubiera vencido el plazo establecido para su tratamiento.
La empresa se reserva el derecho de mantener la información a fin de dar cumplimiento a normas especiales de prevención de lavado de activos.
Toda solicitud de rectificación debe ser acompañada de la documentación sustentatoria correspondiente.
Los procedimientos de atención, cualquiera que sea el medio (presencial o electrónico), se debe guardar prueba de la consulta y su respuesta. Asimismo, los reclamos realizados, respecto al tratamiento de datos personales debe ser informado a la Gerencia de Tecnología para la coordinación de los planes de acción correctivos.
La atención de las solicitudes y reclamos, por parte de los titulares de los datos personales, debe considerar los siguientes plazos:
Solicitud | Tiempo de Atención |
---|---|
Información | 08 días contados desde el día siguiente de la presentación de la solicitud. |
Acceso | 20 días contados desde el día siguiente de la presentación de la solicitud. |
Rectificación, Cancelación Oposición | 10 días contados desde el día siguiente de la presentación de la solicitud. |
Tutela de derechos (APDP) | 15 días contados desde la notificación de la solicitud por parte de la APDP (Autoridad de Protección de Datos Personales) |
Gestión de la Seguridad de la Información de Banco de Datos
Los datos personales recopilados por La Empresa debe ser considerada como INFORMACIÓN CONFIDENCIAL.
La protección de los datos personales se debe incorporar dentro del Sistema de Gestión de Seguridad de la Información (SGSI) a fin de asegurar el cumplimiento de las medidas de control necesarias en cumplimiento con la normativa vigente.
Medidas de Seguridad Técnica en el Uso de Tecnologías de información y comunicación (TIC)
El uso de Tecnologías de la Información como: Bases de Datos, Aplicaciones de negocio, Equipos de Comunicación, Servidores, Sistemas Operativos, entre otros; que soportan la gestión del tratamiento de datos personales, deben implementar los controles de seguridad requeridos en la Ley N°. 29.733 (Tipo Complejo) y definidos en la Política de Seguridad de la Información de La Empresa.
La seguridad de sus datos es importante para nosotros, pero recuerde que ningún método de transmisión por Internet o método de almacenamiento electrónico resulta 100% seguro. A pesar de que nos esforzamos por utilizar medios comercialmente aceptables para proteger sus Datos personales, no podemos garantizar su seguridad absoluta. En tal sentido, Chita se compromete a implementar las medidas técnicas y organizativas posibles y razonables, todo ello de conformidad con los estándares y prácticas de la industria relacionados con la seguridad de la información, y a adoptar las instrucciones que para tal efecto se impartan. En efecto, Chita declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable sus datos personales, limitando el acceso de terceros en la medida de lo posible, realizando revisiones y mejoramientos continuos.
Gestión de Incidentes: La gestión de incidentes que comprometen datos personales debe ser incluido dentro del procedimiento de gestión de incidentes del SGSI de la compañía.
Auditoría: Se debe desarrollar un programa de auditoría respecto de cumplimiento para asegurar la mitigación de los riesgos relacionados a la protección de datos personales. Esta actividad se debe desarrollar como mínimo una vez al año.
Capacitación y Compromiso: El programa de creación de conciencia y entrenamiento para la protección de datos personales debe ser incorporado dentro del programa de entrenamiento del SGSI de la compañía
Actualización de la Política.
La Unidad de Seguridad de la Información es responsable de garantizar que la política se mantenga actualizada y sea apropiada a las necesidades de la empresa. La periodicidad para su revisión, actualización o ratificación es de cada 2 años, o cuando ocurran cambios significativos en los procesos internos o en la normativa externa.
Cada actualización del documento deberá ser acompañado de la respectiva notificación y capacitación a los obligados de cumplirla y de conocerla.
Excepciones y Sanciones. Se debe considerar:
Cualquier excepción al cumplimiento de la presente política debe ser notificado a la Unidad de Seguridad de la Información para su registro y evaluación.
El incumplimiento del presente documento se considerará como falta grave y será sancionado como tal según el reglamento interno de trabajo.
El incumplimiento del presente documento será sancionado de conformidad con lo previsto en el reglamento interno de trabajo.