Menú
Banca VirtualAbre tu cuenta
Cerrar
Red de Agencias
Regístrate +
PersonaEmpresa
Logo GNB SudamerisLogo GNB Sudameris
Inicio
>Políticas de Seguridad
Ampliar Texto:

Políticas de Seguridad


  • Seguridad en Internet >

    1. La presente información tiene por objeto recomendar y sugerir las mejores prácticas a seguir por cada usuario de la página BANCO GNB. Todos los términos y condiciones incluídos en la página de BANCO GNB resultan aplicables.
      1. Para BANCO GNB PERÚ es necesario y de suma importancia mantener la información de sus clientes en forma segura y confidencial. BANCO GNB continúa esforzándose por mantener el más alto nivel de seguridad para sus clientes, su información y sus transacciones.
      2. Los usuarios de la PÁGINA BANCO GNB representan un rol crítico en la función de mantener protegida su información personal. Por lo tanto, le recomendamos revisar cada sección de la PÁGINA BANCO GNB y familiarizarse con las medidas que BANCO GNB PERÚ tiene en cuenta en la protección de su información, así como respecto de las sugerencias a seguir a fin de asegurar su experiencia en línea a través de la PÁGINA BANCO GNB.

  • Redes Inalámbricas >

    1. Dada su naturaleza, las redes inalámbricas son más abiertas y vulnerables que la tradicional tecnología de cables. Por eso, procure no acceder a la Banca por Internet a través de redes inalámbrica. Si debe hacerlo tenga en cuenta las siguientes:
      1. Cambie con regularidad las contraseñas de los dispositivos.
      2. Active los protocolos de cifrado como WPA2 y WPA3 (éstos dos últimos cuentan con mejor seguridad).
      3. Modifique el valor de SSID (Service Set Identifier, comunmente conocido como el nombre de la red) que proviene del fabricante.
      4. Desactive la difusión (broadcast) del SSID, ya que para el usuario regular no aparecerá como una red en uso.
      5. Active el filtrado de direcciones MAC y establecer un número máximo de dispositivos que se conectan a la red.
      6. Tome las medidas de protección físicas necesarias para que los dispositivos no estén físicamente accesibles a personas no autorizadas.

  • Uso fraudulento del correo electrónico >

    Medidas preventivas

    1. Evite abrir correos electrónicos o archivos adjuntos enviados desde fuentes desconocidas, ya que podrían incluir algún virus (mayor detalle en la sección "Glosario de Términos") y dañar su computadora. Realice una revisión con su software antivirus previamente.
    2. Evite responder correos electrónicos que soliciten información personal.
    3. Únicamente realice operaciones con compañías en las que confíe. Si tiene dudas, siempre contacte a la compañía por teléfono y consulte por la solicitud de información personal enviada por correo electrónico.
    4. Recuerde que las comunicaciones y/o respuestas del BANCO, provendrán siempre del dominio @bancognb.com.pe

    Correo Electrónico Phishing

    1. Es aquel que se hace pasar por un correo electrónico legítimo de una organización, adjuntando enlaces o links a páginas falsas donde se solicita información confidencial que puede ser utilizada para cometer algún tipo de fraude. Si usted recibe un correo electrónico o un link solicitando la confirmación de información personal, no ingrese la información.

    Correo electrónico del tipo "Spam"

    1. Es usual que algunas compañías adquieran listas de correos electrónicos, para enviar publicidad por este medio. Estos correos no solicitados se denominan "Spam", y llenan rápidamente los buzones de correo, además de lanzar ventanas automáticamente ("pop-ups") al abrirlos. Usted puede adquirir software anti-spam para filtrar correos electrónicos no deseados o "spam".

    Correo electrónico del tipo "Cadena"

    1. Un correo electrónico que solicita al destinatario que lo reenvíe a todos los que conoce se denomina "Cadena". Muchas compañías que venden listas de correos también envían correos cadena, y cada persona que responde o es adicionada en la lista de direcciones se une a la lista de la cadena. Las personas responden a las cadenas debido a que en ellas se promete obtener dinero o buena suerte. Lo mejor es eliminar los correos electrónicos cadena debido a que los archivos adjuntos pueden contener algún virus informático. También es posible instalar programas anti-spam para bloquear correos no deseados.

    Correo electrónico tipo “Malware”:

    1. Es aquel que tiene un código malicioso que está orientado a controlar sistemas afectados principalmente para el robo de información, keyloggers (detalle de keyloggers en la sección "Glosario de Términos") y otras funcionalidades que buscan recolectar datos. El correo de tipo malware más reciente es el de tipo Ransomware (detalle de Ransomware en la sección "Glosario de Términos").

  • Virus informáticos e infecciones >

    1. Protéjase asimismo contra virus (mayor detalle en la sección "Glosario de Términos") y correo electrónico fraudulento. Su mejor defensa contra virus por computadoras es disciplina y educación, ambos ayudan a reducir el riesgo de ser víctima de virus informáticos. Además de lo antes indicado, le recomendamos lo siguiente:
      1. Instale programas anti-spam para reducir el número de correos electrónicos potencialmente peligrosos.
      2. Ejecute un programa antivirus actualizado de manera frecuente en su computadora. El software antivirus puede escanear los correos de entrada y salida, así como los archivos adjuntos, en busca de gusanos, virus informáticos, Caballos de Troya, entre otros.
      3. Nunca dé doble click en un archivo adjunto que sea un programa ejecutable, que contenga la extensión "exe", "com", o "vbs", a menos que pueda confiar en la fuente. En caso un archivo sea infectado con un virus (mayor detalle en la sección "Glosario de Términos") y se abra, el virus puede dañar el disco duro, archivos de programa, y archivos de correo electrónico. Ejecutando un software antivirus usualmente se detectan infecciones antes de que cualquier archivo sea abierto.
      4. Lea la política de privacidad de las páginas Web que visite. Las políticas de privacidad han sido diseñadas para informar a los clientes sobre los detalles de cómo su información personal se mantiene de manera confidencial, como se comparte y por qué se necesita. Es una buena práctica leer las políticas de privacidad de toda compañía con la que realice transacciones financieras. Muchas políticas de privacidad explican cómo se puede solicitar remover su nombre de las listas de dirección de correo electrónico.

