POLÍTICA GENERAL DE PROTECCIÓN DE DATOS PERSONALES

En este documento se establece la Política General de Protección de Datos Personales (en adelante, la «Política») con el fin de informar a las personas sobre el tratamiento de los datos personales. La Política establecerá la guía y los principios bajo los cuales SOCIEDAD SALESIANA EN EL ECUADOR se regirá en sus relaciones y procesos en los cuales se realice un tratamiento de datos personales.

SOCIEDAD SALESIANA EN EL ECUADOR es una obra que pertenece a la Sociedad Salesiana, dedicada a la comercialización de útiles escolares, suministros de oficina, tecnología, uniformes y productos de bazar. Por ello, ha adoptado en todos los procesos el cumplimiento de la Ley Orgánica de Protección de Datos Personales y la normativa aplicable. En tal virtud pone a disposición de sus trabajadores, clientes, proveedores, accionistas, y demás terceros su Política, la cual será de obligatorio cumplimiento para los sujetos antes mencionados.

1. Objetivo de la Política

El principal objetivo de SOCIEDAD SALESIANA EN EL ECUADOR es cumplir con la Constitución, Ley Orgánica de Protección de Datos Personales (“LOPDP”), Reglamento a la LOPDP y normativa relacionada. En este sentido, SOCIEDAD SALESIANA EN EL ECUADOR se compromete a respetar todos los derechos reconocidos a los titulares de los datos personales, así como los principios y obligaciones establecidos en la LOPDP y otras disposiciones emitidas por la Autoridad de Protección de Datos.

2. Alcance de la Política

La presente Política aplica para el Tratamiento de Datos Personales de las siguientes categorías de Titulares: (i) Postulantes de trabajo; (ii) Empleados; (iii) Clientes; (iv) Potenciales Clientes; (v) Proveedores; (vi) Representantes legales; (vii) Puntos de contacto; (viii) Socios; (ix) Visitantes; y, (ix) Otros terceros con los que exista una relación con SOCIEDAD SALESIANA EN EL ECUADOR (en conjunto, “Titulares”).

3. Definiciones

Las definiciones aquí establecidas son tomadas de la LOPDP:

3.1. Autoridad de Protección de Datos Personales

Hace referencia a la Superintendencia de Protección de Datos Personales.

3.2. Base de Datos

Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

3.3. Dato Personal

Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

3.4. Dato Sensible

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

3.5. Delegado de Protección de Datos

Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

3.6. Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en conjunto con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento, como aliado o proveedor. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.

3.7. Responsable del Tratamiento

Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

3.8. Titular

Persona natural cuyos datos son objeto del tratamiento.

3.9. Transferencia o comunicación

Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

3.10. Tratamiento

Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

4. Principios aplicables

Los principios que rigen esta política y el tratamiento de datos personales realizados por SOCIEDAD SALESIANA EN EL ECUADOR son los siguientes:

4.1.1. Lealtad

4.1.1.1. Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. SOCIEDAD SALESIANA EN EL ECUADOR podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.

4.1.1.2. Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.

4.1.1.3. El titular de los datos será responsable de proporcionar datos exactos y correctos. SOCIEDAD SALESIANA EN EL ECUADOR podrá realizar la actualización o solicitar la actualización de estos.

4.1.1.4. Los datos se recopilarán y tratarán en virtud de las bases legitimadoras consagradas en el artículo 7 de la LOPDP.

4.1.2. Transparencia

4.1.2.1. El tratamiento de datos personales será transparente respecto del titular de estos. De esta manera, SOCIEDAD SALESIANA EN EL ECUADOR informará y comunicará a los titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales. SOCIEDAD SALESIANA EN EL ECUADOR informará al titular de los datos a través de la política y documentos constantes en las oficinas, almacenes, sitios web y/o locaciones administradas y de propiedad de SOCIEDAD SALESIANA EN EL ECUADOR, así como también a través de campañas, contratos, cláusulas y documentos preparados por SOCIEDAD SALESIANA EN EL ECUADOR para el efecto.

