La presente política de tratamiento de datos personales a cargo de INFÓRMESE S.A.C. quien actúa como responsable y encargado del tratamiento de información de terceros paralelamente ha sido aprobada y por lo tanto rige a partir del 03 de Julio de 2011, con un término indefinido hasta que se adelante una reforma sustancial a la misma, fenómeno que será debidamente informado a través de los canales dispuestos.

En INFÓRMESE S.A.C. valoramos la privacidad de quienes utilizan nuestros medios de comunicación, productos y servicios, por eso hacemos todos los esfuerzos para protegerla. Por favor, lea lo siguiente para conocer más acerca de qué información recopilamos, lo que hacemos con esa información y cómo tratamos su información personal.

Recopilación y uso de la información

INFÓRMESE S.A.C. sociedad comercial constituida bajo las leyes de la República del Perú, domiciliada en la Av. la Encalada Nro. 1090 Int. 302, Santiago de Surco – Lima, teléfono (+51 1) 434 4440, identificada con el RUC No. 20508626402, con los portales www.informese.co, www.informese.com.co, www.spssandino.com, www.cala-analytics.com, www.informese.com.pe y con correo electrónico mercadeo@informese.co y peru@informese.co por medio de la presente se permite establecer los principios y parámetros mediante los cuales utiliza los datos personales de terceros que sean sujetos a su tratamiento cuando actúe tanto como responsable como encargado de la información.

Objeto

Por medio de la presente Política de Tratamiento de Datos Personales, INFÓRMESE S.A.C. establece las reglas aplicables al tratamiento de datos personales recolectados, tratados y almacenados por esta compañía en desarrollo de su objeto social; en las calidades de responsable y/o encargado del tratamiento según sea el caso. Todo lo anterior tiene como fundamento la Ley No. 29733 de Protección de Datos Personales y sus disposiciones complementarias respecto a la recopilación y el uso de la información personal, velar por la calidad y la seguridad de la información y respetar los derechos de las personas con respecto a la información sobre sí mismos.

Ámbito de aplicación

La presente Ley es de aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y de administración privada, cuyo tratamiento se realiza en el territorio nacional. Son objeto de especial protección los datos sensibles.

Las disposiciones contenidas en esta política se aplicarán a cualquier base de datos personales que se encuentre en custodia de INFÓRMESE S.A.C., bien sea en calidad de responsable y/o encargado del tratamiento.

Definiciones

De conformidad con la ley 29733 de 2011, para los efectos de la presente política, se entiende por:

• • Banco de datos personales: conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
  • Banco de datos personales de administración privada:cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en cuanto el banco de datos no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.
  • Banco de datos personales de administración pública:banco de datos personales cuya titularidad corresponde a una entidad pública.
  • Datos personales:: toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
  • Datos sensibles:referidos al origen racial y étnico; ingresos económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical e información relacionada a la salud o a la vida sexual.
  • Encargado del tratamiento: toda persona natural, persona jurídica de derecho privado o entidad pública que sola o actuando conjuntamente con otra realiza el tratamiento de los datos personales por encargo del titular del banco de datos personales.
  • Entidad pública:entidad comprendida en el artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces.
  • Flujo transfronterizo de datos personales: transferencia internacional de datos personales a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
  • Fuentes accesibles para el público: bancos de datos personales de administración pública o privada, los cuales pueden ser consultados por cualquier persona, previo abono de la contraprestación correspondiente, de ser el caso. Las fuentes accesibles para el público son determinadas en el reglamento.
  • Nivel suficiente de protección para los datos personales: nivel de protección que abarca por lo menos la consignación y el respeto de los principios rectores de esta Ley, así como medidas técnicas de seguridad y confidencialidad, apropiadas según la categoría de datos de que se trate.
  • Persona jurídica de derecho privado: para efectos de esta Ley, la persona jurídica no comprendida en los alcances del artículo I del Título Preliminar de la Ley 27444, Ley del Procedimiento Administrativo General.
  • Procedimiento de anonimización: tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es irreversible.
  • Procedimiento de disociación: tratamiento de datos personales que impide la identificación o que no hace identificable al titular de estos. El procedimiento es reversible.
  • Titular de datos personales: persona natural a quien corresponde los datos personales.
  • Titular del banco de datos personales: persona natural, persona jurídica de derecho privado o entidad pública que determina la finalidad y contenido del banco de datos personales, el tratamiento de estos y las medidas de seguridad.
  • Transferencia de datos personales: toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
  • Tratamiento de datos personales: cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales.