      Recomendaciones:

      1. La seguridad de su información es prioridad para BANCO GNB PERU. Nuestros sistemas y procedimientos de seguridad han sido diseñados para mantener su información personal de manera confidencial en todo momento. Usted tiene un importante rol que cumplir en cuanto a la seguridad de su información y debe adoptar las siguientes prácticas para ayudar a mantener su información protegida contra usos no autorizados.
      2. Le recomendamos tomar acción para prevenir que su información sea obtenida por terceros en forma no autorizada, siguiendo los siguientes pasos.

      Recomendación para usuarios de Microsoft Internet Explorer

      1. Por defecto, Microsoft Internet Explorer utiliza el disco duro de la computadora para mantener una copia de todas las páginas, imágenes y archivos recientemente visualizados. A pesar de visualizar una página protegida con SSL (Secure Socket Layer, ver la sección "Glosario de Términos"), gran parte de la información más sensible se mantiene en el disco duro de su computadora luego de cerrar el navegador Web.
      2. Usted deberá tomar las siguientes precauciones cada vez que visite la PÁGINA BANCO GNB:
        1. Hacer click en el menú "Tools" e "Internet Options".

        2. En el tab "General", presionar el botón "Delete Files".

        3. Marcar la casilla que dice "Delete all offline content" y presionar el botón de "OK".

      Recomendaciones para usuarios de Mozilla Firefox

      1. Por defecto, Firefox no almacena información en su disco duro al navegar por una página protegida con SSL (Secure Socket Layer, ver la sección "Glosario de Términos"). En ese sentido, los usuarios de Firefox no requieren realizar configuraciones adicionales.

      Recomendaciones para usuarios de Netscape Navigator

      1. Si usted se encuentra utilizando una versión actualizada de Netscape Navigator (7.2 o más), no almacenará información en su disco duro cuando navegue por una página protegida con SSL (Secure Socket Layer, ver la sección "Glosario de Términos"). En ese sentido, los usuarios de Netscape no requieren realizar configuraciones adicionales. En caso esté utilizando una versión anterior de Netscape Navigator, se recomienda efectuar la actualización a la más reciente.

      Recomendaciones para adoptar las mejores prácticas "Online"

      1. Nunca ingrese información personal en formularios o aplicaciones de Internet en los que no se muestre, antes de la dirección Web lo siguiente: "https://...", o el símbolo de un candado en la esquina inferior derecha del navegador Web.. Comúnmente, estos símbolos indican que la página funciona con información cifrada, y la información ingresada está protegida.

      Recomendaciones para proteger su computadora personal

      1. Instale un Firewall personal (mayor detalle en la sección "Glosario de Términos") en sus computadoras personales, para prevenir acceso no autorizado que pueda poner en riesgo sus archivos, permitir acceso a información personal o la destrucción de la misma. Esto es especialmente importante en computadoras que utilizan conexiones dedicadas a Internet. Debido a que la conexión con Internet se habilita al encender la computadora, el riesgo de sufrir ataques en su computadora aumenta.
      2. Ejecute un programa antivirus en su computadora personal de manera frecuente para prevenir que algún virus informático o gusano (mayor detalle en la sección "Glosario de Términos") ingrese en el sistema. Asimismo, adquiera programas que automáticamente actualicen su protección antivirus de manera regular. 
      3. No permita el acceso a su computadora por parte de terceros y extraños.
      4. Deshabilite la capacidad de compartir archivos e impresoras en su computadora personal para prevenir que algún tercero desde Internet navegue o elimine sus archivos.
      5. Revise la documentación propia de su computadora personal para realizar las configuraciones o acceda a la página Web de su proveedor.
      6. De manera regular, revise la página Web del sistema operativo de su computadora personal (por ejemplo Microsoft Windows) para descargar parches o actualizaciones al sistema o al navegador, y asegurar que su computadora personal cuente con las últimas actualizaciones de seguridad instaladas.
      7. Infórmese sobre ataques de algún virus informático y esté al tanto de los últimos gusanos, virus, caballos de troya (mayor detalle en la sección "Glosario de Términos") u otros programas maliciosos diseñados para dañar su computadora personal y/o apropiarse de información de la misma.
      8. Evite abrir correos electrónicos o archivos adjuntos recibidos de fuentes desconocidas y en todo caso, utilice su programa antivirus para revisar los correos previamente.

  • ¿Cómo Protegerse? >

    Protéjase a sí mismo "Online"

