NOVOMODE S.A. (en adelante “Novomode” o la “Compañía”), es una sociedad ecuatoriana dedicada al desarrollo, diseño, importación, exportación, producción, distribución y venta al por mayor y menor de prendas de vestir, zapatos y zapatillas, accesorios y equipamiento; así como prendas de vestir deportivas, zapatos deportivos y zapatillas deportivas; y, accesorios y equipamiento deportivo. En desarrollo de su objeto social, la Compañía recopila, trata, transmite y transfiere Datos Personales de sus empleados, candidatos en procesos de selección, contratistas, proveedores y clientes actuales y potenciales (Usuarios); así como de los colaboradores de estos últimos.
En este sentido, el presente aviso de privacidad tiene la finalidad de dar a conocer a los Clientes (en adelante Usuarios o Usuario o Titulares o Titular) la información respecto a las características principales del tratamiento o uso al que se someterán sus Datos Personales. Adicionalmente, servirá como medio de aceptación del aviso o comunicación de la Política de Privacidad y Protección de Datos Personales, en el cual el Usuario acepta de manera inequívoca y emite su consentimiento unilateral para el tratamiento de sus Datos Personales por parte de la Compañía en su calidad de Responsable del Tratamiento (según lo establece la Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021), mismos que se detallan en el presente documento.
Novomode tiene domicilio en la calle Catalina Aldaz N34-128 y Portugal, ciudad de Quito, Ecuador y puede ser contactada en esa dirección o en el correo electrónico info@chevignon.ec o el teléfono +593 98 859 8982.
Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el Titular de los Datos Personales autoriza al Responsable del Tratamiento a tratar los mismos.
Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Son algunos ejemplos de Datos Personales los siguientes: nombres, apellidos, cédula de ciudadanía o pasaporte, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
Dato Público: Son considerados datos públicos aquellos que se encuentran en registros públicos o han sido hechos públicos por decisión de la persona titular. Son algunos ejemplos de datos públicos los siguientes: datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.
Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o conjuntamente con otros, realiza el tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
Reclamo: Solicitud del Titular de los datos o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales, o para revocar la autorización en los casos establecidos en la Ley.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decide sobre la finalidad y/o el tratamiento de los datos. En la presente Política de Privacidad y Protección de Datos Personales, Novomode será considerado como Responsable del tratamiento de datos.
Titular de los datos: Persona natural cuyos Datos Personales sean objeto de tratamiento.
Transferencia: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al Titular, Responsable o Encargado del tratamiento de datos personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados. La transferencia de datos tiene lugar cuando el Responsable o el Encargado, por cuenta del Responsable del Tratamiento de Datos Personales, ubicado en Ecuador, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de Datos Personales.
Para el tratamiento de los Datos Personales, Novomode aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de Datos Personales:
Juridicidad: El tratamiento de Datos Personales deberá realizarse conforme a las disposiciones legales aplicables (Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021 y demás disposiciones reglamentarias o emitidas por autoridad competente).
Lealtad y Transparencia: El tratamiento de Datos Personales se realizará de manera totalmente clara y leal, y su objetivo específico será dar a conocer al Titular sobre la finalidad del uso que se les dará. Toda la información relativa al tratamiento de sus datos deberá ser accesible al Titular en todo momento y el mismo será expresado en lenguaje claro y sencillo.
Finalidad: Los Datos Personales recolectados deben ser utilizados para un propósito específico, legítimo y explícito, el cual debe ser informado al Titular y en todo momento deben ser utilizados según los preceptos permitidos por la Ley. El Titular de los datos debe ser informado de manera clara, suficiente y previa sobre la finalidad de la información suministrada.
Calidad y exactitud: Los Datos Personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados, de tal forma que no se altere su veracidad.
Confidencialidad: El tratamiento de Datos Personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos. Todos los funcionarios y consultores que trabajen en la Compañía están obligados a guardar reserva de los Datos Personales, inclusive después de finalizada su relación laboral o contractual con la Compañía.
Seguridad: Los Datos Personales sujetos a tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
Conservación: Los Datos Personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. El Responsable del tratamiento deberá establecer plazos para su revisión, los cuales se realizarán de manera periódica según un cronograma establecido por este, a través del cual se señalará si es pertinente su supresión o eliminación de la base donde se encuentren contenidos.
