POLÍTICA DE PRIVACIDAD - COLOMBIA

Al aceptar y otorgar la presente autorización, el usuario de GROWS S.A.S. faculta a GROWS S.A.S. identificada con NIT 9014729275, para llevar a cabo la recolección, almacenamiento, uso, circulación y supresión de datos personales, datos sensibles y cookies suministrados por los titulares.

El usuario actuando como titular de los datos sensibles descritos en el artículo 5 de la Ley 1581 de 2012 otorga su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

Una vez autorizado, GROWS S.A.S. podrá hacer el tratamiento de datos descrito anteriormente para fines profesionales, comerciales, administrativos y publicitarios, sin que esto implique comercialización o circulación de los datos tratados, aplicando las excepciones establecidas en la ley.

Aviso de Privacidad

El presente Aviso de Privacidad establece los términos y condiciones en virtud de los cuales GROWS S.A.S, sociedad comercial legalmente constituida, con domicilio principal en la Calle 78#10-21 oficina 601 y el sitio web [www.grows.pro], realizarán el tratamiento de sus datos personales.

El tratamiento que realizará GROWS S.A.S con la información personal será la recolección, compilación, almacenamiento, uso, uso comercial, distribución, actualización, transmisión, transferencia, circulación de datos personales de los usuarios, y todas las actividades relacionadas.

Definiciones 

Para los propósitos de esta política y en conformidad con la normativa colombiana, se considerarán las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a ellas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

  • Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelan origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, entre otros.

  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Objeto del Tratamiento de Datos Personales en GROWS S.A.S 

  1. Gestión de Clientes y Proveedores:
    • Crear y gestionar perfiles de clientes y proveedores para facilitar la prestación de servicios de consultoría.
    • Administrar contratos, pedidos, prestaciones de servicios, facturación y cobros.
  2. Desarrollo de Negocios y Marketing:
    • Realizar actividades de marketing y promoción para ofrecer a los clientes productos y servicios de GROWS S.A.S.
    • Analizar las necesidades y preferencias de los clientes para desarrollar y mejorar productos y servicios personalizados.
    • Llevar a cabo estudios de mercado y análisis de tendencias para identificar oportunidades de negocio.
  3. Soporte y Comunicaciones:
    • Comunicar cambios importantes en los términos y condiciones o en las políticas de privacidad.
    • Atender consultas, solicitudes de información y reclamaciones de clientes y usuarios.
    • Proporcionar soporte técnico y operativo a los clientes en el uso de nuestros servicios y plataformas.
  4. Cumplimiento Legal y Regulatorio:
    • Cumplir con las obligaciones legales y regulatorias aplicables en materia de protección de datos, tributación y registros comerciales.
    • Realizar auditorías, cumplimiento y controles internos para prevenir y detectar actividades ilícitas como fraude o lavado de dinero.
  5. Mejora y Personalización de la Experiencia del Usuario:
    • Personalizar la experiencia del usuario en nuestras plataformas digitales basándose en sus preferencias e historial de interacciones.
    • Desarrollar nuevas herramientas, productos y servicios basados en la retroalimentación y el comportamiento de los usuarios.
  6. Seguridad de la Información:
    • Implementar medidas de seguridad adecuadas para proteger los datos personales contra el acceso no autorizado, alteraciones, divulgación o destrucción.
    • Monitorear y gestionar los accesos a los sistemas de información para asegurar la integridad y confidencialidad de los datos personales.
  7. Recursos Humanos:
    • Gestionar la relación laboral con los empleados, incluyendo reclutamiento, nóminas, desarrollo profesional y cumplimiento de las normas laborales.

Principios 

  1. Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento de datos personales es una actividad regulada que debe sujetarse a lo establecido en la ley y demás disposiciones vigentes que la desarrollen.
  2. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima, explícita e informada al titular, la cual debe estar acorde con la Constitución y la ley.
  3. Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. No se puede hacer tratamiento de datos sin autorización a menos que exista una disposición legal o judicial que releve el consentimiento.
  4. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se debe manipular información parcial, incompleta, fraccionada o que induzca a error.
  5. Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento, sin restricciones, información acerca de la existencia de cualquier tipo de tratamiento, de sus datos personales que le conciernan.
  6. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de la ley. Los datos personales, salvo la información pública, no deben estar disponibles en internet o medios similares, a menos que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados según la ley.
  7. Principio de Seguridad: La información sujeta a tratamiento por el responsable y encargado del tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo suministrar o comunicar los datos personales solo cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