    1. Tenga cuidado especial y verifique la fuente de algunas páginas Web que han sido diseñadas para confundir a los consumidores y recolectar información personal. Lea las políticas de privacidad de las páginas Web que visite para aprender cómo manejan la privacidad de su información personal y cómo dirigen ofertas por correo electrónico, publicidad, promociones, entre otros.
    2. Asimismo, la única fuente confiable y segura, sobre productos y servicios, es la que proviene del dominio bancognb.com.pe. Cualquier otra información no debe ser considerada como oficial del Grupo.
    3. Nunca brinde información personal a ningún tercero por teléfono o a través de una página Web, a menos que haya verificado la credibilidad de la fuente. Las compañías de buena reputación, nunca le solicitarán su contraseña o número de identificación personal (PIN) por correo electrónico o por teléfono.
    4. Firme sus tarjetas de crédito y de débito al momento de recibirlas. Una tarjeta no firmada puede ser fácilmente suscrita en caso de pérdida, robo o sustracción. Reporte las pérdidas o robos de tarjetas de crédito o de débito de manera inmediata a la entidad financiera respectiva. Revise sus transacciones luego de la pérdida, robo o sustracción y notifique a la entidad financiera en forma inmediata en caso de haber detectado o sospeche de alguna transacción efectuada sin su autorización.
    5. Notifique a su institución financiera si desea cancelar una tarjeta de crédito o de débito e inmediatamente destruya la tarjeta cancelada cortándola y atravesando el número de cuenta y la banda magnética.
    6. Espere por sus recibos de consumo y de cajero automático, y no los deje en bolsas de compras ni en las tiendas. Tenga cuidado con la información personal que pueda desechar. Asegúrese de destruir todos los recibos, rastros de movimientos bancarios y cuentas que puedan contener información personal. Destruya las copias de carbón, y una vez que verifique sus transacciones, destruya los recibos en casa.
    7. Al utilizar cajeros automáticos, ubíquese de tal manera que nadie pueda visualizar el PIN. Atienda a su alrededor y si sospecha de alguna actividad ilegal en un cajero automático, retírese inmediatamente y contacte a la policía y a la entidad financiera.
    8. Mantenga sus cheques, chequeras, movimientos de cuenta, y demás documentos relacionados a sus transacciones financieras en un lugar seguro. No deje sus pertenencias, carteras, chequeras o tarjetas de crédito o de débito fuera de su atención.
    9. Verifique que la conexión se encuentre realizando a través de un servidor seguro, ya que este comienza por https.
    10. Verifique que mediante su navegador se muestre la indicación de un candado cerrado (en vez de abierto como en cualquier servidor no seguro).
    11. Compruebe los certificados de seguridad de la página, para ello haga click en el icono del candado, en el apartado de “conexión segura” se mostrará la información de seguridad y validación de certificado (aparece el emisor, el período de validez y para quién se ha emitido el certificado).

  • Glosario de Términos >

    Programas Anti-virus

    1. Su computadora personal o portátil debe contar necesariamente con programas antivirus instalados para prevenir infecciones por parte de virus a través de correos electrónicos y archivos de programas. Adquiera un programa que automáticamente actualice la versión de su antivirus de manera regular.

    Navegadores Web

    1. Un navegador Web es una aplicación que trabaja con Internet para proveer la capacidad de visualizar, encontrar e interactuar con páginas Web.

    Cable Módem

    1. Cable Módem provee acceso a Internet a una alta velocidad, utilizando redes de televisión por cable. Cable Módem ofrecen conexión continua a Internet sin la necesidad de establecer conexión con un proveedor de servicios de Internet (ISP) al iniciar la conexión con Internet.

    Cookies

    1. Las "cookies" son pedazos de información almacenada en la computadora. Contienen información referente a las preferencias de la configuración en su computadora que permiten que las páginas Web a las que accede, se ajusten a sus preferencias. Cada vez que BANCO GNB PERÚ utiliza una "cookie", la información personal es cifrada para nuestro uso únicamente, y protegida del acceso a terceros.

    Certificados Digitales

    1. Los Certificados Digitales ayudan a individuos y organizaciones en Internet a poder identificarse entre sí y prevenir accesos no autorizados. El navegador mantiene esta información y la utiliza para certificar la autenticidad de la información enviada hacia usted.

    Cifrado

    1. Cuando puede visualizar https:// al inicio de la dirección Web en la barra de direcciones del navegador, o cuando aparece un candado en la esquina inferior izquierda de su navegador, significa que su sesión es segura, ya que se encuentra cifrada.

    Firewall

    1. Un Firewall puede ser instalado ya sea en una computadora de su casa o de su negocio, como medida de protección ante hackers y virus informáticos. Los "Firewalls" son utilizados para filtrar información dañina para su computadora y para prevenir accesos no autorizados a ella.

    Captura de tecleo

    1. Existen herramientas que almacenan en memoria todas las teclas que son presionadas en un teclado, con el objetivo de obtener contraseñas e información de inicio de sesión.

    Plug-in

    1. Un "plug-in" es un módulo de programa que adiciona una funcionalidad específica en el navegador Web. Por ejemplo, los "plug-ins" para Internet Explorer o Netscape Navigator, permiten que los navegadores muestren distintos tipos de sonidos y video.

    Huecos de seguridad y bugs (Debilidades de seguridad)

    1. Son defectos o errores de programación explotados por determinados usuarios no autorizados para ganar acceso a redes de computadoras o servidores en Internet. A medida que estas debilidades se hacen conocidas, los fabricantes publican "parches" o "actualizaciones" que los usuarios pueden descargar para solucionar los problemas.

    Ingeniería social

    1. Ingeniería social es un proceso por el cual se sustrae información por medio de la interacción humana, y casi siempre involucra el engaño a un individuo para que éste le provea información personal, como detalles de cuentas de clientes o contraseñas. La información personal se utiliza luego para aplicar a créditos, compras, o acceder a cuentas bancarias.

    Spam

    1. Algunas veces las compañías o individuos pueden adquirir listas de correos electrónicos para enviar avisos de venta de productos y servicios. Estos correos no solicitados se denominan "Spam" y llenan las casillas de correo de los usuarios. Usted puede adquirir programas anti-spam para filtrar correos no solicitados o spam de su lista de correos.

    Phishing

    1. Una manera de sustracción de propiedad privada que se está utilizando cada vez más, es el "phishing". El "phishing" involucra que un correo electrónico sea enviado a todas las direcciones de correo que se puedan obtener, haciéndose pasar por una organización legítima como un banco, compañía de pago de servicios en línea o similar. El correo solicita actualizar información personal del usuario como nombre de usuario, fecha de nacimiento, números de tarjetas de crédito, entre otros. El objetivo es hacer creer a las víctimas que el atacante es un miembro legítimo de la organización de la cual dice pertenecer, para que respondan y envíen la información al atacante.
    2. El correo contendrá un link que le llevará a una página Web que luce idéntica o al menos bastante similar a la original. Para evitar este tipo de delitos, nunca responda a correos electrónicos que soliciten información personal o financiera, y nunca acceda a links de estos correos.

