Política de privacidad

---

• Objetivo

La presente Política tiene por objeto hacer de conocimiento de los clientes; potenciales clientes y del público en general, nuestro compromiso con la protección de datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de los mismos en ejercicio de nuestras actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.

• Alcance

(a) La presente política (en adelante la “Política) se aplica a toda actividad de tratamiento de datos personales realizada por parte de CMS Financing, con RUC 10439729100 (en adelante CMS), con domicilio en jirón Cruz Del Sur 140 – oficina 711, distrito de Santiago de Surco, provincia y departamento de Lima; y (b) Será también de aplicación para aquellas personas o empresas a las que CMS requiera el tratamiento de datos personales de los cuales sea responsable.

(b) información general

CMS es una empresa prestadora de servicios que se dedica a cubrir necesidades de financiamiento diverso a sus clientes. Como parte de nuestra actividad, CMS trata datos personales en cumplimiento con lo dispuesto en la Ley No. 29733 – Ley de Protección de Datos Personales, su Reglamento, aprobado por Decreto Supremo 003-2013-JUS, y sus normas complementarias y modificatorias (todas éstas en adelante definidas como la “Normativa de Protección de Datos Personales”). Los datos personales cuyo tratamiento realizamos son almacenados en bancos de datos personales de titularidad de CMS.

• Finalidad del tratamiento de los datos personales

CMS realiza tratamiento de datos personales de colaboradores, clientes y prospectos (potenciales clientes), proveedores y de todas aquellas personas que tienen alguna relación jurídica comercial con CMS, con las siguientes finalidades: (a) cumplir con la legislación vigente; (b) ejecutar la relación jurídica comercial (en caso de clientes) y contractual (en caso de potenciales clientes, colaboradores y proveedores), que los titulares de los datos personales mantengan con nuestra empresa; (c) verificar, confirmar y validar tu identidad; (d) cumplir  con los requerimientos legales o regulatorios, y (e) otorgar mejores y mayores niveles de seguridad de sus datos almacenados en nuestros bancos de datos; (f) las finalidades detalladas en el cuadro indicado en el numeral 5.8 del presente documento; (g) otras finalidades que hayan sido previamente informadas a los titulares de datos personales y que cuenten con un consentimiento específico adicional. 

• Principios rectores

CMS se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son: (a) Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos; (b) Principio de consentimiento: Para el tratamiento de los datos personales debe mediar el consentimiento de su titular; (c) Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados; (d) Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados; (e) Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados; (f) Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales; (g) Principio de disposición de recurso: El titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales: y (h) Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Normativa de Protección de Datos Personales o por los estándares internacionales en la materia.

• Consentimiento

CMS requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de estos, salvo en los casos de excepción expresamente establecidos por Ley. CMS no requiere consentimiento para tratar sus datos personales (i) obtenidos de fuentes accesibles al público, gratuitas o no; (ii) sus datos personales sean obtenidos de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales, o (iii) se encuentren incursos en cualquiera de los supuestos descritos en el artículo 14 de la Ley de Protección de Datos Personales

• Transferencia de datos personales

CMS podrá transferir local e internacionalmente datos personales:

Unidad de Inteligencia Financiera (o entidad gubernamental que haga sus veces) en los supuestos en los que sea aplicable las normas referidas al Sistema de Prevención de Lavados de Activos y Financiamiento del Terrorismo.

Además, también podrá proporcionarse información a autoridades fiscales extranjeras como el servicio de rentas internas de los EE. UU. o cualquier autoridad fiscal local, tal como lo exige la Ley sobre el Cumplimiento Fiscal relativo a Cuentas en el Extranjero de los EE. UU. (“FATCA”) o cualquier ley similar de otros países o la ley local, cuando estas normas son aplicables conforme con la legislación peruana.

Sean requeridos por autoridades judicial y/o administrativas y/o autoridades competentes en el ejercicio de sus funciones y dentro de procesos judicial, fiscales y administrativas regulares realizados por dichas entidades gubernamentales.

