Políticas de Privacidad y Términos & Condiciones
1. GENERALES
1.1. ASSINFILT CIA. LTDA. se dedica con integridad al resguardo de los datos personales, alineándose con los principios estipulados en el artículo 66 numeral 19 y artículo 92 de la Constitución de la República del Ecuador, así como en la Ley Orgánica de Protección de Datos Personales (LOPDP) y la legislación correspondiente. En este sentido, presentamos a nuestros clientes, colaboradores y socios comerciales nuestra Política de Protección de Datos Personales, reflejando nuestro compromiso con la privacidad y el manejo responsable de la información.
1.2. ASSINFILT CIA. LTDA. es una entidad establecida conforme a las leyes del Ecuador, poseedora de un acuerdo de distribución con varios socios estratégicos que han sido reconocidos a nivel nacional y mundial. Esto le otorga el estatus de licenciatario, brindándole la facultad de representar y comercializar la marca en Ecuador.
1.3. ASSINFILT CIA. LTDA. promulga una política autónoma. Por consiguiente, al acceder y usar el sitio web https://www.assinfilt.com.ec en adelante referido como “el sitio web”, el usuario (titular de los datos personales) reconoce y acepta los términos y condiciones estipulados en la sección “política de privacidad & términos y condiciones”. Además, otorga su consentimiento libre, específico, informado e inequívoco mediante el uso de medios electrónicos. ASSINFILT CIA. LTDA. se reserva el derecho de modificar esta política según su criterio y sin notificación previa.
1.4. Si el titular no está completamente de acuerdo con los términos y condiciones aquí presentados, se le insta a no proporcionar ningún tipo de información a ASSINFILT CIA. LTDA., ya sea a través de su sitio web o por cualquier otro medio de comunicación.
1.5. Si el titular prosigue con el uso, ya sea completo o parcial, del sitio web de así como correos electrónicos, mensajes de texto (SMS, MSM), llamada telefónica entre otros. ASSINFILT CIA. LTDA., tal uso constituirá una aceptación y consentimiento tácito e inequívoco de los términos y condiciones establecidos.
1.6. El uso de diferentes mecanismos de comunicación digital y tradicional tales como correos electrónicos, mensajes de texto (SMS, MSM), llamadas telefónicas incluyendo las IP y sitio web de ASSINFILT CIA. LTDA. confiere al usuario la condición de titular (de aquí en adelante denominado “el Titular” o “los Titulares”), y conlleva la aceptación y el consentimiento completo e incondicional del Titular respecto a todas las condiciones generales y particulares incluidas en la versión actual de esta política, tal como ha sido publicada por ASSINFILT CIA. LTDA.
1.7. ASSINFILT CIA. LTDA. y el titular acuerdan, reconociendo la ausencia de error, fraude, mala fe, o cualquier otro defecto en el consentimiento que pudiera comprometer la validez de este acuerdo, someterse fielmente a las disposiciones establecidas en los artículos subsecuentes:
2. DEFINICIONES
2.1. Autorización: El Titular otorga su autorización de manera previa, expresa, consciente y revocable, la cual es indispensable para proceder con el tratamiento legítimo de sus datos personales conforme a las estipulaciones legales pertinentes.
2.2. Aviso de Privacidad: Comunicado formal emitido por el Responsable o Encargado del Tratamiento de Datos Personales, remitido al Titular de los datos, en el cual se notifica sobre la existencia de la Política de Tratamiento de Datos Personales vigente, se provee la metodología para consultar dicha política, y se detallan los propósitos específicos para los cuales se procesarán los Datos Personales.
2.3. Base de datos: Se refiere a la colección estructurada de Datos Personales sujetos a Tratamiento, mantenida en un sistema organizado de acuerdo con criterios predefinidos.
2.4. Clientes y/o proveedores: Refiere a cualquier sujeto de derecho, sea persona natural o jurídica, que esté vinculado mediante una relación mercantil efectiva y directa con ASSINFILT CIA. LTDA.
2.5. Colaborador: Individuo que, en su calidad de persona natural, se encuentra vinculado a ASSINFILT CIA. LTDA. mediante un contrato de trabajo, estableciendo así una relación laboral de carácter subordinado y dependiente con dicha entidad.
2.6. Compañías Relacionadas o Subsidiarias: Se entiende por tal a cualquier entidad corporativa que participe en las operaciones comerciales llevadas a cabo por ASSINFILT CIA. LTDA., ya sea como parte del mismo grupo empresarial o mediante cualquier forma de asociación comercial.