    Caballo de Troya

    1. Un Caballo de Troya es otro tipo de virus informático, representado en un programa de computadora que se hace pasar por otro programa. Para disminuir el riesgo de infección, es importante ejecutar los programas antivirus previamente a abrir los programas.

    Virus

    1. Un virus informático es un pequeño programa que se introduce por si sólo en correos electrónicos y archivos de programas. Algunos virus se propagan a través del correo electrónico y luego se replican reenviándose automáticamente a toda la lista de contactos del correo afectado.

    Gusano

    1. Un virus del tipo Gusano es un pequeño programa que busca en diferentes redes de manera aleatoria para encontrar "agujeros de seguridad" (debilidades de sistema) con el objeto de replicarse a sí mismo de computadora a computadora.

    SSL

    1. Significa "Secure Socket Layer" y ayuda a verificar que la información sensible (números de tarjetas de crédito, e información financiera en general) enviada por Internet entre su navegador y un servidor Web, se mantiene de manera confidencial durante las transacciones en línea.

    Malware:

    1. Es la abreviatura de “Malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento.

    Keyloggers:

    1. Es un software o hardware que puede interceptar y guardar las pulsaciones realizadas en el teclado de un equipo que haya sido infectado. Este malware se sitúa entre el teclado y el sistema operativo para interceptar y registrar la información sin que el usuario lo note.

    Ransomware:

    1. Un ransomware (del inglés ransom, 'rescate', y ware, por 'software') es un tipo de ataque informático utilizado para extorsionarle con dinero. Originalmente, los delincuentes utilizaban el ransomware para que las personas les paguen por recuperar información personal.

    Smishing:

    1. Es una técnica concreta del phishing, su nombre viene de “SMS phishing” o pesca a través de SMS, esta es una técnica que se utiliza para las estafas a través de mensajes de texto suplantando la identidad de empresas o entidades, con la cual se busca el robo de información o infección de los dispositivos móviles.

    SMS Spoofing:

    1. Es una técnica en la cual se envían SMS falsificando el remitente de los mensajes, de forma que parezca que el mensaje que ha llegado al dispositivo es de una entidad real (banco), estos pueden agruparse a veces con los reales lo cual hace el engaño más peligroso.

    WPA:

    1. Significa “Wi-Fi Protected Access”, es un sistema para proteger las redes inalámbricas y brinda seguridad a los usuarios autorizados en el acceso a datos compartidos en la red. Este ha ido actualizándose mediante el tiempo mejorando la protección de estas redes y corrigiendo errores, actualmente WPA2 y WPA3.

  • Protección de Datos Personales >

    Estimado cliente:

    En Banco GNB Perú S.A. valoramos tu privacidad y estamos comprometido con la confidencialidad de la información que nos provees y la protección de tus datos personales, los cuales son resguardados con un alto estándar de seguridad.

    La presente política de privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos tu información personal; así como, las acciones que puedes realizar como titular de tus datos personales, conforme a lo establecido en la Ley N° 29733 Ley de Protección de Datos Personales, su Reglamento y normas afines.


    1. Definición de términos:
      1. Datos Personales: Es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, de localización, identificadores en línea o de cualquier otro tipo concerniente a aspectos físicos, económicos, culturales o sociales de las personas naturales que las identifica o las hace identificables. Se considera identificable cuando se puede verificar la identidad de la persona de manera directa o indirectamente a partir de la combinación de datos a través de medios que puedan ser razonablemente utilizados.
      2. Banco de datos personales: Es el conjunto de datos de personas naturales computarizado o no, y estructurado conforme a criterios específicos, que permita acceder sin esfuerzos desproporcionados a los datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.
      3. Titular de datos personales: Persona natural a quien corresponden los datos personales.
      4. Titular del banco de datos: Persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
      5. Tratamiento: Es cualquier operación o conjunto de operaciones, automatizados o no, que se realicen sobre los datos personales o conjuntos de datos personales.
      6. Responsable del tratamiento: Es la persona natural, persona jurídica de derecho privado o entidad pública que decide sobre la finalidad y medios del tratamiento de datos personales. Esta definición no se restringe al titular del banco de datos, sino que incluye a cualquier persona que decida sobre el tratamiento de datos personales, aun cuando no se encuentre en un banco de datos personales.
      7. Encargado de tratamiento de datos personales: Es la persona natural, persona jurídica de derecho privado o entidad pública que realiza tratamiento de datos por cuenta u orden del responsable de tratamiento o titular del banco de datos personales.
      8. Datos sensibles: Es aquella información relativa a datos genéticos o biométricos de la persona natural, datos neuronales, datos morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera más íntima, la información relativa a la afiliación sindical, salud física o mental u otras análogas que afecten su intimidad.
      9. Datos biométricos: Se refiere al patrón biométrico de una huella dactilar, reconocimiento facial, iris ocular u otros, representados mediante códigos numéricos con características únicas e ilegibles que permitan o confirmen la identificación única de una persona mediante sistemas automatizados.
      10. Consentimiento: Enunciado, expresión o actitud con que una persona consiente, autoriza, permite o acepta algo. El consentimiento debe ser libre, informado, previo expreso e inequívoco. El titular de los datos personales, ustedes, son libres de elegir darnos o no su consentimiento para el tratamiento de sus datos personales.
    2. Identidad y domicilio del Titular del Banco de datos personales
      1. Banco GNB Perú S.A.
      2. RUC N° 20513074370
      3. Domicilio: Calle las Begonias N° 415 (Pisos 25 y 26), San Isidro, Lima, Perú.

