POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

ADUTECSA SOLUCIONES ADUANERAS S.A.

1. Información General del Responsable del Tratamiento de Datos Personales

ADUTECSA SOLUCIONES ADUANERAS S.A. (en lo sucesivo “la Empresa” o “ADUTECSA”), identificada con el RUC 0993387793001, con sede  en la ciudad de Guayaquil y con correo electrónico de contacto privacidad@adutecsa.com, es una entidad comprometida con la protección y privacidad de la información que permite identificar a personas naturales, a la cual se tiene acceso en el marco de sus actividades comerciales y operativas.

En el desarrollo de sus funciones, la Empresa recolecta, organiza, almacena, procesa, analiza, transmite, y en general maneja diversos tipos de Datos Personales, tales como nombres, cédulas, direcciones de contacto, preferencias de consumo, información sobre visitas y comportamiento en línea, así como datos financieros, entre otros.

2. Finalidad

Esta Política de Protección de Datos Personales (en adelante, “Política”) tiene como finalidad asegurar la protección de los datos personales que son recolectados, almacenados y procesados por ADUTECSA, en cumplimiento con las disposiciones legales vigentes en Ecuador, incluyendo la Constitución, la Ley Orgánica de Protección de Datos Personales, su Reglamento, y demás normativas aplicables en materia de protección de datos personales.

3. Ámbito de Aplicación

Las directrices establecidas en esta Política se aplican a todo tratamiento de datos personales contenido en cualquier tipo de soporte, y a cualquier modalidad de uso que realice ADUTECSA , sus empleados, representantes y cualquier persona que actúe en nombre de la Empresa.

Esta Política está dirigida a todos los socios comerciales, proveedores, clientes, empleados, colaboradores, contratistas y, en general, a cualquier persona cuyos Datos Personales sean tratados por la Empresa (en adelante, “Titulares”). Su objetivo es garantizar los derechos de estos Titulares, informar sobre los mecanismos y procedimientos disponibles para hacer efectivos dichos derechos, y detallar las finalidades y modalidades de tratamiento a las que serán sometidos sus Datos Personales.

Esta Política es aplicable a todas las actividades de tratamiento de datos realizadas en el territorio de la República del Ecuador por la Empresa, sus empleados y terceros que actúen en nombre de la Empresa o que hayan sido contratados para realizar parte de las actividades relacionadas con el tratamiento de Datos Personales por las cuales la Empresa es Responsable.

4. Definiciones

Para la interpretación de esta Política, y de acuerdo con las disposiciones contenidas en la normativa ecuatoriana, se establecen las siguientes definiciones:

a) Autorización: Consentimiento previo, libre, informado, específico e inequívoco del Titular para que ADUTECSA realice el tratamiento de sus datos personales de manera legítima.

b) Autorizado: La Empresa y todas las personas que, bajo su responsabilidad, tengan legitimidad para tratar los datos personales en virtud de la autorización otorgada por el Titular y las fuentes de legitimidad previstas en la ley y en esta Política.

c) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable o encargado del tratamiento de datos personales, dirigida al Titular para informarle sobre la existencia de políticas de tratamiento de la información, las vías para ejercer sus derechos, y las finalidades del tratamiento de sus datos personales.

d) Base de Datos: Conjunto estructurado de datos personales, cualquiera que sea su forma, modalidad de creación, almacenamiento, tipo de soporte, tratamiento, procesamiento, localización o acceso.

e) Dato Personal: Cualquier información que permite identificar o hace identificable a una persona natural, de forma directa o indirecta.

f) Dato Público: Dato Personal calificado como público por la legislación aplicable. Esto incluye, entre otros, datos sobre el estado civil, profesión, oficio, calidad de comerciante o servidor público, y aquellos que pueden ser obtenidos sin reserva alguna.

g) Dato Sensible: Información que revela aspectos como etnia, identidad de género, orientación sexual, religión, ideología, afiliación política, salud, datos biométricos, entre otros, cuyo tratamiento indebido puede generar discriminación o afectar derechos fundamentales.