2.7. Confidencialidad: Compromiso jurídico adquirido por el Responsable o Encargado del Tratamiento de Datos Personales, que asegura la salvaguarda de los Datos Personales contra divulgación no autorizada, en estricta observancia de lo dispuesto por la Ley Orgánica de Protección de Datos Personales (LOPDP).
2.8. Cookies: Conjunto de datos pasivos acumulados respecto a los Titulares mediante el uso de plataformas tecnológicas, gestionados por ASSINFILT CIA. LTDA. o sus Entidades Afiliadas, que permiten su reconocimiento en futuras interacciones.
2.9. Consentimiento tácito: Se presumirá otorgado el consentimiento de los Titulares cuando, tras haber sido debidamente informados mediante el Aviso de Privacidad, no expresen rechazo o disconformidad con el tratamiento de sus datos.
2.10. Dato Personal: Información concerniente a una persona natural y jurídicas que permite su identificación de manera unívoca, ya sea directa o indirectamente, a través de cualquier medio o atributo.
2.11. Datos Sensibles: Categoría especial de datos que comprende información perteneciente a la etnia, identidad de género, origen cultural, convicciones religiosas, orientación ideológica, afiliación política, antecedentes judiciales, estatus migratorio, inclinación sexual, estado de salud, rasgos biométricos, información genética, o cualquier otro dato cuyo procesamiento inadecuado pueda resultar en discriminación o poner en riesgo los derechos y las libertades fundamentales de los Titulares.
2.12. Delegado de Protección de Datos: Individuo designado para actuar como intermediario en la comunicación entre los Titulares de los datos, el Responsable o el Encargado del Tratamiento de Datos, y la Autoridad Reguladora de Protección de Datos Personales.
2.13. Encargado de Tratamiento de Datos Personales: Ente que, actuando individualmente o en concierto con otros, procesa Datos Personales por encargo y bajo la dirección del Responsable del Tratamiento de Datos Personales, asegurando la plena observancia de las disposiciones contenidas en la Ley Orgánica de Protección de Datos Personales (LOPDP).
2.14. Finalidad del Tratamiento de Datos Personales: La intencionalidad específica que motiva a ASSINFILT CIA. LTDA. a recolectar, utilizar, conservar o gestionar datos personales, fundamentando la vinculación jurídica existente entre ASSINFILT CIA. LTDA. y el Titular de los datos.
2.15. ASSINFILT CIA. LTDA.: Denominación de la compañía ASSINFILT CIA. LTDA., constituida y registrada legalmente conforme a las leyes de la República de Ecuador.
2.16. Responsable del Tratamiento de Datos Personales: Persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales.
2.17. Reclamo: Petición formalizada por el Titular de Datos Personales, o terceros legitimados por éste o por normativa aplicable, solicitando la rectificación, actualización, supresión de sus Datos Personales, o la revocación del consentimiento otorgado.
2.18. Titular: Individuo de existencia natural cuya información personal es sujeta a operaciones de procesamiento por parte del Responsable o del Encargado del Tratamiento de Datos Personales.
2.19. Transferencia o comunicación: Cualquier acto de disposición, revelación, suministro, intercambio, envío, propagación, exposición o cualquier otra forma de transmisión de datos personales que se lleve a cabo hacia un tercero diferente del Titular, del Responsable o del Encargado del tratamiento de los mismos, donde dichos datos deben ser precisos, íntegros y estar actualizados.
2.20. Tratamiento: Toda actividad o conjunto de actividades que se realicen en relación con datos personales, mediante métodos técnicos ya sean automatizados o manuales, que incluyen la recolección, registro, organización, estructuración, almacenamiento, adaptación, alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma que facilite el acceso, cotejo o interconexión, restricción, borrado o destrucción de datos personales.
2.21. Tercero: Persona o entidad, sea de carácter natural o jurídico, pública o privada, nacional o internacional, que no sea el Titular de los datos, ni el Responsable, ni el Encargado, ni el Delegado de Protección de Datos Personales.
3. OBJETO DE LA POLÍTICA
La Política de Protección y Tratamiento de Datos Personales (en adelante, la “Política”) se aplica a toda información personal sometida a tratamiento por ASSINFILT CIA. LTDA., en su calidad de Responsable, así como a cualquier Encargado que designe, sus entidades afiliadas, y a todos los agentes involucrados en el procesamiento, administración de bases de datos y resguardo de registros tanto físicos como digitales. Dicha aplicación se fundamenta en el consentimiento previo, libre, explícito, informado y específico otorgado por los titulares para el uso legítimo y lícito de sus datos. Por consiguiente, ASSINFILT CIA. LTDA. declara que la información confidencial, comercial y estratégica constituye uno de sus activos más cruciales, y por tanto, se otorga una protección especial a tal información. Es esencial asegurar la confidencialidad y seguridad de sus bases de datos, tanto por el interés de los titulares de los datos como por el cumplimiento de la normativa corporativa imperante.
