Política de protección de datos
Al llenar el formulario y aceptar estos términos y condiciones, estás aceptando que la información que proporcionas será utilizada únicamente para gestionar nuestra comunicación y brindarte un mejor servicio. Nos comprometemos a utilizar tus datos de forma responsable y respetar tu privacidad.
Uso de la información:
1.1. La información que nos proporciones será utilizada para responder a tus consultas, brindarte información sobre nuestros productos o servicios, procesar tus pedidos y mantener una comunicación efectiva contigo.
1.2. Nos comprometemos a no compartir, vender ni transferir tus datos personales a terceros, a menos que contemos con tu consentimiento expreso o estemos legalmente obligados a hacerlo.
1.3. Tu información personal será tratada de acuerdo con nuestra Política de Privacidad, la cual puedes consultar en nuestra página web.
Seguridad de los datos:
2.1. Tomamos todas las medidas razonables para proteger la seguridad y confidencialidad de tu información personal. Utilizamos tecnología y prácticas de seguridad adecuadas para proteger tus datos contra accesos no autorizados, pérdidas o alteraciones.
2.2. Sin embargo, debes tener en cuenta que ninguna transmisión de datos a través de Internet o cualquier red de comunicación puede garantizar ser 100% segura. Por lo tanto, no podemos garantizar la seguridad absoluta de la información que compartas con nosotros.
Consentimiento para recibir publicidad:
3.1. Al aceptar estos términos y condiciones, también estás otorgando tu consentimiento para recibir mensajes de publicidad y promociones a través de tu número de WhatsApp.
3.2. Los mensajes de publicidad que recibirás pueden incluir información sobre nuevos productos, ofertas especiales, descuentos u otras comunicaciones relacionadas con nuestra empresa.
3.3. En cualquier momento, podrás optar por no recibir más mensajes de publicidad a través de WhatsApp siguiendo las instrucciones de cancelación de suscripción que se incluirán en cada mensaje.
Recuerda que al aceptar estos términos y condiciones, estás otorgando tu consentimiento para el uso de tu información personal de acuerdo con lo establecido anteriormente. Te recomendamos leer detenidamente nuestra Política de Privacidad y Contacto antes de proporcionarnos tus datos personales.
Si tienes alguna pregunta o inquietud acerca de nuestros términos y condiciones, te invitamos a ponerse en contacto con nosotros a través de los medios de comunicación indicados en nuestra página web.
Indice
1. Introducción:
LA COMPETENCIA S.A. o “La Competencia”, a quien para efectos del presente instrumento se lo denominará simplemente como “La Empresa”, respeta la privacidad de sus trabajadores, clientes, contratistas, proveedores, visitantes, y demás titulares que mantengan una relación con la Empresa; y, se compromete a proteger los datos personales obtenidos en el marco de la prestación de servicios relativos a la compra y venta, representación, distribución, importación, exportación, arriendo y comercialización en todas sus fases, de equipos maquinaria y bienes eléctricos, electrónicos, industriales, semindustriales, mecánicos, electromecánicos, materiales y útiles de oficina, equipos, materiales e insumos de comunicación y oficina así como en la instalación, reparación, servicio y mantenimiento de todos los bienes señalados previamente, incluyendo la venta y administración de programas de sotware e infraestructura tecnológica. La presente Política de Protección de Datos Personales establece las prácticas y procedimientos para garantizar el cumplimiento de la normativa ecuatoriana en materia de protección de datos personales. Esta Política se aplica a todos los Datos Personales obtenidos, tratados y transferidos por LA COMPETENCIA S.A., de manera digital o física.
2. Alcance:
En cumplimiento del artículo 47, numeral 4 de la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”), referente a la obligación de implementar políticas de protección de datos personales, la Empresa emite esta Política aplicable a la organización y a todas las Bases de Datos y/o Documentación, sea está física o digital, que contengan Datos Personales y que sean objeto de tratamiento por parte de la Empresa para determinar el modo de obtención, tratamiento, finalidades y posibles transferencias en relación a los datos personales de, trabajadores, proveedores, clientes y demás con quien la Empresa tenga una relación.