      Más información sobre los bancos de datos de titularidad de Banco GNB Perú S.A. en el numeral 7 de la presente Política.

    3. Datos Personales que serán tratados

      Banco GNB Perú S.A. tratará tus datos, dependiendo del producto o servicio que desees contratar, sobre características personales, identificación y contacto, económico-financieras y de seguros, de carácter social y datos sensibles, tales como: nombres y apellidos, documentos de identidad, domicilio, teléfonos, correo electrónico, imagen, voz, firmas (incluyendo la digital o electrónica), estado civil, fecha de nacimiento, nacionalidad, profesión, ocupación, edad, datos académicos, datos de derechohabientes, información tributaria, de bienes patrimoniales, previsional, información de hábitos sociales, personales y de consumo, aficiones, geolocalización, biométricos (por ejemplo: huella digital, datos faciales, iris ocular u otros), características de vivienda, dirección de negocio y emprendimiento e ingresos económicos, y/u otros que sean necesarios.

      Recuerda que la información que nos brindas debe ser veraz, exacta, completa, vigente y debes mantenerla actualizada.

      Asimismo, Banco GNB Perú S.A. podrá recabar, actualizar, validar y/o complementar tus datos personales a partir de fuentes legítimas públicas, en virtud del Principio de Calidad establecido en la Ley de Protección de Datos Personales, a través de información obtenida de fuentes públicas y lícitas, ya sea de forma directa o por terceros.

      En esa línea, esta información podrá ser utilizada para las finalidades adicionales descritas en esta Política siempre que nos hayas autorizado dichos usos y podrá ser transferida a los terceros que se encuentran identificados en esta Política para cumplir con las finalidades autorizadas.

    4. Finalidad del tratamiento de datos personales
      1. Finalidades necesarias:

        La información será tratada para los fines necesarios como la prestación del producto/servicio solicitado; que incluye la preparación, celebración y ejecución de la relación contractual donde seas parte, como cliente, garante, aval, u otra figura aplicable; y/o sobre información relativa a la solvencia patrimonial y de crédito; y/o para fines vinculados al sistema de prevención de lavado de activos y financiamiento del terrorismo; cumplimiento normativo, u otros dispuestos por requerimientos regulatorios o mandatos legales a nivel nacional e internacional.

        Lo anterior incluye de modo enunciativo que la información pueda ser verificada, actualizada, intercambiada con otros acreedores, centrales de riesgos, proveedores vinculados y terceros, para determinar la viabilidad y/o alternativas de la operación crediticia; así como las acciones de supervisión del cumplimiento del contrato, envío de información de las operaciones que mantiene y su situación, evaluaciones de riesgos, capacidad de pago y comportamiento crediticio, gestiones de recuperación o de cobranzas, atención de requerimientos y/o reclamos y/o solicitudes que efectúe, verificaciones de información brindada directamente o a través de terceros, gestiones con centrales de riesgo, creación y gestión de cuenta de usuario, y otros fines, según las evaluaciones por políticas y controles internos, acorde a las normas de la materia.

        Asimismo, la información será tratada para Banca Abierta (permite compartir datos bancarios con aliados comerciales del Banco a través de interfaces de programación de aplicaciones - API), envío de invitaciones a participar de encuestas de satisfacción, transferencias de datos nacionales e internacionales, para fines de prevención de lavado de activos financiamiento al terrorismo y cumplimiento regulatorio o cuando resulte necesario para la ejecución del contrato, tratamiento de datos ingresando al almacenamiento del dispositivo móvil, incluyendo la agenda de contactos del dispositivo del número al que quiere enviar o transferir dinero y, de ser el caso, el tratamiento de datos a través de cookies necesarias.

        Cabe precisar que, la información también será tratada para la autenticación y/o seguridad de las transacciones, incluyendo la biometría, uso de firma digital o electrónica para validar su consentimiento y/o aceptación en documentos contractuales y/o formularios, así como el uso de sistemas de videovigilancia en sedes físicas, entre otras finalidades necesarias para la prestación de productos y/o servicios de Banco GNB Perú S.A.

      2. Finalidades adicionales (publicidad y/o prospección comercial)

        Los datos que nos proporciones y/o aquellos que puedan ser recopilados de fuentes públicas o privadas, podrán ser utilizados para los siguientes fines de publicidad y/o prospección comercial, distintos de aquellos estrictamente necesarios mencionados en el numeral 4.1. para la ejecución de la relación contractual:

        1. Evaluarte si califica para contratar algún producto y/o servicio, así como enviarle publicidades, promociones y/u ofertas a través de cualquier medio de comunicación, ya sea físico o electrónico.
        2. Realizar actividades de mercadeo y/o prospección comercial como: informes comerciales, elaboración de perfiles, estadísticas, encuestas, estudios de mercado u otros.

        Importante: Dar o no tu consentimiento para fines de publicidad y/o prospección comercial es opcional y no condiciona la prestación del producto y/o servicio que requieras contratar.

        Para ambas finalidades, Banco GNB Perú S.A. podrá transferir tus datos personales, dentro del país o al extranjero, por cualquier medio, a sus proveedores, terceros, encargados de tratamiento, autoridades competentes, subsidiarias, afiliadas, empresas vinculadas, a su matriz y/o controlante (Ver listado en Anexo 1), sean personas naturales o jurídicas, peruanas o extranjeras, para que lleven a cabo, por cuenta y en beneficio propio, las finalidades establecidas en los párrafos previos.