4. ÁMBITO DE APLICACIÓN
Esta Política es de obligado cumplimiento para todos los integrantes de la corporación, así como para terceros proveedores de servicios, sin distinción de rango jerárquico o responsabilidades asumidas dentro de ASSINFILT CIA. LTDA. En virtud de ello, ASSINFILT CIA. LTDA. impone el requisito de que todos sus colaboradores estén debidamente capacitados para garantizar la adhesión y observancia de esta Política, tanto en las operaciones internas como en las ejecutadas por terceros en beneficio de la compañía. La presente Política asegura el acatamiento de la legislación aplicable en materia de protección de datos personales, así como de futuras normativas que puedan incidir o alterar su regulación.
5. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El ente obligado al Tratamiento de los Datos Personales de los Titulares es ASSINFILT CIA. LTDA., quien asume la responsabilidad de cumplir con los mandatos de la presente Política. Domicilio: Mariano Cardenal N7375 y José de la Rea, Quito, Ecuador. Correo Electrónico de Contacto para Protección de Datos: [email protected]
6. ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES ASSINFILT CIA. LTDA.
implementa políticas de contratación interna que estipulan, aseguran y definen las medidas específicas y apropiadas a ser adoptadas en relación con la contratación de proveedores de servicios a los cuales se les otorgue acceso a datos personales, mediante la designación como Encargados del Tratamiento de Datos Personales. Asimismo, ciertos proveedores que no tengan la calidad de Encargados del Tratamiento de Datos Personales no podrán tener un acceso incidental a datos personales por los que ASSINFILT CIA. LTDA. es responsable. La prestación de dichos servicios estará sujeta a regulación a través de los correspondientes contratos de tratamiento de datos, o mediante la inclusión de cláusulas adicionales en los contratos de servicios principales.
7. DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
ASSINFILT CIA. LTDA. nombrará un Delegado de Protección de Datos, que asumirá la dirección de la implementación, formación y observancia de la presente Política. Incumbe a todos los empleados que gestionen Datos Personales en las diversas áreas de la compañía el deber de comunicar sin dilación al Delegado de Protección de Datos Personales cualquier incidencia que afecte a las bases de datos corporativas y de remitir de inmediato cualquier pregunta, reclamación o solicitud recibida de los Titulares de los Datos Personales. El Delegado de Protección de Datos Personales tendrá el mandato de atender y resolver las solicitudes, consultas y reclamaciones, asegurando la defensa de los derechos que la Ley Orgánica de Protección de Datos Personales otorga a los Titulares. Datos de contacto directo con el Delegado de Protección de Datos Personales: [email protected]
8. PRINCIPIOS SOBRE EL TRATAMIENTO DE DATOS
El procesamiento de Datos Personales llevado a cabo por ASSINFILT CIA. LTDA. se sujetará a los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, precisión, conservación, seguridad, y responsabilidad activa y demostrable, siempre en beneficio del Titular. ASSINFILT CIA. LTDA. se reserva el derecho de establecer normas corporativas vinculantes adicionales en materia de Datos Personales, en conformidad con lo estipulado en la LOPDP y las futuras directrices emanadas de la Autoridad de Protección de Datos Personales. La compañía se compromete a sostener un esquema de mejora continua en lo que respecta a la protección de datos. Dichos principios serán aplicables en todas las modalidades de Tratamiento de Datos.
9. FUNCIONES Y OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
ASSINFILT CIA. LTDA. reconoce que los Datos Personales son propiedad inalienable de los Titulares, quienes tienen el derecho exclusivo de decidir sobre su tratamiento. ASSINFILT CIA. LTDA. se obliga a utilizar los Datos Personales obtenidos únicamente para los propósitos especificados en el presente documento.
9.1. Pruebas con Datos Reales Toda prueba que se realice previo a la implementación o alteración de los sistemas de seguridad o procesamiento de información que incluya bases de datos personales deberá ser notificada al Delegado de Protección de Datos Personales de ASSINFILT CIA. LTDA. Dicha notificación es imperativa para que el Delegado, en estricta adhesión a la legislación pertinente, otorgue su consentimiento o denegación al procedimiento propuesto.