Principios rectores aplicables al tratamiento de datos personales

El tratamiento, manejo y protección de datos personales que adelante INFÓRMESE S.A.C. – SPSS ANDINO como responsable y encargado de la información estará sometido a los siguientes principios, los cuales serán aplicados e interpretados de forma armónica, sistemática e integral en todas las actividades tendientes al tratamiento de los datos:

• Legalidad: el tratamiento de los datos personales se hace conforme a lo establecido en la ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
• Consentimiento:: para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
• Finalidad: los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no debe extenderse a otra finalidad que no haya sido la establecida de manera inequívoca como tal al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico cuando se utilice un procedimiento de disociación o anonimización.
• Proporcionalidad: todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
• Calidad: los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
• Seguridad: INFÓRMESE S.A.C. – SPSS ANDINO, en su calidad de responsable y encargado del tratamiento de datos personales según sea el caso, respetará las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.
• Disposición de recursos: todo titular de datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
• Nivel de protección adecuado: para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por esta Ley o por los estándares internacionales en la materia.
• Valor de los principios: INFÓRMESE S.A.C. – SPSS ANDINO en actuación de los titulares y encargados de los bancos de datos personales y, en general, de todos los que intervengan con relación a datos personales, debe ajustarse a los principios rectores a que se refiere este Título. Esta relación de principios rectores es enunciativa.

Finalidad

El tratamiento que realizará INFÓRMESE S.A.C. – SPSS ANDINO actuando como responsable y encargado recolectará, almacenará, procesará, usará, administrará, circulará y transmitirá los datos personales, atendiendo de forma estricta los lineamientos establecidos por la ley, con las siguientes finalidades:

• Lograr una eficiente comunicación relacionada con servicios, ofertas, alianzas, estudios, concursos, contenidos y para facilitar el acceso general a la información de éstos.
• Adelantar convenios comerciales, eventos o programas institucionales, directamente o en asocio con terceros.
• Verificar los datos a través de consulta a bases de datos públicas o centrales de riesgos.
• Desarrollar relaciones comerciales con terceros.
• Informar sobre los servicios.
• Realizar tratamientos estadísticos de sus datos.
• Evaluar la calidad de los servicios.
• Desarrollar actividades de mercadeo y promocionales.
• Transmitir, mediante publicación en sus diferentes portales, canales digitales, correo físico, correo electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.
• Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado.
• Atender servicios a través de Call Center
• Dar cumplimiento a obligaciones contraídas con el titular.
• Responder requerimientos legales de entidades administrativas y judiciales.
• Ejecutar contratos de trabajos.
• Ejecutar contratos de prestación de servicios.
• Generar y enviar correspondencia.
• Registrar y controlar el ingreso a las instalaciones así como grabaciones mediante circuito cerrado de televisión, que garantice la seguridad de las personas y bienes que efectúen dicho ingreso.
• Desarrollar actividades de capacitación.
• Cumplir con las obligaciones de carácter contable y/o tributario.
• Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación de INFÓRMESE S.A.C – SPSS ANDINO, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los mínimos establecidos en la normativa peruana.

El responsable y/o el encargado del tratamiento harán uso de los datos única y exclusivamente para la finalidad que le ha sido informada al titular de datos personales. Por ningún motivo se podrá utilizar medios engañosos o fraudulentos para realizar tratamiento de datos, y en los casos en que el uso se haya definido como temporal, la información sólo podrá utilizarse durante el lapso que sea necesario para el objetivo por el cual fue solicitada.