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta y bajo instrucciones de un Responsable de Tratamiento de datos personales.

i) Formato de Autorización: Documento verbal o escrito generado por el Responsable, dirigido al Titular, para obtener su consentimiento previo, expreso e informado, informándole acerca de la existencia de la Política, sus derechos, los datos de contacto del responsable del Tratamiento y las finalidades del tratamiento.

j) Fuente accesible al público: Bases de datos consultables por cualquier persona, cuyo acceso es público y generalizado.

k) Legitimado: Personas que pueden ejercer los derechos del Titular, tales como el mismo Titular, sus causahabientes, representantes legales, apoderados y aquellos que estén acreditados por estipulación a favor de otro.

l) Política: Este documento, en el cual se consignan las orientaciones y directrices en relación con la protección de datos personales, exigidas por la Ley.

m) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la finalidad y los medios del tratamiento de datos personales.

n) Titular: Persona natural a quien se refieren los datos personales tratados.

o) Transferencia: Cualquier forma de comunicación o entrega de datos personales a una persona distinta del Titular, Responsable o Encargado del Tratamiento.

p) Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos electrónicos o no, tales como la recogida, almacenamiento, modificación, eliminación, entre otras.

q) Ley: Ley Orgánica de Protección de Datos Personales, su Reglamento, y cualquier otra norma que regule la materia de Protección de Datos Personales en Ecuador.

5. Marco Legal

El tratamiento de datos personales en Ecuador está regulado por la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales y su Reglamento, que reconocen el derecho de los Titulares a la reserva, control y disposición de sus datos personales, requiriendo su consentimiento expreso, informado, libre e inequívoco para su tratamiento.

Para el tratamiento de Datos Personales, la Empresa debe obtener el consentimiento libre, específico, informado e inequívoco del Titular, que se recoge en las autorizaciones otorgadas al momento de recopilar datos personales a través de los distintos medios utilizados por la Empresa.

6. Principios para el Tratamiento de Datos Personales

ADUTECSA se rige por los siguientes principios en la recolección, uso y tratamiento de datos personales:

a) Acceso Restringido: Los Datos Personales no estarán disponibles para acceso a través de Internet u otros medios, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar y restringir el acceso solo a personas autorizadas.

b) Calidad y Exactitud: Los datos tratados deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

c) Confidencialidad: Toda persona que intervenga en el tratamiento de datos personales deberá mantener la confidencialidad de la información, incluso después de haber concluido la relación que dio origen al tratamiento.

d) Consentimiento: El tratamiento de datos personales requiere la autorización del Titular, que puede ser consultada posteriormente y obtenida incluso mediante conductas inequívocas.

e) Datos Sensibles y Diligencia: Los datos sensibles recolectados en el desarrollo de las actividades de la Empresa deben ser tratados con la mayor diligencia para preservar su integridad y seguridad.

f) Finalidad: El tratamiento de datos personales debe obedecer a finalidades legítimas, explícitas y comunicadas al Titular. No se permitirá el tratamiento de datos personales para fines distintos de los inicialmente autorizados.

g) Integridad: Los datos personales deben ser veraces, completos y actualizados. La Empresa se abstendrá de tratar datos parciales o inexactos, y hará esfuerzos por mantener la integridad de los datos almacenados.

h) Juridicidad: El tratamiento de datos personales debe realizarse conforme a la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa aplicable.

i) Seguridad: Los datos personales serán tratados con las medidas técnicas, humanas y administrativas necesarias para garantizar su seguridad y evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

j) Conservación: Los datos personales no serán tratados más allá del plazo razonable necesario para cumplir con la finalidad del tratamiento. Una vez cumplidas las finalidades, los datos serán eliminados, bloqueados o anonimizados.

k) Transparencia: La Empresa garantizará el derecho del Titular a obtener, en cualquier momento, información relacionada con el tratamiento de sus datos personales de manera clara y accesible.

l) Tratamiento Posterior: Los datos personales que no sean públicos serán tratados como confidenciales, y su tratamiento posterior solo se realizará conforme a la legislación y políticas de la Empresa.

7. Fundamentos del Tratamiento de Datos Personales

La Empresa trata las siguientes categorías de información, entre las cuales se incluyen datos personales:

a) Información de Proveedores y Contratistas: Nombres, apellidos, dirección, datos de contacto, información tributaria y bancaria, entre otros.

b) Información de Clientes: Nombres, apellidos, cédula, dirección, datos de contacto, información de tarjetas de crédito, entre otros.

c) Información de Empleados y Candidatos: Nombres, apellidos, residencia, nacionalidad, género, datos de contacto, información médica, entre otros.

d) Información de Terceros: Datos personales necesarios para cumplir con una finalidad específica, incluyendo nombre, apellidos, dirección, datos de contacto, entre otros.

El tratamiento de datos personales se fundamenta en:

a) Ejecución de un Contrato: Para cumplir con obligaciones contractuales y precontractuales.

b) Interés Legítimo: Para fines específicos que respeten los derechos de los Titulares y sean necesarios para objetivos legítimos.

c) Consentimiento: Cuando se requiere el consentimiento del Titular, este debe ser libre, informado, expreso e inequívoco.

d) Cumplimiento de Obligaciones Legales: Para cumplir con requerimientos de autoridad competente o en cumplimiento de la ley.

