Política de privacidad

Política de Privacidad

Esta política de privacidad se aplica exclusivamente al tratamiento de datos personales realizado en territorio peruano, conforme a la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N° 016-2024-JUS, y demás disposiciones aplicables.

1. Identidad y domicilio del titular del banco de datos personales

HERMES TRANSPORTES BLINDADOS S.A., (en adelante “Hermes”) con Registro Único de Contribuyentes Nº 20100077044, con domicilio en Av. Producción Nacional Nro. 278, distrito de Chorrillos, provincia y departamento de Lima, Perú, es el titular de los bancos de datos personales indicados en el apartado 7.

Para estos efectos, haremos referencia al “Titular” como aquella persona cuyos datos serán recopilados y tratados de acuerdo con los términos establecidos en esta Política de Privacidad. Únicamente son tratados los datos personales para los cuales se ha obtenido el debido consentimiento, salvo aquellos datos personales necesarios para que Hermes pueda prestar adecuadamente los servicios solicitados por el Titular.

2. Marco Normativo

Esta Política de Privacidad se encuentra regulada por la legislación peruana y, en particular, por las siguientes normas:

  • Ley Nª 29733, Ley de Protección de Datos Personales (la “Ley”)
  • Decreto Supremo N.º 016-2024-JUS, que aprueba el Reglamento de la Ley Nº 29733 (el “Reglamento”).
  • Directiva de Seguridad de la Información, aprobada por la Resolución Directoral N.º 019-2013-JUS/DGPDP.
  • Directiva N° 01-2020-JUS/DGTAIPD – Tratamiento De Datos Personales Mediante Sistemas De Videovigilancia.

3. Finalidad y tratamiento:

Los datos personales que Hermes trata se utilizan para las siguientes finalidades, según el tipo de titular:

  • Recursos Humanos: Contratación del personal, afiliación a Essalud, EPS, Vida Ley, despidos, identificación de empleados en la organización, beneficios remunerativos, control administrativo de los procesos de formación (datos de cursos e instituciones del personal), controles de seguridad interna.
    En caso el Titular no proporcione sus datos personales, no será posible formalizar ni ejecutar la relación laboral, realizar pagos, brindar beneficios ni cumplir con obligaciones legales o contractuales.

  • Selección de personal: Información personal y profesional de postulantes recopilada durante procesos de evaluación y selección para cubrir vacantes laborales.
    En caso el Titular no proporcione sus datos personales, no podrá participar en los procesos de reclutamiento y selección ni ser considerado para futuras convocatorias.

  • Imágenes: Registrar, gestionar y difundir imágenes y fotografías tomadas en actividades corporativas, institucionales o promocionales, con fines de comunicación interna, difusión institucional y publicidad.
    En caso el Titular no proporcione sus datos personales, no será posible llevar a cabo la difusión en comunicaciones internas, institucionales y de publicidad.

  • Prospecto de clientes: Captar, registrar y gestionar datos personales de potenciales clientes, con la finalidad de analizarlos, contactarlos y ofrecer productos o servicios que brinda la empresa.
    En caso el Titular no proporcione sus datos personales, no se podrá establecer contacto ni remitir información promocional o técnica relacionada a los productos y/o servicios de nuestra empresa.

  • Prevención de Lavado de Activos: Como sujetos obligados, cumplir con el reglamento de prevención de lavado de activos realizando, para ello, la identificación, verificación y monitoreo de clientes y proveedores. Generar información de uso interno para identificar alertas, operaciones inusuales y operaciones sospechosas durante la vigencia de la relación comercial.
    En caso el Titular no proporcione sus datos personales, no será posible el cumplimiento de la prevención de lavado de activos.

  • Proveedores: Identificar a los proveedores y clasificarlos por bienes y servicios.
    En caso el Titular no proporcione sus datos personales, no podrá concretarse la contratación ni gestionarse pagos, verificación fiscal o control contable.

  • Clientes: Identificar a los clientes y clasificarlos por segmentos.
    En caso el Titular no proporcione sus datos personales, no será posible ejecutar la relación comercial, emitir facturas, brindar soporte ni atender solicitudes o reclamos.

  • Videovigilancia: Control de seguridad interna y externa.
    En caso el Titular no proporcione sus datos personales mediante registro visual, no podrá garantizarse plenamente su seguridad ni la del entorno, ni verificarse hechos ante incidentes.

  • Quejas y Reclamos: Atender quejas y reclamos.
    En caso el Titular no proporcione sus datos personales, no podrá atenderse su consulta, procesarse su solicitud ni remitirse información correspondiente.

  • Usuarios de la página web: Gestionar las interacciones con los usuarios del sitio web, incluyendo la atención de consultas, envío de comunicaciones y mejora de la experiencia de navegación.
    En caso el Titular no proporcione sus datos personales, no podrá atenderse su consulta, procesarse su solicitud ni remitirse información correspondiente a través del sitio web. información correspondiente a través del sitio web.