Tratamiento datos sensibles

INFÓRMESE S.A.C. – SPSS ANDINO para los efectos de lo dispuesto en la Ley 27489, Ley que Regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información, se entiende por información sensible la definida como dato sensible por la presente Ley. Igualmente, precisase que la información confidencial a que se refiere el numeral 5) del artículo 17 del Texto Único Ordenado de la Ley 28706, Ley de Transparencia y Acceso a la Información Pública, constituye dato sensible conforme a los alcances de esta Ley.

Derechos y procedimientos

Para la protección de datos personales los titulares tendrán los siguientes derechos:

1. Derecho de información del titular de datos personales: el titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables.
2. Derecho de acceso del titular de datos personales: el titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de administración pública o privada, la forma en que sus datos fueron recopilados, las razones que motivaron su recopilación y a solicitud de quién se realizó la recopilación, así como las transferencias realizadas o que se prevén hacer de ellos.
3. Derecho de actualización, inclusión, rectificación y supresión: el titular de datos personales tiene derecho a la actualización, inclusión, rectificación y supresión de sus datos personales materia de tratamiento, cuando estos sean parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión, error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido para su tratamiento. Si sus datos personales hubieran sido transferidos previamente, el encargado del banco de datos personales debe comunicar la actualización, inclusión, rectificación o supresión a quienes se hayan transferido, en el caso que se mantenga el tratamiento por este último, quien debe también proceder a la actualización, inclusión, rectificación o supresión, según corresponda. Durante el proceso de actualización, inclusión, rectificación o supresión de datos personales, el encargado del banco de datos personales dispone su bloqueo, quedando impedido de permitir que terceros accedan a ellos. Dicho bloqueo no es aplicable a las entidades públicas que requieren de tal información para el adecuado ejercicio de sus competencias, según la Ley, las que deben informar que se encuentra en trámite cualquiera de los mencionados procesos. La supresión de datos personales contenidos en bancos de datos personales de administración pública se sujeta a lo dispuesto en el artículo 21 del Texto Único Ordenado de la Ley 27806, Ley de Transparencia y Acceso a la Información Pública, o la que haga sus veces.
4. Derecho a impedir el suministro: el titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte sus derechos fundamentales. El derecho a impedir el suministro no aplica para la relación entre el titular del banco de datos personales y el encargado del banco de datos personales para los efectos del tratamiento de estos.
5. Derecho de oposición: siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada, el titular o el encargado del banco de datos personales, según corresponda, debe proceder a su supresión, conforme a la Ley. Artículo 23. Derecho al tratamiento objetivo El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de la negociación, celebración o ejecución de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
6. Derecho a la tutela: en caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data. El procedimiento a seguir ante la Autoridad Nacional de Protección de Datos Personales se sujeta a lo dispuesto en los artículos 219 y siguientes de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces. La resolución de la Autoridad Nacional de Protección de Datos Personales agota la vía administrativa y habilita la imposición de las sanciones administrativas previstas en el artículo 39. El reglamento determina las instancias correspondientes. Contra las resoluciones de la Autoridad Nacional de Protección de Datos Personales procede la acción contencioso-administrativa.
7. Derecho a ser indemnizado: el titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a Ley.
8. Contraprestación: la contraprestación que debe abonar el titular de datos personales por el ejercicio de los derechos contemplados en los artículos 19, 20, 21, 22 y 23 ante los bancos de datos personales de administración pública se sujeta a las disposiciones previstas en la Ley 27444, Ley del Procedimiento Administrativo General. Ante los bancos de datos personales de administración privada, el ejercicio de los derechos mencionados se sujeta a lo dispuesto por las normas especiales sobre la materia.
9. Limitaciones: Los titulares y encargados de los bancos de datos personales de administración pública pueden denegar el ejercicio de los derechos de acceso, supresión y oposición por razones fundadas en la protección de derechos e intereses de terceros o cuando ello pueda obstaculizar actuaciones judiciales o administrativas en curso vinculadas a la investigación sobre el cumplimiento de obligaciones tributarias o previsionales, a las investigaciones penales sobre la comisión de faltas o delitos, al desarrollo de funciones de control de la salud y del medio ambiente, a la verificación de infracciones administrativas, o cuando así lo disponga la ley.

Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.

En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

Procedimiento: La solicitud de ejercicio de los derechos deberá contener:

• Nombre del titular del dato, y de ser el caso, de su apoderado.
• Petición concreta y precisa del derecho que pretende ejercer. En cada caso, la petición deberá estar razonablemente fundamentada para que INFÓRMESE S.A.C. – SPSS ANDINO proceda como responsable de la base de datos a dar respuesta.
• Dirección para notificaciones.
• Documentos que soportan la solicitud.
• Firma de la solicitud.

En caso de faltar alguno de los requisitos indicados, INFÓRMESE S.A.C. – SPSS ANDINO lo comunicará al solicitante dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean completados. Transcurridos dos meses sin que se presente la información requerida se entiende que se ha desistido de la solicitud. INFÓRMESE S.A.C. – SPSS ANDINO internamente se encargará de crear una base de datos sobre peticiones y reclamos. En caso de que INFÓRMESE S.A.C. – SPSS ANDINO actúe como responsable de la información atenderá el reclamo en un máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuera posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no puede superar en ningún caso los cinco (5) días hábiles siguientes al vencimiento del primer término. A su turno, en caso de que INFÓRMESE S.A.C. – SPSS ANDINO actúe como encargado del tratamiento informará tal situación al titular o interesado en la petición o reclamo y comunicará al responsable del tratamiento de la información la solicitud, con el fin de que éste de la respuesta a la solicitud de consulta o reclamo presentado, lo cual será informado al titular para que tenga conocimiento sobre la identidad del responsable de la información y en consecuencia el obligado principal de garantizar el ejercicio de su derecho.

Deberes de INFÓRMESE S.A.C. cuando actúe como responsable y encargado

1. Deberes como responsable del tratamiento: cuando INFÓRMESE S.A.C. – SPSS ANDINO asuma la calidad de responsable del tratamiento de datos personales adelantará tal gestión en cumplimiento de los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.
   • Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequívoco del titular de los datos personales, salvo ley autoritativa, con excepción de los supuestos consignados en el artículo 14 de la presente Ley.
   • No recopilar datos personales por medios fraudulentos, desleales o ilícitos.
   • Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido.
   • No utilizar los datos personales objeto de tratamiento para finalidades distintas de aquellas que motivaron su recopilación, salvo que medie procedimiento de anonimización o disociación.
   • Almacenar los datos personales de manera que se posibilite el ejercicio de los derechos de su titular.
   • Suprimir y sustituir o, en su caso, completar los datos personales objeto de tratamiento cuando tenga conocimiento de su carácter inexacto o incompleto, sin perjuicio de los derechos del titular al respecto.
   • Suprimir los datos personales objeto de tratamiento cuando hayan dejado de ser necesarios o pertinentes a la finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo para su tratamiento, salvo que medie procedimiento de anonimización o disociación.
   • Proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para el ejercicio de sus funciones, en el marco de un procedimiento administrativo en curso solicitado por la parte afectada.
   • Otras establecidas en esta Ley y en su reglamento.
2. Deberes como encargado del tratamiento: Cuando INFÓRMESE S.A.C. – SPSS ANDINO asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.
   • • Creación, modificación o cancelación de bancos de datos personales: la creación, modificación o cancelación de bancos de datos personales de administración pública y de administración privada se sujetan a lo que establezca el reglamento, salvo la existencia de disposiciones especiales contenidas en otras leyes. En todo caso, se garantiza la publicidad sobre su existencia, finalidad, identidad y el domicilio de su titular y, de ser el caso, de su encargado.
     • Prestación de servicios de tratamiento de datos personales: cuando, por cuenta de terceros, se presten servicios de tratamiento de datos personales, estos no pueden aplicarse o utilizarse con un fin distinto al que figura en el contrato o convenio celebrado ni ser transferidos a otras personas, ni aun para su conservación. Una vez ejecutada la prestación materia del contrato o del convenio, según el caso, los datos personales tratados deben ser suprimidos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se pueden conservar con las debidas condiciones de seguridad, hasta por el plazo que determine el reglamento de esta Ley.
     • Códigos de conducta: las entidades representativas de los titulares o encargados de bancos de datos personales de administración privada pueden elaborar códigos de conducta que establezcan normas para el tratamiento de datos personales que tiendan a asegurar y mejorar las condiciones de operación de los sistemas de información en función de los principios rectores establecidos en esta Ley.

