Política de protección de datos y tratamiento de información sensible
31 de julio de 2023
Contenido
1. GENERALES
2. DEFINICIONES
3. OBJETO DE LA POLÍTICA
4. ÁMBITO DE APLICACIÓN
5. IDENTIFICACIÓN DE LOS RESPONSABLES DE DATOS PERSONALES
6. TRATAMIENTO Y FINALIDADES A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES
7. TIPOS DE INFORMACIÓN
8. PRINCIPIOS
9. FUNCIONES Y OBLIGACIONES
10. PROCEDIMIENTOS
11. DERECHOS DE LOS TITULARES
12. DELEGADO DE PROTECCIÓN DE DATOS PARA TRAMITAR LAS SOLICITUDES DE LOS TITULARES
13. DATOS PERSONALES DE PERSONAS FALLECIDAS
14. PROCESOS PARA EJERCER DERECHOS DE TITULARES SOBRE SUS DATOS PERSONALES
15. AUTORIZACIÓN
16. ENCARGADOS DEL TRATAMIENTO
17. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
18. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
19. SEGURIDAD EN LOS PROVEEDORES
20. INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
21. ALMACENAJE DE INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
22. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO CONFIDENCIAL
23. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO COMERCIAL SENSIBLE
24. MIEMBROS DE LA COMPAÑÍA, INFORMACIÓN CATALOGADA COMO CONFIDENCIAL Y COMERCIAL SENSIBLE
25. TERCEROS, INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
26. CONTROL Y EVALUACIÓN
27. TRATAMIENTO DE DATOS SENSIBLES
28. COOKIES
29. LEGISLACIÓN APLICABLE
30. VIGENCIA
1. GENERALES
1.1. AEKIA S.A. con la presente Política de Datos Personales y su red de concesionarios bajo la marca KIA en Ecuador que mantengan políticas independientes, establecen y comparten la red digital https://www.kia.com/ec/shopping-tools/find-a-dealer.html
1.2. AEKIA S.A. es una empresa comprometida con los derechos sobre los datos personales de las personas naturales, reconocidos en el artículo 66 numeral 19 y artículo 92 de la Constitución de la República del Ecuador, en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) y la demás normativa aplicable. Por lo anterior, pone a disposición de clientes y colaboradores su Política de Protección de Datos Personales.
1.3. Al ingresar y utilizar la página de internet https://www.kia.com/ec/main.html en la sección correspondiente a “privacidad & términos y condiciones”, en adelante denominada como “la página de internet”, propiedad de AEKIA S.A., usted declara que está entendiendo y aceptando los términos y las condiciones contenidos en este aviso y declara y otorga expresamente su aceptación y consentimiento libre, específico informado e inequívoco, utilizando para tal efecto medios electrónicos. Esta política podrá ser actualizada a gusto de AEKIA S.A. sin aviso previo.
1.4. En el caso de que el titular no acepte en forma absoluta y completa los términos y condiciones de este aviso, deberá abstenerse de compartir cualquier tipo de información a AEKIA S.A. por cualquier medio incluyendo su página de internet.
1.5. Para el caso que el titular continúe en el uso de la página de internet de AEKIA S.A., sea en forma total o parcial, dicha acción se considerará como su absoluta y expresa aceptación y consentimiento a los términos y condiciones aquí estipulados.
1.6. La sola utilización de la página de internet de AEKIA S.A le otorga al público la calidad de titular (en adelante referido como el "titular" o los "titulares") e implica la aceptación y consentimiento, plenos e incondicionales del titular, de todas y cada una de las condiciones generales y particulares incluidas en la versión de esta política publicada por AEKIA S.A.
1.7. AEKIA S.A. y el titular declaran que, al no existir, error, dolo, mala fe o cualquier otro vicio de la voluntad que pudiera anular la validez del presente instrumento, acuerdan en sujetarse al tenor de lo estipulado en los siguientes artículos:
2. DEFINICIONES
A lo largo del desarrollo del presente instrumento, aquellos términos que se encuentren con mayúscula en su primera letra harán referencia a los siguientes significados:
2.1. Autorización: consentimiento previo, expreso, informado y revocable del Titular para llevar a cabo Tratamiento de Datos Personales.
2.2. Aviso de Privacidad: comunicación generada por el Responsable o Encargado dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se informe de la existencia de la Políticas de Tratamiento de Datos que se aplicarán, la forma en la que se puede acceder a esta, y las finalidades que se pretende dar a los Datos Personales.
2.3. Base de Datos: conjunto organizado de Datos Personales que son objeto de Tratamiento.
2.4. Clientes: persona natural o jurídica con las cuales AEKIA S.A mantiene una relación comercial directa.
2.5. Confidencialidad: Garantía otorgada por el Responsable o Encargado, de que los Datos Personales serán protegidos y no serán divulgados de conformidad a lo establecido en la LOPDP.
2.6. Cookies: información pasiva de los Titulares que se ha recopilado a través los distintos canales tecnológicos, administrados AEKIA S.A.
2.7. Consentimiento tácito: Se entenderá tácito el consentimiento de los titulares cuando, luego de haber puesto en su conocimiento el Aviso de Privacidad, no manifieste su oposición.
2.8. Dato Personal: cualquier información que identifica o hace identificable a una persona natural, de manera directa o indirecta.
2.9. Datos Sensibles: Datos relativos a etnia, identidad de género, identidad cultura, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a la discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales de sus Titulares.
2.10. Delegado de protección de datos: persona natural que sirve como vínculo de comunicación entre los Titulares, el Responsable o Encargado y la Autoridad de Protección de Datos Personales.
2.11. Encargado del tratamiento: persona natural o jurídica, que solo o de manera conjunta con otros trate Datos Personales a nombre y por cuenta de un Responsable de Tratamiento de Datos Personales, garantizando el cumplimiento a cabalidad de las exigencias de la LOPDP.
2.12. Finalidades Primarias: Aquellas finalidades para las cuales se solicitan principalmente los Datos Personales y por las que se da origen a la relación entre AEKIA S.A y el Titular.
2.13. Finalidades Secundarias: Aquellas finalidades que no son imprescindibles para la relación entre AEKIA S.A y el Titular, pero que son análogas o compatibles directamente con las Finalidades Primarias.
2.14. Responsable del Tratamiento: persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales.
2.15. Reclamo: solicitud del Titular de los Datos Personales o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización.
2.16. Titular: persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de un Responsable o Encargado.
2.17. Transferencia: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier otra forma de revelación de Datos Personales realizada por una persona distinta al Titular, Responsable o Encargado del Tratamiento de Datos Personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados.
2.18. Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio ecuatoriano cuando tenga por objeto la realización de un Tratamiento por el Encargado a cuenta del Responsable.
2.19. Tratamiento: cualquier operación o conjunto de operaciones sobre Datos personales de los Titulares.
2.20. Tercero: La persona natural o jurídica, nacional o extranjera, distinta del Titular, Responsable, Encargado y Delegado de protección de datos.
3. OBJETO DE LA POLÍTICA
3.1. La Política de Protección y Tratamiento de Datos Personales (en adelante la “Política”) aplica a todos los datos personales, objeto del tratamiento, a cargo de AEKIA S.A como Responsable, al Encargado que llegare a nombrar, sus compañías relacionadas y todos los sujetos involucrados en su tratamiento, manejo de bases de datos y archivos físicos o digitales, de acuerdo al consentimiento expreso, voluntario, inequívoco, informado y específico que han otorgado debidamente sus titulares para su tratamiento legítimo y lícito.
3.2. Por esto, AEKIA S.A. aclara que la información confidencial, comercial, y estratégica es uno de sus activos más importantes, y por ende, esta información cuenta con especial protección, pues es de vital importancia garantizar la confidencialidad y seguridad de estas bases de datos, tanto por el bienestar de los titulares, como por normativa corporativa vinculante.
4. ÁMBITO DE APLICACIÓN
Esta Política se aplica a todos los miembros de la compañía, a terceros que presten sus servicios, independientemente de su posición jerárquica dentro de AEKIA S.A. Por esto, AEKIA S.A. exige que sus miembros se encuentren suficientemente capacitados para asegurarse de que la presente política sea cumplida, tanto a la interna como por terceros en pro de la compañía.
Nuestra Política garantiza el cumplimiento con la legislación vigente en materia de protección de datos personales y de las normativas que, a futuro, puedan regularla o modificarla.
5. IDENTIFICACIÓN DE LOS RESPONSABLES DE DATOS PERSONALES
El Responsable de la obtención y Tratamiento de los Datos Personales es: AEKIA S.A. Quien se compromete a respetar lo establecido en la presente Política, el domicilio que establece AEKIA S.A. para efectos de la presente política: Av. Galo Plaza Lasso N73-40 y Sabanilla.
Correo electrónico: protecciondedatos@kia.com.ec
6. TRATAMIENTO Y FINALIDADES A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES
AEKIA S.A. acepta y reconoce que podrá tratar los Datos Personales del TITULAR, directamente y/o a través de Encargados, de conformidad con el tipo de relación que tiene con el TITULAR, para las siguientes Finalidades Primarias:
6.1. El Titular –Candidato:
a) Ponerse en contacto con el TITULAR-Candidato, por cualquier medio, a efecto de dar seguimiento y evaluar la experiencia y estudios del TITULAR-Candidato, para conocer la viabilidad de ser seleccionado y las posibilidades de éxito en el puesto que pretende desempeñar.
b) Conocer la experiencia laboral del TITULAR-Candidato así como sus competencias para el puesto que se pretende cubrir.
c) Crear un expediente del TITULAR-Candidato que será resguardado en las oficinas de AEKIA S.A., en formato físico y electrónico, por el plazo de 1-un año desde que el mismo es entregado.
d) Realizar investigación y estudios socioeconómicos para verificar la información proporcionada por el TITULAR-Candidato.
e) Para realizar los trámites de selección y administración de personal en las instituciones gubernamentales que se requiera.
f) Para contactar a las personas que el TITULAR-Candidato haya indicado como referencias personales y/o laborales.
g) Para tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Candidato, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto que está intentando cubrir.