4. Datos personales obligatorios

Dependiendo del banco de datos, a continuación, indicaremos los datos personales que son indispensables:

  • Recursos Humanos: nombre completo, DNI, fecha de nacimiento, nacionalidad, estado civil, domicilio, datos de contacto, firma, cuenta bancaria, información académica y laboral, datos para beneficios y datos de salud ocupacional cuando sea exigible.

  • Prevención de Lavado de activos: nombres y apellidos, número de DNI o RUC o Pasaporte, teléfono, dirección de correo electrónico, accionistas, representantes legales, empresas relacionadas.

  • Selección de personal: Datos de contacto, datos académicos, evaluaciones psicológicas.

  • Proveedores: nombre o razón social, RUC o DNI o Pasaporte, representante legal (nombre y DNI), dirección fiscal, datos de contacto y cuenta bancaria.

  • Clientes: nombre o razón social, RUC o DNI, dirección, datos de contacto, y datos relacionados con la contratación de servicios.

  • Prospectos de clientes: Nombre o razón social, teléfono y/o correo electrónico.

  • Videovigilancia: imagen y voz.

  • Usuarios de la página web: Nombre, correo electrónico, empresa, y dirección IP recolectada automáticamente.

  • Quejas y Reclamos: Nombres y apellidos, número de DNI, domicilio, teléfono, correo.

  • Imágenes: imagen.

5. En el caso de las finalidades adicionales

Adicionalmente, con su consentimiento libre, previo, expreso e informado, Hermes podrá tratar sus datos personales para finalidades de carácter promocional.

En caso el Titular no autorice este tratamiento adicional, ello no afectará la ejecución de la relación principal ni el acceso a los servicios o canales de atención de Hermes. Esta autorización será facultativa y podrá ser revocada en cualquier momento conforme a los mecanismos establecidos en la Política de Privacidad.

En el caso de finalidades adicionales, como el envío de comunicaciones promocionales o el uso de imagen con fines publicitarios, el titular del dato puede aceptar o rechazar dicho tratamiento. En caso, opte por negarse, esto no afectará la relación principal con Hermes.

6. Destinatarios

Los datos personales -de ser el caso- podrán ser compartidos con:

  • Empresas del grupo, dentro y fuera del país, para fines administrativos, comerciales, de gestión de recursos humanos, soporte técnico o cumplimiento contractual.

  • Proveedores y contratistas, que prestan servicios de soporte en tecnologías de la información, recursos humanos, comunicaciones, seguridad, logística, entre otros, en calidad de encargados de tratamiento.

  • Socios comerciales, cuando sea necesario para coordinar actividades conjuntas, gestionar beneficios, campañas institucionales o servicios vinculados a la relación contractual o comercial.

  • Entidades financieras, compañías de seguros y auditores externos, cuando resulte necesario para la gestión contractual o cumplimiento de obligaciones legales y contables.

  • Autoridades administrativas, judiciales o regulatorias, como SUNAT, Ministerio de Trabajo, SBS u otras, cuando la entrega de los datos sea exigida por ley o en cumplimiento de mandatos administrativos o judiciales.

7. Transferencia

Hermes podrá transferir los datos personales a destinatarios ubicados fuera del territorio nacional, incluyendo, entre otros, a empresas del grupo y a otras jurisdicciones que cuenten con un nivel de protección adecuado. En aquellos casos en que el país de destino no ofrezca garantías equivalentes, Hermes implementará las cláusulas contractuales, medidas organizativas u otros mecanismos legalmente exigidos para salvaguardar los datos personales, de conformidad con la Ley y su Reglamento.

Se informa al Titular que los datos personales serán compartidos a terceros, conforme al siguiente cuadro.

Destinatario País Finalidad
Hivelocity Inc. Estados Unidos Realización de evaluaciones psicológicas - Multitest Resources
Refinitiv US Holdings Inc. Estados Unidos Verificación de lavado de activos - World-Check One
Amazon Web Services Estados Unidos Gestión de capacitaciones y cursos para trabajadores – Xplora

Captura de leads, comunicación con Clientes, generación de reportes y gestión de tickets de soporte - Plataforma Hubspot
Estudios de abogados (Estudio Muñiz, Vinatea & Toyama) Perú Provisión de servicios jurídicos a la unidad de Recursos Humanos
Cloudflare Estados Unidos Homologación de Proveedores - Hodelpe

8. Bancos de datos personales:

Los datos personales proporcionados podrán almacenarse en los bancos de datos de titularidad de Hermes, inscritos en el Registro Nacional de Protección de Datos Personales, en cumplimiento de la Ley y el Reglamento. El Titular otorga su consentimiento expreso para la inclusión de sus datos personales en el banco de datos personales correspondiente de Hermes, según la relación que mantenga con la organización:

  • “RECURSOS HUMANOS” inscrito con Código de Registro RNPDP-PJP N° 1090.
  • “PREVENCIÓN DE LAVADO DE ACTIVOS” inscrito con Código de Registro RNPDP-PJP N° 1091.
  • “QUEJAS Y RECLAMOS” inscrito con Código de Registro RNPDP-PJP N° 1092.
  • “CLIENTES” inscrito con Código de Registro RNPDP-PJP N° 1093.
  • “VIDEOVIGILANCIA” inscrito con Código de Registro RNPDP-PJP N° 1094.
  • “PROVEEDORES” inscrito con Código de Registro RNPDP-PJP N° 1095.
  • “SELECCIÓN DE PERSONAL” inscrito con Código de Registro PJ-2025-3046.
  • “IMÁGENES” inscrito con Código de Registro PJ-2025-3047.
  • “PROSPECTOS DE CLIENTES” inscrito con Código de Registro RNPDP-PJP N° 30436.
  • “USUARIOS DE LA PÁGINA WEB” inscrito con Código de Registro PJ-2025-3050.