    5. Tratamiento de Datos biométricos
      1. ¿Cómo son usados tus datos biométricos?

        Banco GNB Perú S.A. podrá recopilar, usar y/o almacenar tus datos biométricos únicamente para:

        1. Verificar tu identidad cuando realices transacciones (monetarias y no monetarias), en la contratación de productos, servicios y/u otras operaciones en canales presenciales y/o digitales.
        2. Prevenir riesgos de fraudes vinculados a la suplantación de identidad.
        3. Acreditar tu aceptación y/o autorización de forma válida, segura e inequívoca - como mecanismo de firma electrónica - en las operaciones y/o documentos contractuales, formatos u otros documentos que emita el Banco.
        4. Mejorar tu experiencia en futuras contrataciones mediante un proceso de autenticación y verificación de identidad más eficiente y confiable.

        Se precisa que, se podrá guardar tu imagen fotográfica tomada obtenida de la validación biométrica facial como respaldo en casos de revisión o investigaciones sobre reclamos o prevención de fraudes, así como para auditar el funcionamiento del sistema automatizado.

      2. ¿Dónde se almacenan tus datos biométricos?

        Tus datos biométricos se almacenarán en nuestro banco de datos personales denominado “Clientes del Pasivo/Activo” con Número de registro: RNPDP-PJP N° 303”.

        Banco GNB Perú S.A. aplica mecanismos de seguridad (técnicos, organizativos y legales), tales como cifrado, accesos restringidos, protocolos de autenticación, auditorías periódicas y cláusulas de confidencialidad, a fin de proteger la integridad, confidencialidad y disponibilidad de la información biométrica.

        Banco GNB podrá designar uno o más encargados del tratamiento (Ver listado en Anexo 1), los cuales podrán encontrarse dentro o fuera del Perú, para el almacenamiento, custodia y/o procesamiento de sus datos biométricos, quienes actuarán únicamente siguiendo las instrucciones de Banco GNB Perú S.A. (responsable del tratamiento de sus datos), estarán sujetos a obligaciones de confidencialidad y seguridad de la información.

      3. ¿Qué pasa si no brindas tus datos biométricos?

        Si optas por no proporcionar tus datos biométricos, el acceso a ciertos servicios o funcionalidades que requieren de la validación y/o autenticación biométrica podría verse limitado.

    6. Tratamiento de datos personales de menores de edad:
      1. Consentimiento: El Banco GNB Perú S.A. solo utilizará los datos personales si sus padres, tutores o representantes legales nos dan permiso.
      2. Permiso: Si algún menor de edad ingresa sus datos personales a través de nuestro sitio web, deberá solicitar el permiso correspondiente a sus padres, tutores o representantes legales.
      3. Responsabilidad: Sus padres, tutores o representantes legales serán responsables de los actos realizados en nuestro sitio web por los menores a su cargo.
    7. ¿Dónde y por cuánto tiempo almacenaremos tus datos personales?

      A continuación, te detallamos cuáles son los Bancos de datos de titularidad de Banco GNB Perú S.A. donde almacenamos tu información, según corresponda:

      1. Los datos personales de los clientes serán conservados en el banco de datos personales denominado “Clientes del Pasivo/Activo” con Número de registro: RNPDP-PJP N° 303.

        Los datos personales de los potenciales clientes serán almacenados en el banco de datos personales denominado “Prospectos” con Número de registro: RNPDP-PJP N° 304.
      2. Los datos personales de los usuarios (clientes y no clientes) que registren reclamos, trámites y/o consultas serán almacenados en el banco de datos personales denominado “Registro de reclamos, trámites y consulta de Personas” con Número de registro: RNPDP-PJP N° 1564.

        Banco GNB Perú S.A. conservará y tratará tu información mientras se mantenga nuestra relación contractual y luego de diez (10) años de finalizada, según lo dispuesto por la Ley 26702, Ley General del Sistema Financiero y del Sistema de Seguros y Orgánica de la Superintendencia de Banca y Seguros; o mientras el titular no revoque su consentimiento para el tratamiento de finalidades adicionales (publicidad y prospección comercial), según corresponda.
      3. Los datos personales de las visitas e imágenes registradas a través de nuestro sistema de videovigilancia serán almacenados en el banco de datos personales denominado “Banco de Datos de Visitas” con Número de registro: RNPDP-PJP N° 01565.

        Más información en el numeral 8 de la presente Política.
    8. Sistema de videovigilancia:
      1. Finalidad

        Con la finalidad de salvaguardar y proteger la seguridad de la compañía y supervisar las actividades de colaboradores, Banco GNB Perú S.A. cuenta con un sistema de videovigilancia, el que se encuentra autorizado, bajo la regulación vigente, para tratar los datos personales capturados, los cuales se almacenarán en el banco de datos personales de su titularidad denominado “Banco de Datos de Visitas” con Número de registro: RNPDP-PJP N° 01565.

      2. Medidas de seguridad

        Banco GNB Perú S.A. es el responsable del banco de datos personales “Banco de Datos de Visitas” y de los datos personales contenidos en éste. Con el objeto de evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales o información confidencial facilitados por titulares de datos personales.

        Banco GNB Perú S.A. ha adoptado los niveles de seguridad y de protección de datos personales legalmente requeridos, y ha instalado todos los medios y medidas técnicas a su alcance.

      3. Plazo de conservación

        Los datos personales obtenidos de nuestro sistema de videovigilancia se conservan durante un plazo máximo de 60 días, vencido dicho plazo, se eliminará la información en un plazo máximo de 2 días hábiles; salvo que exista alguna finalidad o interés legítimo que justifique su conservación, o exista alguna contingencia técnica que justifique razonablemente el aplazamiento de la eliminación de la información.

        De otro lado, Banco GNB Perú S.A. podrá dar tratamiento a tus datos de manera directa o través de un proveedor de servicio de seguridad, que será considerado como encargado de tratamiento de tus datos personales.