9.2. Medidas de Control En virtud de las responsabilidades asignadas por ASSINFILT CIA. LTDA., el Delegado de Protección de Datos Personales facilitará su colaboración en las auditorías internas para verificar la observancia de esta Política en relación con la Ley Orgánica de Protección de Datos Personales (LOPDP) a todos los niveles de la organización. Asimismo, determinará la extensión de los nuevos procedimientos que estén en consonancia con las Finalidades de Tratamiento de Datos estipuladas en la Política.
10. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES
ASSINFILT CIA. LTDA. está facultada para procesar los Datos Personales del TITULAR, directamente o mediante Encargados del tratamiento de datos personales, conforme a la naturaleza de la relación con el TITULAR, para los propósitos detallados a continuación:
10.1. El Titular – Candidato a colaborador
a) Iniciar comunicación con el TITULAR-candidato a colaborador por cualquier medio para el seguimiento y evaluación de su experiencia y formación académica, determinando su idoneidad y potencial para el cargo a ocupar.
b) Recabar detalles sobre la trayectoria profesional y habilidades del TITULARcandidato a colaborador en relación con la vacante ofrecida.
c) Constituir un archivo del TITULAR-candidato a colaborador, que se conservará en las instalaciones de ASSINFILT CIA. LTDA., tanto en soporte físico como digital, por un término de un año a partir de su entrega.
d) Ejecutar indagaciones y estudios socioeconómicos para la verificación de los datos suministrados por el TITULAR-candidato a colaborador.
e) Gestionar los procedimientos de selección y administración de personal ante las entidades gubernamentales pertinentes.
f) Contactar a las referencias personales y/o laborales indicadas por el TITULARcandidato a colaborador.
g) Procesar Datos Personales Sensibles referentes a la salud física y mental, tanto actual como previa del TITULAR-candidato a colaborador, mediante la solicitud de evaluaciones clínicas y médicas, con el propósito de valorar su aptitud para el cargo requerido.
10.2. El Titular – Colaborador
a) Llevar a cabo las actividades enumeradas en el punto 10.1. además de las siguientes:
b) Crear y mantener un archivo físico y/o digital del TITULAR-Colaborador en la sede de ASSINFILT CIA. LTDA. por la duración del vínculo laboral y quince años después de su finalización.
c) Administrar los datos financieros del TITULAR-Colaborador para realizar los depósitos salariales y demás prestaciones acordadas.
d) Supervisar los registros de asistencia y los horarios del TITULAR-Colaborador empleando datos biométricos.
e) Dotar al TITULAR-Colaborador de las herramientas y recursos necesarios para el desempeño de sus funciones.
f) Efectuar los trámites necesarios ante las entidades gubernamentales para registro, actualizaciones y bajas.
g) Procesar datos personales de categoría especial relativos a la información proporcionada por el colaborador sobre su núcleo familiar.
h) Efectuar pagos a beneficiarios de pensiones alimenticias cuando así lo exija una autoridad judicial.
i) Gestionar el seguro de vida y los beneficios corporativos.
j) Evaluar la salud del TITULAR-Colaborador conforme a las directrices del médico ocupacional de ASSINFILT CIA. LTDA., incluyendo datos sensibles de salud física y mental.
10.3. El Titular – Prospecto de Cliente
a) Comunicarse con el TITULAR-Prospecto de Cliente por diversos medios para atender y dar seguimiento a peticiones de productos y/o servicios ofrecidos por ASSINFILT CIA. LTDA.
b) Proveer al TITULAR-Prospecto de Cliente con los productos y/o servicios comercializados por ASSINFILT CIA. LTDA. acorde a sus requerimientos.
c) Promocionar los productos y/o servicios de ASSINFILT CIA. LTDA. al TITULARProspecto de Cliente, así por cual quiere medio que ASSINFILT CIA. LTDA., creyera el más optimo y adecuado.
d) Mantener un registro de los Prospectos de Cliente por un periodo de quince años.
e) Utilizar los datos identificativos y financieros del TITULAR-Prospecto de Cliente para proporcionar cotizaciones de productos y/o servicios.
10.4. El Titular – Cliente
a) Ejecutar las acciones indicadas en el apartado 10.3. además de las que se detallan a continuación:
b) Contactar al TITULAR-Cliente para aclaraciones o seguimiento de pagos, otras cuestiones relacionadas con los productos y/o servicios proporcionados.
c) Registrar y mantener actualizados los datos en el sistema de gestión empresarial interno.
d) Coordinar las comunicaciones con el TITULAR-Cliente por diversos medios.
e) Conservar un registro de los Clientes mientras dure la relación comercial y por quince años después de su terminación.
f) Almacenar un archivo del TITULAR-Cliente durante la relación comercial y por quince años tras su conclusión.
g) Gestionar la cobranza de adeudos con el TITULAR-Cliente.
h) Emitir facturación y notas de crédito relacionadas con las transacciones comerciales.
i) Realizar envíos de productos fuera del área de ubicación de las oficinas de ASSINFILT CIA. LTDA.
j) Proceder con las gestiones de crédito incluyendo verificaciones de solvencia.
k) Desarrollar campañas de marketing basadas en los datos recolectados.