Para adaptar las secciones de tratamiento y finalidades de GROWS S.A.S., enfocándonos en las actividades y necesidades específicas de una empresa de consultoría en crecimiento estratégico de negocios, podemos estructurarlo de la siguiente manera:

TRATAMIENTO DE LOS DATOS PERSONALES

GROWS S.A.S. recolecta, almacena, usa, procesa, suprime y circula datos personales, incluyendo, pero no limitándose a, nombres, apellidos, contactos telefónicos, direcciones de correo electrónico, documentos de identidad, y datos profesionales de sus clientes y empleados. Estas actividades se realizan en el contexto de ofrecer servicios de consultoría utilizando metodologías de "growth hacking" y "lean startup", y en el manejo de relaciones laborales y comerciales.

Finalidades

Las finalidades para las cuales GROWS S.A.S. emplea los datos personales son:

  • Evaluar, aceptar y manejar solicitudes de clientes que buscan consultoría estratégica.
  • Celebrar y gestionar contratos con clientes y proveedores.
  • Prestar servicios de asesoría y consultoría empresarial.
  • Administrar y ejecutar estrategias de marketing y promocionales para ofrecer y mejorar nuestros servicios.
  • Realizar gestiones de cobranza y cumplimiento financiero.
  • Contactar a clientes y proveedores en relación con la prestación de servicios.
  • Identificar y registrar información de proveedores, clientes y empleados para la gestión operativa interna.
  • Gestionar pagos y cumplimientos financieros como salarios, honorarios y otros pagos comerciales.
  • Cumplir con todas las obligaciones legales y regulatorias aplicables.
  • Enviar comunicaciones comerciales y promocionales a través de diversos medios, incluyendo correo electrónico y telefonía móvil.
  • Registrar y actualizar información en las bases de datos de la empresa.
  • Responder a consultas, peticiones, reclamaciones y quejas.
  • Realizar análisis estadísticos y estudios de mercado para mejorar y adaptar nuestros servicios a las necesidades del mercado.

Tratamiento de Datos Sensibles

GROWS S.A.S. se compromete a tratar los datos sensibles (aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos de salud, orientación sexual, creencias religiosas, entre otros) solo cuando estos sean estrictamente necesarios para el desarrollo de sus actividades legítimas de negocio y siempre bajo los más estrictos estándares de confidencialidad y con el consentimiento expreso del titular. El tratamiento de datos sensibles en GROWS S.A.S. incluirá medidas específicas de seguridad y protección, y se realizará solo para las finalidades que han sido explícitamente autorizadas por los titulares de los datos.

Tratamiento de Datos de Menores de Edad

En el caso del tratamiento de datos personales pertenecientes a menores de edad, GROWS S.A.S. actuará siempre en cumplimiento de las leyes aplicables que protegen los derechos de los niños, niñas y adolescentes. El tratamiento de estos datos se realizará solo cuando sea necesario y en aquellos casos en los que sea legalmente permitido, considerando siempre el interés superior del menor. Se requerirá el consentimiento de los padres o tutores legales para el tratamiento de estos datos, y GROWS S.A.S. asegurará que la información recogida sea manejada con precaución y para fines claramente definidos y legítimos, relacionados con la prestación de sus servicios.

Deberes de GROWS S.A.S. como Responsable del Tratamiento

GROWS S.A.S., en su calidad de responsable del tratamiento de datos personales, se compromete a:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado.
  • Suministrar al encargado del tratamiento únicamente datos cuyo tratamiento esté previamente autorizado.
  • Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Derechos del Titular 

Como titular de sus datos personales, el usuario tiene derecho a:

  • Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada.
  • Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  • Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Mecanismos para Conocer la Política de Privacidad 

El Titular puede acceder a nuestra Política de privacidad, la cual se encuentra publicada en [www.grows.pro/co/politicas-privacidad].

