Anexo de Encargo de Tratamiento de Datos Personales

Ley N.° 29733 y su Reglamento (Decreto Supremo N.° 016-2024-JUS) · Última actualización: julio 2026

Este Anexo forma parte integrante de los Términos y Condiciones y regula el encargo de tratamiento de datos personales que el Usuario (el "Responsable") confía a Denorly (el "Encargado") al utilizar el servicio, respecto de los datos personales contenidos en formularios, reclamaciones y quejas gestionados a través de la plataforma (los "Datos"). Se acepta por medios electrónicos junto con los Términos y Condiciones.

1. Roles de las partes

El Usuario es el titular del banco de datos y responsable del tratamiento de los Datos de reclamantes y de las demás personas cuya información ingresa o gestiona en la plataforma. Denorly actúa exclusivamente como encargado del tratamiento y trata los Datos únicamente conforme a las instrucciones documentadas del Usuario y con la finalidad de prestar el servicio contratado. Denorly no utiliza los Datos para fines propios ni distintos de dicha prestación.

2. Objeto, naturaleza y finalidad del tratamiento

El tratamiento comprende la recopilación, almacenamiento, organización, conservación, consulta, exportación y comunicación de los Datos, por el plazo de vigencia del servicio, con la única finalidad de operar el Libro de Reclamaciones virtual y los formularios del Usuario. Las categorías de titulares incluyen a los consumidores y terceros que presentan reclamaciones o quejas; las categorías de Datos incluyen datos de identificación y de contacto y el contenido de la reclamación.

3. Obligaciones de Denorly como encargado

Denorly se obliga a:

  • Tratar los Datos solo siguiendo las instrucciones documentadas del Usuario y para prestar el servicio.
  • Aplicar medidas de seguridad técnicas y organizativas apropiadas a la categoría de los Datos, conforme a la Ley N.° 29733, su Reglamento (D.S. N.° 016-2024-JUS) y la Directiva de Seguridad de la Información aplicable, incluyendo cifrado en tránsito y en reposo, control de acceso basado en roles y copias de respaldo.
  • Mantener el deber de confidencialidad sobre los Datos, obligación que subsiste aun terminado el encargo, y extenderlo a su personal y colaboradores.
  • No subcontratar el tratamiento salvo respecto de los subprocesadores divulgados en la Política de Privacidad, a quienes impondrá obligaciones de protección equivalentes; y comunicar al Usuario cualquier cambio previsto de subprocesadores.
  • Asistir razonablemente al Usuario en la atención de las solicitudes de ejercicio de derechos de los titulares (acceso, rectificación, cancelación, oposición y portabilidad), derivándolas al Usuario como responsable.
  • Notificar al Usuario cualquier incidente de seguridad dentro de las cuarenta y ocho (48) horas de conocido, con la información razonablemente disponible, para que el Usuario cumpla su deber de comunicación a la Autoridad Nacional de Protección de Datos Personales y a los titulares afectados dentro del plazo legal.
  • Al término del servicio, devolver o eliminar los Datos según la instrucción del Usuario, salvo obligación legal de conservación (incluida la conservación mínima de los registros del Libro de Reclamaciones exigida por la normativa de protección al consumidor).
  • Poner a disposición del Usuario la información razonablemente necesaria para demostrar el cumplimiento de estas obligaciones.

4. Obligaciones del Usuario como responsable

El Usuario declara y garantiza que: (i) cuenta con base legal para el tratamiento de los Datos y ha informado a los titulares conforme a ley; (ii) registra sus bancos de datos (incluido el de reclamantes) ante el Registro Nacional de Protección de Datos Personales cuando corresponda; (iii) imparte instrucciones lícitas a Denorly; y (iv) es el obligado principal frente a los titulares y a la Autoridad Nacional de Protección de Datos Personales respecto de dichos Datos.

5. Transferencias y flujo transfronterizo

Algunos subprocesadores pueden encontrarse fuera del Perú, por lo que el tratamiento puede implicar un flujo transfronterizo de datos personales. Denorly adopta las garantías exigidas por la Ley N.° 29733 para asegurar un nivel adecuado de protección. Al utilizar el servicio, el Usuario, como responsable, autoriza dicho encargo y flujo transfronterizo hacia los subprocesadores divulgados.

6. Responsabilidad

La asignación de responsabilidad entre las partes se rige por las cláusulas de limitación de responsabilidad e indemnidad de los Términos y Condiciones. Nada en este Anexo convierte a Denorly en titular ni en responsable del banco de datos de reclamantes, ni traslada a Denorly las obligaciones que la ley impone al Usuario como responsable del tratamiento.

7. Vigencia

Este Anexo permanece vigente mientras Denorly trate Datos por cuenta del Usuario. Las obligaciones que por su naturaleza deban subsistir —en particular la de confidencialidad— continúan tras la terminación del servicio. En caso de discrepancia entre este Anexo y los Términos y Condiciones respecto del tratamiento de datos personales, prevalece este Anexo.

Este documento constituye un marco de encargo de tratamiento y no sustituye la asesoría de un abogado. Para consultas escríbenos a privacidad@denorly.com.