6.2. El Titular – Empleado:
a) Realizar un expediente físico y/o digital del TITULAR-Empleado que será resguardado en el domicilio que establezca AEKIA S.A. durante todo el plazo de la vigencia de la relación laboral y por 15-quince años posteriores a finalizada la misma.
b) Realizar los trámites necesarios para obtener la cuenta bancaria, para el depósito del salario y demás prestaciones generadas a favor del TITULAR- Empleado.
c) Llevar a cabo el control de asistencias y horarios de entrada y salida del TITULAR- Empleado al lugar de trabajo en AEKIA S.A.
d) Para asignar al TITULAR- Empleado las herramientas y recursos de trabajo necesarios para el desarrollo de las funciones encomendadas.
e) Realizar los trámites necesarios de registro, modificaciones y eliminación ante las instituciones gubernamentales que se requiera.
f) Realizar los pagos correspondientes a los beneficiarios de pensiones alimenticias, en caso de que sea requerido por autoridad judicial.
g) Tramitar el seguro de vida y beneficios propios de la empresa.
h) Para tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Empleado, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto que está intentando cubrir.
6.3. El Titular – Cliente y/o Prospecto de Cliente (conjuntamente denominados “Cliente”):
a) Contactarlo vía telefónica, por correo electrónico, por redes sociales o cualquier otra plataforma de mensajería electrónica, para atender y dar seguimiento a las solicitudes de productos y/o servicios ofrecidos por AEKIA S.A.
b) Para brindar al TITULAR-Cliente los productos y/o servicios que AEKIA S.A. comercializa, conforme a las solicitudes formuladas a través de cualquier medio, para que el TITULAR-Cliente pueda beneficiarse de ellos.
c) Contactar al TITULAR-Cliente por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los productos y/o servicios proporcionados por AEKIA S.A., así como quejas o comentarios sobre los mismos.
d) Registrar y actualizar los datos en el sistema de administración empresarial interno, para el acceso a los Datos Personales por las personas autorizadas para ello.
e) Coordinar juntas con el TITULAR-Cliente mediante: vía telefónica, por correo electrónico o físicamente.
f) Generar un registro en la base de datos de Clientes y/o prospectos de Clientes, que será conservado por el tiempo que duren las relaciones comerciales y hasta 15-quince años posteriores a finalizadas las mismas.
g) Realizar y almacenar un expediente físico y/o electrónico del TITULAR-Cliente durante el tiempo que dure la relación comercial y hasta por 15-quince años posteriores a la terminación de la relación comercial.
h) Realizar contacto con el TITULAR-Cliente para llevar a cabo la gestión y cobranza de adeudos; en su caso, contactar a las personas que el TITULAR- Cliente haya autorizado como contactos de pago y/o emergencia.
i) Emisión de facturación y notas de crédito derivadas de la comercialización de los productos y/o servicios ofrecidos por AEKIA S.A. Dichas facturas, en formato físico y/o electrónico y las notas de crédito, serán conservadas por AEKIA S.A. durante el plazo de vigencia de las relaciones comerciales y por 15-quince años posteriores a finalizadas las mismas.
j) En caso de que el TITULAR- Cliente, se encuentre fuera de la ciudad en la que AEKIA S.A. tiene domicilio o cuente con locales, podrá realizar los trámites necesarios para el envío de productos que comercializa AEKIA S.A.
k) Realizar los trámites necesarios para otorgar líneas de crédito, incluyendo verificaciones en el buró de crédito y demás plataformas financieras que permitan constatar el origen de los fondos con los que adquieren los productos y servicios que ofrece AEKIA S.A.
l) Realizar campañas de marketing de acuerdo con los datos recabados en las bases de datos de AEKIA S.A., previa autorización del TITULAR-cliente, mediante aplicaciones propias de AEKIA S.A., redes sociales y demás medios electrónicos que AEKIA S.A. considere adecuados.
6.4. El Titular – Proveedor, Prospecto de Proveedor y/o Prestador de Servicios (conjuntamente denominados “Proveedor”):
a) Contactarlo vía telefónica, por correo electrónico o por cualquier otro medio, para solicitar o dar seguimiento a las solicitudes de información, de servicios y/o productos que requiere AEKIA S.A.
b) Dar de alta el perfil del Proveedor en el sistema de administración interna para el acceso por parte del personal autorizado para ello, que serán conservados durante el tiempo que dure la relación comercial con el TITULAR-Proveedor y por 15-quince años posteriores a finalizada la misma.
c) Contactar al TITULAR-Proveedor por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los servicios que requiere AEKIA S.A.
d) Conservar por un periodo de 15-quince años desde que son generadas, las facturas y notas de crédito, en formato físico y/o electrónico, derivadas de los productos y/o servicios que requiere AEKIA S.A.
e) Conservar por un periodo de 15- quince años los contratos que la empresa celebra con el TITULAR-Proveedor tanto en formato físico como electrónico, una vez que los mismos hayan finalizado.
f) Realizar transferencias bancarias con motivo de las solicitudes de productos y/o servicios que realice AEKIA S.A.
g) Llevar un expediente físico y/o electrónico del TITULAR-Proveedor durante el tiempo que dure la relación comercial y por 15-quince años posteriores a su terminación por cualquier causa.
h) Registrarlos en su sistema contable y en el sistema de control de facturación para el acceso a los Datos Personales por las personas autorizadas para ello.
6.5. El Titular – Visitante a las oficinas físicas de AEKIA S.A. o su red de concesionarios bajo la marca KIA:
a) Almacenar en diferentes bases de datos la información de los visitantes al domicilio de AEKIA S.A., con la Finalidad de mantener el control de las entradas y salidas de quienes visitan sus instalaciones, lo que forma parte de las medidas de seguridad adoptadas al interior de esta. Las imágenes obtenidas a través de los servicios de videovigilancia serán conservadas por un plazo de entre 30-treinta y 45-cuarenta y cinco días desde que las mismas fueron captadas. Los demás Datos Personales recolectados serán conservados por el plazo de 1-un año desde que los mismos son obtenidos.
6.6. El TITULAR–Usuario de LA PÁGINA DE INTERNET de AEKIA S.A.:
a) Contactar al TITULAR-Usuario de LA PÁGINA DE INTERNET de AEKIA S.A., vía correo electrónico, vía telefónica, por redes sociales o por cualquier otro medio, para atender y dar seguimiento a sus comentarios o solicitudes de servicios y/o productos.
b) Para acceder a las redes sociales en las que participa AEKIA S.A.
c) Para enviar información y promociones, previa solicitud que haya realizado el TITULAR-Usuario de LA PÁGINA DE INTERNET de AEKIA S.A. a través del formulario disponible en LA PÁGINA DE INTERNET de AEKIA S.A., bajo la pestaña “Contáctanos”.
d) Almacenar en diferentes bases de datos, en formato físico o electrónico, la información de los usuarios de LA PÁGINA DE INTERNET de AEKIA S.A.; dichos registros serán almacenados por un término de 1-un año contado a partir de su obtención, siempre que no se concreten las operaciones comerciales con AEKIA S.A.
7. TIPOS DE INFORMACIÓN
AEKIA S.A. clasificará la información en función del soporte en el que está siendo utilizado, de tal manera que pueda mantener procesos de mejora continua sobre esta:
a) Soportes lógicos: información que esté siendo utilizada mediante medios ofimáticos, correo electrónico o sistemas de información desarrollados a medida o adquiridos a un tercero.
b) Soportes físicos: información que esté en papel, soportes magnéticos como USBs, DVDs, etcétera.
7.1. Niveles de clasificación
AEKIA S.A. catalogará la información en función de su sensibilidad en cinco niveles, véase la definición precisa en el Anexo I “Niveles de clasificación”:
• Uso público
• Difusión limitada
• Información confidencial
• Información reservada
• Información secreta
7.2. Etiquetado de la información
AEKIA S.A. etiquetará la información recopilada, mediante métodos manuales o automatizados (dependiendo de su complejidad y disponibilidad) para facilitar el procesamiento adecuado de las medidas de seguridad que apliquen en cada caso.
Se etiquetarán los documentos o materiales, así como los anexos, copias, traducciones o extractos de estos, según los niveles de clasificación de la información definidos en esta sección, exceptuando la información considerada de “Uso público”.
• Se deberá definir un proceso o procedimiento para el etiquetado de la información de acuerdo con los siguientes requisitos:
• Asegurar que el etiquetado de la información refleja el esquema de clasificación de la información adoptado.
• Asegurar que las etiquetas sean fácilmente reconocibles entre todos los empleados.
• Orientar a los empleados sobre dónde y cómo se colocarán o utilizarán las etiquetas, en función del proceso de acceso a la información o a los activos que la soportan.
• Indicar las excepciones en los que se permite omitir el etiquetado, sin que ello suponga una omisión del deber de clasificar la información.
AEKIA S.A. prestará especial atención y tratará con cuidado máximo el etiquetado de activos físicos que contengan información reservada o secreta, con la finalidad de evitar su substracción; esto debido a la fácil identificación luego de su etiquetado.
AEKIA S.A. establecerá las medidas técnicas, si fueran necesarias, y viables de etiquetado automático de la información soportada en medios digitales.
AEKIA S.A. asegurará que todos sus empleados se encuentren capacitados en el etiquetado de la información. De igual forma definirá específicamente los cargos de aquellos colaboradores con acceso a información de nivel reservada o secreta.
8. PRINCIPIOS
El Tratamiento de Datos Personales efectuado por AEKIA S.A. se regirá por los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación, seguridad, responsabilidad proactiva y demostrada, aplicación favorable al Titular, independencia del control. Así mismo, AEKIA S.A. podrá establecer a futuro, normativa corporativa vinculante en la materia de Datos Personales, según lo establecido en la LOPDP. Sin perjuicio de esto, AEKIA S.A. se compromete a mantener siempre procesos de mejora continua en la materia.