SEGURIDAD DE LA INFORMACIÓN

GROWS S.A.S. implementa medidas técnicas, administrativas y físicas robustas para proteger los datos personales contra el acceso no autorizado, la alteración, la pérdida o la destrucción tanto accidental como ilícita. Estas medidas incluyen, pero no se limitan a:

  1. Control de Acceso: Restricción del acceso a los datos personales solo al personal autorizado que necesita conocer dicha información para el desempeño de sus funciones laborales.
  2. Auditorías y Monitoreo: Realización de auditorías periódicas para asegurar el cumplimiento de las políticas internas de seguridad y la efectividad de las medidas implementadas.
  3. Protección de la Infraestructura: Uso de software de seguridad, como firewalls y sistemas de detección de intrusiones, para proteger contra amenazas externas y ataques cibernéticos.
  4. Formación y Capacitación: Capacitación continua del personal sobre las mejores prácticas de seguridad y la importancia de proteger los datos personales.
  5. Gestión de Incidentes: Procedimientos establecidos para la detección, reporte y respuesta a incidentes de seguridad que puedan afectar los datos personales.

Tipo de incidencia:

  • Crítico - Paraliza la operación masiva de toda la empresa.
  • Alto - Paraliza la operación de un área, sede o equipo de trabajo
  • Medio - Paraliza la operación de personal específico de la empresa.

Tiempos de atención y solución de incidencias:

  • Lunes a Viernes: Aplican todos los niveles
  • Sábado y Domingo: solo el nivel crítico
Nivel Tiempo de atención Tiempo de solución
Crítico 30 min - 2 hrs 4 hrs - 6 hrs
Alto 2 hrs - 4 hrs 6 hrs - 12 hrs
Medio 6 hrs - 8 hrs 24 hrs - 48 hrs

Procedimientos de Acceso, Consulta y Reclamación de Datos Personales 

  1. Acceso a los Datos Personales:
    • Los titulares de los datos tienen el derecho de acceder a sus datos personales que están en posesión de GROWS S.A.S. en cualquier momento y de manera gratuita. Esto incluye el derecho de solicitar y obtener información sobre si sus datos personales están siendo procesados, el propósito del procesamiento, y los destinatarios de los datos.
  2. Consulta de los Datos Personales:
    • Los titulares pueden consultar de forma gratuita sus datos personales almacenados en las bases de datos de GROWS S.A.S. La empresa responderá a todas las consultas dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud mediante el correo legal@grows.pro. Si no fuera posible atender la consulta dentro de este término, GROWS S.A.S. informará al interesado, explicando los motivos de la demora y estableciendo una nueva fecha de respuesta, la cual no podrá superar cinco (5) días hábiles adicionales.
  3. Reclamaciones por Inexactitud o Incompletitud:
    • Si un titular encuentra que la información procesada es incompleta, inexacta, o desactualizada, puede presentar una reclamación que deberá ser procesada dentro de los quince (15) días hábiles siguientes a su recepción mediante el correo legal@grows.pro. Si no es posible resolver la reclamación en este período, GROWS S.A.S. deberá informar al titular sobre los motivos de la demora y el tiempo adicional requerido, que no excederá de ocho (8) días hábiles.
  4. Procedimiento para la Reclamación:
    • Las reclamaciones deberán presentarse por escrito a la dirección de correo electrónico (legal@grows.pro) designada o mediante correo físico, incluyendo la identificación del titular, la descripción de los hechos que dan lugar a la reclamación, la dirección, y adjuntando los documentos que se quieran hacer valer. Si la reclamación resulta incompleta, se requerirá al titular para que complete la información en un término máximo de cinco (5) días hábiles. Si pasado este tiempo el titular no presenta la información requerida, se entenderá que ha desistido de su reclamación.

Información del Responsable del Tratamiento

  • Nombre de la Entidad: GROWS S.A.S.
  • NIT: 901472927-5
  • Dirección: Calle 78#9-57 Oficina 601
  • Teléfono: -----
  • Correo Electrónico: legal@grows.pro
  • Página Web: https://grows.pro/

GROWS S.A.S. es responsable de la recolección, almacenamiento, uso, procesamiento y protección de los datos personales obtenidos a través de sus diversos canales, garantizando la confidencialidad y seguridad de los mismos. Para cualquier inquietud relacionada con el tratamiento de datos personales, los titulares pueden contactarse directamente con nosotros a través de los medios proporcionados.

