Política de privacidad y de protección de datos personales en Ecuador
Esta política de tratamiento de datos personales, a cargo de INFOANDINO SA, quien actúa como responsable y encargado del tratamiento de información de terceros, regirá a partir del 18 de abril de 2018, con un término adelante indefinido hasta que se una reforma sustancial a la mismo, fenómeno que será debidamente informado a través de los canales dispuestos.
INFOANDINO SA valora la privacidad de quienes utilizan nuestros medios de comunicación, productos y servicios, por eso hacemos todos los esfuerzos para protegerla. Por favor, lea lo siguiente para conocer más acerca de qué información recopilamos, lo que hacemos con esa información y cómo tratamos su información personal.
Recopilación y uso de la información
INFOANDINO SA , sociedad comercial constituida bajo las leyes de la República del Ecuador, con domicilio en la Calle José Ortón N30-54 y Paul Rivet, oficina 408, Edificio Mokai Business Center, Quito, teléfono [+593-2] 601 6060, identificado con el RUC No. 1792091020001, a través de la presente establece los principios y parámetros mediante los cuales utilizan los datos personales de terceros que sean sujetos a su tratamiento cuando actúe tanto como responsable como encargado de la información.
Objeto
Por medio de la presente Política de Tratamiento de Datos Personales, INFOANDINO SA establece las reglas aplicables al tratamiento de datos personales recolectados, tratados y almacenados por esta compañía en desarrollo de su objeto social; en las calidades de responsable y/o encargado del tratamiento según sea el caso.
Todo lo anterior tiene como fundamento la Ley Orgánica de Protección de Datos Personales en Ecuador, sus reglamentos y sus fundamentos constitucionales respecto a la protección de la intimidad, la protección de los datos de las personas y el derecho al habeas data.
Ámbito de aplicación
La presente política se aplica al tratamiento de datos personales efectuado en territorio ecuatoriano, o cuando le sean aplicables las normas sobre protección de datos personales al responsable y/o encargado ubicado fuera del territorio ecuatoriano, en virtud de tratados internacionales, relaciones contractuales, entre otros. .
Las disposiciones contenidas en esta política se aplicarán a cualquier base de datos personales que se encuentren en custodia de INFOANDINO SA , bien sea en calidad de responsable y/o encargado del tratamiento.
Definiciones
De conformidad con la ley ecuatoriana, para los efectos de la presente política, se entiende por:
- Autorizaciones: consentimiento previo, expreso e informado del titular para tratar sus datos personales que no tengan la característica de públicos.
- Base de datos personales: conjunto organizado de datos de carácter personal que sea objeto del tratamiento, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
- Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato personal sensible: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Razón por la cual gozan de una protección especial, en específico se refieren a la salud, género, filiación política, raza u origen étnico, huellas biométricas, pertenencia a sindicatos, entre otros.
- Dato público: son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y su tratamiento.
- Encargado del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otra realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Finalidades del tratamiento: forma legítima de utilización de los datos personales recogidos para su tratamiento.
- Titular del dato personal: persona natural cuyos datos sean objeto de tratamiento.
- Información: conjunto ordenado de datos, que pueden tener o no significado para el ente interesado en ella.
- Integridad: característica de los activos de información que salvaguarda la exactitud y completitud de éstos.
- Tratamiento de datos: cualquier operación o conjunto de operaciones que se realizan sobre datos personales tales como recolección, almacenamiento, uso, supresión, etc.
- Área encargada: persona o grupo de personas que tienen bajo su custodia y responsabilidad al interior de la empresa las bases de datos personales.
- Habeas data: derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar en cualquier momento la información de su propiedad, que manejen terceros.
Principios rectores aplicables al tratamiento de datos personales
El tratamiento, manejo y protección de datos personales que adelante INFOANDINO S.A como responsable y/o encargado de la información estará sometido a los siguientes principios, los cuales serán aplicados e interpretados de forma armónica, sistemática e integral en todas las actividades tendientes al tratamiento de los datos:
- Legalidad: el tratamiento de datos personales que se adelanta de conformidad con la presente política es una actividad reglada que debe sujetarse a lo establecido en las normas que desarrollan la materia.