8. Almacenamiento y Conservación

Los datos personales podrán ser almacenados en Ecuador o en el extranjero, y pueden ser encargados a un tercero. La Empresa garantizará que los datos sean tratados conforme a esta Política y a la legislación aplicable.

Los datos serán almacenados durante el tiempo necesario para cumplir con las finalidades establecidas, y no se conservarán más allá de diez años, salvo que la ley disponga un plazo mayor.

9. Derechos de los Titulares

Los Titulares tienen derecho a:

a) Acceso: Consultar si sus datos están siendo tratados y obtener una copia de los mismos.

b) Actualización: Solicitar la actualización de sus datos.

c) Eliminación: Solicitar la eliminación de sus datos cuando no sean necesarios para las finalidades del tratamiento.

d) Oposición: Oponerse al tratamiento de sus datos en ciertos casos.

e) Rectificación: Solicitar la corrección de datos inexactos.

f) Revocación: Retirar el consentimiento otorgado.

g) Suspensión: Solicitar la suspensión del tratamiento en determinadas circunstancias.

h) Portabilidad: Solicitar la entrega de sus datos en un formato estructurado y de uso común para su transmisión a otros responsables.

10. Ejercicio de los Derechos por Parte del Titular

Los Titulares podrán ejercer sus derechos mediante la presentación de solicitudes a través de las herramientas dispuestas por la Empresa en su sitio web. La Empresa responderá a las solicitudes en un plazo máximo de 15 días hábiles.

11. Deberes de la Empresa

ADUTECSA se compromete a:

a) Tratar los datos conforme a los principios legales.

b) Informar al Titular sobre la finalidad del tratamiento y sus derechos.

c) Conservar la información bajo condiciones seguras.

d) Garantizar el ejercicio de los derechos del Titular.

e) Implementar medidas para proteger los datos personales.

f) Rectificar datos incorrectos y comunicarlo al Encargado del Tratamiento.

g) Responder a consultas y reclamos del Titular.

h) Cumplir con los requerimientos de las autoridades competentes.

12. Datos Sensibles

La Empresa no recolecta datos sensibles, a menos que sea estrictamente necesario. En tales casos, se obtendrá el consentimiento expreso del Titular y se implementarán medidas específicas para proteger estos datos.

13. Finalidades del Tratamiento de Datos Personales

Los datos personales se utilizan para diversas finalidades, tales como:

a) Empleados y Candidatos: Contacto, cumplimiento de obligaciones laborales, evaluación de candidatos, envío de información comercial, entre otros.

b) Proveedores y Contratistas: Evaluación y calificación, emisión de órdenes de compra, cumplimiento de obligaciones contractuales, entre otros.

c) Clientes: Gestión de pedidos, facturación, envío de promociones, análisis de perfil crediticio, entre otros.

14. Transferencia y Comunicación de Datos Personales

Los datos personales pueden ser transferidos a terceros dentro o fuera de Ecuador, siempre que se garantice un nivel adecuado de protección. En algunos casos, los datos se anonimizarán o seudonimizarán antes de su transferencia.

15. Seguridad de la Información

La Empresa implementa medidas de seguridad organizativas, tecnológicas y administrativas para proteger los datos personales y garantizar su confidencialidad.

16. Consultas, Quejas y Reclamos

Los Titulares pueden presentar consultas, quejas y reclamos a través de los medios establecidos por la Empresa, que serán atendidos en un plazo máximo de 15 días hábiles.

17. Cookies y Tecnologías Similares

ADUTECSA utiliza cookies y otras tecnologías para mejorar la experiencia del usuario en su sitio web. El tratamiento de cookies se realiza conforme a la Política de Cookies.

18. Propiedad Intelectual

El sitio web, los servicios y contenidos de ADUTECSA son propiedad de la Empresa y están protegidos por leyes de propiedad intelectual.

19. Modificaciones a la Política de Tratamiento de Datos Personales

ADUTECSA se reserva el derecho de modificar esta Política cuando sea necesario. Los cambios serán notificados a los Titulares y entrarán en vigor una vez publicados en el sitio web.

20. Vigencia

Esta Política entra en vigor a partir del día 2 de febrero del 2024 y se mantendrá vigente hasta su modificación por parte de ADUTECSA.

Este documento es de obligatorio cumplimiento para todos los colaboradores de la Empresa. Su incumplimiento puede resultar en sanciones conforme al Reglamento Interno de Trabajo.

RAFAEL FEDERICO MARURI ADRIAN

GERENTE GENERAL

ADUTECSA SOLUCIONES ADUANERAS S.A.