4.1.2.2. SOCIEDAD SALESIANA EN EL ECUADOR garantiza que los titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición diferentes canales mediante los cuales el titular podrá presentar las solicitudes correspondientes.

4.1.3. Finalidad

4.1.3.1. SOCIEDAD SALESIANA EN EL ECUADOR informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.

4.1.4. Minimización y Proporcionalidad

4.1.4.1. SOCIEDAD SALESIANA EN EL ECUADOR procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, SOCIEDAD SALESIANA EN EL ECUADOR procederá a borrarlos o eliminarlos de sus bases de datos.

4.1.5. Confidencialidad

4.1.5.1. SOCIEDAD SALESIANA EN EL ECUADOR realizará los mejores esfuerzos para garantizar la confidencialidad de los datos personales. SOCIEDAD SALESIANA EN EL ECUADOR adaptará la tecnología y procesos, técnica y económicamente viables, para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, limitando dentro de lo posible que terceros que no tengan derecho accedan a los datos personales. SOCIEDAD SALESIANA EN EL ECUADOR no transferirá los datos personales a terceros destinatarios sin la autorización o la base legitimadora correspondiente.

4.1.6. Seguridad

4.1.6.1. SOCIEDAD SALESIANA EN EL ECUADOR adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados, así como que, las medidas sean técnica y económicamente viables.

4.1.6.2. Todos los proveedores de SOCIEDAD SALESIANA EN EL ECUADOR con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de datos personales.

4.1.7. Conservación

4.1.7.1. SOCIEDAD SALESIANA EN EL ECUADOR conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, SOCIEDAD SALESIANA EN EL ECUADOR eliminará o borrará los datos de sus sistemas.

4.1.7.2. SOCIEDAD SALESIANA EN EL ECUADOR podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por SOCIEDAD SALESIANA EN EL ECUADOR.

4.1.8. Responsabilidad Proactiva y Demostrada

4.1.8.1. SOCIEDAD SALESIANA EN EL ECUADOR obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la LOPDP. En caso de que sea necesario o a criterio de SOCIEDAD SALESIANA EN EL ECUADOR, se obtendrán las certificaciones correspondientes.

4.1.8.2. En caso de requerirlo y de acuerdo con la normativa correspondiente, SOCIEDAD SALESIANA EN EL ECUADOR podrá contar con un delegado de protección de datos (“DPD”), quien será responsable de generar el programa de cumplimiento de datos personales, obtener los medios de verificación correspondientes, obtener las certificaciones necesarias y comunicarse con la Autoridad de Protección de Datos.

5. Información personal objeto de tratamiento

SOCIEDAD SALESIANA EN EL ECUADOR a cabo el Tratamiento de Datos Personales exclusivamente cuando cuenta con una base legal de legitimación. La recopilación de estos datos se efectúa directamente del Titular, quien los proporciona de manera voluntaria o a través de terceros debidamente autorizados.

A modo ejemplificativo, pero no limitativa, recopilamos Datos Personales a través de diversos canales, como el sitio web de la compañía, redes sociales, llamadas, procesos de selección de personal para puestos vacantes, en el marco de relaciones laborales o comerciales, mediante cámaras de videovigilancia en nuestras instalaciones, fuentes de acceso público, entre otros.

Los datos personales que tratamos sobre usted corresponden principalmente a una de las categorías siguientes:

  • Datos de identificación: Nombres, apellidos, número del documento de identificación (cédula, RUC o pasaporte), imagen, geolocalización, licencia de conducir, IP, firma.
  • Datos de contacto: Número de teléfono fijo y celular, dirección de domicilio y trabajo, correo electrónico.
  • Información del pedido: número de pedido, producto comprado, información de registros de entrega.
  • Datos relacionados a características personales: Estado civil, fecha de nacimiento, sexo, nacionalidad, referencias personales, tipo de sangre.
  • Datos de circunstancias familiares y sociales: Datos de familiares (nombres y apellidos del cónyuge, padres), datos del contacto de emergencia, datos del garante.
  • Datos académicos: Formación académica (años, título, institución), idiomas.
  • Datos profesionales: Experiencia laboral, lugar de trabajo, modalidad de trabajo, cargo de trabajo, remuneración, referencias laborales, código interno de trabajador, fecha de ingreso al lugar de trabajo, fecha de salida al lugar de trabajo, motivo de salida.
  • Datos económicos, financieros, y de seguros: Tipo de contribuyente, Datos bancarios (banco, número de cuenta bancaria, tipo de cuenta bancaria), datos de tarjeta de crédito o débito, vivienda, vehículos.