- Finalidad: el tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la constitución y la ley, la cual debe ser informada de manera precisa, previa y concreta al titular.
- Libertad: el tratamiento solo podrá ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o ausencia de mandato legal que releve el consentimiento.
- Principio de veracidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Acceso y circulación restringida: los datos personales que recolecte o trate INFOANDINO S.A, serán usados solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal, por tanto, no podrán ser accedidos, transferidos, cedidos, ni comunicados a terceros. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
- Seguridad: INFOANDINO S.A, en su calidad de responsable y/o encargado del tratamiento de datos personales según sea el caso, adoptará las medidas de seguridad físicas, técnicas y administrativas, que encuentre necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.
- Confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan carácter de públicos tienen la obligación de garantizar la reserva de la información, la cual se hace extensiva hasta finalizada la relación contractual.
- Temporalidad: agotada la finalidad para la cual fue recolectada la información, INFOANDINO S.A, deberá cesar su uso, salvo aquella información que deba ser conservada en cumplimiento de las disposiciones legales.
- Protección especial de datos sensibles: INFOANDINO S.A, recolectará y tratará datos personales de carácter sensible bajo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información sensible que se pueda llegar a recolectar tendrá un nivel especial de protección.
Finalidad
El tratamiento que realizará INFOANDINO S.A, actuando como responsable y/o encargado será el de recolectar, almacenar, procesar, usar, administrar, circular y transmitir los datos personales, atendiendo de forma estricta los lineamientos establecidos por la ley, con las siguientes finalidades:
- Lograr una eficiente comunicación relacionada con servicios, ofertas, alianzas, estudios, concursos, contenidos y facilitar el acceso general a la información de éstos.
- Adelantar convenios comerciales, eventos o programas institucionales, directamente o en asocio con terceros.
- Verificar los datos a través de consulta a bases de datos públicas o centrales de riesgos.
- Desarrollar relaciones comerciales con terceros.
- Informar sobre los servicios.
- Realizar tratamientos estadísticos de sus datos.
- Evaluar la calidad de los servicios.
- Desarrollar actividades de mercadeo y promocionales.
- Transmitir, mediante publicación en sus diferentes portales, canales digitales, correo físico, correo electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.
- Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado.
- Atender servicios a través de Call Center
- Dar cumplimiento a obligaciones contraídas con el titular.
- Responder requerimientos legales de entidades administrativas y judiciales.
- Ejecutar contratos de trabajos.
- Ejecutar contratos de prestación de servicios.
- Generación y envío de correspondencia.
- Registro y control de ingreso a las instalaciones así como grabaciones mediante circuito cerrado de televisión, que garantice la seguridad de las personas y bienes que efectúen dicho ingreso.
- Desarrollar actividades de capacitación.
- Cumplimiento de obligaciones de carácter contable y/o tributario.
- Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación de INFOANDINO S.A, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los mínimos establecidos en la normativa ecuatoriana.
El responsable y/o el encargado del tratamiento harán uso de los datos única y exclusivamente para la finalidad que le ha sido informada al titular de datos personales. Por ningún motivo se podrá utilizar medios engañosos o fraudulentos para realizar tratamiento de datos, y en los casos en que el uso se haya definido como temporal, la información sólo podrá utilizarse durante el lapso que sea necesario para el objetivo por el cual fue solicitada.
Tratamiento de datos de niños, niñas y adolescentes
En cumplimiento con lo dispuesto por la ley ecuatoriana, estos datos siempre serán solicitados bajo el consentimiento del representante del menor quien estará previamente informado sobre el tratamiento que se les dará, las finalidades y en pleno conocimiento que no se encuentra en la obligación de entregar los mismos.
Generalmente la finalidad de solicitar los datos de los niños, niñas y adolescentes son:
- Afiliaciones como beneficiarios a los servicios de salud, caja de compensaciones familiares y conexas.