Los Datos Personales administrados por Novomode serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:
Crear el perfil correspondiente del Usuario en las Bases de Datos de Novomode;
Gestionar la relación contractual de los productos y servicios que el Usuario solicite o contrate con Novomode;
Informar sobre nuevos servicios o productos que estén relacionados o no con el contratado adquirido por el Titular;
Dar cumplimiento a obligaciones contraídas con el Titular;
Cumplir con las obligaciones legales y normativa aplicable a Novomode;
Informar a los Usuarios sobre cambios en servicios;
Evaluar la calidad del servicio, realizar estudios de mercado y análisis estadísticos para usos internos amparados en el interés legítimo de la Compañía;
Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS), información comercial, publicitaria o promocional sobre los servicios, eventos de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas o promociones de carácter comercial o publicitario;
Compartir, incluyendo la Transferencia y Transmisión de Datos Personales a terceros y/o vinculados ubicados en diferentes países, para fines relacionados con la operación de Novomode;
Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel;
Realizar encuestas y/o sondeos generales que tengan por objeto determinar opiniones sobre un bien o servicio;
Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que Novomode desarrolla;
Controlar el acceso a la oficina de Novomode, incluyendo zonas videovigiladas;
Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y transmitir los Datos Personales a las demás autoridades que en virtud de la Ley aplicable deban recibir los mismos;
Transferir la información recolectada a distintas áreas de Novomode y a sus entidades vinculadas en el exterior, cuando ello sea necesario para el desarrollo de sus operaciones;
Utilizar los distintos servicios correspondientes a su sitio web global, incluyendo descargas de contenidos y formatos;
Registrar sus Datos Personales en los sistemas de información de Novomode y en sus Bases de Datos comerciales y operativas;
Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de Novomode.
Administrar y operar, directamente o por medio de terceros, los procesos de selección de personal de la Compañía, incluyendo la evaluación y calificación de los participantes en las diferentes evaluaciones que se realicen para su posible vinculación y la verificación de referencias laborales y personales que el candidato haya brindado;
Desarrollar directamente o por medio de un tercero, las actividades propias de la gestión de Recursos Humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del Empleador (incluida la Transferencia a terceros países en casos de violación al Código de Ética de Novomode), entre otras;
Realizar los pagos necesarios derivados de la relación laboral entre la Compañía y sus dependientes, de prestación de servicios y/o su terminación, y los demás haberes sociales a que haya lugar, de conformidad con la Legislación laboral aplicable;
Contratar beneficios laborales con terceros, tales como seguros de vida, beneficios, gastos médicos, entre otros;
Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo, de la ejecución del contrato de prestación de servicios o con ocasión del desarrollo de este;
Coordinar el desarrollo profesional de los empleados y contratistas, el acceso de los empleados y contratistas a los recursos informáticos de la Compañía y asistir en su utilización;
Planificar actividades propias de la Compañía;
Controlar el acceso a la oficina por parte de los empleados de la misma, a través de sistemas biométricos o los que la Compañía determine para tal efecto;
Transferir la información recolectada a distintas áreas de Novomode, a sus entidades vinculadas en el exterior, cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (registro en sistemas de información, cobros administrativos, tesorería, contabilidad, para todos los efectos de nómina, entre otros);
Registrar a los contratistas y proveedores en los sistemas de Novomode para efectos de procesar sus pagos y/o pedidos;
Realizar capacitaciones, así como llevar el registro y control a las mismas. Los Datos Personales recopilados de esta manera, podrán ser transferidos internacionalmente;
Registrar a los contratistas y/o proveedores en las Bases de Datos de proveedores;
Registrar sus Datos Personales en los sistemas de información de Novomode en Ecuador y el exterior, así como en sus Bases de Datos comerciales y operativas;
Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas, que sean necesarias para el desarrollo del objeto social de la Compañía.