6. Finalidades y base legitimadora del Tratamiento de Datos Personales

6.1. Postulante de trabajo

Consentimiento:

  • Selección: Gestión del proceso de selección, entrevistas y verificación de la información proporcionada.
  • Comunicaciones: Contactos con el postulante para informar sobre el estado del proceso de selección.

Tratamiento de Datos Personales de Bases de Datos de acceso público:

  • Comprobación y verificación de la identidad y antecedentes penales, disciplinarios financieros y crediticios: Validar la información proporcionada por el candidato.

6.2. Trabajadores

Cumplimiento de obligaciones legales:

  • Exámenes ocupacionales: de entrada, periódicos y salida, solicitados por la autoridad para conocer el estado de salud de los trabajadores.
  • Registro en el Ministerio de Trabajo: Registrar la relación laboral con el trabajador frente al Ministerio de Trabajo, en cumplimiento con la normativa laboral. Específicamente, registro del contrato y del trabajador en el sistema SUT.
  • Seguridad social: Afiliación al Instituto Ecuatoriano de Seguridad Social, descuentos para los aportes, y demás acciones que se requieran, en cumplimiento con la normativa laboral y de seguridad social.
  • Pago de beneficios de ley: Pago de horas suplementarias y/o extraordinarias, décimos, vacaciones, jubilación patronal y demás beneficios previstos en la normativa laboral, y gestiones correspondientes frente al Ministerio de Trabajo.
  • Pago de utilidades: Pago de utilidades de acuerdo con la normativa laboral.
  • Gestión de accidentes laborales: Registro y gestiones correspondientes frente a las entidades públicas competentes, de acuerdo con la normativa laboral y de seguridad social.
  • Almacenamiento de información: Conservar información en los soportes de SOCIEDAD SALESIANA EN EL ECUADOR en cumplimiento con la normativa aplicable de la materia.

Órdenes judiciales:

  • Descuentos judiciales: Descuentos en cumplimiento de lo ordenado por autoridad judicial.
  • Requerimientos de autoridades competentes y el cumplimiento de sus mandatos: Transferencia de información requerida por autoridad competente.

Ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales:

  • Comunicaciones: Contactos con los Titulares referente a temas que involucran la relación laboral y de la compañía.
  • Contratación: Formalización de la relación laboral con la suscripción del contrato, y creación de la carpeta de recursos humanos.
  • Creación de usuarios: Gestión de accesos a los aplicativos y sistemas informáticos de SOCIEDAD SALESIANA EN EL ECUADOR.
  • Entrega de equipos: Entrega de equipos electrónicos y herramientas de trabajo a los Titulares.
  • Creación de usuarios: Limitar el acceso a los softwares y sistemas información de SOCIEDAD SALESIANA EN EL ECUADOR.
  • Pago: Pago de remuneración, beneficios de ley, y descuentos aplicables.
  • Control de asistencia: Control del cumplimiento del horario laboral, y pago de horas extraordinarias o suplementarias.
  • Gestión de acciones disciplinarias: Gestión de acciones correspondientes por infracciones previstas en el Reglamento Interno de Trabajo.
  • Capacitaciones: Aprendizaje o actualización de temas y conceptos importantes para la relación laboral.

Cumplimiento de una misión realizada en interés público e interés legítimo:

  • Videovigilancia: Seguridad interna y externa de las personas, bienes e información de SOCIEDAD SALESIANA EN EL ECUADOR.