10.5. El Titular – Visitante a las oficinas físicas de ASSINFILT CIA. LTDA.
a) Guardar información de los visitantes para control de accesos a las instalaciones. Las grabaciones de videovigilancia se conservarán por un periodo de 30 a 45 días y los demás datos por un año, a menos que surja una relación comercial.
b) Recibir comunicaciones para la implementación de sistemas de evaluación de calidad de servicio.
10.6. El Titular – Usuario de la Página de Internet y/o redes sociales de ASSINFILT CIA. LTDA.
a) Interactuar con los usuarios para atender sus comentarios o solicitudes de servicios y productos.
b) Permitir el acceso a las redes sociales de la compañía.
c) Enviar información promocional, previo consentimiento del usuario.
d) Conservar los datos de los usuarios por un año, a menos que se formalicen operaciones comerciales.
10.7. El Titular – Proveedor, Prospecto de Proveedor y/o Prestador de Servicios
a) Contactar al proveedor para solicitudes o seguimiento de información, servicios o productos necesarios.
b) Registrar el perfil del Proveedor en el sistema interno de gestión y conservarlo mientras dure la relación comercial y quince años tras su finalización.
c) Establecer, conocer, firmar un acuerdo de confidencialidad entre las partes para un buen uso de la información de las dos partes relacionadas.
d) Comunicarse para aclaraciones o seguimiento de pagos.
e) Mantener documentación financiera por quince años.
f) Conservar contratos con proveedores por quince años tras su vencimiento.
g) Realizar transferencias bancarias para la adquisición de bienes o servicios.
h) Guardar un archivo del Proveedor durante la relación comercial y por quince años después de su conclusión.
i) Registrar a los proveedores en el sistema contable y de facturación.
11. DERECHOS DE LOS TITULARES
Los Titulares cuyos Datos Personales son objeto de Tratamiento por parte de ASSINFILT CIA. LTDA. podrán ejercer, en cualquier momento, los siguientes derechos:
a) Ser informados acerca de qué Datos Personales están siendo procesados por ASSINFILT CIA. LTDA.
b) Acceder a los Datos Personales en posesión de ASSINFILT CIA. LTDA.
c) Solicitar la actualización, rectificación o eliminación de sus Datos Personales, siempre y cuando cumplan con los requisitos estipulados en la LOPDP.
d) Exigir a ASSINFILT CIA. LTDA. la comprobación de la autorización concedida para el tratamiento de sus datos personales.
e) Requerir información de ASSINFILT CIA. LTDA. sobre el uso que se ha dado a sus datos personales.
f) Presentar un requerimiento formal para la eliminación de sus datos personales y/o la revocación de la autorización para su tratamiento, conforme a los procedimientos delineados en esta Política. La solicitud de eliminación de información y la revocación de la autorización no serán efectivas si el Titular mantiene una relación contractual o legal activa que requiera la permanencia de los datos en las bases de ASSINFILT CIA. LTDA.
g) Acceder de forma gratuita a sus Datos Personales que han sido objeto de Tratamiento.
12. PROCESOS PARA EJERCER DERECHOS DE TITULARES SOBRE SUS DATOS PERSONALES
ASSINFILT CIA. LTDA. ha instaurado procedimientos específicos que definen el protocolo a seguir por los Titulares en relación con sus derechos de protección de datos. Los empleados de ASSINFILT CIA. LTDA. están instruidos en sus responsabilidades en este ámbito y, para asegurar el cumplimiento efectivo de la LOPDP, se han establecido mecanismos que serán validados o desestimados por el Delegado de Protección de Datos Personales de ASSINFILT CIA. LTDA. No todos los procedimientos aplicarán a todos los Titulares; solo se activarán cuando la Ley así lo justifique.