3. Definiciones:
Para entender la presente política se deberán tomar en cuenta las siguientes definiciones:
i. Titular: la persona natural cuyos datos personales son objeto de tratamiento.
ii. Datos personales: cualquier información que haga a una persona natural identificada o identificable. Esto puede incluir información como nombre, dirección, número de teléfono, dirección de correo electrónico, número de tarjeta de crédito, entre otros. Se debe entender como dato personal también a los datos biométricos -que pueden ser captados por video, huellas, etc.-, genéticos, crediticios, de salud, entre otros.
iii. Datos sensibles: son aquellos datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como la orientación sexual, afiliación política, religión, entre otros.
iv. Base de datos: se entiende como el conjunto organizado de datos cualquiera sea su forma, soporte, procesamiento, almacenamiento o forma de creación.
v. Consentimiento: la manifestación de voluntad inequívoca, libre, informada y especifica del titular de los datos, por medio del cual se autoriza al responsable el tratamiento de sus datos personales.
vi. Recolección: el proceso mediante el cual se obtienen los datos personales de una persona.
vii. Transferencia o comunicación: el proceso mediante el cual se comparten los datos personales con una tercera parte, distintos del titular, responsable o encargado.
viii. Tratamiento de datos: toda operación o conjunto de operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación.
ix. Derecho ARCO: conjunto de derechos que tiene el titular, tales como Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales.
x. Portabilidad de datos: es el derecho que tiene el titular a recibir sus datos personales en un formato estructurado, de uso y lectura común.
xi. Responsable del tratamiento: la persona natural o jurídica que decida sobre los fines y medios del tratamiento de datos personales.
xii. Encargado del tratamiento: la persona natural o jurídica, que realice el tratamiento de datos personales en nombre del responsable del tratamiento.
xiii. Delegado de Protección de Datos Personales: es la persona encargada de informar al responsable y encargados del tratamiento de sus obligaciones y de velar por el cumplimiento de la normativa relacionada con la protección de datos personales, y de cooperar con la Autoridad de Protección de Datos Personales.
xiv. Anonimización: es el proceso mediante el cual se hace imposible identificar al titular de los datos personales, mediante la eliminación o alteración de información personal que permita su identificación.
xv. Pseudonimización: es el proceso mediante el cual se sustituye la información personal del titular por un identificador o alias, con el objetivo de proteger la privacidad del titular.
xvi. Seguridad de los datos personales: las medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.
xvii. Incidente que afecte la seguridad de los datos personales o filtración de datos personales: un incidente de seguridad contra los datos personales es cualquier evento o situación que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de los datos personales.
4. Principios del tratamiento:
La presente política se basa en los principios básicos de la protección de datos personales en el Ecuador conforme lo establece la Constitución de la República, la Ley Orgánica de Protección de Datos Personales y demás normas conexas. La Empresa se obliga a aplicar los siguientes principios:
i. Juridicidad: los datos personales serán tratados con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la LOPDP, su Reglamento cuando se emita, la presente Política y la demás normativa y jurisprudencia aplicable.
ii. Lealtad: el tratamiento de datos personales se realizará de modo leal y nunca podrán ser tratados a través de medios o para fines, ilícitos o desleales.
iii. Transparencia: el tratamiento de los datos personales será de modo transparente por lo que toda información o comunicación relativa a este tratamiento será accesible y fácil de entender y utilizará un lenguaje sencillo y claro.
iv. Finalidad: las finalidades del tratamiento serán determinadas, explícitas, legítimas y comunicadas al titular.
v. Pertinencia y minimización de datos personales: los datos personales deberán ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
vi. Proporcionalidad del tratamiento: el tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades.
vii. Confidencialidad: el tratamiento de datos personales se realizará de modo confidencial.