Vigencia 

La política de tratamiento de datos personales de GROWS S.A.S. entrará en vigor a partir de la fecha de su publicación en la página web de la empresa y permanecerá vigente mientras sea pertinente para las finalidades para las cuales fueron recolectados los datos personales, o hasta que sean requeridas actualizaciones o modificaciones debido a cambios en la legislación o en nuestras operaciones y procedimientos internos.

La política puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de privacidad o en la legislación aplicable. Cualquier cambio será comunicado a través de nuestros canales habituales de comunicación, como nuestro sitio web y correos electrónicos directos a los usuarios afectados, asegurando que los titulares de los datos personales estén siempre informados sobre cómo estamos protegiendo su información.

POLÍTICA DE PRIVACIDAD - PERÚ

Al aceptar y otorgar la presente autorización, el usuario de GROWS CONSULTING GROUP S.A.C. faculta a GROWS CONSULTING GROUP S.A.C. identificada con RUC 20607040533, para llevar a cabo la recolección, almacenamiento, uso, circulación y supresión de datos personales, datos sensibles y cookies suministrados por los titulares.

El usuario, actuando como titular de los datos personales y sensibles, otorga su autorización explícita para dicho tratamiento conforme a la Ley de Protección de Datos Personales (Ley N° 29733) y su reglamento (Decreto Supremo N° 003-2013-JUS).

Una vez autorizado, GROWS CONSULTING GROUP S.A.C. podrá realizar el tratamiento de datos descrito anteriormente para fines profesionales, comerciales, administrativos y publicitarios sin que esto implique comercialización o circulación de los datos tratados, aplicando las excepciones establecidas en la ley.

Aviso de Privacidad 

El presente Aviso de Privacidad establece los términos y condiciones en virtud de los cuales GROWS CONSULTING GROUP S.A.C., sociedad comercial de tipo anónima cerrada, legalmente constituida con domicilio principal en la Av. Cuba 1145-1155 Int 1003, Jesús María - Lima, Perú.y el sitio web https://grows.pro/, realizará el tratamiento de sus datos personales.

El tratamiento que realizará GROWS CONSULTING GROUP S.A.C. con la información personal incluirá la recolección, compilación, almacenamiento, uso, distribución, actualización, transmisión, transferencia, circulación de datos personales de los usuarios, y todas las actividades relacionadas.

Definiciones 

Para los propósitos de esta política y en conformidad con la normativa peruana, se considerarán las siguientes definiciones:

  • **Autorización:** Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • **Aviso de privacidad:** Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a ellas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • **Base de Datos:** Conjunto organizado de datos personales que sea objeto de tratamiento.
  • **Dato personal:** Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
  • **Datos sensibles:** Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelan origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, entre otros.
  • **Encargado del tratamiento:** Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • **Responsable del tratamiento:** Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • **Titular:** Persona natural cuyos datos personales sean objeto de tratamiento.
  • **Transferencia:** La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Perú, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • **Transmisión:** Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República del Perú cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Objeto del Tratamiento de Datos Personales en GROWS CONSULTING GROUP S.A.C 

  1. **Gestión de Clientes y Proveedores:**
    • Crear y gestionar perfiles de clientes y proveedores para facilitar la prestación de servicios de consultoría.
    • Administrar contratos, pedidos, prestaciones de servicios, facturación y cobros.
  2. **Desarrollo de Negocios y Marketing:**
    • Realizar actividades de marketing y promoción para ofrecer a los clientes productos y servicios de GROWS CONSULTING GROUP S.A.C.
    • Analizar las necesidades y preferencias de los clientes para desarrollar y mejorar productos y servicios personalizados.
    • Llevar a cabo estudios de mercado y análisis de tendencias para identificar oportunidades de negocio.
  3. **Soporte y Comunicaciones:**
    • Comunicar cambios importantes en los términos y condiciones o en las políticas de privacidad.
    • Atender consultas, solicitudes de información y reclamaciones de clientes y usuarios.
    • Proporcionar soporte técnico y operativo a los clientes en el uso de nuestros servicios y plataformas.
  4. **Cumplimiento Legal y Regulatorio:**
    • Cumplir con las obligaciones legales y regulatorias aplicables en materia de protección de datos, tributación y registros comerciales.
    • Realizar auditorías, cumplimiento y controles internos para prevenir y detectar actividades ilícitas como fraude o lavado de dinero.
  5. **Mejora y Personalización de la Experiencia del Usuario:**
    • Personalizar la experiencia del usuario en nuestras plataformas digitales basándose en sus preferencias e historial de interacciones.
    • Desarrollar nuevas herramientas, productos y servicios basados en la retroalimentación y el comportamiento de los usuarios.
  6. **Seguridad de la Información:**
    • Implementar medidas de seguridad adecuadas para proteger los datos personales contra el acceso no autorizado, alteraciones, divulgación o destrucción.
    • Monitorear y gestionar los accesos a los sistemas de información para asegurar la integridad y confidencialidad de los datos personales.
  7. **Recursos Humanos:**
    • Gestionar la relación laboral con los empleados, incluyendo reclutamiento, nóminas, desarrollo profesional y cumplimiento de las normas laborales.