12.1. Solicitudes de Titulares – Delegado de Protección de Datos Personales. Para revocar el consentimiento o ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición al tratamiento de sus Datos Personales, el Titular deberá dirigirse al Delegado de Protección de Datos designado por ASSINFILT CIA. LTDA. a través del correo electrónico: [email protected]
12.2. Medios para revocar el consentimiento Para revocar el consentimiento otorgado, el Titular de los Datos Personales deberá seguir el siguiente proceso: Enviar un correo electrónico al Delegado de Protección de Datos Personales con la información detallada y justificada de su petición, adjuntando documentación oficial que verifique su identidad y especificando la fecha efectiva de revocación del consentimiento. Suministrar cualquier información adicional que ASSINFILT CIA. LTDA. requiera para procesar la solicitud. ASSINFILT CIA. LTDA. comunicará al Titular la resolución dentro de los quince días siguientes a la recepción de la solicitud de revocación y, de ser procedente, se hará efectiva dentro de los quince días siguientes a la notificación de la respuesta.
12.3. Medios para ejercer los Derechos de Acceso, Rectificación, Eliminación y Oposición Para ejercer los derechos de Acceso, Rectificación, Eliminación y Oposición, el Titular deberá: Enviar un correo electrónico al Delegado de Protección de Datos Personales, detallando su solicitud y adjuntando la documentación necesaria para sustentar su petición y acreditar su identidad. Proporcionar cualquier información adicional que ASSINFILT CIA. LTDA. requiera para atender la solicitud. Estos procedimientos se ajustarán a los lineamientos específicos estipulados en la LOPDP y las solicitudes serán procesadas conforme a dicha legislación.
13. AUTORIZACIÓN
Antes de la recolección de Datos Personales por cualquier medio, es imprescindible que ASSINFILT CIA. LTDA. obtenga el consentimiento del Titular de forma libre, expresa, específica, informada, clara y revocable, para los propósitos legítimos y lícitos explícitamente indicados en la presente Política. Dicha manifestación de consentimiento por parte de los Titulares se recabará por medio de varios métodos implementados por ASSINFILT CIA. LTDA., como son: a) Por documentos escritos, los cuales incluirán una cláusula de Autorización para el Tratamiento de Datos Personales por ASSINFILT CIA. LTDA. b) De forma verbal y explícita, por comunicación telefónica que será registrada por ASSINFILT CIA. LTDA. c) Utilizando medios tecnológicos que permitan evidenciar de manera fehaciente la aprobación del Titular respecto al tratamiento de sus datos por ASSINFILT CIA. LTDA.
14. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
ASSINFILT CIA. LTDA. está facultada para realizar transferencias internacionales de datos personales, siempre y cuando se asegure que cualquier procesamiento que implique dicha transferencia se realice conforme a la normativa vigente de la LOPDP y legislación complementaria. Se verificará que el receptor de los datos en el extranjero ofrezca garantías de protección equivalentes o superiores a las estipuladas por la legislación ecuatoriana.
15. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
De acuerdo con los principios y directrices contenidos en esta Política, ASSINFILT CIA. LTDA. se compromete a la evolución continua de sus procedimientos internos y demás documentación de apoyo necesaria para efectuar la implementación de las disposiciones legales ecuatorianas pertinentes, a través de un sistema de gestión interna de protección de datos. Estos procesos y documentos serán obligatorios para todos los integrantes de ASSINFILT CIA. LTDA.
16. SEGURIDAD EN LOS PROVEEDORES
ASSINFILT CIA. LTDA. ejercerá una diligencia exhaustiva al evaluar la criticidad y posibles riesgos asociados a los servicios susceptibles de ser subcontratados, con el fin de identificar aquellos de importancia crítica en términos de seguridad de la información y Datos Personales, en función de su sensibilidad o tipo, y su implicación en la continuidad del negocio. En los servicios subcontratados se tomarán en cuenta aspectos como: criterios de selección, estipulaciones contractuales incluyendo la terminación del contrato, seguimiento de niveles de servicio, gestión de la devolución de datos y las medidas de seguridad implementadas por el proveedor, que deberán ser al menos iguales a las exigidas por la legislación ecuatoriana y los términos de esta Política.
17. CONTROL Y EVALUACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
ASSINFILT CIA. LTDA. sostendrá un sistema de gestión de protección de datos que será objeto de revisión y evaluación periódica. Se llevarán a cabo auditorías regulares para verificar el cumplimiento de la presente Política y de las disposiciones legales pertinentes en la materia, bajo la dirección y supervisión del Delegado de Protección de Datos de ASSINFILT CIA. LTDA. Además, la sección de Auditoría Interna de ASSINFILT CIA. LTDA., dentro del marco de sus funciones y según su cronograma anual, incluirá un examen detallado en relación con la protección de datos para asegurar la adherencia a la normativa vigente. Los hallazgos de todas las auditorías, ya sean realizadas por la Auditoría Interna o por el Delegado de Protección de Datos Personales, se reportarán directamente a la Gerencia General de ASSINFILT CIA. LTDA. para la toma de decisiones correspondientes.