Canal designado para la recepción de peticiones y reclamos en ejercicio de los derechos de los titulares de la información

En todo caso, INFÓRMESE S.A.C. – SPSS ANDINO actuando como encargado o responsable según sea el caso recibirá peticiones y reclamos en ejercicio de los derechos de los titulares de la información en:

• Correo electrónico: servicioalcliente@informese.co
• Comunicación escrita: solicitud expresa escrita y entregada en la Av. La Encalada Nro. 1090 Int. 302, Santiago de Surco – Lima

Cualquier cambio en este canal será informado en debida forma a los titulares de la información.

Prohibiciones

En desarrollo de la presente Política de Tratamiento de Datos Personales y su correcta aplicación, se establecen las siguientes prohibiciones:

• INFÓRMESE S.A.C. – SPSS ANDINO prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización previa del titular del dato y de INFÓRMESE S.A.C. – SPSS ANDINO mismo.
• INFÓRMESE S.A.C. – SPSS ANDINO prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de la firma.
• INFÓRMESE S.A.C. – SPSS ANDINO evita el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales, todo tratamiento que se llegare a hacer respecto de este tipo de datos, se deberá hacer asegurando los derechos prevalentes que la constitución política reconoce a estos, y para las finalidades específicamente informadas previo a la entrega de los mismos.
• Está prohibida la transferencia internacional de datos personales a terceros países que no proporcionen niveles adecuados de protección de datos de conformidad con lo establecido por la ley 29733 de 2011.

Temporalidad de los datos

La permanencia de los datos tratados por INFÓRMESE S.A.C. – SPSS ANDINO sea como responsable o como encargado del tratamiento estará determinada por la finalidad por la cual dichos datos fueron recogidos o entregados a INFÓRMESE S.A.S – SPSS ANDINO, según sea el caso.

Por lo tanto, una vez se agote la finalidad INFÓRMESE S.A.C. – SPSS ANDINO procederá a su destrucción o devolución según sea el caso.

De todas formas, INFÓRMESE S.A.C. – SPSS ANDINO es consciente que existen obligaciones de carácter legal que le obligan a conservar por cierto tiempo determinado algunos datos, por lo que se compromete a conservarlos solo y únicamente para tal efecto, adoptando las medidas técnicas y de seguridad que aseguren el tratamiento adecuado de los mismos.

Medidas de seguridad

INFÓRMESE S.A.C. – SPSS ANDINO adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

Entrega de datos personales a autoridades administrativas y judiciales

En caso de que las autoridades con funciones jurisdiccionales o administrativas soliciten a INFÓRMESE S.A.C. – SPSS ANDINO la consulta y/o entrega de datos personales consignados en sus bases de datos; se evaluará de forma interna tal petición, y en caso de cumplir con todos los requerimientos legales, se documentará internamente el caso y se agregará al histórico que maneje internamente la sociedad, esto en cumplimiento de las normas que rigen la materia.

Vigencia

La presente política de tratamiento de datos personales a cargo de INFÓRMESE S.A.C. – SPSS ANDINO quien actúa como responsable y encargado del tratamiento de información de terceros paralelamente ha sido aprobada y por lo tanto rige a partir del 18 de Abril de 2018, con un término indefinido hasta que se adelante una reforma sustancial a la misma, fenómeno que será debidamente informado a través de los canales dispuestos.