De conformidad con lo establecido en el Capítulo III de la Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021, el Titular de los Datos Personales tiene los siguientes derechos:
Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de tratamiento;
Rectificar o actualizar sus Datos Personales en caso de existir alguna modificación;
Suprimir sus Datos Personales en caso de requerir su eliminación cuando no sea necesario con la finalidad con la que se recolectó inicialmente; o, a su vez, si el Usuario no tiene ningún producto o servicio activo y/u obligaciones con la Compañía;
Oponerse al uso de sus Datos Personales para finalidades distintas a las que se recabó;
Suspender el uso temporal de sus Datos Personales, especialmente en los casos en los que: a) se encuentre impugnando la exactitud de los mismos; b) el tratamiento no corresponda al autorizado; c) si la Compañía no requiere utilizar dichos datos, pero el Usuario los llega a necesitar para la formulación, el ejercicio o la defensa de reclamaciones; d) Si se opone al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras la Compañía corrobora si los motivos legítimos para el tratamiento prevalecen sobre los del interesado;
Solicitar a la Compañía la entrega de sus Datos Personales en formato digital;
Conocer, actualizar y rectificar sus Datos Personales frente a la Compañía;
Solicitar prueba del consentimiento otorgado a Novomode;
Ser informado por la Compañía, previa la solicitud correspondiente, respecto del uso que le ha dado a sus Datos Personales;
Presentar ante la autoridad competente en la República del Ecuador quejas por infracciones, de conformidad a lo dispuesto en la Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021, una vez haya agotado el trámite de consulta o reclamo ante la Compañía;
Solicitar la suspensión del tratamiento de sus Datos Personales, revocar la autorización y/o solicitar la supresión de Datos Personales cuando en el tratamiento efectuado por la Compañía no se respeten los principios, derechos y garantías constitucionales y legales, además de ejercer su derecho a la portabilidad, de ser aplicable el caso;
Solicitar la prueba de la Autorización otorgada por el Titular de los Datos Personales o por el Responsable del Tratamiento al Encargado o a terceros vinculados;
Se respete el uso para el cual el Usuario consintió en la presente Política de Privacidad y Protección de Datos Personales;
Solicitar que la Compañía limite el tratamiento de sus Datos Personales;
Retirar en cualquier momento su consentimiento para el tratamiento de sus Datos Personales.
Por el Titular;
Por sus causahabientes, quienes deberán acreditar tal calidad;
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento;
Por estipulación a favor de otro o para otro.
Novomode tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, Novomode hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
Novomode atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 47 de la Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021, en Ecuador y las demás normas que la reglamenten, modifiquen o sustituyan.
El aviso de privacidad es el documento físico, electrónico o en cualquier formato, puesto en conocimiento del Titular, antes o en el momento de la recolección de sus datos, y es el medio por el cual la Compañía le informa todo lo relativo con la presente Política de Privacidad y Protección de Datos Personales que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus datos han sido obtenidos y el tratamiento que Novomode le dará a los mismos.
El Usuario deberá dirigir su pregunta, solicitud, queja, reclamo, felicitación o sugerencia, a través del envío del formulario disponible en el sitio web, en la sección “Peticiones, Quejas y Reclamos”, el mismo que deberá llenar de forma correcta, proporcionando su nombre completo, dirección de correo, celular, tipo y número de documento de identidad (cédula o pasaporte) y número de pedido. Adicionalmente, de existir, el Usuario podrá adjuntar evidencia de su caso.
El área de Servicio al Cliente es responsable de la atención de peticiones, quejas o reclamos de los Titulares de los Datos Personales, quedando a discreción de la Compañía utilizar, como medio de respuesta, la dirección física o electrónica suministrada por el Usuario.
Asimismo, el Usuario podrá utilizar uno de los canales oficiales de comunicación establecidos para interactuar con la Compañía, ya sea a través de correo electrónico a la dirección info@chevignon.ec, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Usuario.
En tal virtud, se recomienda al Usuario revisar y personalizar la configuración de su privacidad con respecto a cada uno de los canales de atención disponibles.
Presentado el requerimiento ante el Responsable, este contará con un término de diez (10) días para contestar afirmativa o negativamente, notificar o ejecutar lo que corresponda.
[●]
La Compañía realiza la recolección de Datos Personales mediante la información suministrada por el Usuario en el Formulario de Registro de este sitio web, con lo cual, la Compañía, obtiene la autorización previa, clara, precisa, libre e informada por parte del Usuario, para los fines específicos que justificaron su obtención, con arreglo a lo establecido en la Ley Orgánica de Datos Personales, R.O. Nro. 459, publicada el 26 de mayo de 2021; la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, R.O. Nro. 557, publicada el 17 de abril de 2022; y, la Ley Orgánica de Defensa del Consumidor, R.O. Nro. 116, publicada el 10 de julio de 2000, y demás leyes conexas, en lo que sea aplicable y, en general, para el cumplimiento de su objeto social.