• Tratamiento por encargo

CMS puede encargar parte del tratamiento de datos personales a proveedores legítimos. Asimismo, también puede ser transferidos a servidores en el extranjero a través de nuestro proveedor de almacenamiento en nube, servicio que utilizamos para dar soporte y protección a nuestros servicios y a sus datos personales, siempre en el marco de las finalidades relacionadas al vínculo comercial que CMS y/o los servicios que CMS mantiene con sus clientes. Te informamos que la relación completa de los destinatarios que podrán recibir tus datos para tratamiento por encargo (incluyendo a nuestro proveedor de almacenamiento en nube), se encuentran detallados en la siguiente imagen

Microsoft : Almacenamiento nube

Google: Gestion y custodia de información

Keynua Peru SAC 20604083177 Servicio de alquiler de plataforma   Biométrica y firma digital

Meta: Gestion y custodia de información

• Derechos de los titulares

De acuerdo con la Ley, los titulares de datos personales tienen los siguientes derechos: (a) Derecho de acceso e información: El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de CMS; (b) Derecho de rectificación, actualización e inclusión: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de CMS cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad; (c) Derecho de cancelación o supresión: El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de CMS previstas en los contratos suscritos o las dispuestas por la normativa vigente; (d) Derecho de Oposición: El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

• Procedimiento para el ejercicio de los derechos del titular de los datos personales

Los titulares podrán revocar su consentimiento o ejercer sus derechos, mediante la presentación de su DNI u otro documento oficial de identidad y enviando su solicitud y/o consultas a: (a) Correo electrónico: claudia.matsusaka@cmsfinaning.com; o (b) Sede Central: jirón Cruz Del Sur 140 – oficina 711, distrito de Santiago de Surco, provincia y departamento de Lima. En caso de que, el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá presentar carta poder legalizada por notario público que lo faculte como tal y su documento de identidad. Sin embargo, si para contratar algún producto o recibir un servicio se requiere tratamiento de sus datos personales, la negativa o revocatoria de su consentimiento podría dar lugar a que se le niegue dicho producto o servicio, cuando los datos personales sean indispensables para la evaluación financiera y/o prevención de lavado de activos y financiamiento de terrorismo y/o procedimientos anticorrupción.

· FINALIDADES Y PLAZO DEL TRATAMIENTO DE DATOS PERSONALES: En cumplimiento con la normatividad vigente, CMS dispone que los datos recopilados y almacenados responderán a las finalidades y se tratarán por el plazo que se describen a continuación:

Usuarios de la página web y redes sociales: datos personales recopilados en nuestra página web: Dos (2) años contados desde la fecha   de recopilación de datos para atender cualquier asunto vinculado a protección   al consumidor art. 121 del Código de Protección al Consumidor).

Libro de reclamaciones: Datos personales recopilados en los formularios de libro de reclamaciones: Plazo mínimo de dos (2) años desde   la fecha de presentación de la queja o reclamo y de considerar conveniente CMS   podrá mantener los datos personales hasta por un plazo de cinco (5) años, en   caso de el usuario inicie o plantee procedimientos paralelos posteriores ante   entidades gubernamentales. conforme con lo dispuesto en el Decreto   Supremo 01 1-2011-PCM.

Clientes: Datos personales de personas   naturales que tienen la condición de clientes: Durante el tiempo que sea necesario   para cumplir la relación asociativa y/o contractual y/o fines previstos en la   presente política y normas referidas al Sistema de Prevención del Lavado de   Activos y Financiamiento del Terrorismo. conforme con la Resolución   5060-2018-SBS, y normas internas de anticorrupción.

• Seguridad de los datos      personales

En cumplimiento de la normativa vigente, CMS adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado. Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos. CMS sólo realizará tratamiento sobre datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Normativa de Protección de Datos Personales.

• Modificaciones

La presente Política ha sido actualizada al Octubre 2024. De producirse cualquier cambio o modificación, el texto vigente de la misma será publicado en nuestro portal web.