6.3. Clientes

Consentimiento:

  • Precalificación crediticia: Verificación preliminar de los datos personales proporcionados por el Titular con el fin de analizar si puede ser sujeto a crédito.
  • Análisis de información crediticia: Verificación de los datos personales proporcionados por el Titular con el fin de realizar una calificación crediticia para la venta a crédito.
  • Gestión de sorteos y eventos: Gestión de eventos, y sorteos de SOCIEDAD SALESIANA EN EL ECUADOR.
  • Gestión de solicitudes, quejas o reclamos: Atención a requerimientos que tengan los Titulares de Datos Personales, a través de los mecanismos habilitados por SOCIEDAD SALESIANA EN EL ECUADOR.
  • Mercadeo directo: Envío de material publicitario, boletines, comunicaciones promocionales y comerciales sobre productos y/o eventos de la Compañía, así como la realización de investigaciones de mercado y análisis estadísticos a través de medios de contacto automatizados, como correo electrónico y mensajería instantánea.
  • Envío de información comercial, promociones y descuentos: Para enviar información ofertas, descuentos y promociones de forma personalizada a través de los canales con los que cuente SOCIEDAD SALESIANA EN EL ECUADOR, tomando en cuenta los intereses, y necesidades del Titular.
  • Venta de cartera: Transferencia de datos personales a terceros compradores para la venta de la cartera de deudores de SOCIEDAD SALESIANA EN EL ECUADOR.

Cumplimiento de obligaciones legales:

  • Cumplimiento de obligaciones tributarias: Declaraciones tributarias, facturación, y demás obligaciones que le correspondan a SOCIEDAD SALESIANA EN EL ECUADOR frente a la autoridad tributaria.
  • Gestión de actividades con auditoría externa: Envío de información a auditor externo, en virtud de las normas societarias vigentes.
  • Almacenamiento de información: Conservar información en los soportes de SOCIEDAD SALESIANA EN EL ECUADOR para cumplir con lo establecido en la normativa aplicable de la materia.

Órdenes judiciales:

  • Requerimientos de autoridades competentes y el cumplimiento de sus mandatos: Transferencia de información requerida por autoridad competente.

Ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales:

  • Desarrollo, ejecución y cumplimiento de la relación contractual: Formalización de la relación, creación del cliente en los soportes de SOCIEDAD SALESIANA EN EL ECUADOR, entrega de los productos o servicios contratados, y atención a los requerimientos relacionados en virtud de la relación comercial. Esto también involucra el envío de los datos personales a compañías relacionadas o aliados comerciales para el desarrollo, ejecución y cumplimiento de la relación.
  • Comercialización y distribución de productos y servicios de SOCIEDAD SALESIANA EN EL ECUADOR: Gestionar la venta y entrega de los productos y servicios contratados.
  • Gestión de actividades contables y de cobranza: Realizar las actividades inherentes a la facturación, cobranza judicial y extrajudicial, refinanciamiento, devolución, actualización de información crediticia, entre otras.

Cumplimiento de una misión realizada en interés público e interés legítimo:

  • Videovigilancia: Seguridad interna y externa de las personas, bienes e información de SOCIEDAD SALESIANA EN EL ECUADOR.

Interés legítimo:

  • Encuestas de satisfacción respecto de los bienes y servicios de SOCIEDAD SALESIANA EN EL ECUADOR: Para conocer sobre la experiencia del Titular y la mejora de bienes o servicios de SOCIEDAD SALESIANA EN EL ECUADOR.

6.4. Proveedores

Cumplimiento de obligaciones legales:

  • Realizar todas las gestiones de orden tributario: Declaraciones tributarias, comprobantes de retención, y demás obligaciones que le correspondan a SOCIEDAD SALESIANA EN EL ECUADOR frente a la autoridad tributaria.
  • Gestión de actividades con auditoría externa: Para el envío de información a auditor externo, en virtud de las normas societarias vigentes.

Órdenes judiciales:

  • Respuesta a requerimientos de autoridades competentes y el cumplimiento de sus mandatos: Para gestionar la transferencia de información que solicite una autoridad competente, en observancia de los principios establecidos en la LOPDP.

Ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales:

  • Calificación de proveedores: Para validar y realizar una verificación de la información de aquellos proveedores que desean prestar servicios o vender bienes a SOCIEDAD SALESIANA EN EL ECUADOR.
  • Desarrollo, ejecución y cumplimiento de la relación contractual: Calificación, formalización de la relación, creación del proveedor en los sistemas internos de la compañía, gestión de la relación comercial con el objeto de adquirir productos o servicios que ofrecen los proveedores para ayudar a la gestión administrativa de SOCIEDAD SALESIANA EN EL ECUADOR.
  • Comunicaciones: Para mantener comunicación directa con los Titulares para temas relacionados con su relación comercial.
  • Pago: Realizar los pagos correspondientes por la prestación de los servicios o entrega de los bienes adquiridos.

Cumplimiento de una misión realizada en interés público e interés legítimo:

  • Almacenamiento de información: Conservar información en los soportes de SOCIEDAD SALESIANA EN EL ECUADOR para cumplir con solicitudes de Titulares, o defensa de los intereses de la compañía.
  • Videovigilancia: Para la seguridad interna y externa de las personas, bienes e información de SOCIEDAD SALESIANA EN EL ECUADOR.

Interés legítimo:

  • Envío de información: Dar a conocer, transferir o comunicar Datos Personales dentro y fuera del país a las compañías matrices, filiales o subsidiarias o aliados comerciales, o a otras sociedades o personas que SOCIEDAD SALESIANA EN EL ECUADOR encargue para realizar el Tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial con los Titulares.
  • Actualización de información: Para solicitar la actualización periódicos de los Datos Personales suministrados.

6.5. Visitantes

Cumplimiento de una misión realizada en interés público e interés legítimo:

  • Videovigilancia: Para la seguridad interna y externa de las personas, bienes e información de SOCIEDAD SALESIANA EN EL ECUADOR.
  • Almacenamiento de información: Conservar información en los soportes de SOCIEDAD SALESIANA EN EL ECUADOR para cumplir con solicitudes de Titulares, o defensa de los intereses de la compañía.

6.6. Socios

Cumplimiento de obligaciones legales:

  • Gestión societaria: Para el cumplimiento de las obligaciones societarias consagradas en la normativa aplicable de la materia, lo que incluye, pero no se limita a elaboración de libros sociales, cesión de participaciones, entre otros.
  • Pago de dividendos: Para el cumplimiento de los pagos por concepto de dividendos.

Órdenes judiciales:

  • Requerimientos de autoridades competentes y el cumplimiento de sus mandatos: Transferencia de información requerida por autoridad competente.

7. Categorías especiales de datos personales

Videovigilancia:

SOCIEDAD SALESIANA EN EL ECUADOR podrá tratar datos de imagen obtenidos a través de cámaras de videovigilancia que son de su propiedad con el fin de salvaguardar la seguridad de las instalaciones, bienes, personas que tienen acceso a los establecimientos de propiedad de SOCIEDAD SALESIANA EN EL ECUADOR.

SOCIEDAD SALESIANA EN EL ECUADOR contará con los respectivos avisos de videovigilancia para cumplir con el derecho de información de los titulares. El titular podrá ejercer los derechos descritos en la presente Política en relación con este tratamiento en cualquier momento y de forma gratuita, mediante una comunicación a los datos de contacto previamente señalados. No obstante, el titular podrá ejercer sus derechos ante la Autoridad de Protección de Datos en el evento de no tener respuesta en el plazo establecido en la normativa correspondiente.

La duración de las grabaciones de las cámaras de videovigilancia será de hasta (30) días; posterior al plazo señalado, se eliminarán las grabaciones.

Las grabaciones de las cámaras de videovigilancia se descargarán únicamente en casos de incidentes de seguridad.