9. Plazo de conservación de los datos:

Hermes conservará los datos personales únicamente durante el tiempo que resulte necesario para cumplir con las finalidades descritas en la presente Política de Privacidad, o por el período exigido por normas legales, contractuales, administrativas o fiscales, según corresponda. Tal es así que, conforme a la normativa legal vigente Reglamento SBS 504-2021 Gestión de Seguridad de la Información y Ciberseguridad el tiempo de almacenamiento de los datos recopilados será de 10 años.

Los plazos de conservación podrán ampliarse únicamente cuando exista una obligación legal, contractual o una causa debidamente justificada que requiera mantener los datos por un periodo adicional, conforme a la normativa vigente.

Cumplido el plazo aplicable, los datos personales serán eliminados o anonimizados de manera segura, garantizando que no sea posible identificar al Titular, salvo que una disposición legal o contractual exija su almacenamiento por más tiempo.

10. Transacciones y Consultas:

La aplicación permite realizar consultas y transacciones propias de los servicios ofrecidos por Hermes, como seguimiento de envíos o consultas sobre servicios de transporte, sin recopilar datos personales adicionales.

11. Divulgación de la información:

Hermes se compromete a no divulgar o compartir los datos personales proporcionados, sin que el Titular haya prestado el debido consentimiento para ello, con excepción de los siguientes casos:

  • Solicitudes de información de autoridades públicas en ejercicio de sus funciones y el ámbito de sus competencias.
  • Solicitudes de información en virtud de órdenes judiciales.
  • Solicitudes de información en virtud de disposiciones legales.

12. Seguridad de la Información:

Hermes adopta las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad y confidencialidad de los datos personales, de acuerdo con los riesgos asociados al tratamiento y lo establecido en la normativa vigente.

13. Ejercicio de Derechos ARCO:

Los usuarios pueden ejercer los derechos de acceso, rectificación, oposición, cancelación, revocación y demás derechos consagrados en la Ley y su Reglamento, mediante una solicitud que puede ser remitida a: protecciondatospersonales@hermes.com.pe o a Av. Producción Nacional Nro. 278 Lima - Lima - Chorrillos.

Sin perjuicio de lo anterior, Hermes podrá conservar determinada información del Titular que solicita la baja, a fin de que sirva de prueba ante una eventual reclamación contra Hermes. La duración de dicha conservación no será superior al plazo de prescripción legal de dichas responsabilidades. En caso de que la información sobre interacciones lógicas del usuario con la aplicación no pueda ser eliminadas por limitaciones técnicas, estos datos serán anonimizados con el fin de que no puedan servir para identificar o hacer identificable al Titular.

De considerar que no ha sido atendido en el ejercicio de sus derechos, el Titular puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, ubicada en Calle Scipión Llona 350, Miraflores, Lima, Perú.

14. Menores de edad:

La página web no está dirigida a menores de edad y no se recopila intencionalmente información personal de ellos.

15. Cambios en la Política de Privacidad:

Hermes se reserva el derecho de modificar, actualizar o completar en cualquier momento esta Política de Privacidad. Cualquier modificación, actualización o ampliación producida en la presente política que produzca cambios significativos será notificada a través de la aplicación o por otros medios apropiados.

16. Contacto del Oficial de Protección de Datos Personales

Hermes ha designado un Oficial de Protección de Datos Personales (OPDP) responsable de supervisar el cumplimiento de la Ley N.° 29733 y su Reglamento, así como de atender consultas generales relacionadas con privacidad y protección de datos personales.

Oficial de Protección de Datos Personales:
Jorge Luis Chávez Castillejo
Correo de contacto: jorge.chavez@hermes.com.pe

17. Ley aplicable y jurisdicción

Esta Política de Privacidad se rige por las leyes de la República del Perú. Toda controversia relacionada será resuelta por los jueces y tribunales competentes de Lima, Perú.

Al utilizar la página web de Hermes, los usuarios aceptan esta Política de Privacidad. Si tienen alguna pregunta o inquietud sobre esta política, pueden ponerse en contacto con nosotros a través de los medios proporcionados en la aplicación.

Fecha de entrada en vigor: 12.11.2025.

Última actualización: 03.12.2025.

Esta Política de Privacidad describe las prácticas de privacidad específicas de la aplicación de Hermes y está diseñada para proteger la privacidad de los usuarios al no recopilar información adicional más allá de la necesaria para el funcionamiento de la aplicación.