Principios Aplicables al Tratamiento de Datos Personales 

  1. **Principio de Legalidad:** El tratamiento de datos personales es una actividad regulada que debe sujetarse a lo establecido en la ley y demás disposiciones vigentes que la desarrollen.
  2. **Principio de Finalidad:** El tratamiento debe obedecer a una finalidad legítima, explícita e informada al titular, la cual debe estar acorde con la Constitución y la ley.
  3. **Principio de Consentimiento:** El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. No se puede hacer tratamiento de datos sin autorización a menos que exista una disposición legal o judicial que releve el consentimiento.
  4. **Principio de Veracidad o Calidad:** La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se debe manipular información parcial, incompleta, fraccionada o que induzca a error.
  5. **Principio de Transparencia:** En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento, sin restricciones, información acerca de la existencia de cualquier tipo de tratamiento, de sus datos personales que le conciernan.
  6. **Principio de Seguridad:** La información sujeta a tratamiento por el responsable y encargado del tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. **Principio de Confidencialidad:** Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo suministrar o comunicar los datos personales solo cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

TRATAMIENTO DE LOS DATOS PERSONALES 

Tratamiento de Datos Sensibles 

GROWS CONSULTING GROUP S.A.C. se compromete a tratar los datos sensibles (aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como datos de salud, orientación sexual, creencias religiosas, entre otros) solo cuando estos sean estrictamente necesarios para el desarrollo de sus actividades legítimas de negocio y siempre bajo los más estrictos estándares de confidencialidad y con el consentimiento expreso del titular. El tratamiento de datos sensibles en GROWS CONSULTING GROUP S.A.C. incluirá medidas específicas de seguridad y protección, y se realizará solo para las finalidades que han sido explícitamente autorizadas por los titulares de los datos.

Tratamiento de Datos de Menores de Edad 

En el caso del tratamiento de datos personales pertenecientes a menores de edad, GROWS CONSULTING GROUP S.A.C. actuará siempre en cumplimiento de las leyes aplicables que protegen los derechos de los niños, niñas y adolescentes. El tratamiento de estos datos se realizará solo cuando sea necesario y en aquellos casos en los que sea legalmente permitido, considerando siempre el interés superior del menor. Se requerirá el consentimiento de los padres o tutores legales para el tratamiento de estos datos, y GROWS CONSULTING GROUP S.A.C.asegurará que la información recogida sea manejada con precaución y para fines claramente definidos y legítimos, relacionados con la prestación de sus servicios.

Deberes de GROWS CONSULTING GROUP S.A.C. como Responsable del Tratamiento 

GROWS CONSULTING GROUP S.A.C., en su calidad de responsable del tratamiento de datos personales, se compromete a:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado
  • Suministrar al encargado del tratamiento únicamente datos cuyo tratamiento esté previamente autorizado
  • Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular
  • Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos por parte de los Titulares
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo

Derechos del Titular 

Como titular de sus datos personales el usuario tiene derecho a:

  • Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento
  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado
  • Solicitar prueba de la autorización otorgada
  • Presentar ante la Autoridad Nacional de Protección de Datos Personales quejas por infracciones a lo dispuesto en la normatividad vigente
  • Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes

Mecanismos para Conocer la Política de Tratamiento 

El Titular puede acceder a nuestra Política de Tratamiento de información, la cual se encuentra publicada en https://grows.pro/.