Estos principios serán aplicados de manera taxativa en todas las formas de Tratamiento de Datos.
9. FUNCIONES Y OBLIGACIONES
AEKIA S.A. tiene presente que los Datos Personales son de estricta propiedad de los Titulares a los que se estos se refieren y solamente estos podrán decidir sobre los mismos. AEKIA S.A. se comprometen a hacer
uso de los Datos Personales recolectados única y exclusivamente para las finalidades que se han establecido en el presente instrumento.
9.1. Pruebas con datos reales
Cualquier tipo de prueba anterior a la ejecución modificación de los sistemas de seguridad o tratamiento de la información que traten bases de datos de carácter personal deberán comunicarse al Delegado de Protección de Datos de AEKIA S.A., y este, en cumplimiento estricto con la Ley, deberá aprobar o rechazar el proceso.
9.2. Responsable de la implementación y observancia de la política de protección de datos personales
AEKIA S.A. nombrará un Delegado de Protección de Datos, quien estará a cargo del desarrollo, implementación, capacitación y observancia de esta Política. Para cumplir con esto, todos los funcionarios que traten Datos Personales dentro de las diferentes áreas de AEKIA S.A., y sus compañías relacionadas, están obligados a reportar cualquier incidente con estas Bases de Datos al respectivo Delegado de Protección de Datos y a dar traslado, de manera inmediata, de todas las quejas, reclamos o peticiones que reciban a futuro por parte de Titulares de Datos Personales. El Delegado de Protección de Datos ha sido designado por AEKIA S.A. como responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos reconocidos en la LOPDP.
9.3. Medidas de control
A través del buen desempeño de aquellas funciones concedidas por parte de AEKIA S.A., el Delegado de Protección de Datos, deberá prestar su apoyo durante las auditorías internas para comprobar el cumplimiento de la presente política en contraste con la LOPDP, en todos sus niveles. De igual forma, será el encargado de determinar el alcance de nuevos procesos que se alineen con las finalidades primarias y secundarias establecidas en la presente.
10. PROCEDIMIENTOS
AEKIA S.A. ha establecido una serie de procedimientos que determinan las normas a seguir por los usuarios en el tratamiento de aquellos datos de carácter personal.
Los colaboradores de AEKIA S.A. han aceptado y conocen tanto sus funciones como sus obligaciones en materia de Protección de Datos, y es por esto por lo que, para facilitar y garantizar el buen cumplimiento de la LOPDP, se han establecido los presentes procedimientos, mismos que serán aprobados o rechazados por el Delegado de Protección de Datos de AEKIA S.A.
Es necesario establecer que no todos los procedimientos serán aplicables a todos los usuarios, pues, únicamente podrán activarlos cuando se justifique en base a lo dispuesto en la propia LOPDP.
11. DERECHOS DE LOS TITULARES
Los Titulares que hayan entregado datos personales a AEKIA S.A., mismos que sean objeto de Tratamiento por, tienen la facultad de ejercer en cualquier momento los siguientes derechos:
11.1. Ser informado sobre cuales Datos Personales, AEKIA S.A. se encuentra tratando. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, o eliminados cuando su solicitud cumpla con los requerimientos de la LOPDP.
11.2. Solicitar a AEKIA S.A., prueba de la autorización otorgada para el tratamiento de sus datos personales.
11.3. Ser informado por AEKIA S.A, previa solicitud, respecto del uso actual que estos les han dado a sus datos personales.
11.4. Solicitar a AEKIA S.A., de manera formal la supresión de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre AEKIA S.A. y el Titular o sus compañías relacionadas, en virtud de la cual este último entrego sus datos personales.
11.5. Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento
12. DELEGADO DE PROTECCIÓN DE DATOS PARA TRAMITAR LAS SOLICITUDES DE LOS TITULARES.
En caso de que el Titular desee revocar su consentimiento, así como Acceder, Rectificar, Cancelar u Oponerse al Tratamiento de los Datos Personales que ha proporcionado, lo deberá hacer a través de la persona designada por AEKIA como Delegado de Protección de Datos, para lo cual deberá comunicarse mediante el correo electrónico: protecciondedatos@kia.com.ec
13. DATOS PERSONALES DE PERSONAS FALLECIDAS:
Sin perjuicio de lo establecido en el artículo 2 literal b de la Ley Orgánica de Protección de Datos Personales.
Los titulares de derechos sucesorios de las personas fallecidas, podrán dirigirse al responsable del tratamiento de datos personales con el objeto de solicitar el acceso, rectificación y actualización o eliminación de los datos personales del causante, siempre que el titular de los datos no haya, en vida, indicado otra utilización o destino para sus datos.
14. PROCESOS PARA EJERCER DERECHOS DE TITULARES SOBRE SUS DATOS PERSONALES:
14.1. Medios para revocar el consentimiento:
El Titular de los Datos Personales podrá revocar el consentimiento que está otorga en cualquier momento.
Dicha revocatoria del consentimiento se deberá de realizar observando el siguiente procedimiento:
a) Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes.
b) Enviar una solicitud o mensaje de datos al correo electrónico antes precisado, en el que señale:
• El nombre completo del TITULAR, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
• El motivo justificado de su solicitud;
• Los argumentos que sustenten su solicitud o petición;
• Documento oficial que acredite su identidad; y
• Fecha a partir de la cual, se hace efectiva la revocatoria de su consentimiento.
c) AEKIA S.A. notificará al TITULAR, en un plazo máximo de 15-veinte días término, contados a partir de la fecha en que se recibió la solicitud sobre la revocatoria del consentimiento, la resolución adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15-quince días subsiguientes a la fecha en que se comunica la respuesta, mediante un mensaje que contenga que se han ejecutado de todos los actos tendientes a no tratar los Datos Personales del TITULAR para la o las finalidades requeridas.
14.2. Medios para ejercer los Derechos de Acceso, Rectificación, Cancelación y Oposición:
En caso de que el TITULAR desee Acceder, Rectificar, Cancelar u Oponerse a los Datos Personales que ha proporcionado a AEKIA S.A., el TITULAR deberá seguir el siguiente procedimiento:
a) Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes señalando lo siguiente:
• El nombre completo del TITULAR, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
• El motivo de su solicitud;
• Los argumentos que sustenten su solicitud o petición;
• Documento oficial que acredite su identidad;
• Descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los Derechos de Acceso, Rectificación, Cancelación u Oposición, y cualquier otro elemento o documento que facilite la localización de los Datos Personales.
• Tratándose de solicitudes de rectificación de Datos Personales, el TITULAR deberá indicar, además de lo señalado, las modificaciones a realizarse y aportar la documentación que sustente su petición.
• Para que sea procedente cualquier solicitud, el TITULAR deberá seguir y cumplir los lineamientos específicos que señala la Ley Orgánica de Protección de Datos Personales ecuatoriana.
15. AUTORIZACIÓN
Previo a recibir por cualquier medio Datos Personales es obligatorio contar con el consentimiento libre, expreso, específico, informado, inequívoco y revocable a favor de AEKIA S.A. para los fines lícitos y legítimos específicamente determinados en la presente Política.
Esta declaración de los Titulares se obtendrá a través de diferentes mecanismos ejecutados por AEKIA S.A., por ejemplo:
• Mediante cualquier documento escrito, el mismo que deberá contar con una Autorización para el Tratamiento de Datos Personales a favor de AEKIA S.A.
• De manera oral y expresa, a través de cualquier vía telefónica que se grabe por parte de AEKIA S.A.
• A través de cualquier medio tecnológico gracias al cual se deje constancia expresa de la voluntad de los Titulares a favor de AEKIA S.A.
16. ENCARGADOS DEL TRATAMIENTO
AEKIA S.A. mantiene procedimientos internos de contratación que regulan, garantizan y establecen aquellas medidas concretas e idóneas a tomar respecto de la contratación de los servicios de proveedores a quienes se les brinde acceso a datos, a través de la figura de encargados de tratamiento. De igual manera, pueden existir proveedores que, sin ser encargados de tratamiento, podrán acceder a datos personales en responsabilidad de AEKIA S.A. La prestación de estos servicios se regulará en los correspondientes contratos de tratamiento de datos o incluyendo clausulas ad hoc en el contrato principal del servicio.
17. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
AEKIA S.A., mantienen una importante presencia internacional, motivo por el cual, será imperativo realizar transferencias internacionales de datos personales de manera frecuente. En razón de esto, AEKIA S.A., velará por que todo tratamiento que requiera de una transferencia internacional de datos personales sea realizado al tenor de lo establecido en la LOPDP vigente y sus normativas complementarias.
18. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
En seguimiento a los principios y normas incluidos en esta Política, AEKIA S.A. mantendrá un desarrollo continuo de procedimientos internos, o cualquier otro documento de apoyo interno, a través de quien requiera, mismos que permitirán la implementación de la normativa ecuatoriana vigente, aplicando taxativamente un sistema de gestión de protección de datos interno. Estos procedimientos, documentos y demás instrumentos, serán de carácter vinculante para todos los miembros de AEKIA S.A.
19. SEGURIDAD EN LOS PROVEEDORES
AEKIA S.A. mantendrá especial cuidado y atención al evaluar la criticidad y posibles riesgos de aquellos servicios susceptibles a subcontratación, en tal manera que se puedan identificar aquellos que sean relevantes desde el punto de vista de la seguridad de la información y Datos Personales, sea esto por su sensibilidad o naturaleza, siempre en dependencia con la continuidad de negocio.
En aquellos servicios subcontratados se deberán observar y cuidar: procesos de selección, requerimientos contractuales como la terminación contractual, la monitorización de los niveles de servicio, la devolución de datos y las medidas de seguridad implantadas por dicho proveedor, que deberán ser, al menos, equivalentes a las que se establecen en esta normativa.
20. INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
AEKIA S.A. definen “información confidencial” como aquella relativa a la compañía o cualquiera de los miembros de la organización que, en caso de ser divulgada, causaría daños a la situación financiera, a la planificación estratégica o a la reputación de esta, así como a la privacidad de sus miembros. La información confidencial será siempre de exclusiva propiedad de AEKIA S.A.
Por regla general, toda la información generada en el desarrollo de la actividad empresarial de AEKIA S.A. por sus miembros es de carácter confidencial, incluyendo aquella información divulgada a sus propios miembros en razón del desarrollo de su labor profesional y generalmente no conocida fuera de la misma, o protegida por las leyes.
En todo caso, la siguiente información será siempre de carácter confidencial:
• La estrategia general de AEKIA S.A.
• Know-how.
• Información sobre los miembros de la compañía.
• Información no pública sobre el organigrama, estructura accionarial, finanzas, auditoría, seguros o procedimientos judiciales en curso o finalizados en los que haya sido parte la organización.
• Licitaciones públicas o privadas en fase de oferta.
• Información sobre clientes de la compañía.
• Aquella información que se haya etiquetado de sensible por la administración de la compañía.
AEKIA S.A. considera “información comercial sensible” la información que una empresa normalmente no compartiría con un tercero ajeno a esta y, en particular, información que permitiría al destinatario conocer o anticipar la conducta de la compañía en el mercado. Por disposición legal, los datos recientes tienen un carácter más sensible que los datos históricos.
Entre algunos de los datos que AEKIA S.A. considerarán sensibles desde la perspectiva de Defensa de la Competencia caben destacar:
• Precios actuales o futuros, incluidos descuentos, rebajas y promociones;
• Cifras de ventas, datos de coste o márgenes;
• Cuotas de mercado, datos sobre capacidad y sistemas de producción;
• Identidad de clientes o proveedores (reales o potenciales);
• Información sobre tecnologías de fabricación, derechos de propiedad intelectual o industrial o conocimientos técnicos;
• Estrategias comerciales futuras, incluida la intención de concurrir o no a una licitación o de presentar ofertas en relación con un contrato determinado;
• Estrategias, presupuestos, planes o políticas de negocio o de marketing;
• Planes de expansión o contratación de negocio, o planes de acceso a nuevos mercados o de retirada de un mercado en el que AEKIA S.A. o sus competidores operan actualmente;
• Previsiones de ofertas futuras, condiciones de demanda o suministro o indicadores financieros;
21. ALMACENAJE DE INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
La información confidencial e información comercial sensible será tanto física como electrónica. AEKIA S.A. tendrá que determinar, además, el lugar específico de almacenaje de la información confidencial e información comercial sensible, además de las medidas de seguridad que impidan que accedan a la misma personas u organizaciones no autorizadas.
Esta deliberadamente prohibido el archivo de esta información confidencial e información comercial sensible en dispositivos particulares de los miembros de AEKIA S.A., ni en ningún otro medio que no esté expresamente autorizado por la compañía (por ejemplo, Dropbox, redes sociales o correos particulares, entre otros)
22. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO CONFIDENCIAL
Aquella información etiquetada y clasificada como confidencial podrá ser divulgada en las siguientes circunstancias y siempre respetando el principio de need to know (Quién deba conocerlo): (i) cuando se estén negociando propuestas comerciales con clientes, sujeto a la aprobación del Responsable del área correspondiente; (ii) cuando dicha información sea requerida por determinados miembros de la compañía para llevar a cabo un determinado trabajo; (iii) cuando sea requerida justificadamente para profesionales externos a la organización que necesiten aquella información (i.e. auditores, abogados, consultores, etc.); (iv) cuando se haya de comunicar cierta información a socios de negocio de la compañía o de compañías relacionadas; (v) cuando sea requerida por alguna autoridad judicial o administrativa; y (vi) en todos aquellos supuestos en los que sea necesario para el desarrollo ordinario de cualquier actividad de AEKIA S.A.
Para que se proceda con la divulgación de información confidencial de la compañía de conformidad con lo dispuesto en el párrafo anterior, el miembro que efectúe tal divulgación se asegurará de cumplir con lo siguiente:
• Transmitir la información confidencial a su receptor a través de medios que permitan asegurar el mantenimiento de la confidencialidad.
• Informar al destinatario de la información sobre el carácter estrictamente confidencial de la misma y de sus obligaciones al respecto, según lo establecido en el apartado 16 (“Miembros de la compañía, información confidencial e información comercial sensible”).
23. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO COMERCIAL SENSIBLE
La norma vigente y vinculante en materia de Defensa de la Competencia prohíbe el intercambio de información comercial sensible entre competidores. Dicha prohibición rige para todos los contextos en los que pueda producirse el intercambio de información comercial sensible: asociaciones sectoriales, constitución de una empresa en participación junto con una empresa competidora, subcontratación en licitaciones públicas, negociación de operaciones de concentración o colaboración para la elaboración de estudios de mercado u otros proyectos de interés en el sector.
En estos casos, el intercambio de información se considera contrario a la normativa en la medida en que la información intercambiada vaya más allá de lo necesario para realizar con éxito la colaboración o el proyecto de que se trata, aunque no se llegue a hacer un uso efectivo de la información intercambiada.
Por esto, se exige a los miembros de AEKIA S.A. que, en caso de dudas sobre el carácter permitido o no del intercambio de información, consulten con el Delegado De Protección de Datos, previo a ejecutarlo.
En el supuesto no consentido que un competidor envíe o sugiera intercambiar información sensible, debe manifestarse clara y expresamente la negativa a recibir o intercambiar dicha información y comunicar el incidente a su superior jerárquico y al Delegado de Protección de Datos. En caso de recibir información de este tipo (por ejemplo, por correo electrónico o durante una reunión), el empleado debe ponerse en contacto con el Delegado de Protección de Datos, que podrá ayudarle a decidir el mejor modo de actuación legal, organizacional y de contingencia.
Cualquier información comercial intercambiada con terceros deberá recibir el mismo tratamiento que la información confidencial según lo establecido en los apartados 21 (“Divulgación de información confidencial”) y 24 (“Terceros, información confidencial e información comercial sensible”).
24. MIEMBROS DE LA COMPAÑÍA, INFORMACIÓN CATALOGADA COMO CONFIDENCIAL Y COMERCIAL SENSIBLE
Todos los miembros de AEKIA S.A. tienen el deber de no hacer uso incorrecto y no divulgar información confidencial e información comercial sensible de esta. Obligación que se encuentra taxativamente estipulada dentro de los contratos de trabajo suscritos.
A lo largo del curso de su empleo, los miembros de AEKIA S.A. deben hacer uso de la información confidencial e información comercial sensible con absoluta reserva y utilizarla únicamente para el desarrollo de su labor profesional encomendada, siempre bajo el cumplimiento con el presente instrumento.
Si un colaborador de AEKIA S.A., tiene alguna duda o inquietud al respecto de la reserva en el uso o divulgación de información confidencial, deberá consultar con su superior jerárquico quien a su vez consultará con el delegado de protección de datos personales.
Todos los miembros de AEKIA S.A., están obligados a reportar cualquier violación de esta Política, y lo harán a través de su jerárquico superior.
25. TERCEROS, INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
AEKIA S.A., mantiene medidas necesarias que aseguran que, terceros con quienes mantienen alguna clase de relación comercial o profesional, también estén obligados a mantener confidencialidad de aquellos documentos recibidos en la relación con las actividades de la compañía.
AEKIA S.A. asegura que sus miembros, previo a entregar cualquier tipo de información confidencial e información comercial sensible, se han cerciorado de que los destinatarios de esta han asumido su obligación de confidencialidad. Dicha obligación de confidencialidad se recogerá en el correspondiente acuerdo de confidencialidad que deberá ser preparado y revisado por el jefe del área correspondiente.
26. CONTROL Y EVALUACIÓN
AEKIA S.A. mantendrá un sistema de gestión de protección de datos, el cual se controlará y se evaluará de forma periódica. Para esto, se podrán realizar auditorías sobre el cumplimiento tanto con la presente Política como con toda la normativa vigente sobre la materia en general, a través de la dirección y supervisión del Delegado de Protección de Datos de AEKIA S.A.
De igual forma, Auditoría Interna, bajo el cumplimiento de sus funciones y en observancia de su planificación anual de revisión sobre AEKIA S.A., incluirá un apartado específico en materia de protección de datos con el fin de controlar el cumplimiento de la normativa a aplicable.
Los resultados obtenidos de las diferentes auditorías sean a través de Auditoría Interna, o a través del Delegado de Protección de Datos Personales, deberán ser comunicados directamente a la Gerencia General de AEKIA S.A., con la finalidad de que se tomen acciones en particular.
27. TRATAMIENTO DE DATOS SENSIBLES
AEKIA S.A., garantiza que Trataran Datos Sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, AEKIA S.A. implementarán medidas administrativas, técnicas y jurídicas contenidas en su normativa interna, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.
28. COOKIES
Cuando Titulares utilizan los servicios contenidos dentro de los sitios web de AEKIA S.A., éstas podrán recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales
como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas en particular no se recolectan directamente Datos Personales de los Titulares.
De igual forma, AEKIA S.A. recopila información acerca de las páginas que los Titulares visitan con mayor frecuencia en sus sitios web a efectos de conocer sus hábitos de navegación. Sin embargo, el Titular que ingrese a los sitios web de AEKIA S.A., tendrá la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones presentadas en su navegador de internet.
29. LEGISLACIÓN APLICABLE
Nuestra política de Protección de Datos Personales se rige por lo dispuesto en la LOPDP vigente sobre protección de los Datos Personales, así como a lo que se refiere el Artículo 66 de la Constitución de la República del Ecuador, y demás normas correspondientes que se puedan emitir a futuro.
30. VIGENCIA
Este instrumento se encuentra en vigencia desde el 26 de mayo del 2023.