- Entrega de regalos y/o obsequios como plan de acercamiento de la compañía con el entorno social del trabajador, esto en fechas especiales como cumpleaños, día de los niños, navidad, entre otros.
Por último y en concreto, las demás finalidades que INFOANDINO S.A, considere pertinentes para el correcto y normal desarrollo de su objeto social, siempre y cuando sean previamente informadas al titular de la información.
Tratamiento datos sensibles
INFOANDINO S.A, identifica los datos sensibles que eventualmente recolecten o almacenen se realiza con el objetivo de:
- Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
- Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
- Aumentar las restricciones de acceso y uso por parte del personal de la INFOANDINO S.A y de terceros.
Derechos y procedimientos
Para la protección de datos personales los titulares tendrán los siguientes derechos:
- Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento.
- Actualizar sus datos personales que hayan sido objeto de un tratamiento.
- Rectificar los datos personales que hayan sido objeto de un tratamiento.
- Oponerse y cancelar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley ecuatoriana.
Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, siempre que se presente el documento idóneo para dicha representación.
- Derecho de conocimiento y acceso: toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a un tratamiento por parte de la INFOANDINO S.A en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido cedidos o no a terceros y, por ende, la identificación de los cesionarios.
- Derecho de actualización: toda persona natural tendrá el derecho de actualizar la información conservada por la INFOANDINO S.A como datos personales en los términos expresados en la norma.
- Derechos de rectificación: toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.
- Solicitud de oposición y cancelación: el titular de la información personal deberá indicar los datos que se deben cancelar o suprimir, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que éstos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.
Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.
En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.
Procedimiento: La solicitud de ejercicio de los derechos deberá contener:
- Nombre del titular del dato, y de ser el caso, de su apoderado.
- Petición concreta y precisa del derecho que pretende ejercer. En cada caso, la petición deberá estar razonablemente fundamentada para que INFOANDINO S.A proceda como responsable de la base de datos a dar respuesta.
- Dirección para notificaciones.
- Documentos que soportan la solicitud.
- Firma de la solicitud.
En caso de faltar alguno de los requisitos indicados, INFOANDINO S.A, lo comunicará al solicitante dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean completados. Transcurridos dos meses sin que se presente la información requerida se entiende que se ha desistido de la solicitud. INFOANDINO S.A, internamente se encargará de crear una base de datos sobre peticiones y reclamos. En caso de que INFOANDINO S.A, actúe como responsable de la información atenderá el reclamo en un máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuera posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no puede superar en ningún caso los cinco (5) días hábiles siguientes al vencimiento del primer término. A su turno, en caso de que INFOANDINO S.A, actúe como encargado del tratamiento informará tal situación al titular o interesado en la petición o reclamo y comunicará al responsable del tratamiento de la información la solicitud, con el fin de que éste de la respuesta a la solicitud de consulta o reclamo presentado, lo cual será informado al titular para que tenga conocimiento sobre la identidad del responsable de la información y en consecuencia el obligado principal de garantizar el ejercicio de su derecho.
Deberes de INFOANDINO S.A. cuando actúe como responsable y encargado
- Deberes como responsable del tratamiento: cuando INFOANDINO S.A asuma la calidad de responsable del tratamiento de datos personales adelantará tal gestión en cumplimiento de los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.
- Garantizar al titular de la información en cualquier momento y de forma gratuita el pleno y efectivo ejercicio de los derechos que tiene a conocer, actualizar, modificar y rectificar sus datos.
- Solicitar y conservar en los casos que sea necesario copia de la respectiva autorización otorgada por el titular.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su uso, acceso, adulteración, pérdida, consulta no autorizada o fraudulenta.
- Actualizar la información y en caso de efectuar cambios sustanciales en el tratamiento de las bases de datos, informarlo tanto a los titulares como al encargado en caso de existir.
- Rectificar la información cuando sea incorrecta y en caso de existir un encargado del manejo de la misma, informárselo.