Datos de menores:

SOCIEDAD SALESIANA EN EL ECUADOR tratará datos personales vinculados a menores de edad en los siguientes casos específicos:

  • Cargas familiares de trabajadores: Cuando se trate de información relacionada con los hijos o familiares dependientes de los trabajadores, en cumplimiento de las obligaciones legales y contractuales derivadas de la relación laboral.
  • Plataformas informáticas Esemtia y Edebé On: Cuando se utilicen las plataformas educativas en las instituciones educativas gestionados por SOCIEDAD SALESIANA EN EL ECUADOR, en el marco de la prestación de servicios que se brinda. El tratamiento de datos de menores en estos entornos se realiza en virtud de la relación contractual existente entre SOCIEDAD SALESIANA EN EL ECUADOR y las instituciones educativas. Las instituciones educativas son las responsables de recabar la base legitimadora pertinente para el tratamiento de datos de menores.

8. Acceso a los Datos Personales

SOCIEDAD SALESIANA EN EL ECUADOR le informa que, para brindar algunos de sus servicios, cuenta con el apoyo de terceros (proveedores), los cuales podrían acceder a datos personales. Esta relación contractual está sujeta a la LOPDP, quienes están obligados a salvaguardar dichos datos personales, identificando al tercero como Encargado de los datos.

SOCIEDAD SALESIANA EN EL ECUADOR agota estrictos criterios de selección de proveedores con la finalidad de dar cumplimiento a las obligaciones establecidas en la normativa en materia de protección de datos.

9. Transferencia internacional de Datos Personales

En particular, sólo tendrán acceso a los datos personales aquellos terceros a los que SOCIEDAD SALESIANA EN EL ECUADOR haya encomendado una prestación de servicios. Asimismo, SOCIEDAD SALESIANA EN EL ECUADOR podrá transferir los datos a empresas relacionadas, sucursales y filiales, e igualmente para efectos de almacenar información en bases de datos locales y/o extranjeras.

En los casos que dichas comunicaciones supongan una transferencia internacional, SOCIEDAD SALESIANA EN EL ECUADOR exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción. SOCIEDAD SALESIANA EN EL ECUADOR no comunicará dichos datos a terceros, salvo cuando sea necesario para gestionar los procesos y servicios de SOCIEDAD SALESIANA EN EL ECUADOR.

Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.

10. Conservación y eliminación de los Datos Personales

SOCIEDAD SALESIANA EN EL ECUADOR conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, SOCIEDAD SALESIANA EN EL ECUADOR eliminará o borrará los datos de sus sistemas.

En el caso de gestión y atención a solicitudes de contacto realizadas por el usuario: Los datos se conservarán durante el período necesario para procesar y responder a la solicitud del usuario. Una vez concluido este período, se mantendrán en estado de bloqueo durante el plazo de prescripción de las posibles acciones legales derivadas de dicha solicitud.

SOCIEDAD SALESIANA EN EL ECUADOR podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por SOCIEDAD SALESIANA EN EL ECUADOR.

11. Ejercicio de Derechos

SOCIEDAD SALESIANA EN EL ECUADOR será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del titular de los datos personales.

El titular de los datos personales podrá solicitar el ejercicio de sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, portabilidad y a no ser objeto de decisiones automatizadas. Para ejercer los mencionados derechos, el titular podrá enviar una comunicación a las direcciones que constan en datos de contacto.

SOCIEDAD SALESIANA EN EL ECUADOR tendrá el plazo establecido en la LOPDP para responder el requerimiento del titular. SOCIEDAD SALESIANA EN EL ECUADOR podrá solicitar información o datos de soporte para identificar al titular de los datos personales. Los derechos de eliminación y rectificación estarán sujetos a las limitaciones establecidas en la LOPDP.