Contenido
1. GENERALES
2. DEFINICIONES
3. OBJETO DE LA POLÍTICA
4. ÁMBITO DE APLICACIÓN
5. IDENTIFICACIÓN DE LOS RESPONSABLES DE DATOS PERSONALES
6. TRATAMIENTO Y FINALIDADES A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES
7. TIPOS DE INFORMACIÓN
8. PRINCIPIOS
9. FUNCIONES Y OBLIGACIONES
10. PROCEDIMIENTOS
11. DERECHOS DE LOS TITULARES
12. DELEGADO DE PROTECCIÓN DE DATOS PARA TRAMITAR LAS SOLICITUDES DE LOS TITULARES
13. DATOS PERSONALES DE PERSONAS FALLECIDAS
14. PROCESOS PARA EJERCER DERECHOS DE TITULARES SOBRE SUS DATOS PERSONALES
15. AUTORIZACIÓN
16. ENCARGADOS DEL TRATAMIENTO
17. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
18. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
19. SEGURIDAD EN LOS PROVEEDORES
20. INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
21. ALMACENAJE DE INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
22. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO CONFIDENCIAL
23. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO COMERCIAL SENSIBLE
24. MIEMBROS DE LA COMPAÑÍA, INFORMACIÓN CATALOGADA COMO CONFIDENCIAL Y COMERCIAL SENSIBLE
25. TERCEROS, INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
26. CONTROL Y EVALUACIÓN
27. TRATAMIENTO DE DATOS SENSIBLES
28. COOKIES
29. LEGISLACIÓN APLICABLE
30. VIGENCIA
1. GENERALES
1.1. AEKIA S.A. con la presente Política de Datos Personales y su red de concesionarios bajo la marca KIA en Ecuador que mantengan políticas independientes, establecen y comparten la red digital https://www.kia.com/ec/shopping-tools/find-a-dealer.html
1.2. AEKIA S.A. es una empresa comprometida con los derechos sobre los datos personales de las personas naturales, reconocidos en el artículo 66 numeral 19 y artículo 92 de la Constitución de la República del Ecuador, en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) y la demás normativa aplicable. Por lo anterior, pone a disposición de clientes y colaboradores su Política de Protección de Datos Personales.
1.3. Al ingresar y utilizar la página de internet https://www.kia.com/ec/main.html en la sección correspondiente a “privacidad & términos y condiciones”, en adelante denominada como “la página de internet”, propiedad de AEKIA S.A., usted declara que está entendiendo y aceptando los términos y las condiciones contenidos en este aviso y declara y otorga expresamente su aceptación y consentimiento libre, específico informado e inequívoco, utilizando para tal efecto medios electrónicos. Esta política podrá ser actualizada a gusto de AEKIA S.A. sin aviso previo.
1.4. En el caso de que el titular no acepte en forma absoluta y completa los términos y condiciones de este aviso, deberá abstenerse de compartir cualquier tipo de información a AEKIA S.A. por cualquier medio incluyendo su página de internet.
1.5. Para el caso que el titular continúe en el uso de la página de internet de AEKIA S.A., sea en forma total o parcial, dicha acción se considerará como su absoluta y expresa aceptación y consentimiento a los términos y condiciones aquí estipulados.
1.6. La sola utilización de la página de internet de AEKIA S.A le otorga al público la calidad de titular (en adelante referido como el "titular" o los "titulares") e implica la aceptación y consentimiento, plenos e incondicionales del titular, de todas y cada una de las condiciones generales y particulares incluidas en la versión de esta política publicada por AEKIA S.A.
1.7. AEKIA S.A. y el titular declaran que, al no existir, error, dolo, mala fe o cualquier otro vicio de la voluntad que pudiera anular la validez del presente instrumento, acuerdan en sujetarse al tenor de lo estipulado en los siguientes artículos:
2. DEFINICIONES
A lo largo del desarrollo del presente instrumento, aquellos términos que se encuentren con mayúscula en su primera letra harán referencia a los siguientes significados:
2.1. Autorización: consentimiento previo, expreso, informado y revocable del Titular para llevar a cabo Tratamiento de Datos Personales.
2.2. Aviso de Privacidad: comunicación generada por el Responsable o Encargado dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se informe de la existencia de la Políticas de Tratamiento de Datos que se aplicarán, la forma en la que se puede acceder a esta, y las finalidades que se pretende dar a los Datos Personales.
2.3. Base de Datos: conjunto organizado de Datos Personales que son objeto de Tratamiento.
2.4. Clientes: persona natural o jurídica con las cuales AEKIA S.A mantiene una relación comercial directa.
2.5. Confidencialidad: Garantía otorgada por el Responsable o Encargado, de que los Datos Personales serán protegidos y no serán divulgados de conformidad a lo establecido en la LOPDP.
2.6. Cookies: información pasiva de los Titulares que se ha recopilado a través los distintos canales tecnológicos, administrados AEKIA S.A.
2.7. Consentimiento tácito: Se entenderá tácito el consentimiento de los titulares cuando, luego de haber puesto en su conocimiento el Aviso de Privacidad, no manifieste su oposición.
2.8. Dato Personal: cualquier información que identifica o hace identificable a una persona natural, de manera directa o indirecta.
2.9. Datos Sensibles: Datos relativos a etnia, identidad de género, identidad cultura, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a la discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales de sus Titulares.
2.10. Delegado de protección de datos: persona natural que sirve como vínculo de comunicación entre los Titulares, el Responsable o Encargado y la Autoridad de Protección de Datos Personales.
2.11. Encargado del tratamiento: persona natural o jurídica, que solo o de manera conjunta con otros trate Datos Personales a nombre y por cuenta de un Responsable de Tratamiento de Datos Personales, garantizando el cumplimiento a cabalidad de las exigencias de la LOPDP.
2.12. Finalidades Primarias: Aquellas finalidades para las cuales se solicitan principalmente los Datos Personales y por las que se da origen a la relación entre AEKIA S.A y el Titular.
2.13. Finalidades Secundarias: Aquellas finalidades que no son imprescindibles para la relación entre AEKIA S.A y el Titular, pero que son análogas o compatibles directamente con las Finalidades Primarias.
2.14. Responsable del Tratamiento: persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales.
2.15. Reclamo: solicitud del Titular de los Datos Personales o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización.
2.16. Titular: persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de un Responsable o Encargado.
2.17. Transferencia: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier otra forma de revelación de Datos Personales realizada por una persona distinta al Titular, Responsable o Encargado del Tratamiento de Datos Personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados.
2.18. Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio ecuatoriano cuando tenga por objeto la realización de un Tratamiento por el Encargado a cuenta del Responsable.
2.19. Tratamiento: cualquier operación o conjunto de operaciones sobre Datos personales de los Titulares.
2.20. Tercero: La persona natural o jurídica, nacional o extranjera, distinta del Titular, Responsable, Encargado y Delegado de protección de datos.
3. OBJETO DE LA POLÍTICA
3.1. La Política de Protección y Tratamiento de Datos Personales (en adelante la “Política”) aplica a todos los datos personales, objeto del tratamiento, a cargo de AEKIA S.A como Responsable, al Encargado que llegare a nombrar, sus compañías relacionadas y todos los sujetos involucrados en su tratamiento, manejo de bases de datos y archivos físicos o digitales, de acuerdo al consentimiento expreso, voluntario, inequívoco, informado y específico que han otorgado debidamente sus titulares para su tratamiento legítimo y lícito.
3.2. Por esto, AEKIA S.A. aclara que la información confidencial, comercial, y estratégica es uno de sus activos más importantes, y por ende, esta información cuenta con especial protección, pues es de vital importancia garantizar la confidencialidad y seguridad de estas bases de datos, tanto por el bienestar de los titulares, como por normativa corporativa vinculante.
4. ÁMBITO DE APLICACIÓN
Esta Política se aplica a todos los miembros de la compañía, a terceros que presten sus servicios, independientemente de su posición jerárquica dentro de AEKIA S.A. Por esto, AEKIA S.A. exige que sus miembros se encuentren suficientemente capacitados para asegurarse de que la presente política sea cumplida, tanto a la interna como por terceros en pro de la compañía.
Nuestra Política garantiza el cumplimiento con la legislación vigente en materia de protección de datos personales y de las normativas que, a futuro, puedan regularla o modificarla.
5. IDENTIFICACIÓN DE LOS RESPONSABLES DE DATOS PERSONALES
El Responsable de la obtención y Tratamiento de los Datos Personales es: AEKIA S.A. Quien se compromete a respetar lo establecido en la presente Política, el domicilio que establece AEKIA S.A. para efectos de la presente política: Av. Galo Plaza Lasso N73-40 y Sabanilla.
Correo electrónico: protecciondedatos@kia.com.ec
6. TRATAMIENTO Y FINALIDADES A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES
AEKIA S.A. acepta y reconoce que podrá tratar los Datos Personales del TITULAR, directamente y/o a través de Encargados, de conformidad con el tipo de relación que tiene con el TITULAR, para las siguientes Finalidades Primarias:
6.1. El Titular –Candidato:
a) Ponerse en contacto con el TITULAR-Candidato, por cualquier medio, a efecto de dar seguimiento y evaluar la experiencia y estudios del TITULAR-Candidato, para conocer la viabilidad de ser seleccionado y las posibilidades de éxito en el puesto que pretende desempeñar.
b) Conocer la experiencia laboral del TITULAR-Candidato así como sus competencias para el puesto que se pretende cubrir.
c) Crear un expediente del TITULAR-Candidato que será resguardado en las oficinas de AEKIA S.A., en formato físico y electrónico, por el plazo de 1-un año desde que el mismo es entregado.
d) Realizar investigación y estudios socioeconómicos para verificar la información proporcionada por el TITULAR-Candidato.
e) Para realizar los trámites de selección y administración de personal en las instituciones gubernamentales que se requiera.
f) Para contactar a las personas que el TITULAR-Candidato haya indicado como referencias personales y/o laborales.
g) Para tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Candidato, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto que está intentando cubrir.