Principios rectores aplicables al tratamiento de datos personales

El tratamiento, manejo y protección de datos personales que adelante INFOANDINO S.A como responsable y/o encargado de la información estará sometido a los siguientes principios, los cuales serán aplicados e interpretados de forma armónica, sistemática e integral en todas las actividades tendientes al tratamiento de los datos:

• Legalidad: el tratamiento de datos personales que se adelanta de conformidad con la presente política es una actividad reglada que debe sujetarse a lo establecido en las normas que desarrollan la materia.
• Finalidad: el tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la constitución y la ley, la cual debe ser informada de manera precisa, previa y concreta al titular.
• Libertad: el tratamiento solo podrá ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o ausencia de mandato legal que releve el consentimiento.
• Principio de veracidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Acceso y circulación restringida: los datos personales que recolecte o trate INFOANDINO S.A, serán usados solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal, por tanto, no podrán ser accedidos, transferidos, cedidos, ni comunicados a terceros. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
• Seguridad: INFOANDINO S.A, en su calidad de responsable y/o encargado del tratamiento de datos personales según sea el caso, adoptará las medidas de seguridad físicas, técnicas y administrativas, que encuentre necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan carácter de públicos tienen la obligación de garantizar la reserva de la información, la cual se hace extensiva hasta finalizada la relación contractual.
• Temporalidad: agotada la finalidad para la cual fue recolectada la información, INFOANDINO S.A, deberá cesar su uso, salvo aquella información que deba ser conservada en cumplimiento de las disposiciones legales.
• Protección especial de datos sensibles: INFOANDINO S.A, recolectará y tratará datos personales de carácter sensible bajo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información sensible que se pueda llegar a recolectar tendrá un nivel especial de protección.

Finalidad

El tratamiento que realizará INFOANDINO S.A, actuando como responsable y/o encargado será el de recolectar, almacenar, procesar, usar, administrar, circular y transmitir los datos personales, atendiendo de forma estricta los lineamientos establecidos por la ley, con las siguientes finalidades:

• Lograr una eficiente comunicación relacionada con servicios, ofertas, alianzas, estudios, concursos, contenidos y facilitar el acceso general a la información de éstos.
• Adelantar convenios comerciales, eventos o programas institucionales, directamente o en asocio con terceros.
• Verificar los datos a través de consulta a bases de datos públicas o centrales de riesgos.
• Desarrollar relaciones comerciales con terceros.
• Informar sobre los servicios.
• Realizar tratamientos estadísticos de sus datos.
• Evaluar la calidad de los servicios.
• Desarrollar actividades de mercadeo y promocionales.
• Transmitir, mediante publicación en sus diferentes portales, canales digitales, correo físico, correo electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.
• Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado.
• Atender servicios a través de Call Center
• Dar cumplimiento a obligaciones contraídas con el titular.
• Responder requerimientos legales de entidades administrativas y judiciales.
• Ejecutar contratos de trabajos.
• Ejecutar contratos de prestación de servicios.
• Generación y envío de correspondencia.
• Registro y control de ingreso a las instalaciones así como grabaciones mediante circuito cerrado de televisión, que garantice la seguridad de las personas y bienes que efectúen dicho ingreso.
• Desarrollar actividades de capacitación.
• Cumplimiento de obligaciones de carácter contable y/o tributario.
• Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación de INFOANDINO S.A, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los mínimos establecidos en la normativa ecuatoriana.

El responsable y/o el encargado del tratamiento harán uso de los datos única y exclusivamente para la finalidad que le ha sido informada al titular de datos personales. Por ningún motivo se podrá utilizar medios engañosos o fraudulentos para realizar tratamiento de datos, y en los casos en que el uso se haya definido como temporal, la información sólo podrá utilizarse durante el lapso que sea necesario para el objetivo por el cual fue solicitada.

Tratamiento de datos de niños, niñas y adolescentes

En cumplimiento con lo dispuesto por la ley ecuatoriana, estos datos siempre serán solicitados bajo el consentimiento del representante del menor quien estará previamente informado sobre el tratamiento que se les dará, las finalidades y en pleno conocimiento que no se encuentra en la obligación de entregar los mismos.

Generalmente la finalidad de solicitar los datos de los niños, niñas y adolescentes son:

• Afiliaciones como beneficiarios a los servicios de salud, caja de compensaciones familiares y conexas.
• Entrega de regalos y/o obsequios como plan de acercamiento de la compañía con el entorno social del trabajador, esto en fechas especiales como cumpleaños, día de los niños, navidad, entre otros.