• Consentimiento para fines adicionales
  1. Por medio del presente documento, declaro haber sido       instruido(a) sobre los alcances de la Ley de Protección de Datos       Personales (Ley 29733), otorgando mi libre consentimiento a la CMS Financing       (en adelante CMS), identificada con RUC 10439729100, señalando domicilio       en jirón Cruz Del Sur 140 – oficina 711, distrito de Santiago de Surco,       provincia y departamento de Lima, para que trate mis datos de carácter       personal; económico; patrimonial; financiero y seguros; datos sensibles;       datos biométricos establecidos por CMS (en adelante MIS DATOS), y de       todos aquellos que puedan ser accesibles de fuentes públicas.
  2. Asimismo, declaro haber sido informado que MIS       DATOS (obtenidos en la presente operación y/o formulario o mecanismo       electrónico puestos a disposición por CMS) serán incorporados al Banco de       Datos Personales de CLIENTE y el Banco de Datos de PROSPECTOS de       titularidad de CMS, según corresponda, gestionándose todas las medidas de       seguridad y confidencialidad establecidas por ley, utilizada por canales       presenciales y no presenciales, y cuyas finalidades se detallan a       continuación:
     1. Comunicar y apoyar en el trámite de mi        afiliación como cliente de CMS (cuando corresponda), evaluando mi        condición crediticia y reputacional para la contratación de los        servicios ofrecidos por CMS.
     2. Validar la información proporcionada para que        sea correcta, verdadera y se encuentre actualizada, encargando el        tratamiento parcial de mis datos personales de los cuales es responsable        del tratamiento, o que forman parte de los bancos de datos personales de        los cuales es titular, a proveedores legítimos para cumplir con la        finalidad antes indicada.
     3. Enviar información de carácter institucional de CMS,        siempre como parte del programa de beneficios, campañas comerciales,        ofertas de productos y servicios; invitaciones a eventos y/o actividades        organizadas por CMS; invitaciones a focus group organizadas por CMS;        realizar y enviar encuestas sobre niveles de satisfacción, creación y/o        mejora de productos o servicios, situación y/o necesidades que pudiese        tener, y/o atención que brindan los colaboradores de CMS, mediante        canales de comunicación física o electrónica (teléfono, correo        electrónico, medios telemáticos, aplicativos de mensajes instantáneos,        SMS, redes sociales, páginas web o similares) en forma directa o en        alianza con sus colaboradores comerciales.
     4. Elaborar estadísticas y/o estudios de        comportamiento de mercado.
  3. En cuanto al plazo de conservación de MIS DATOS,       autorizo que éstos se custodien en los bancos de datos personales       señalados, mientras su uso y tratamiento sean necesario para el       cumplimiento de las finalidades descritas.
  4. Declaro que he sido informado que MIS DATOS       podrán ser transferidos a aliados comerciales, para que esta       transferencia se efectúe para cumplir con las finalidades descritas en       numeral 2 del presente documento.
  5. CMS adopta todas las medidas de seguridad y       confidencialidad establecidas por ley para proteger MIS DATOS, ya sean       que estos se hayan obtenido por canales presenciales y/o no presenciales       y/o virtuales.
  6. Declaro haber sido informado que conforme la Ley       de Protección de Datos Personales (Ley 29733) y su Reglamento (D.S.       003-2013-JUS) me asisten los siguientes derechos como titular de mis       datos personales: (i) Derecho de acceso e información: El titular de       datos personales tiene derecho a obtener la información que sobre sí       mismo sea objeto de tratamiento en bancos de datos de titularidad de CMS;       (ii) Derecho de rectificación, actualización e inclusión: El titular de       datos personales tiene derecho a la actualización, inclusión y       rectificación de sus datos personales materia de tratamiento por parte de       CMS cuando estos sean parcial o totalmente inexactos, incompletos o       cuando se hubiere advertido omisión, error o falsedad; (iii) Derecho de       cancelación o supresión: El titular de datos personales podrá solicitar       la cancelación o supresión de sus datos personales no relacionados o       necesarios para la ejecución de las obligaciones de cargo de CMS       previstas en los contratos suscritos o las dispuestas por la normativa       vigente; (iv) Derecho de Oposición: El titular de datos personales puede       oponerse al tratamiento de sus datos personales en cualquier momento. La       oposición procederá en la medida que el tratamiento no tenga       justificación contractual o legal. Como consecuencia de ello, he sido       informado que, para el ejercicio de mis Derechos ARCO (Acceso,       Rectificación, Cancelación y Oposición), deberé presentar mi documento de       identidad y una solicitud/formulario con los requisitos exigidos o en       caso requiera ejercer mis derechos mediante un representante, éste deberá       presentar carta poder legalizada por notario público que lo faculte como       tal y su documento de identidad, dirigiéndolos a nuestra sede central       ubicada en jirón Cruz Del Sur 140 – oficina 711, distrito de Santiago de       Surco, provincia y departamento de Lima; o al correo electrónico: claudia.matsusaka@cmsfinancing.com
  7. Declaro que CMS me ha instruido que no es       necesario mi consentimiento cuando MIS DATOS sean tratados en la       ejecución de una relación contractual y/o para cumplir con requerimientos       legales y regulatorios, o requerimientos de información, conforme con la       legislación vigente u otras normas que las reemplacen o complementen.
  8. EL CLIENTE o PROSPECTO podrá revocar el presente       consentimiento utilizando el mismo mecanismo establecido para el       ejercicio de derechos ARCO.
  9. Finalmente, dejo constancia que he sido informado       suficientemente sobre el consentimiento que otorgo a CMS, no siendo       obligado a dar esta autorización, dado que ésta no resulta condicionante       para contratar ningún producto o servicio.