18. TRATAMIENTO DE DATOS SENSIBLES
ASSINFILT CIA. LTDA. se compromete a procesar los Datos Sensibles recabados, aplicando estándares de seguridad y confidencialidad acordes a su naturaleza. Para tal efecto, ASSINFILT CIA. LTDA. establecerá y ejecutará medidas administrativas, técnicas y legales, las cuales son de observancia obligatoria para el personal de la compañía y, en la medida pertinente, para sus proveedores, entidades asociadas y socios comerciales.
19. PLAZO DE CONSERVACIÓN DE DATOS PERSONALES
ASSINFILT CIA. LTDA. conservará los Datos Personales que comprendan información i) identificativa, ii) sensible, iii) crediticia, iv) relativa a la salud, y v) de categorías especiales, por un término estándar de quince años. Cualquier Data Personal que requiera un período de retención diferenciado, según lo establecido en esta Política, será claramente indicado dentro del mismo documento.
20. TIPOS DE INFORMACIÓN
ASSINFILT CIA. LTDA. clasificará la información según el medio en el que se utilice para optimizar los procedimientos de mejora continua:
a) Soportes lógicos: Datos empleados a través de herramientas informáticas, correo electrónico o sistemas de información personalizados o tercerizados.
b) Soportes físicos: Documentos en formato papel o almacenados en dispositivos magnéticos como memorias USB, DVD, entre otros.
20.1. Niveles de clasificación ASSINFILT CIA. LTDA. categorizará la información basándose en su nivel de sensibilidad en cinco grados: Uso público: Información de acceso general que puede estar disponible en sitios web de entidades gubernamentales. Difusión limitada: Datos que requieren medidas de acceso restringido. Información confidencial: Datos designados como tal por acuerdos de confidencialidad firmados por ASSINFILT CIA. LTDA., cuyo acceso se limita a determinados empleados. Información reservada: Datos calificados como tal por convenios de confidencialidad firmados por ASSINFILT CIA. LTDA., con acceso restringido a un grupo selecto de empleados. Información secreta: Datos clasificados como tal por pactos de confidencialidad firmados por ASSINFILT CIA. LTDA., con acceso limitado a la mayoría de los empleados.
20.2. Etiquetado de la información ASSINFILT CIA. LTDA. etiquetará los datos recabados, usando métodos manuales o automatizados según la complejidad y disponibilidad, para asegurar la implementación adecuada de las medidas de seguridad correspondientes. Se marcarán documentos, anexos, copias, traducciones o extractos conforme a los niveles de clasificación definidos, excepto la información de “Uso público”. Se establecerá un método para el etiquetado de datos que cumpla con los criterios de reflejar el esquema de clasificación adoptado, que sea identificable por todos los empleados y que instruya sobre la aplicación y uso de las etiquetas. Se indicarán las situaciones en las cuales se puede prescindir del etiquetado sin omitir la obligación de clasificar la información. ASSINFILT CIA. LTDA. ejercerá especial cautela en el etiquetado de activos físicos que contengan información de carácter reservado o secreto para prevenir sustracciones. Se establecerán procedimientos técnicos para el etiquetado automático de información digital, cuando sea necesario y factible. Además, se asegurará que todos los empleados estén formados en el etiquetado de información y se definirán con precisión los roles de aquellos con acceso a datos reservados o secretos.
21. INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
ASSINFILT CIA. LTDA. define la “información confidencial” como aquella perteneciente a la compañía o a sus miembros que, de divulgarse, podría perjudicar la situación financiera, la estrategia corporativa, la reputación de la empresa o la privacidad de sus miembros. Dicha información es propiedad exclusiva de ASSINFILT CIA. LTDA. y se considera confidencial por defecto cualquier dato generado en el curso de sus operaciones comerciales. La siguiente información se clasificará siempre como confidencial:
• Estrategia general de la empresa.
• Know-how.
• Datos sobre miembros de la organización.
• Información no pública sobre la estructura corporativa y financiera, auditorías, seguros, litigios pasados o en curso.
• Procesos de licitación en etapa de oferta.
• Datos sobre clientes.
• Cualquier dato etiquetado como sensible por la administración.
ASSINFILT CIA. LTDA. considera “información comercial sensible” aquellos datos que la empresa normalmente no divulgaría y que permiten prever las acciones de la empresa en el mercado. Por ley, la información reciente se considera más delicada que la histórica. Entre los datos que ASSINFILT CIA. LTDA. considera sensibles en términos de competencia se incluyen:
• Precios actuales o futuros, descuentos y promociones.