6.2. El Titular – Empleado:
a) Realizar un expediente físico y/o digital del TITULAR-Empleado que será resguardado en el domicilio que establezca AEKIA S.A. durante todo el plazo de la vigencia de la relación laboral y por 15-quince años posteriores a finalizada la misma.
b) Realizar los trámites necesarios para obtener la cuenta bancaria, para el depósito del salario y demás prestaciones generadas a favor del TITULAR- Empleado.
c) Llevar a cabo el control de asistencias y horarios de entrada y salida del TITULAR- Empleado al lugar de trabajo en AEKIA S.A.
d) Para asignar al TITULAR- Empleado las herramientas y recursos de trabajo necesarios para el desarrollo de las funciones encomendadas.
e) Realizar los trámites necesarios de registro, modificaciones y eliminación ante las instituciones gubernamentales que se requiera.
f) Realizar los pagos correspondientes a los beneficiarios de pensiones alimenticias, en caso de que sea requerido por autoridad judicial.
g) Tramitar el seguro de vida y beneficios propios de la empresa.
h) Para tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Empleado, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto que está intentando cubrir.
6.3. El Titular – Cliente y/o Prospecto de Cliente (conjuntamente denominados “Cliente”):
a) Contactarlo vía telefónica, por correo electrónico, por redes sociales o cualquier otra plataforma de mensajería electrónica, para atender y dar seguimiento a las solicitudes de productos y/o servicios ofrecidos por AEKIA S.A.
b) Para brindar al TITULAR-Cliente los productos y/o servicios que AEKIA S.A. comercializa, conforme a las solicitudes formuladas a través de cualquier medio, para que el TITULAR-Cliente pueda beneficiarse de ellos.
c) Contactar al TITULAR-Cliente por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los productos y/o servicios proporcionados por AEKIA S.A., así como quejas o comentarios sobre los mismos.
d) Registrar y actualizar los datos en el sistema de administración empresarial interno, para el acceso a los Datos Personales por las personas autorizadas para ello.
e) Coordinar juntas con el TITULAR-Cliente mediante: vía telefónica, por correo electrónico o físicamente.
f) Generar un registro en la base de datos de Clientes y/o prospectos de Clientes, que será conservado por el tiempo que duren las relaciones comerciales y hasta 15-quince años posteriores a finalizadas las mismas.
g) Realizar y almacenar un expediente físico y/o electrónico del TITULAR-Cliente durante el tiempo que dure la relación comercial y hasta por 15-quince años posteriores a la terminación de la relación comercial.
h) Realizar contacto con el TITULAR-Cliente para llevar a cabo la gestión y cobranza de adeudos; en su caso, contactar a las personas que el TITULAR- Cliente haya autorizado como contactos de pago y/o emergencia.
i) Emisión de facturación y notas de crédito derivadas de la comercialización de los productos y/o servicios ofrecidos por AEKIA S.A. Dichas facturas, en formato físico y/o electrónico y las notas de crédito, serán conservadas por AEKIA S.A. durante el plazo de vigencia de las relaciones comerciales y por 15-quince años posteriores a finalizadas las mismas.
j) En caso de que el TITULAR- Cliente, se encuentre fuera de la ciudad en la que AEKIA S.A. tiene domicilio o cuente con locales, podrá realizar los trámites necesarios para el envío de productos que comercializa AEKIA S.A.
k) Realizar los trámites necesarios para otorgar líneas de crédito, incluyendo verificaciones en el buró de crédito y demás plataformas financieras que permitan constatar el origen de los fondos con los que adquieren los productos y servicios que ofrece AEKIA S.A.
l) Realizar campañas de marketing de acuerdo con los datos recabados en las bases de datos de AEKIA S.A., previa autorización del TITULAR-cliente, mediante aplicaciones propias de AEKIA S.A., redes sociales y demás medios electrónicos que AEKIA S.A. considere adecuados.
6.4. El Titular – Proveedor, Prospecto de Proveedor y/o Prestador de Servicios (conjuntamente denominados “Proveedor”):
a) Contactarlo vía telefónica, por correo electrónico o por cualquier otro medio, para solicitar o dar seguimiento a las solicitudes de información, de servicios y/o productos que requiere AEKIA S.A.
b) Dar de alta el perfil del Proveedor en el sistema de administración interna para el acceso por parte del personal autorizado para ello, que serán conservados durante el tiempo que dure la relación comercial con el TITULAR-Proveedor y por 15-quince años posteriores a finalizada la misma.
c) Contactar al TITULAR-Proveedor por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los servicios que requiere AEKIA S.A.
d) Conservar por un periodo de 15-quince años desde que son generadas, las facturas y notas de crédito, en formato físico y/o electrónico, derivadas de los productos y/o servicios que requiere AEKIA S.A.
e) Conservar por un periodo de 15- quince años los contratos que la empresa celebra con el TITULAR-Proveedor tanto en formato físico como electrónico, una vez que los mismos hayan finalizado.
f) Realizar transferencias bancarias con motivo de las solicitudes de productos y/o servicios que realice AEKIA S.A.
g) Llevar un expediente físico y/o electrónico del TITULAR-Proveedor durante el tiempo que dure la relación comercial y por 15-quince años posteriores a su terminación por cualquier causa.
h) Registrarlos en su sistema contable y en el sistema de control de facturación para el acceso a los Datos Personales por las personas autorizadas para ello.
6.5. El Titular – Visitante a las oficinas físicas de AEKIA S.A. o su red de concesionarios bajo la marca KIA:
a) Almacenar en diferentes bases de datos la información de los visitantes al domicilio de AEKIA S.A., con la Finalidad de mantener el control de las entradas y salidas de quienes visitan sus instalaciones, lo que forma parte de las medidas de seguridad adoptadas al interior de esta. Las imágenes obtenidas a través de los servicios de videovigilancia serán conservadas por un plazo de entre 30-treinta y 45-cuarenta y cinco días desde que las mismas fueron captadas. Los demás Datos Personales recolectados serán conservados por el plazo de 1-un año desde que los mismos son obtenidos.
6.6. El TITULAR–Usuario de LA PÁGINA DE INTERNET de AEKIA S.A.:
a) Contactar al TITULAR-Usuario de LA PÁGINA DE INTERNET de AEKIA S.A., vía correo electrónico, vía telefónica, por redes sociales o por cualquier otro medio, para atender y dar seguimiento a sus comentarios o solicitudes de servicios y/o productos.
b) Para acceder a las redes sociales en las que participa AEKIA S.A.
c) Para enviar información y promociones, previa solicitud que haya realizado el TITULAR-Usuario de LA PÁGINA DE INTERNET de AEKIA S.A. a través del formulario disponible en LA PÁGINA DE INTERNET de AEKIA S.A., bajo la pestaña “Contáctanos”.
d) Almacenar en diferentes bases de datos, en formato físico o electrónico, la información de los usuarios de LA PÁGINA DE INTERNET de AEKIA S.A.; dichos registros serán almacenados por un término de 1-un año contado a partir de su obtención, siempre que no se concreten las operaciones comerciales con AEKIA S.A.
7. TIPOS DE INFORMACIÓN
AEKIA S.A. clasificará la información en función del soporte en el que está siendo utilizado, de tal manera que pueda mantener procesos de mejora continua sobre esta:
a) Soportes lógicos: información que esté siendo utilizada mediante medios ofimáticos, correo electrónico o sistemas de información desarrollados a medida o adquiridos a un tercero.
b) Soportes físicos: información que esté en papel, soportes magnéticos como USBs, DVDs, etcétera.
7.1. Niveles de clasificación
AEKIA S.A. catalogará la información en función de su sensibilidad en cinco niveles, véase la definición precisa en el Anexo I “Niveles de clasificación”:
• Uso público
• Difusión limitada
• Información confidencial
• Información reservada
• Información secreta
7.2. Etiquetado de la información
AEKIA S.A. etiquetará la información recopilada, mediante métodos manuales o automatizados (dependiendo de su complejidad y disponibilidad) para facilitar el procesamiento adecuado de las medidas de seguridad que apliquen en cada caso.
Se etiquetarán los documentos o materiales, así como los anexos, copias, traducciones o extractos de estos, según los niveles de clasificación de la información definidos en esta sección, exceptuando la información considerada de “Uso público”.
• Se deberá definir un proceso o procedimiento para el etiquetado de la información de acuerdo con los siguientes requisitos:
• Asegurar que el etiquetado de la información refleja el esquema de clasificación de la información adoptado.
• Asegurar que las etiquetas sean fácilmente reconocibles entre todos los empleados.
• Orientar a los empleados sobre dónde y cómo se colocarán o utilizarán las etiquetas, en función del proceso de acceso a la información o a los activos que la soportan.
• Indicar las excepciones en los que se permite omitir el etiquetado, sin que ello suponga una omisión del deber de clasificar la información.
AEKIA S.A. prestará especial atención y tratará con cuidado máximo el etiquetado de activos físicos que contengan información reservada o secreta, con la finalidad de evitar su substracción; esto debido a la fácil identificación luego de su etiquetado.
AEKIA S.A. establecerá las medidas técnicas, si fueran necesarias, y viables de etiquetado automático de la información soportada en medios digitales.
AEKIA S.A. asegurará que todos sus empleados se encuentren capacitados en el etiquetado de la información. De igual forma definirá específicamente los cargos de aquellos colaboradores con acceso a información de nivel reservada o secreta.
8. PRINCIPIOS
El Tratamiento de Datos Personales efectuado por AEKIA S.A. se regirá por los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación, seguridad, responsabilidad proactiva y demostrada, aplicación favorable al Titular, independencia del control. Así mismo, AEKIA S.A. podrá establecer a futuro, normativa corporativa vinculante en la materia de Datos Personales, según lo establecido en la LOPDP. Sin perjuicio de esto, AEKIA S.A. se compromete a mantener siempre procesos de mejora continua en la materia.