Los Titulares de los Datos Personales podrán revocar su autorización en cualquier momento, de manera total o parcial, en cuyo caso la Compañía podrá continuar tratando los Datos Personales para aquellos fines que no fueran revocados.
El Usuario, como Titular de sus Datos Personales y de conformidad a la Ley Orgánica de Datos Personales, R.O. Nro. 459, publicada el 26 de mayo de 2021, podrá acceder, conocer, actualizar, rectificar y suprimir sus Datos Personales frente a la Compañía en su condición de Responsable.
Para garantizar el ejercicio de dichos derechos relativos a la presente Política de Privacidad y Protección de Datos Personales, se han implementado canales oficiales de atención para la presentación de la solicitud respectiva, ya sea en el domicilio físico o electrónico.
La Compañía garantizará al Usuario el fácil acceso y la oportuna atención a estas solicitudes, a través de mecanismos sencillos y efectivos.
Los Titulares de Datos Personales, o terceros autorizados por Ley para actuar en su nombre, podrán utilizar los canales oficiales de atención, con el objeto de ejercer los siguientes derechos:
El Titular tiene derecho a conocer y a obtener, gratuitamente, del Responsable de Tratamiento, acceso a todos sus Datos Personales y a la información detallada en la presente Política de Privacidad y Protección de Datos Personales, sin necesidad de presentar justificación alguna. El Responsable del tratamiento de Datos Personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince (15) días.
El derecho de acceso no podrá ejercerse de forma tal que constituya abuso del derecho.
El Titular tiene el derecho a obtener del Responsable del tratamiento la rectificación y actualización de sus Datos Personales inexactos o incompletos. Para tal efecto, el Titular deberá presentar los justificativos del caso, cuando sea pertinente. El Responsable del tratamiento deberá atender el requerimiento en un plazo de quince (15) días y, en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.
El Titular tiene derecho a que el Responsable del tratamiento suprima sus Datos Personales, cuando: 1) El tratamiento no cumpla con los principios establecidos en la Ley de Protección de Datos Personales vigente; 2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad para el cual fue establecido; 3) Los Datos Personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados; 4) Haya vencido el plazo de conservación de los Datos Personales; 5) El tratamiento afecte derechos fundamentales o libertades individuales; 6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o, 7) Exista obligación legal.
Para lo cual, el Responsable del tratamiento de Datos Personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los Datos Personales. Esta obligación la deberá cumplir en el plazo de quince (15) días de recibida la solicitud por parte del Titular y será gratuito.
El Responsable de tratamiento dejará de tratar los Datos Personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del Titular, o para la formulación, el ejercicio o la defensa de reclamaciones. Esta solicitud deberá ser atendida dentro del plazo de quince (15) días.
El Titular podrá solicitar que el Responsable del Tratamiento realice la transferencia o comunicación de sus Datos Personales a otro Responsable de Tratamiento en cuanto fuera técnicamente posible y sin que el Responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del Titular o de otro Responsable del Tratamiento.
Luego de completada la transferencia de datos, el Responsable que lo haga procederá a su eliminación, salvo que el Titular disponga su conservación. El Responsable que ha recibido la información asumirá las responsabilidades contempladas en la Ley Orgánica de Protección de Datos Personales vigente.
No procederá este derecho cuando se trate de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento efectuado por el Responsable del Tratamiento de Datos Personales con base en los Datos Personales proporcionados por el Titular, como es el caso de los Datos Personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.
Las excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad se sujetarán a lo señalado en la normativa vigente a la fecha.
De existir negativa por parte del Responsable o Encargado del tratamiento de Datos Personales y el Titular recurra por dicha decisión ante la Autoridad de Protección de Datos Personales, la suspensión se extenderá hasta la resolución del procedimiento administrativo correspondiente.
Cuando el Titular impugne la exactitud de los Datos Personales, mientras el Responsable de Tratamiento verifica la exactitud de estos, deberá colocarse en la Base de Datos en donde conste la información impugnada, que ésta ha sido objeto de inconformidad por parte del Titular. El Responsable de tratamiento podrá tratar los Datos Personales, que han sido objeto del ejercicio de este derecho por parte del Titular, únicamente para la formulación, el ejercicio o la defensa de reclamaciones, con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés público importante.