viii. Calidad y exactitud: los datos personales que son objeto de tratamiento por parte de la Empresa serán exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad en la medida que las medidas técnicas y organizativas lo permitan.
ix. Conservación: los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento o por mandato legal. La Empresa establecerá plazos y procedimientos para la supresión o eliminación conforme a lo determinado en la LOPDP.
x. Seguridad de datos personales: la Empresa realizará todas las actividades necesarias para implementar las medidas de seguridad adecuadas, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
xi. Responsabilidad proactiva y demostrada: la Empresa implementará mecanismos para la protección de datos personales cumpliendo los principios, derechos y obligaciones establecidos en la LOPDP, para lo cual estará a las mejores prácticas de la materia y buscando la eficiencia en sus medidas adoptadas.
5. Encargados:
La Empresa podrá encargar el tratamiento de los datos personales a empleados directos, así como a proveedores externos únicamente para los fines para los cuales fueron obtenidos dichos datos y con las limitaciones y estipulaciones que manda la Ley y la normativa vinculante en la materia.
Todos los encargados del tratamiento de datos personales suscribirán acuerdos de confidencialidad y manejo adecuado de los datos personales, incluyendo una cláusula penal y la posibilidad de repetir en contra de ellos por incumplimiento de sus obligaciones referentes al tratamiento de datos personales. Los Encargados, sean internos o externos, serán directamente responsables por las actividades de tratamiento a título individual, por lo que deberán garantizar un nivel de protección adecuado al tratamiento de los datos, considerando su naturaleza, volumen y posibles riesgos, amenazas y vulnerabilidades, y las demás consideraciones establecidas en el marco legal. La Empresa tiene la potestad sancionatoria en caso de verificar un incumplimiento y, de ser el caso, informará a las autoridades civiles, administrativas y penales para la investigación correspondiente. En caso de que el incumplimiento sea de un trabajador de la Empresa se aplicarán las sanciones internas, civiles y laborales respectivas.
Una vez terminado el tratamiento de los datos para los que fueron delegados, los encargados tienen la obligación de eliminar o devolver los datos que tengan en su posesión sin excepción alguna.
Todos los encargados del tratamiento de datos declaran conocer su obligación de permitir cualquier auditoría o investigación de parte del Responsable o de la Autoridad en cualquier momento.
6. Medidas de seguridad:
La Empresa en cumplimiento del principio de seguridad de datos personales y de los artículos 37, 39, 40 y 41 de la Ley Orgánica de Protección de Datos Personales, relativos a la seguridad de los datos personales, ha implementado e implementará todas las medidas técnicas, organizativas, jurídicas e informáticas para proteger los Datos Personales que recolecta y trata según un análisis de riesgos, amenazas y vulnerabilidades, teniendo en cuenta la naturaleza y volumen de los datos personales objeto del tratamiento. Lo mismo se aplicará a los Encargados del tratamiento de datos, en el marco del encargo dado por el Responsable. Se realizarán las evaluaciones de impacto sobre el tratamiento e implementarán medidas de seguridad desde el diseño y por defecto, y se solicitará que los proveedores mantengan un nivel óptimo y adecuado de la seguridad de la información.