    9. Ejercicio de derechos por el titular de datos personales:

      Podrás ejercer tus derechos relacionados al tratamiento de tus datos personales acercándote a cualquiera de nuestras agencias a nivel nacional, presentando tu documento de identidad (DNI/CE/Pasaporte). A continuación, te detallamos los derechos que puedes ejercer, así como los plazos de atención:

      1. Derecho de Acceso: Te permite conocer y obtener la información sobre tus datos personales que tratamos, la forma y/o razones de su recopilación, a solicitud de quien se recopilaron, y las transferencias realizadas o que se prevén realizar.

        Portabilidad de datos personales: Como parte de tu derecho de acceso, podrás solicitar que transmitamos tus datos a otro responsable o titular de banco de datos personales, siempre y cuando, el tratamiento esté basado en tu consentimiento o en una relación contractual en la que seas parte, y el tratamiento se ejerza mediante medios automatizados.

        Plazo máximo de atención: 20 días hábiles
      2. Derecho de Información: Te permite conocer y obtener toda la información sobre la finalidad para la cual tus datos personales serán tratados, sus destinatarios, el banco de datos en el que se almacenan, la identidad y domicilio del titular, o de los encargados del tratamiento de sus datos personales, la transferencia y las consecuencias de proporcionar tus datos y su negativa a hacerlo, el tiempo de conservación y la posibilidad de ejercer los derechos que la ley le concede, así como los medios previstos para ello.

        Si los datos personales del titular son recogidos a través de redes de comunicaciones electrónicas, se podrá satisfacer el derecho de información del titular derivándolo o remitiéndolo a la lectura de esta Política de privacidad.

        Plazo máximo de atención: 08 días hábiles.
      3. Derecho de Rectificación/Actualización: Te permite solicitar la actualización de tus datos personales cuando hayan sido modificados o la corrección cuando sean erróneos, inexactos o falsos. Debes especificar los datos y adjuntar los documentos necesarios.

        Plazo de atención máximo 10 días hábiles.
      4. Derecho de Cancelación/Supresión: Te permite cancelar o suprimir de forma parcial o total tus datos personales en nuestra base datos.

        Plazo máximo de atención: 10 días hábiles.
      5. Derecho de Oposición: Puedes oponerte al tratamiento de tus datos personales cuando éstos hayan sido recopilados de fuentes públicas o si se justifica que te está generando un perjuicio en diversos ámbitos.

        Plazo máximo de atención: 10 días hábiles.
      6. Derecho de Revocación/Negación: En cualquier momento y sin justificación previa, puedes solicitar la revocación/negación de tus datos personales, siempre y cuando no límite o contravenga la relación contractual que se mantenga con el banco o alguna norma vigente.

        Plazo máximo de atención: 10 días hábiles.

      Para ejercer tu Derecho de Revocación también puedes comunicarte con nuestra Banca por Teléfono al 616-4722 (Lima) o al 0801 - 00088 (provincia).

      En todos los casos, si cuentas con un representante legal, se debe presentar el poder (sujeto a evaluación) que confirme que tu apoderado se encuentra autorizado para ejercer cualquiera de los mencionados derechos en tu representación.

      Si consideras que no has sido atendido en el ejercicio de tus derechos puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales, a través de la Mesa de Partes del Ministerio de Justicia y Derechos Humanos ubicado en Calle Scipión Llona 350, Miraflores, Lima, Perú.

    10. Comunicación de Incidentes:

      En caso ocurra una brecha de seguridad que afecte tus datos personales, te informaremos oportunamente y notificaremos a la Autoridad Nacional de Protección de Datos Personales (ANPD), según los plazos indicados en la normativa vigente.

    11. Oficial de Datos Personales:

      Banco GNB Perú S.A. cuenta con un Oficial de Datos Personales, quien es el responsable de supervisar el cumplimiento de esta política y de la normativa de protección de datos. Sus datos de contacto son:

      Oficial de Datos Personales: Rose Mery Ramos Herbozo
      Correo electrónico: peru_protecciondedatos@bancognb.com.pe

      IMPORTANTE: Si deseas ejercer tus derechos como titular de tus datos personales, te recordamos que el canal e información correspondiente está detallado en el numeral 9 de esta Política.

    12. Modificación a la Política de Privacidad

      Banco GNB Perú S.A. se reserva el derecho a modificar y/o actualizar la Política de Privacidad en cualquier momento y sin previo aviso, la modificación entrará en vigencia y tendrá efectos frente a los terceros desde su publicación en nuestra página web.