No ser objeto de una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos o que atenten contra sus derechos y libertades fundamentales, con salvedad de las circunstancias establecidas en la Ley de Protección de Datos Personales vigente.
Los demás derechos reconocidos en la Legislación ecuatoriana vigente.
Asimismo, el Titular se compromete a notificar a la Compañía cualquier cambio o modificación de sus Datos Personales y garantiza que la proporción de dicha información es veraz, completa, verificable y exacta.
El tratamiento de Datos Personales objeto de consulta, acceso, corrección, actualización, oposición o supresión, entre otros, por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley Orgánica de Datos Personales, R.O. Nro. 459, publicada el 26 de mayo de 2021, a partir de la presentación de la solicitud correspondiente por parte del Usuario a la Compañía, deberá ser tramitada bajo las siguientes reglas:
La solicitud de consulta, acceso, actualización, rectificación, oposición, supresión, revocatoria o portabilidad debe ser presentada a través de los medios habilitados por la Compañía indicados en el presente documento y contener, como mínimo, la siguiente información:
Los datos completos del Usuario, junto con los documentos que acrediten su identidad o la de su representante legal, con la respectiva autorización;
La descripción clara y precisa de los Datos Personales respecto de los cuales el Usuario busca ejercer alguno de sus derechos;
La solicitud concreta;
El domicilio físico y/o electrónico en el que el Usuario recibirá las notificaciones correspondientes.
La presente Política de Privacidad y Protección de Datos Personales regirá a partir de la fecha de su publicación. Los Datos Personales bajo el control de la Compañía serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. Todo elemento sobre la materia objeto de la presente Política que no se encuentre contenido en la misma, se sujetará a las disposiciones normativas aplicables y vigentes en la República del Ecuador, así como a aquella establecida en los instrumentos internacionales ratificados por el Estado ecuatoriano.
El tratamiento realizado antes de revocar el consentimiento por parte del Titular es lícito y no tiene efectos retroactivos.
La Compañía conservará los Datos Personales del Titular durante el tiempo que mantenga su condición de Usuario registrado o hasta el momento que el mismo decida, por un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento, de conformidad a los plazos establecidos por el Responsable para su supresión o revisión periódica de tres años, para salvaguardar los derechos previstos en la Ley Orgánica de Protección de Datos Personales vigente.
No obstante, la Compañía se reserva el derecho de conservar los Datos proporcionados por el Usuario con las medidas de seguridad y de protección correspondientes, por el tiempo en que pudieran surgir responsabilidades derivadas del tratamiento, en cumplimiento con la normativa aplicable y, una vez que prescriban las acciones que pudieran derivarse de la presente Política, procederá a la supresión de los Datos Personales proporcionados por el Titular en los medios de recopilación establecidos para el efecto.
Para el análisis de riesgos, amenazas y vulnerabilidades, el Responsable y el Encargado del Tratamiento de los Datos Personales deberán utilizar una metodología que considere, entre otras, las particularidades del tratamiento y de las partes involucradas, así como las categorías y el volumen de Datos Personales objeto de tratamiento.
Para determinar las medidas de seguridad, aceptadas por el estado de la técnica, a las que están obligadas el Responsable y el Encargado del Tratamiento de los Datos Personales, se deberán tomar en consideración, entre otros: 1) Los resultados del análisis de riesgos, amenazas y vulnerabilidades; 2) La naturaleza de los Datos Personales; 3) Las características de las partes involucradas; y, 4) Los antecedentes de destrucción de Datos Personales, la pérdida, alteración, divulgación o impedimento de acceso a los mismos por parte del Titular, sean accidentales e intencionales, por acción u omisión, así como los antecedentes de transferencia, comunicación o de acceso no autorizado o exceso de autorización de tales Datos.
El Responsable y el Encargado del tratamiento de Datos Personales deberán tomar las medidas adecuadas y necesarias, de forma permanente y continua, para evaluar, prevenir, impedir, reducir, mitigar y controlar los riesgos, amenazas y vulnerabilidades, incluidas las que conlleven un alto riesgo para los derechos y libertades del Titular, de conformidad con la normativa que emita la Autoridad de Protección de Datos Personales.
Adicionalmente, el Responsable deberá realizar una evaluación de impacto del tratamiento de Datos Personales, de forma previa al inicio del mismo.