Por último y en concreto, las demás finalidades que INFOANDINO S.A, considere pertinentes para el correcto y normal desarrollo de su objeto social, siempre y cuando sean previamente informadas al titular de la información.

Tratamiento datos sensibles

INFOANDINO S.A, identifica los datos sensibles que eventualmente recolecten o almacenen se realiza con el objetivo de:

• Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
• Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
• Aumentar las restricciones de acceso y uso por parte del personal de la INFOANDINO S.A y de terceros.

Derechos y procedimientos

Para la protección de datos personales los titulares tendrán los siguientes derechos:

• Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento.
• Actualizar sus datos personales que hayan sido objeto de un tratamiento.
• Rectificar los datos personales que hayan sido objeto de un tratamiento.
• Oponerse y cancelar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley ecuatoriana.

Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, siempre que se presente el documento idóneo para dicha representación.

1. Derecho de conocimiento y acceso: toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a un tratamiento por parte de la INFOANDINO S.A en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido cedidos o no a terceros y, por ende, la identificación de los cesionarios.
2. Derecho de actualización: toda persona natural tendrá el derecho de actualizar la información conservada por la INFOANDINO S.A como datos personales en los términos expresados en la norma.
3. Derechos de rectificación: toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.
4. Solicitud de oposición y cancelación: el titular de la información personal deberá indicar los datos que se deben cancelar o suprimir, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que éstos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.

Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.

En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

Procedimiento: La solicitud de ejercicio de los derechos deberá contener:

• Nombre del titular del dato, y de ser el caso, de su apoderado.
• Petición concreta y precisa del derecho que pretende ejercer. En cada caso, la petición deberá estar razonablemente fundamentada para que INFOANDINO S.A proceda como responsable de la base de datos a dar respuesta.
• Dirección para notificaciones.
• Documentos que soportan la solicitud.
• Firma de la solicitud.

En caso de faltar alguno de los requisitos indicados, INFOANDINO S.A, lo comunicará al solicitante dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean completados. Transcurridos dos meses sin que se presente la información requerida se entiende que se ha desistido de la solicitud. INFOANDINO S.A, internamente se encargará de crear una base de datos sobre peticiones y reclamos. En caso de que INFOANDINO S.A, actúe como responsable de la información atenderá el reclamo en un máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuera posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no puede superar en ningún caso los cinco (5) días hábiles siguientes al vencimiento del primer término. A su turno, en caso de que INFOANDINO S.A, actúe como encargado del tratamiento informará tal situación al titular o interesado en la petición o reclamo y comunicará al responsable del tratamiento de la información la solicitud, con el fin de que éste de la respuesta a la solicitud de consulta o reclamo presentado, lo cual será informado al titular para que tenga conocimiento sobre la identidad del responsable de la información y en consecuencia el obligado principal de garantizar el ejercicio de su derecho.

Deberes de INFOANDINO S.A. cuando actúe como responsable y encargado

1. Deberes como responsable del tratamiento: cuando INFOANDINO S.A asuma la calidad de responsable del tratamiento de datos personales adelantará tal gestión en cumplimiento de los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.
   • Garantizar al titular de la información en cualquier momento y de forma gratuita el pleno y efectivo ejercicio de los derechos que tiene a conocer, actualizar, modificar y rectificar sus datos.
   • Solicitar y conservar en los casos que sea necesario copia de la respectiva autorización otorgada por el titular.
   • Conservar la información bajo las condiciones de seguridad necesarias para impedir su uso, acceso, adulteración, pérdida, consulta no autorizada o fraudulenta.
   • Actualizar la información y en caso de efectuar cambios sustanciales en el tratamiento de las bases de datos, informarlo tanto a los titulares como al encargado en caso de existir.
   • Rectificar la información cuando sea incorrecta y en caso de existir un encargado del manejo de la misma, informárselo.
   • En caso de existir un encargado del tratamiento de la información, suministrarle únicamente datos cuyo tratamiento este previamente autorizado por el titular.
   • Tramitar las consultas y reclamos formulados por titulares de la información dentro de los términos señalados la ley y replicados en esta política de tratamiento.
   • Socializar con las áreas encargadas al interior de la empresa los procedimientos y políticas para garantizar el adecuado cumplimiento de la ley que regula la materia.
   • Informar a solicitud del titular sobre el uso dado a sus datos.
   • Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los estándares de seguridad de la información y por ende existan riesgos en la administración de la información de los titulares.
   • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
2. Deberes como encargado del tratamiento: Cuando INFOANDINO S.A asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio claro está de las demás disposiciones previstas en la ley.
   • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
   • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
   • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
   • Actualizar la información reportada por los responsables del tratamiento de acuerdo a los términos que se hayan pactado en los contratos con estos.
   • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y la ley que rige la materia.
   • Socializar con las áreas encargadas al interior de la empresa los procedimientos y políticas para garantizar el adecuado cumplimiento de la ley que regula la materia.
   • Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
   • Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella.
   • Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los estándares de seguridad de la información y por ende existan riesgos en la administración de la información de los titulares.
   • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Canal designado para la recepción de peticiones y reclamos en ejercicio de los derechos de los titulares de la información