    ANEXO 1

    1. LISTA DE PROVEEDORES Y/O ENCARGADOS
      Razón social del proveedor Servicio que nos brinda
      FIDEICOMISO COLDEN-SERLEFIN El FIDEICOMISO COLDEN contrata los servicios de SERLEFIN para la Administración y Gestión de Cartera de Cobranza Vencida y Castigada.
      SOLUCIONES OPERATIVAS Y LEGALES S.A.C. Estudio de Títulos y poderes.
      RECAUDACION Y CONTACTO RECSA S.A.C. Gestión de cobranza de cartera castigada y morosa de créditos.
      RECUPERA OUTSOURCING S.A.C. Gestión de cobranza de la cartera preventiva, vencida y castigada.
      JPU SOLUCIONES S.A.C. Gestión de cobranza integral: Contener la gestión de cobranza en el tramo de 0 a 14 días de mora.
      AI SMART CONTACT S.A.C Gestión de cobranza integral: Recuperación de Cartera Castigada (<2020)
      INFOCORE Procesamiento de información desde fuentes públicas para conocer al público objetivo.
      SERVICIOS BANCARIOS COMPARTIDOS S.A. - UNIBANCA Servicio de acumulación de puntos del programa de recompensas.
      SERLEFIN Servicio de administración y gestión de cartera de cobranza.
      IRON MOUNTAIN PERÚ Servicio de almacenamiento de file de clientes.
      EQUIFAX PERU S.A. Servicio de buro de información - Servicio de análisis de información de Riesgos y prospección
      JOAM REPRESENTACIONES EIRL Servicio de búsqueda de partidas registrales de bienes muebles e inmuebles de cartera de clientes cobranza y partidas y certificados de defunción
      KONECTA BTO S.L. SUCURSAL EN EL PERÚ Servicio de Call Center - Servicio de Telemarketing (Retención de clientes).
      COMPAÑÍA DE SEGURIDAD PROSEGUR S.A. (PROSEGUR) Servicio de Compra de deuda
      SERVICIOS INTEGRADOS 3A S.A.C. Servicio de Courier para entrega de tarjetas créditos
      INTICO PERU SAC Servicio de Envío de mensaje de texto
      J.S.E. S.A.C. (DILOO) Servicio de Envío de mensajes de texto por operaciones con Banca por Internet
      MP PROYECTOS Y CONSULTORIA E.I.R.L. Servicio de Estudio de Títulos
      ENOTRIA S.A. Servicio de impresión y distribución de Estados de Cuenta de Tarjetas de Crédito.
      SERVICIOS BANCARIOS COMPARTIDOS S.A. - UNIBANCA Servicio de Procesamiento de operaciones con Tarjetas de Débito y Crédito
      VISA INTERNATIONAL SERVICE ASSOCIATION Servicio de procesamiento y uso de la marca de Tarjetas de Crédito y Débito.
      LA POSITIVA SEGUROS Y REASEGUROS S.A.A. Servicio de seguro de desgravamen de Tarjeta de Crédito
      JANSS SERVICE VALUACIONES &SUPERVICIONES Servicio de tasaciones.
      APPRAISALS & CONSULTING CORPORATE S.A.C. (ASSET) Servicio de tasaciones.
      CENTRA VALUACIONES S.A.C. Servicio de tasaciones.
      INGENIERIA MAXIMA E.I.R.L. Servicio de tasaciones.
      LAYSECA ASOCIADOS S.A.C. Servicio de tasaciones.
      OUTSOURCING EMPRESARIAL DEL PERU S.A.C. Servicio de tasaciones.
      QUANTUM VALUACIONES S.A.C. Servicio de tasaciones.
      VALOREM Y CONSULTORES S.A.C. Servicio de tasaciones.
      CESAR ARROYO BURGA SRL Servicio de tasaciones.
      ALIGNET Servicio de Verified by Visa.
      REGISTRO NACIONAL DE IDENTIFICACIÓN Y ESTADO CIVIL (RENIEC) Servicio para consultar los documentos de identidad
      ESTUDIO GALICIA CORPORACION GROUP S.A.C. Servicios de cobranza judicial (litigios)
      EXPERIAN PERU S.A.C. Servicios de riesgo crediticio, prevención de fraude y evaluación de la solvencia económica vinculada con la capacidad.
      ADO TECHONOLOGIES COLOMBIA SAC Servicios de Biometría facial. Flujo transfronterizo a: Estados Unidos y Colombia.
      SOLUCIONES DE PAGO S.A.C. Servicio de llamadas telefónica para el ofrecimiento de Préstamos personales (no realiza la contratación).
    2. EMPRESAS DEL GRUPO ECONÓMICO
      Nombre de la empresa Número de Identificación Fiscal País
      BANCO GNB SUDAMERIS S.A. 860050750 1 Colombia
      BANCO GNB PARAGUAY S.A.E.C.A 80044227 0 Paraguay
      SERVITRUST GNB SUDAMERIS S.A. 800168763 5 Colombia
      SERVIVALORES S GNB SUDAMERIS S.A. COMISIONISTAS DE BOLSA 830118120 5 Colombia
      SOCIEDAD AL SERVICIO DE LA TECNOLOGIA Y SISTEMATIZACION BANCARIA TECNIBANCA S.A. - SERVIBANCA S.A. 830036645 7 Colombia
      SERVITOTAL GNB SUDAMERIS S.A. 900487202 6 Colombia
      CORPORACION FINANCIERA GNB SUDAMERIS S.A. 901120905 3 Colombia

  • Preguntas Frecuentes >



    Servicio de Notificaciones para Canales Digitales

    1. ¿Cuáles son los Canales Digitales de Banco GNB?

      Los Canales Digitales de Banco GNB son: la Banca por Internet y la Banca Móvil (App).

    2. ¿Dónde recibiré las notificaciones cuando realice transacciones a través de los canales digitales de Banco GNB??

      En su correo electrónico y/o por mensaje de texto a su número de celular que haya registrado en Banco GNB.

    3. ¿Por qué no recibo notificaciones cuando transacciono en los Canales Digitales?

      Es posible que su correo electrónico y/o número de celular no se encuentre(n) actualizado(s) o que esté recibiendo las notificaciones en su bandeja de “correos no deseados” o “spam” o tenga algún filtro en su correo electrónico. Le recomendamos revisar previamente ello.

      De requerir la actualización de su correo electrónico y/o el número de celular para que pueda recibir las notificaciones sin ningún inconveniente, ponemos a su disposición los siguientes Canales de Atención:

      • Banca por Internet las 24 horas del día
      • Agencias Banco GNB (el horario de atención en Lima y Provincias es de lunes a viernes de 9:00 a.m. a 6:00 p.m. y sábados de 9:00 a.m. a 12:00 p.m.)

    4. ¿Qué tipo de notificaciones me llegarán?

      Las notificaciones están asociadas a algunas operaciones o transacciones que realice a través de nuestros Canales Digitales, como por ejemplo cuando ingrese a la Banca Móvil, realice transferencias, pagos, actualización de datos, entre otros.

    5. ¿Puedo deshabilitar este servicio?

      No, no puede deshabilitar el servicio de notificaciones. Es una medida de seguridad establecida por el Banco.