Estos principios serán aplicados de manera taxativa en todas las formas de Tratamiento de Datos.
9. FUNCIONES Y OBLIGACIONES
AEKIA S.A. tiene presente que los Datos Personales son de estricta propiedad de los Titulares a los que se estos se refieren y solamente estos podrán decidir sobre los mismos. AEKIA S.A. se comprometen a hacer
uso de los Datos Personales recolectados única y exclusivamente para las finalidades que se han establecido en el presente instrumento.
9.1. Pruebas con datos reales
Cualquier tipo de prueba anterior a la ejecución modificación de los sistemas de seguridad o tratamiento de la información que traten bases de datos de carácter personal deberán comunicarse al Delegado de Protección de Datos de AEKIA S.A., y este, en cumplimiento estricto con la Ley, deberá aprobar o rechazar el proceso.
9.2. Responsable de la implementación y observancia de la política de protección de datos personales
AEKIA S.A. nombrará un Delegado de Protección de Datos, quien estará a cargo del desarrollo, implementación, capacitación y observancia de esta Política. Para cumplir con esto, todos los funcionarios que traten Datos Personales dentro de las diferentes áreas de AEKIA S.A., y sus compañías relacionadas, están obligados a reportar cualquier incidente con estas Bases de Datos al respectivo Delegado de Protección de Datos y a dar traslado, de manera inmediata, de todas las quejas, reclamos o peticiones que reciban a futuro por parte de Titulares de Datos Personales. El Delegado de Protección de Datos ha sido designado por AEKIA S.A. como responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos reconocidos en la LOPDP.
9.3. Medidas de control
A través del buen desempeño de aquellas funciones concedidas por parte de AEKIA S.A., el Delegado de Protección de Datos, deberá prestar su apoyo durante las auditorías internas para comprobar el cumplimiento de la presente política en contraste con la LOPDP, en todos sus niveles. De igual forma, será el encargado de determinar el alcance de nuevos procesos que se alineen con las finalidades primarias y secundarias establecidas en la presente.
10. PROCEDIMIENTOS
AEKIA S.A. ha establecido una serie de procedimientos que determinan las normas a seguir por los usuarios en el tratamiento de aquellos datos de carácter personal.
Los colaboradores de AEKIA S.A. han aceptado y conocen tanto sus funciones como sus obligaciones en materia de Protección de Datos, y es por esto por lo que, para facilitar y garantizar el buen cumplimiento de la LOPDP, se han establecido los presentes procedimientos, mismos que serán aprobados o rechazados por el Delegado de Protección de Datos de AEKIA S.A.
Es necesario establecer que no todos los procedimientos serán aplicables a todos los usuarios, pues, únicamente podrán activarlos cuando se justifique en base a lo dispuesto en la propia LOPDP.
11. DERECHOS DE LOS TITULARES
Los Titulares que hayan entregado datos personales a AEKIA S.A., mismos que sean objeto de Tratamiento por, tienen la facultad de ejercer en cualquier momento los siguientes derechos:
11.1. Ser informado sobre cuales Datos Personales, AEKIA S.A. se encuentra tratando. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, o eliminados cuando su solicitud cumpla con los requerimientos de la LOPDP.
11.2. Solicitar a AEKIA S.A., prueba de la autorización otorgada para el tratamiento de sus datos personales.
11.3. Ser informado por AEKIA S.A, previa solicitud, respecto del uso actual que estos les han dado a sus datos personales.
11.4. Solicitar a AEKIA S.A., de manera formal la supresión de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre AEKIA S.A. y el Titular o sus compañías relacionadas, en virtud de la cual este último entrego sus datos personales.
11.5. Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento
12. DELEGADO DE PROTECCIÓN DE DATOS PARA TRAMITAR LAS SOLICITUDES DE LOS TITULARES.
En caso de que el Titular desee revocar su consentimiento, así como Acceder, Rectificar, Cancelar u Oponerse al Tratamiento de los Datos Personales que ha proporcionado, lo deberá hacer a través de la persona designada por AEKIA como Delegado de Protección de Datos, para lo cual deberá comunicarse mediante el correo electrónico: protecciondedatos@kia.com.ec
13. DATOS PERSONALES DE PERSONAS FALLECIDAS:
Sin perjuicio de lo establecido en el artículo 2 literal b de la Ley Orgánica de Protección de Datos Personales.
Los titulares de derechos sucesorios de las personas fallecidas, podrán dirigirse al responsable del tratamiento de datos personales con el objeto de solicitar el acceso, rectificación y actualización o eliminación de los datos personales del causante, siempre que el titular de los datos no haya, en vida, indicado otra utilización o destino para sus datos.
14. PROCESOS PARA EJERCER DERECHOS DE TITULARES SOBRE SUS DATOS PERSONALES:
14.1. Medios para revocar el consentimiento:
El Titular de los Datos Personales podrá revocar el consentimiento que está otorga en cualquier momento.
Dicha revocatoria del consentimiento se deberá de realizar observando el siguiente procedimiento:
a) Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes.
b) Enviar una solicitud o mensaje de datos al correo electrónico antes precisado, en el que señale:
• El nombre completo del TITULAR, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
• El motivo justificado de su solicitud;
• Los argumentos que sustenten su solicitud o petición;
• Documento oficial que acredite su identidad; y
• Fecha a partir de la cual, se hace efectiva la revocatoria de su consentimiento.
c) AEKIA S.A. notificará al TITULAR, en un plazo máximo de 15-veinte días término, contados a partir de la fecha en que se recibió la solicitud sobre la revocatoria del consentimiento, la resolución adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15-quince días subsiguientes a la fecha en que se comunica la respuesta, mediante un mensaje que contenga que se han ejecutado de todos los actos tendientes a no tratar los Datos Personales del TITULAR para la o las finalidades requeridas.
14.2. Medios para ejercer los Derechos de Acceso, Rectificación, Cancelación y Oposición:
En caso de que el TITULAR desee Acceder, Rectificar, Cancelar u Oponerse a los Datos Personales que ha proporcionado a AEKIA S.A., el TITULAR deberá seguir el siguiente procedimiento:
a) Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes señalando lo siguiente:
• El nombre completo del TITULAR, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
• El motivo de su solicitud;
• Los argumentos que sustenten su solicitud o petición;
• Documento oficial que acredite su identidad;
• Descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los Derechos de Acceso, Rectificación, Cancelación u Oposición, y cualquier otro elemento o documento que facilite la localización de los Datos Personales.
• Tratándose de solicitudes de rectificación de Datos Personales, el TITULAR deberá indicar, además de lo señalado, las modificaciones a realizarse y aportar la documentación que sustente su petición.
• Para que sea procedente cualquier solicitud, el TITULAR deberá seguir y cumplir los lineamientos específicos que señala la Ley Orgánica de Protección de Datos Personales ecuatoriana.
15. AUTORIZACIÓN
Previo a recibir por cualquier medio Datos Personales es obligatorio contar con el consentimiento libre, expreso, específico, informado, inequívoco y revocable a favor de AEKIA S.A. para los fines lícitos y legítimos específicamente determinados en la presente Política.
Esta declaración de los Titulares se obtendrá a través de diferentes mecanismos ejecutados por AEKIA S.A., por ejemplo:
• Mediante cualquier documento escrito, el mismo que deberá contar con una Autorización para el Tratamiento de Datos Personales a favor de AEKIA S.A.
• De manera oral y expresa, a través de cualquier vía telefónica que se grabe por parte de AEKIA S.A.
• A través de cualquier medio tecnológico gracias al cual se deje constancia expresa de la voluntad de los Titulares a favor de AEKIA S.A.
16. ENCARGADOS DEL TRATAMIENTO
AEKIA S.A. mantiene procedimientos internos de contratación que regulan, garantizan y establecen aquellas medidas concretas e idóneas a tomar respecto de la contratación de los servicios de proveedores a quienes se les brinde acceso a datos, a través de la figura de encargados de tratamiento. De igual manera, pueden existir proveedores que, sin ser encargados de tratamiento, podrán acceder a datos personales en responsabilidad de AEKIA S.A. La prestación de estos servicios se regulará en los correspondientes contratos de tratamiento de datos o incluyendo clausulas ad hoc en el contrato principal del servicio.
17. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
AEKIA S.A., mantienen una importante presencia internacional, motivo por el cual, será imperativo realizar transferencias internacionales de datos personales de manera frecuente. En razón de esto, AEKIA S.A., velará por que todo tratamiento que requiera de una transferencia internacional de datos personales sea realizado al tenor de lo establecido en la LOPDP vigente y sus normativas complementarias.
18. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
En seguimiento a los principios y normas incluidos en esta Política, AEKIA S.A. mantendrá un desarrollo continuo de procedimientos internos, o cualquier otro documento de apoyo interno, a través de quien requiera, mismos que permitirán la implementación de la normativa ecuatoriana vigente, aplicando taxativamente un sistema de gestión de protección de datos interno. Estos procedimientos, documentos y demás instrumentos, serán de carácter vinculante para todos los miembros de AEKIA S.A.
19. SEGURIDAD EN LOS PROVEEDORES
AEKIA S.A. mantendrá especial cuidado y atención al evaluar la criticidad y posibles riesgos de aquellos servicios susceptibles a subcontratación, en tal manera que se puedan identificar aquellos que sean relevantes desde el punto de vista de la seguridad de la información y Datos Personales, sea esto por su sensibilidad o naturaleza, siempre en dependencia con la continuidad de negocio.
En aquellos servicios subcontratados se deberán observar y cuidar: procesos de selección, requerimientos contractuales como la terminación contractual, la monitorización de los niveles de servicio, la devolución de datos y las medidas de seguridad implantadas por dicho proveedor, que deberán ser, al menos, equivalentes a las que se establecen en esta normativa.
20. INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
AEKIA S.A. definen “información confidencial” como aquella relativa a la compañía o cualquiera de los miembros de la organización que, en caso de ser divulgada, causaría daños a la situación financiera, a la planificación estratégica o a la reputación de esta, así como a la privacidad de sus miembros. La información confidencial será siempre de exclusiva propiedad de AEKIA S.A.
Por regla general, toda la información generada en el desarrollo de la actividad empresarial de AEKIA S.A. por sus miembros es de carácter confidencial, incluyendo aquella información divulgada a sus propios miembros en razón del desarrollo de su labor profesional y generalmente no conocida fuera de la misma, o protegida por las leyes.
En todo caso, la siguiente información será siempre de carácter confidencial:
• La estrategia general de AEKIA S.A.
• Know-how.
• Información sobre los miembros de la compañía.
• Información no pública sobre el organigrama, estructura accionarial, finanzas, auditoría, seguros o procedimientos judiciales en curso o finalizados en los que haya sido parte la organización.
• Licitaciones públicas o privadas en fase de oferta.
• Información sobre clientes de la compañía.
• Aquella información que se haya etiquetado de sensible por la administración de la compañía.
AEKIA S.A. considera “información comercial sensible” la información que una empresa normalmente no compartiría con un tercero ajeno a esta y, en particular, información que permitiría al destinatario conocer o anticipar la conducta de la compañía en el mercado. Por disposición legal, los datos recientes tienen un carácter más sensible que los datos históricos.
Entre algunos de los datos que AEKIA S.A. considerarán sensibles desde la perspectiva de Defensa de la Competencia caben destacar:
• Precios actuales o futuros, incluidos descuentos, rebajas y promociones;
• Cifras de ventas, datos de coste o márgenes;
• Cuotas de mercado, datos sobre capacidad y sistemas de producción;
• Identidad de clientes o proveedores (reales o potenciales);
• Información sobre tecnologías de fabricación, derechos de propiedad intelectual o industrial o conocimientos técnicos;
• Estrategias comerciales futuras, incluida la intención de concurrir o no a una licitación o de presentar ofertas en relación con un contrato determinado;
• Estrategias, presupuestos, planes o políticas de negocio o de marketing;
• Planes de expansión o contratación de negocio, o planes de acceso a nuevos mercados o de retirada de un mercado en el que AEKIA S.A. o sus competidores operan actualmente;
• Previsiones de ofertas futuras, condiciones de demanda o suministro o indicadores financieros;
21. ALMACENAJE DE INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
La información confidencial e información comercial sensible será tanto física como electrónica. AEKIA S.A. tendrá que determinar, además, el lugar específico de almacenaje de la información confidencial e información comercial sensible, además de las medidas de seguridad que impidan que accedan a la misma personas u organizaciones no autorizadas.
Esta deliberadamente prohibido el archivo de esta información confidencial e información comercial sensible en dispositivos particulares de los miembros de AEKIA S.A., ni en ningún otro medio que no esté expresamente autorizado por la compañía (por ejemplo, Dropbox, redes sociales o correos particulares, entre otros)
22. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO CONFIDENCIAL
Aquella información etiquetada y clasificada como confidencial podrá ser divulgada en las siguientes circunstancias y siempre respetando el principio de need to know (Quién deba conocerlo): (i) cuando se estén negociando propuestas comerciales con clientes, sujeto a la aprobación del Responsable del área correspondiente; (ii) cuando dicha información sea requerida por determinados miembros de la compañía para llevar a cabo un determinado trabajo; (iii) cuando sea requerida justificadamente para profesionales externos a la organización que necesiten aquella información (i.e. auditores, abogados, consultores, etc.); (iv) cuando se haya de comunicar cierta información a socios de negocio de la compañía o de compañías relacionadas; (v) cuando sea requerida por alguna autoridad judicial o administrativa; y (vi) en todos aquellos supuestos en los que sea necesario para el desarrollo ordinario de cualquier actividad de AEKIA S.A.
Para que se proceda con la divulgación de información confidencial de la compañía de conformidad con lo dispuesto en el párrafo anterior, el miembro que efectúe tal divulgación se asegurará de cumplir con lo siguiente:
• Transmitir la información confidencial a su receptor a través de medios que permitan asegurar el mantenimiento de la confidencialidad.
• Informar al destinatario de la información sobre el carácter estrictamente confidencial de la misma y de sus obligaciones al respecto, según lo establecido en el apartado 16 (“Miembros de la compañía, información confidencial e información comercial sensible”).
23. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO COMERCIAL SENSIBLE
La norma vigente y vinculante en materia de Defensa de la Competencia prohíbe el intercambio de información comercial sensible entre competidores. Dicha prohibición rige para todos los contextos en los que pueda producirse el intercambio de información comercial sensible: asociaciones sectoriales, constitución de una empresa en participación junto con una empresa competidora, subcontratación en licitaciones públicas, negociación de operaciones de concentración o colaboración para la elaboración de estudios de mercado u otros proyectos de interés en el sector.
En estos casos, el intercambio de información se considera contrario a la normativa en la medida en que la información intercambiada vaya más allá de lo necesario para realizar con éxito la colaboración o el proyecto de que se trata, aunque no se llegue a hacer un uso efectivo de la información intercambiada.
Por esto, se exige a los miembros de AEKIA S.A. que, en caso de dudas sobre el carácter permitido o no del intercambio de información, consulten con el Delegado De Protección de Datos, previo a ejecutarlo.
En el supuesto no consentido que un competidor envíe o sugiera intercambiar información sensible, debe manifestarse clara y expresamente la negativa a recibir o intercambiar dicha información y comunicar el incidente a su superior jerárquico y al Delegado de Protección de Datos. En caso de recibir información de este tipo (por ejemplo, por correo electrónico o durante una reunión), el empleado debe ponerse en contacto con el Delegado de Protección de Datos, que podrá ayudarle a decidir el mejor modo de actuación legal, organizacional y de contingencia.
Cualquier información comercial intercambiada con terceros deberá recibir el mismo tratamiento que la información confidencial según lo establecido en los apartados 21 (“Divulgación de información confidencial”) y 24 (“Terceros, información confidencial e información comercial sensible”).
24. MIEMBROS DE LA COMPAÑÍA, INFORMACIÓN CATALOGADA COMO CONFIDENCIAL Y COMERCIAL SENSIBLE
Todos los miembros de AEKIA S.A. tienen el deber de no hacer uso incorrecto y no divulgar información confidencial e información comercial sensible de esta. Obligación que se encuentra taxativamente estipulada dentro de los contratos de trabajo suscritos.
A lo largo del curso de su empleo, los miembros de AEKIA S.A. deben hacer uso de la información confidencial e información comercial sensible con absoluta reserva y utilizarla únicamente para el desarrollo de su labor profesional encomendada, siempre bajo el cumplimiento con el presente instrumento.
Si un colaborador de AEKIA S.A., tiene alguna duda o inquietud al respecto de la reserva en el uso o divulgación de información confidencial, deberá consultar con su superior jerárquico quien a su vez consultará con el delegado de protección de datos personales.
Todos los miembros de AEKIA S.A., están obligados a reportar cualquier violación de esta Política, y lo harán a través de su jerárquico superior.
25. TERCEROS, INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
AEKIA S.A., mantiene medidas necesarias que aseguran que, terceros con quienes mantienen alguna clase de relación comercial o profesional, también estén obligados a mantener confidencialidad de aquellos documentos recibidos en la relación con las actividades de la compañía.
AEKIA S.A. asegura que sus miembros, previo a entregar cualquier tipo de información confidencial e información comercial sensible, se han cerciorado de que los destinatarios de esta han asumido su obligación de confidencialidad. Dicha obligación de confidencialidad se recogerá en el correspondiente acuerdo de confidencialidad que deberá ser preparado y revisado por el jefe del área correspondiente.
26. CONTROL Y EVALUACIÓN
AEKIA S.A. mantendrá un sistema de gestión de protección de datos, el cual se controlará y se evaluará de forma periódica. Para esto, se podrán realizar auditorías sobre el cumplimiento tanto con la presente Política como con toda la normativa vigente sobre la materia en general, a través de la dirección y supervisión del Delegado de Protección de Datos de AEKIA S.A.
De igual forma, Auditoría Interna, bajo el cumplimiento de sus funciones y en observancia de su planificación anual de revisión sobre AEKIA S.A., incluirá un apartado específico en materia de protección de datos con el fin de controlar el cumplimiento de la normativa a aplicable.
Los resultados obtenidos de las diferentes auditorías sean a través de Auditoría Interna, o a través del Delegado de Protección de Datos Personales, deberán ser comunicados directamente a la Gerencia General de AEKIA S.A., con la finalidad de que se tomen acciones en particular.
27. TRATAMIENTO DE DATOS SENSIBLES
AEKIA S.A., garantiza que Trataran Datos Sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, AEKIA S.A. implementarán medidas administrativas, técnicas y jurídicas contenidas en su normativa interna, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.
28. COOKIES
Cuando Titulares utilizan los servicios contenidos dentro de los sitios web de AEKIA S.A., éstas podrán recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales
como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas en particular no se recolectan directamente Datos Personales de los Titulares.
De igual forma, AEKIA S.A. recopila información acerca de las páginas que los Titulares visitan con mayor frecuencia en sus sitios web a efectos de conocer sus hábitos de navegación. Sin embargo, el Titular que ingrese a los sitios web de AEKIA S.A., tendrá la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones presentadas en su navegador de internet.
29. LEGISLACIÓN APLICABLE
Nuestra política de Protección de Datos Personales se rige por lo dispuesto en la LOPDP vigente sobre protección de los Datos Personales, así como a lo que se refiere el Artículo 66 de la Constitución de la República del Ecuador, y demás normas correspondientes que se puedan emitir a futuro.
30. VIGENCIA
Este instrumento se encuentra en vigencia desde el 26 de mayo del 2023.