El procedimiento de atención de los derechos y requerimientos de los titulares se establecerá mediante una política. En todo caso, los Titulares podrán gozar de los siguientes derechos, con sujeción a la legislación aplicable y de conformidad con la misma:

a. Transparencia de la información: derecho a ser informado conforme los principios de lealtad y transparencia sobre todos los aspectos que indica el artículo 12 de la LOPDP.

b. Acceso: derecho a:

  • Obtener confirmación de si se están tratando o no sus Datos Personales;
  • Recibir una copia de todos sus Datos Personales que estén siendo procesados por la SOCIEDAD SALESIANA EN EL ECUADOR, salvo las excepciones definidas por la legislación pertinente (por ejemplo, información comercial confidencial, o información que vulneraría demasiado los derechos de privacidad de un tercero);
  • Solicitar información sobre el intercambio de sus Datos Personales con otras organizaciones.

c. Rectificación y actualización: derecho a obtener del Responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.

d. Eliminación: derecho a que se suprima sus datos personales en los casos que determinar el artículo 15 de la LOPDP.

e. Oposición: derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares determinadas en el artículo 16 de la LOPDP. SOCIEDAD SALESIANA EN EL ECUADOR deberá dejar de tratar dichos Datos cuando se presente una oposición, a menos que exista una razón específica por la que la oposición no sea válida.

f. Portabilidad: El titular tiene el derecho a recibir del Responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables.

g. Suspensión: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del artículo 19 de la LOPDP.

h. Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un tratamiento automatizado: derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento automatizado de datos que afecten a sus intereses.

SOCIEDAD SALESIANA EN EL ECUADOR para el ejercicio de los derechos, anteriormente mencionados, SOCIEDAD SALESIANA EN EL ECUADOR pone a su disposición el formulario de solicitud de ejercicio de derechos en el siguiente enlace: https://salesianos.org.ec/lpdp

Podrá enviar de forma física el formulario de ejercicio de derechos que pones a su disposición en cualquiera de nuestras sucursales, o bien, mediante correo electrónico a la dirección: protecciondatospersonales@salesianos.org.ec

Su solicitud de ejercicio de derechos será atendida dentro del plazo previsto en la LOPDP. Sin embargo, podríamos solicitar información o documentos adicionales para confirmar su identidad, o que aclare o amplíe la información proporcionada sobre el/los derechos/s que desea ejercer, para lo cual contará con el término de diez (10) días desde que le solicitemos esto.

En el evento de que su solicitud no sea atendida dentro del plazo previsto en la normativa aplicable podrá presentar un reclamo directamente ante la Autoridad de Protección de Datos.

Adicionalmente, podrá revocar el consentimiento otorgado en cualquier momento, de forma fácil y gratuita.

Para revocar el consentimiento otorgado, podrá enviar un correo al correo electrónico indicado previamente, o lo podrá hacer a través de los mecanismos que SOCIEDAD SALESIANA EN EL ECUADOR pone a su disposición.

12. Medidas de Seguridad

SOCIEDAD SALESIANA EN EL ECUADOR cuenta con medidas de seguridad técnicas, físicas, jurídicas y organizativas para restringir el uso y divulgación de los Datos Personales proporcionados, considerando la naturaleza y el volumen de los datos, el estado de la técnica y los costos de implementación. La empresa cuenta con sistemas de seguridad dedicados a preservar la confidencialidad, integridad y disponibilidad de los Datos Personales, sometiéndolos a evaluaciones y controles periódicos.

Además, SOCIEDAD SALESIANA EN EL ECUADOR lleva a cabo capacitaciones regulares para su personal en relación con la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento y demás normativa pertinente. Estas sesiones incluyen temas de seguridad de la información con el objetivo de educar y concientizar sobre la importancia de resguardar los Datos Personales.

13. Contratación de Proveedores

Todos los proveedores de SOCIEDAD SALESIANA EN EL ECUADOR deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por SOCIEDAD SALESIANA EN EL ECUADOR.

Todos los proveedores que manejen datos personales proporcionados por SOCIEDAD SALESIANA EN EL ECUADOR deberán contar con las medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales, esto incluye, pero no se limita, a establecer, implementar y mantener un programa de seguridad de la información que incluya políticas y procedimientos, para proteger y mantener seguros los datos personales de acuerdo con las buenas prácticas de la industria y como lo exige la LOPDP. En específico, SOCIEDAD SALESIANA EN EL ECUADOR verificará que se cuente con: una política de protección de datos, política de seguridad de la información, certificaciones (a consideración de SOCIEDAD SALESIANA EN EL ECUADOR), un delegado de protección de datos o un responsable del tema de datos dentro de la organización, entre otros.