7. Política de videovigilancia:
En adición a la presente política y de modo complementario, la Empresa en estricto cumplimiento de la
LOPDP y las buenas prácticas en materia de protección de datos personales, mantiene una política de videovigilancia para que todos los usuarios y visitantes de las instalaciones tengan conocimiento de cómo serán tratados sus datos personales recolectados por el sistema de videovigilancia con la finalidad de seguridad. La política establece el modo de la gestión del Circuito Cerrado de Televisión (CCTV) en sus instalaciones en relación con la protección de datos personales. Para más información sobre la política pueden acceder a ella a través del siguiente enlace: https://www.competencia.com.ec/corporativo/politica-de-videovigilancia/
8. Obtención de datos:
La Empresa dentro de sus procesos se encarga de recolectar datos de clientes, potenciales clientes, prospectos de trabajadores, trabajadores, prospectos de proveedores, proveedores, prestadores de servicios, familiares de trabajadores, visitantes de sus instalaciones, usuarios de sistema informáticos y terceros. Los datos personales se recolectan a través de distintos medios ya sean digitales o físicos siempre en un marco de transparencia y tratamiento legítimo y buscando el libre consentimiento del titular en todos los casos que se requiera, con finalidades informadas, específicas, comunicadas de modo transparente y cumpliendo lo dispuesto en la LOPDP y normativa vinculante. El tratamiento de datos personales también podrá derivar de una obligación legal, contractual o comercial. Los datos que se obtienen y tratan podrán ser, sin limitarse a: nombres, fechas de nacimiento, números de teléfono, direcciones, correos electrónicos, sexo, género, edad, condiciones médicas, imagen personal, entre otros, en el marco de relaciones de contractuales o comerciales. Cada obtención y tratamiento de datos personales se realiza con estricto apego a lo dispuesto en la LOPDP y se garantizan los derechos de los titulares.
9. Finalidades:
Los fines del tratamiento de datos personales por parte de la Empresa se establecerán en cada contrato o documento que soporte la entrega de dichos datos. Estos fines serán debidamente informados a los titulares y se verificará en todos los casos el cumplimiento de la normativa relacionada. Las finalidades del tratamiento de datos serán distintas dependiendo de la relación entre la Empresa y el Titular, podrán, entre otros y sin limitarse a, ser los siguientes: proceso de contratación de personal, calificación de proveedores, prestación de servicios comerciales, campañas de marketing, cumplimiento de las obligaciones legales. Los titulares nunca serán objeto de una decisión basada única o parcialmente en valoraciones automatizadas y la Empresa se compromete a tratar sus datos con estricto cumplimiento de la LOPDP y demás normas vinculantes.
10. Tratamiento:
El tratamiento que se le da a los datos personales en el marco de esta política incluye pero no se limita a su obtención, compilación, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. Las actividades de tratamiento se harán de conformidad a los fines específicos para los cuales fueron obtenidos dichos datos personales y nunca podrán ser utilizados para otros de manera unilateral.
11. Transferencia
Las transferencias de Datos Personales que realice la Empresa serán únicamente para cumplir las finalidades específicas para las cuales el titular otorgó su consentimiento o para el cumplimiento de la obligación legal o contractual con las consideraciones establecidas en el artículo 33 de la LOPDP. En caso de requerirlo y contar con el consentimiento del titular, la Empresa transferirá a terceros únicamente la información necesaria para el cumplimiento de las finalidades para las cuales se otorgó consentimiento, garantizando un nivel de protección adecuado a los datos personales. Además, suscribirá contratos que incluyan cláusulas de confidencialidad y manejo adecuado de datos personales para garantizar un sistema adecuado de protección de datos.
12. Conservación de los datos
Los datos personales tendrán distintos plazos de conservación dependiendo del tipo de relación entre el Responsable y el Titular. Este plazo de conservación siempre tendrá relación con las finalidades para las cuales se recogieron o según la justificación de su tratamiento. En las relaciones de carácter contractual se mantendrán los datos personales durante toda la relación contractual y por un plazo posterior, por un período de tiempo adecuado, que una vez cumplido corresponderá a la eliminación o anonimización de los datos personales.
13. Datos de categoría especial:
La Empresa únicamente conocerá datos relativos a la salud de modo estrictamente confidencial para poder atender el derecho superior del titular, incluyendo adecuar sus instalaciones para hacerlas más accesibles, atender necesidades especiales, tener las precauciones necesarias entendiendo los riesgos posibles a la salud de sus empleados, clientes y visitantes; y, cumplir con la normativa en materia laborales vigente.