El Responsable del tratamiento deberá notificar la vulneración de la seguridad de Datos Personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si la notificación a la Autoridad de Protección de Datos no tiene lugar en el término de cinco (5) días, deberá ir acompañada de indicación de los motivos de la dilación.
El Encargado del tratamiento deberá notificar al Responsable sobre cualquier vulneración de la seguridad de Datos Personales tan pronto sea posible, y a más tardar dentro del término de dos (2) días contados a partir de la fecha en la que tenga conocimiento de ella.
El Responsable del tratamiento deberá notificar, sin dilación, la vulneración de seguridad de Datos Personales al Titular, cuando conlleve un riesgo a sus derechos fundamentales y libertades individuales, dentro del término de tres (3) días contados a partir de la fecha en la que tuvo conocimiento del riesgo, salvo los casos expresamente establecidos en la Ley Orgánica de Protección de Datos Personales vigente.
En desarrollo de su objeto social, la Compañía realizará el tratamiento de Datos Sensibles para propósitos específicos, con el consentimiento previo, expreso, libre, informado y exento de vicios de su Titular y los tratará bajo los estándares de seguridad y confidencialidad correspondientes a su naturaleza.
El tratamiento de Datos Sensibles es de obligatorio cumplimiento para sus empleados, contratistas y, en tanto sea aplicable, a sus proveedores, entidades vinculadas y aliados.
La recopilación de Datos Personales Sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de los productos o servicios de la Compañía.
No obstante, en desarrollo de su objeto social, la Compañía, comunicará oportunamente sobre la existencia de campos que requieren ser llenados obligatoriamente, a efectos de que el Usuario pueda acceder sin ningún inconveniente a las funcionalidades de este sitio web, así como para poder brindar adecuadamente el/los servicios que ofrece la Compañía en el mismo.
En desarrollo de su objeto social, la Compañía tratará los Datos Personales de menores de edad con estricto apego a la Constitución de la República del Ecuador y a los instrumentos internacionales de derechos humanos, así como al Código Orgánico de la Niñez y Adolescencia, R.O. Nro. 737, de 03 de enero de 2003 y demás Leyes conexas.
Para el efecto, la Compañía solicitará previamente la Autorización correspondiente a los representantes legales de los menores, para llevar a cabo el tratamiento de sus Datos Personales. En el caso de productos o servicios dirigidos, utilizados o que pudieran ser utilizados por menores de edad, la información será proporcionada a su representante legal.
No se podrán tratar Datos Sensibles o Datos de niñas, niños y adolescentes, a menos que se cuente con la autorización expresa del Titular o de su representante legal; o, cuando, dicho tratamiento esté destinado a salvaguardar un interés público esencial, el cual se evalúe en atención a los estándares internacionales de derechos humanos, y como mínimo satisfaga los criterios de legalidad, proporcionalidad y necesidad, y además incluya salvaguardas específicas para proteger los derechos fundamentales de los interesados.
Adicionalmente, los menores de edad no podrán ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.
Los Datos Personales podrán transferirse o comunicarse a terceros cuando se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas del Responsable y del destinatario, cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en la Ley Orgánica de Protección de Datos Personales vigente, y se cuente, además, con el consentimiento del Titular.
Se entenderá que el consentimiento es informado cuando para la transferencia o comunicación de Datos Personales el Responsable del Tratamiento haya entregado información suficiente al Titular, que le permita conocer la finalidad a que se destinarán sus Datos Personales y el tipo de actividad del tercero a quien se pretende transferir o comunicar dichos datos.
No se considerará transferencia o comunicación en el caso de que el Encargado acceda a Datos Personales para la prestación de un servicio al Responsable del Tratamiento de Datos Personales. El tercero que ha accedido legítimamente a Datos Personales en estas consideraciones será considerado Encargado del tratamiento.
Con la finalidad de transmitir o transferir datos para tratamiento por terceros, nacionales e internacionales, la Compañía deberá celebrar Contratos de Transmisión y/o Transferencia de Datos Personales o deberá establecer cláusulas contractuales en tal sentido.
En ambos casos, en dichos contratos o cláusulas contractuales se deberá establecer, como contenido mínimo, los alcances y finalidades del tratamiento, las actividades a las que el Encargado del tratamiento de Datos Personales deberá ceñirse, las obligaciones del Responsable y/o Encargado del tratamiento, los derechos de los Titulares de la información personal y las medidas de seguridad que garantizarán la correcta protección de los Datos Personales de terceros, de conformidad a la presente Política de Privacidad y Protección de Datos Personales.