Seguridad de la Información 

GROWS CONSULTING GROUP S.A.C. implementa medidas técnicas, administrativas y físicas robustas para proteger los datos personales contra el acceso no autorizado, la alteración, la pérdida o la destrucción tanto accidental como ilícita. Estas medidas incluyen, pero no se limitan a:

  1. **Control de Acceso:** Restricción del acceso a los datos personales solo al personal autorizado que necesita conocer dicha información para el desempeño de sus funciones laborales.
  2. **Formación y Capacitación:** Capacitación continua del personal sobre las mejores prácticas de seguridad y la importancia de proteger los datos personales.
  3. **Gestión de Incidentes:** Procedimientos establecidos para la detección, reporte y respuesta a incidentes de seguridad que puedan afectar los datos personales.

Procedimientos de Acceso, Consulta y Reclamación de Datos Personales 

  1. **Acceso a los Datos Personales:**
    • Los titulares de los datos tienen el derecho de acceder a sus datos personales que están en posesión de GROWS CONSULTING GROUP S.A.C.en cualquier momento y de manera gratuita. Esto incluye el derecho de solicitar y obtener información sobre si sus datos personales están siendo procesados, el propósito del procesamiento, y los destinatarios de los datos.
  2. **Consulta de los Datos Personales:**
    • Los titulares pueden consultar de forma gratuita sus datos personales almacenados en las bases de datos de GROWS CONSULTING GROUP S.A.C.La empresa responderá a todas las consultas dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud mediante correo electronico legal@grows.pro. Si no fuera posible atender la consulta dentro de este término, GROWS CONSULTING GROUP S.A.C. informará al interesado, explicando los motivos de la demora y estableciendo una nueva fecha de respuesta, la cual no podrá superar cinco (5) días hábiles adicionales.
  3. **Reclamaciones por Inexactitud o Incompletitud:**
    • Si un titular encuentra que la información procesada es incompleta, inexacta o desactualizada, puede presentar una reclamación que deberá ser procesada dentro de los quince (15) días hábiles siguientes a su recepción. Si no es posible resolver la reclamación en este período, GROWS CONSULTING GROUP S.A.C. deberá informar al titular sobre los motivos de la demora y el tiempo adicional requerido, que no excederá de ocho (8) días hábiles.
  4. **Procedimiento para la Reclamación:**
    • Las reclamaciones deberán presentarse por escrito a la dirección de correo electrónico designado:legal@grows.pro o mediante correo físico, incluyendo la identificación del titular, la descripción de los hechos que dan lugar a la reclamación, la dirección, y adjuntando los documentos que se quieran hacer valer. Si la reclamación resulta incompleta, se requerirá al titular para que complete la información en un término máximo de cinco (5) días hábiles. Si pasado este tiempo el titular no presenta la información requerida, se entenderá que ha desistido de su reclamación.

Información del Responsable del Tratamiento 

  • **Nombre de la Entidad:** GROWS CONSULTING GROUP S.A.C.
  • **RUC:** 20607040533
  • **Dirección:** Av. Cuba 1145-1155 Int 1003, Jesús María - Lima, Perú.
  • **Teléfono:** _____
  • **Correo Electrónico:** legal@grows.pro
  • **Página Web:** https://grows.pro/.

GROWS CONSULTING GROUP S.A.C. es responsable de la recolección, almacenamiento, uso, procesamiento y protección de los datos personales obtenidos a través de sus diversos canales, garantizando la confidencialidad y seguridad de los mismos. Para cualquier inquietud relacionada con el tratamiento de datos personales, los titulares pueden contactarse directamente con nosotros a través de los medios proporcionados.

Vigencia 

La política de tratamiento de datos personales de GROWS CONSULTING GROUP S.A.C. Entrará en vigor a partir de la fecha de su publicación en la página web de la empresa y permanecerá vigente mientras sea pertinente para las finalidades para las cuales fueron recolectados los datos personales, o hasta que sean requeridas actualizaciones o modificaciones debido a cambios en la legislación o en nuestras operaciones y procedimientos internos.

La política puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de privacidad o en la legislación aplicable. Cualquier cambio será comunicado a través de nuestros canales habituales de comunicación, como nuestro sitio web y correos electrónicos directos a los usuarios afectados, asegurando que los titulares de los datos personales estén siempre informados sobre cómo estamos protegiendo su información.