14. Derechos de los titulares
La Empresa garantiza el cumplimiento de los derechos garantizados a los titulares de datos personales en la LOPDP, para ello mantiene procedimientos internos adecuados para la recepción, análisis y resolución
de los requerimientos de los titulares, así como un permanente control que permita verificar el cumplimiento de sus derechos, en relación a los Derechos de Acceso, Rectificación y Actualización, Eliminación, Oposición y Portabilidad, y demás, para ello se tomarán en cuenta las siguientes estipulaciones:
i. Derecho de Acceso: el o los titulares de datos personales, o sus representantes legales, cuyos datos sean objeto de tratamiento por parte de la Empresa tienen derecho a conocer y a obtener, gratuitamente todos sus datos personales y los detalles del tratamiento de dichos datos, sin necesidad de presentar justificación alguna. La Empresa pone a su disposición el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza que una vez recibido dicho formulario será atendido dentro del plazo de quince (15) días.
ii. Derecho de rectificación y actualización: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de la Empresa, o sus representantes legales, tienen derecho a la rectificación y actualización de sus datos personales inexactos o incompletos. Para el ejercicio de este derecho La Compañía pone a su disposición el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)”, que contiene un campo donde el o los titulares deberán presentar los justificativos de su solicitud. La Empresa garantiza una respuesta dentro en un plazo de quince (15) días.
iii. Derecho de eliminación: los datos personales podrán ser eliminados, a petición del titular o titulares en los casos establecidos en la LOPDP, para ello la Empresa pone a disposición de los titulares el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza una respuesta a estas solicitudes en el plazo de quince (15) días de recibida la solicitud por parte del titular.
iv. Derecho de oposición: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de la Empresa tienen derecho a oponerse al tratamiento de sus datos en los casos establecidos en la LOPDP, para ello la Empresa pone a disposición de los titulares el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza una respuesta a estas solicitudes en el plazo de quince (15) días de recibida la solicitud por parte del titular.
v. Derecho de portabilidad: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de la Empresa tienen derecho a recibir sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o, mediante expresa solicitud del titular, a transferir a otro nuevo responsable del tratamiento de datos cuando fuera técnicamente posible, siempre y cuando se cumpla una de las condiciones establecidas en la Ley. Para ello la Empresa pone a disposición de los titulares el Formulario de solicitud del Derecho a la Portabilidad.
15. Notificación en caso de vulneración a la seguridad de la información:
La Empresa implementará todas las medidas técnicas, organizativas y de cualquier otra índole para minimizar los riesgos, amenazas y vulnerabilidades; será especialmente diligente en el mantenimiento de la seguridad de su información propia y de sus encargados y controlará que, en todos los procesos, desde el diseño, origen y por defecto, tenga un nivel adecuado de protección. En el caso de que la Empresa detecte una vulneración a la seguridad de su información que pueda conllevar un riesgo a los derechos fundamentales y libertades individuales de los titulares, activará el protocolo establecido previamente para el efecto y realizará una notificación a cada uno de los titulares y a las autoridades de control correspondientes, considerando lo establecido en el artículo 46 de la LOPDP.
16. Actualización de esta política
Esta política podrá actualizarse en cualquier momento. Así mismo, en virtud del artículo 76 de la LOPDP esta política podrá ser modificada una vez que la Autoridad de Protección de Datos emita las directrices para el diseño y contenido de la política de tratamiento de datos personales.
17. Datos de contacto del responsable del tratamiento de datos personales
Para la solicitud de ejercicio de cualquiera de los derechos aquí plasmados o reclamación sobre el tratamiento de datos personales, los Titulares podrán comunicarse a los siguientes datos de contacto:
i. Nombre: La Competencia S.A.
ii. RUC: 1790001075001
iii. Gerente General: Miguel Pienknagura Engel
iv. Dirección: Pasaje N44B E10-26 y Av. 6 de Diciembre, Quito – Ecuador. v. Correo electrónico: compete1@competencia.com.ec
vi. Teléfonos: (0) 382 7390