Tanto el Responsable como el Encargado del tratamiento deberán observar estrictamente la Legislación ecuatoriana vigente a la fecha, así como el Derecho Internacional aplicable sobre protección y tratamiento de Datos Personales, como encargados del cuidado y la custodia de la información suministrada por el Titular.
Una vez que se haya cumplido la prestación contractual, los Datos Personales deberán ser destruidos o devueltos al Responsable del tratamiento de Datos Personales bajo la supervisión de la Autoridad de Protección de Datos Personales.
El Encargado será Responsable de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de Datos Personales establecidas en la Legislación vigente.
En el caso de que la Compañía decidiese reestructurarse corporativamente, se tratará la información personal con estricto apego a la presente Política de Privacidad y Protección de Datos Personales.
El Encargado de tratamiento de Datos Personales tendrá las mismas obligaciones que el Responsable de tratamiento de Datos Personales, en lo que sea aplicable, de conformidad a la normativa legal vigente.
La Compañía, en desarrollo del principio de seguridad establecido en la Ley Orgánica de Protección de Datos Personales vigente y, en cumplimiento de sus obligaciones legales, a fin garantizar la protección de los Datos Personales suministrados por los Titulares a través de los canales de recopilación establecidos para el efecto, ha desarrollado medidas de seguridad de la información para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como cualquier incidente de seguridad que afecte la confidencialidad, disponibilidad o integridad de los Datos Personales del Titular.
Las medidas de seguridad serán adecuadas y necesarias, entendiéndose por tales aquellas aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los Datos Personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a su naturaleza, al ámbito y el contexto.
La presente Política se aplicará al tratamiento de Datos Personales contenidos en cualquier tipo de soporte y el mismo será legítimo y lícito.
El Responsable del tratamiento de Datos Personales deberá acreditar la implementación de mecanismos para la protección de Datos Personales, para lo cual además podrá valerse de cualquier otro mecanismo adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.
El Responsable del tratamiento de Datos Personales deberá evaluar y revisar los mecanismos que adopte con este fin, de forma continua y permanente, a efectos de mejorar su nivel de eficacia.
El Responsable del tratamiento deberá proteger los Datos Personales desde las primeras fases de la concepción y el diseño del proyecto y por defecto, en atención al estado de la técnica, naturaleza y fines del tratamiento, para lo cual, implementará las medidas, técnicas organizativas y de cualquier otra índole, con miras a garantizar el cumplimiento de las obligaciones en materia de protección de datos y que solo sean objeto de tratamiento los Datos Personales necesarios para cada uno de los fines del tratamiento.
La información y Datos proporcionados por el Usuario permanecerán vinculados a su cuenta, a efectos de prevenir y detectar usos no autorizados, comportamientos anormales y/o posibles fraudes o usos fraudulentos de este sitio web y proceder con las medidas de protección y seguridad establecidas en la presente Política de Privacidad y Protección de Datos Personales, con la finalidad de proteger los intereses del Usuario, con lo cual el Usuario consiente y legitima a la Compañía a recopilar información sobre su actividad y a realizar un perfilado de la información del Titular, en beneficio personal del mismo, así como para mejorar su experiencia de acuerdo a sus preferencias.
Si el Usuario no ha leído, comprendido o no está de acuerdo con la presente Política de Privacidad y Protección de Datos Personales, solicitamos que se abstenga de proporcionarnos los mismos o, caso contrario, solicite su eliminación.
Lo anterior, considerando que el Usuario, al registrarse en este sitio web, al hacer uso de alguno de nuestros servicios o al adquirir cualquiera de nuestros productos, autoriza a la Compañía a ejecutar el contrato, de conformidad a las cláusulas establecidas en la presente Política de Privacidad y Protección de Datos Personales.
En el caso de que los Datos no se obtengan directamente del Titular, como es el caso de las tarjetas de regalo, o fueren obtenidos de una fuente accesible al público, la Compañía deberá informar al Titular dentro de los treinta días (30) posteriores o al momento de la primera comunicación con el mismo, lo que ocurra primero. Esta información deberá ser expresa, inequívoca, transparente, inteligible, concisa, precisa y sin barreras técnicas.
La presente Política de Privacidad y Protección de Datos Personales entrará en vigencia el 18 octubre de 2022.