• Volumen de ventas, costes y márgenes.
• Cuotas de mercado, capacidad y procesos de producción.
• Identidad de clientes o proveedores.
• Información sobre tecnologías de fabricación y propiedad intelectual.
• Estrategias comerciales y de marketing futuras.
• Planes de expansión o contracción y estrategias de acceso a mercados nuevos o existentes.
• Proyecciones de ofertas y condiciones del mercado.
22. ALMACENAJE DE INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
ASSINFILT CIA. LTDA. preservará la información confidencial y comercial sensible, tanto en formatos físicos como digitales. La empresa deberá especificar el sitio de almacenamiento de dicha información, asegurando medidas de seguridad para prevenir el acceso de entidades no autorizadas. Se prohíbe terminantemente almacenar tal información en dispositivos personales de los miembros de la compañía o en cualquier otro medio no autorizado expresamente por ASSINFILT CIA. LTDA., como servicios en la nube no corporativos, redes sociales o correos electrónicos personales.
23. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO CONFIDENCIAL
La información clasificada como confidencial por ASSINFILT CIA. LTDA. podrá divulgarse bajo ciertas condiciones, respetando el principio de necesidad de conocimiento, a saber: (i) durante la negociación de propuestas comerciales, previa aprobación de la gerencia; (ii) cuando sea solicitada por miembros de la empresa para ejecutar sus tareas; (iii) a profesionales externos que requieran tal información para su labor; (iv) a socios comerciales, según sea necesario para las operaciones de la empresa; (v) por requerimiento de autoridades competentes; y (vi) cuando sea esencial para las actividades ordinarias de ASSINFILT CIA. LTDA. La transmisión de información confidencial deberá realizarse a través de canales que garanticen su confidencialidad, y el receptor deberá ser informado sobre su carácter reservado y las obligaciones correspondientes.
24. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO COMERCIAL SENSIBLE
La normativa de Competencia prohíbe compartir información comercial sensible entre competidores. Este mandato se aplica en cualquier contexto en el que pueda darse dicho intercambio. El intercambio de información se considerará contrario a la normativa si excede lo necesario para colaboraciones o proyectos específicos. Los miembros de ASSINFILT CIA. LTDA. deberán consultar con el Delegado de Protección de Datos ante cualquier duda sobre la licitud del intercambio de información. En caso de recibir información sensible de un competidor, deberán expresar su rechazo y reportar el incidente al superior y al Delegado de Protección de Datos. La información comercial intercambiada con terceros recibirá el mismo tratamiento que la información confidencial, conforme a las secciones 23 y 26.
25. MIEMBROS DE LA COMPAÑÍA, INFORMACIÓN CATALOGADA COMO CONFIDENCIAL Y COMERCIAL SENSIBLE
Los miembros de ASSINFILT CIA. LTDA. están obligados contractualmente a no hacer mal uso ni divulgar información confidencial o comercial sensible. Deben utilizar dicha información exclusivamente para sus funciones laborales y reportar cualquier incumplimiento a través de sus superiores jerárquicos.
26. TERCEROS, INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
ASSINFILT CIA. LTDA. tomará las medidas necesarias para asegurar que terceros con los que mantiene relaciones comerciales o profesionales se comprometan a la confidencialidad de la información recibida. Antes de compartir cualquier información confidencial o comercial sensible, se verificará que los receptores hayan asumido sus obligaciones de confidencialidad, que quedarán documentadas en acuerdos revisados por el área pertinente.
27. COOKIES
ASSINFILT CIA. LTDA. puede utilizar cookies para optimizar la experiencia en su página web y aplicaciones. Los usuarios podrán configurar o rechazar el uso de cookies en su primer acceso a la página web. Es importante señalar que el rechazo de cookies necesarias puede afectar la funcionalidad del sitio. Las cookies pueden recolectar datos técnicos del dispositivo del usuario, pero no recolectan Datos Personales directamente.
28. LEGISLACIÓN APLICABLE
La presente Política de Protección de Datos Personales de ASSINFILT CIA. LTDA. se regirá por la LOPDP vigente, su reglamento, la Constitución de la República del Ecuador y cualquier otra normativa futura relevante.
29. VIGENCIA
ASSINFILT CIA. LTDA., reconociendo la importancia de la protección de datos y la privacidad, ha desarrollado y revisado meticulosamente esta Política. Tras un análisis detallado de sus operaciones comerciales, la Política ha sido aprobada en la fecha establecida. 01 de noviembre de 2023, mediante Comité Gerencial.