En todo caso, INFOANDINO S.A, actuando como encargado o responsable según sea el caso recibirá peticiones y reclamos en ejercicio de los derechos de los titulares de la información en:

• Correo electrónico: servicioalcliente@informese.ec
• Comunicación escrita: solicitud expresa escrita y entregada en la Calle José Ortón N30-54 y Paul Rivet, oficina 408, Edificio Mokai Business Center, Quito, Ecuador.

Cualquier cambio en este canal será informado en debida forma a los titulares de la información.

Prohibiciones

En desarrollo de la presente Política de Tratamiento de Datos Personales y su correcta aplicación, se establecen las siguientes prohibiciones:

• INFOANDINO S.A prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización previa del titular del dato y de INFOANDINO S.A mismo.
• INFOANDINO S.A prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de la firma.
• INFOANDINO S.A evita el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales, todo tratamiento que se llegare a hacer respecto de este tipo de datos, se deberá hacer asegurando los derechos prevalentes que la constitución política reconoce a estos, y para las finalidades específicamente informadas previo a la entrega de los mismos.
• Está prohibida la transferencia internacional de datos personales a terceros países que no proporcionen niveles adecuados de protección de datos de conformidad con lo establecido por la ley ecuatoriana y los estándares fijados por la Superintendencia de Industria y Comercio, aplicando las excepciones que se han establecido para estos casos.

Temporalidad de los datos

La permanencia de los datos tratados por INFOANDINO S.A sea como responsable o como encargado del tratamiento estará determinada por la finalidad por la cual dichos datos fueron recogidos o entregados a INFOANDINO S.A, según sea el caso.

Por lo tanto, una vez se agote la finalidad INFOANDINO S.A procederá a su destrucción o devolución según sea el caso.

De todas formas, INFOANDINO S.A es consciente que existen obligaciones de carácter legal que le obligan a conservar por cierto tiempo determinado algunos datos, por lo que se compromete a conservarlos solo y únicamente para tal efecto, adoptando las medidas técnicas y de seguridad que aseguren el tratamiento adecuado de los mismos.

Medidas de seguridad

INFOANDINO S.A, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

Entrega de datos personales a autoridades administrativas y judiciales

En caso de que las autoridades con funciones jurisdiccionales o administrativas soliciten a INFOANDINO S.A, la consulta y/o entrega de datos personales consignados en sus bases de datos; se evaluará de forma interna tal petición, y en caso de cumplir con todos los requerimientos legales, se documentará internamente el caso y se agregará al histórico que maneje internamente la sociedad, esto en cumplimiento de las normas que rigen la materia.

Vigencia

La presente política de tratamiento de datos personales a cargo de INFOANDINO S.A, quien actúa como responsable y encargado del tratamiento de información de terceros paralelamente ha sido aprobada y por lo tanto regirá a partir del 18 de Abril de 2018, con un término indefinido hasta que se adelante una reforma sustancial a la misma, fenómeno que será debidamente informado a través de los canales dispuestos.