- En caso de existir un encargado del tratamiento de la información, suministrarle únicamente datos cuyo tratamiento este previamente autorizado por el titular.
- Tramitar las consultas y reclamos formulados por titulares de la información dentro de los términos señalados la ley y replicados en esta política de tratamiento.
- Socializar con las áreas encargadas al interior de la empresa los procedimientos y políticas para garantizar el adecuado cumplimiento de la ley que regula la materia.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los estándares de seguridad de la información y por ende existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Deberes como encargado del tratamiento: Cuando INFOANDINO S.A asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
- Actualizar la información reportada por los responsables del tratamiento de acuerdo a los términos que se hayan pactado en los contratos con estos.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y la ley que rige la materia.
- Socializar con las áreas encargadas al interior de la empresa los procedimientos y políticas para garantizar el adecuado cumplimiento de la ley que regula la materia.
- Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella.
- Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los estándares de seguridad de la información y por ende existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Canal designado para la recepción de peticiones y reclamos en ejercicio de los derechos de los titulares de la información
En todo caso, INFOANDINO S.A, actuando como encargado o responsable según sea el caso recibirá peticiones y reclamos en ejercicio de los derechos de los titulares de la información en:
- Correo electrónico: servicioalcliente@informese.ec
- Comunicación escrita: solicitud expresa escrita y entregada en la Calle José Ortón N30-54 y Paul Rivet, oficina 408, Edificio Mokai Business Center, Quito, Ecuador.
Cualquier cambio en este canal será informado en debida forma a los titulares de la información.
Prohibiciones
En desarrollo de la presente Política de Tratamiento de Datos Personales y su correcta aplicación, se establecen las siguientes prohibiciones:
- INFOANDINO S.A prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización previa del titular del dato y de INFOANDINO S.A mismo.
- INFOANDINO S.A prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de la firma.
- INFOANDINO S.A evita el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales, todo tratamiento que se llegare a hacer respecto de este tipo de datos, se deberá hacer asegurando los derechos prevalentes que la constitución política reconoce a estos, y para las finalidades específicamente informadas previo a la entrega de los mismos.
- Está prohibida la transferencia internacional de datos personales a terceros países que no proporcionen niveles adecuados de protección de datos de conformidad con lo establecido por la ley ecuatoriana y los estándares fijados por la Superintendencia de Industria y Comercio, aplicando las excepciones que se han establecido para estos casos.
Temporalidad de los datos
La permanencia de los datos tratados por INFOANDINO S.A sea como responsable o como encargado del tratamiento estará determinada por la finalidad por la cual dichos datos fueron recogidos o entregados a INFOANDINO S.A, según sea el caso.
Por lo tanto, una vez se agote la finalidad INFOANDINO S.A procederá a su destrucción o devolución según sea el caso.
De todas formas, INFOANDINO S.A es consciente que existen obligaciones de carácter legal que le obligan a conservar por cierto tiempo determinado algunos datos, por lo que se compromete a conservarlos solo y únicamente para tal efecto, adoptando las medidas técnicas y de seguridad que aseguren el tratamiento adecuado de los mismos.
Medidas de seguridad
INFOANDINO S.A, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.
Entrega de datos personales a autoridades administrativas y judiciales
En caso de que las autoridades con funciones jurisdiccionales o administrativas soliciten a INFOANDINO S.A, la consulta y/o entrega de datos personales consignados en sus bases de datos; se evaluará de forma interna tal petición, y en caso de cumplir con todos los requerimientos legales, se documentará internamente el caso y se agregará al histórico que maneje internamente la sociedad, esto en cumplimiento de las normas que rigen la materia.
Vigencia
La presente política de tratamiento de datos personales a cargo de INFOANDINO S.A, quien actúa como responsable y encargado del tratamiento de información de terceros paralelamente ha sido aprobada y por lo tanto regirá a partir del 18 de Abril de 2018, con un término indefinido hasta que se adelante una reforma sustancial a la misma, fenómeno que será debidamente informado a través de los canales dispuestos.