Todos los proveedores de SOCIEDAD SALESIANA EN EL ECUADOR que tengan acceso a datos personales deberán suscribir un Acuerdo de Tratamiento de Datos (“DPA”), en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un DPA, en el contrato marco, declaración de trabajo, órdenes de compra o cualquier documento donde se verifique la relación con el proveedor se deberá incorporar disposiciones respecto del manejo de datos personales. En cualquiera de los documentos referidos se deberá establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y la finalidad de este, el tipo de datos personales que se van a utilizar, los sujetos de datos, así como las obligaciones y los derechos de SOCIEDAD SALESIANA EN EL ECUADOR.

SOCIEDAD SALESIANA EN EL ECUADOR no está autorizado a suscribir contratos de prestación de servicios que impliquen o involucren datos personales, sin que el proveedor haya implementado las medidas técnicas, físicas, legales y organizativas adecuadas, y haya suscrito un Acuerdo de Procesamiento de Datos (DPA) o un documento que establezca claramente las obligaciones relacionadas con la protección de datos personales.

Si el proveedor pretende utilizar a un subcontratista para el tratamiento de los datos personales, deberá: (i) notificar a SOCIEDAD SALESIANA EN EL ECUADOR antes de subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas; (ii) documentar la naturaleza y el alcance de los datos personales de SOCIEDAD SALESIANA EN EL ECUADOR subcontratados por los subcontratistas, garantizando que la información recopilada sea necesaria para la realización de la actividad; (ii) tratar los datos personales conforme las directrices de SOCIEDAD SALESIANA EN EL ECUADOR; y, (iv) limitar el tratamiento de los datos personales de SOCIEDAD SALESIANA EN EL ECUADOR por parte del subcontratista para los fines necesarios para cumplir el contrato del proveedor con SOCIEDAD SALESIANA EN EL ECUADOR.

14. Evaluación y Control

SOCIEDAD SALESIANA EN EL ECUADOR realizará procesos de evaluación y control respecto del cumplimiento de la Ley de Protección de Datos y las medidas técnicas de seguridad involucradas. SOCIEDAD SALESIANA EN EL ECUADOR podrá establecer una política de seguimiento de evaluación y control para verificar el cumplimiento de las obligaciones establecidas en la LOPDP.

SOCIEDAD SALESIANA EN EL ECUADOR se reserva el derecho de requerir medios de verificación o llevar a cabo auditorías en relación con los proveedores que gestionen información personal. Esta disposición será establecida en el Acuerdo de Procesamiento de Datos (DPA) celebrado con el proveedor o en el contrato de prestación de servicios correspondiente.

15. Capacitación

SOCIEDAD SALESIANA EN EL ECUADOR realizará capacitaciones periódicas para su personal sobre los principios, derechos y obligaciones estipulados en la Ley Orgánica de Protección de Datos Personales (LOPDP). Además, SOCIEDAD SALESIANA EN EL ECUADOR implementará acciones de formación y sensibilización de manera recurrente para garantizar que todos los empleados estén familiarizados con esta Política y los procedimientos de protección de datos personales, y puedan desempeñar sus responsabilidades de acuerdo con dichas normativas.

16. Datos de contacto

Los datos de contacto de SOCIEDAD SALESIANA EN EL ECUADOR son los siguientes:

17. Aprobación y Entrada en Vigencia

Esta Política será comunicada a todas las personas relacionadas y que deben cumplir con la misma de acuerdo con lo establecido en el Ámbito de Aplicación. La Política será revisada con periodicidad anual de acuerdo con las actividades y objetivos estratégicos de SOCIEDAD SALESIANA EN EL ECUADOR. Adicionalmente, La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente.

La Política ha sido aprobada el 01 de julio de 2024. La última modificación fue realizada el 01 de julio de 2024.

Política de Protección de Datos