POLÍTICAS DE PRIVACIDAD FEMAR S.A.
ALCANCE. –
El presente instrumento establece las Políticas de Tratamiento de Datos Personales que se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de FEMAR S.A. y sus relacionadas, individualmente consideradas como responsables del tratamiento de Datos Personales, quienes para efectos del presente instrumento en adelante se podrá denominar como la EMPRESA o simplemente FEMAR S.A..
DEFINICIONES. –
Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
Anonimización: La aplicación de medidas dirigidas a impedir la identificación o re-identificación de una persona natural, sin esfuerzos desproporcionados.
Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, Habilidad, ubicación, movimiento físico de una persona, entre otros.
Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
Titular: Persona natural cuyos datos son objeto de tratamiento.
Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comunique deben ser exactos, completos y actualizados.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.
PRINCIPIOS. –
- Juridicidad.-Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución de la República del Ecuador, los instrumentos internacionales, y en la Ley de Protección de Datos del Ecuador.
- Lealtad.-El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos son o serán tratados.
- Transparencia.-El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
- Finalidad.-Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular: no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley de Protección de Datos del Ecuador.
- Pertinencia y minimización de datos personales.-Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
- Proporcionalidad del tratamiento.-El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
- Confidencialidad.-El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley de Protección de Datos del Ecuador.
- Calidad y exactitud.-Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Conservación.-Los datos personales serán conservados durante un tiempo n mayor al necesario para cumplir con la finalidad de su tratamiento.
- Seguridad de datos personales.-Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
- Responsabilidad proactiva y demostrada.-El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la Ley de Protección de Datos del Ecuador, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.
- Aplicación favorable al titular.-En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
- Independencia del control.-Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. –
FEMAR S.A. S.A identificada con Registro Único de Contribuyentes No. 3, con domicilio en la ciudad de Guayaquil, Provincia del Guayas, República del Ecuador, trata los datos personales, de forma estrictamente privada y confidencial, para fines determinados.
FEMAR S.A. es consciente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Por lo cual FEMAR S.A. hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la legislación vigente sobre la Protección de Datos Personales.
DATOS QUE SE RECOPILA. –
FEMAR S.A. recopila los siguientes datos personales:
– Su nombre y datos de contacto, datos de sus familiares y garantes según el caso
– Fecha de nacimiento.
– Estado Civil
– Numero de hijos
– Ingresos monetarios
– Genero y situación socioeconómica
– Datos de contacto en caso de emergencia.
– Copias de documentos de identificación (cedula actualizada, certificado de votación actualizado, Registro Único de Contribuyentes).
– Educación e información profesional.
– Datos de autenticación.
– Datos sobre la ubicación y domicilio
– Otros datos que requieran del titular para las relaciones entre FEMAR S.A. y sus clientes, proveedores y trabajadores.
Respecto de los datos sensibles, el titular no está obligado a suministrarlos, pero, si el titular desea hacerlo, serán aquellos necesarios para dar cumplimiento a las finalidades del tratamiento señaladas en el presente instrumento.
FINALIDADES. –
Los datos personales alojados en las bases de datos de FEMAR S.A. serán tratados conforme con las siguientes finalidades de carácter general, las cuales incluyen:
- Para el cumplimiento de las obligaciones legales que involucren datos personales de los Titulares.
- Para contactar al titular de la información en caso de solicitudes, quejas, y/o reclamos.
- Para ser tratados por FEMAR o las sociedades vinculadas en virtud de las relaciones societarias, contractuales o legales.
- Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
- El análisis y verificación de sus datos para que sea consultada y/o utilizada con fines relacionados con el giro de negocio de FEMAR, tanto por sus empleados en el cumplimiento de sus funciones, así como por terceras personas, incluyendo, instituciones financieras y de centrales de riesgo.
- Reportar y/o consultar el incumplimiento de las obligaciones contractuales, frente a FEMAR y/o frente a cualquier persona natural o jurídica de naturaleza pública o privada, o en las centrales de riesgo que FEMAR o quien represente sus intereses considere pertinente.
- Enviar comunicaciones a través de correspondencia física, correo electrónico o llamada telefónica grabada o mensaje de texto o voz, a las direcciones y números suministrados, incluida la comunicación, previa al reporte a las centrales de riesgo del incumplimiento de obligaciones.
- Que los mensajes vía telefónica sean transmitidos a cualquier tercera persona que conteste las llamadas hechas al número que suministre el titular, o que consulte el mensaje de voz o texto que se envíe al mismo número.
- Utilizar la información para que pase el proceso de verificación, consultada y/o utilizada por los transportistas en la parte que sea necesaria para cumplir con la entrega de cualquier pedido de los productos propios y/o de terceros, comercializados por FEMAR.
- Usar sus datos para que sea consultada y/o utilizada por la compañía que tenga contratada FEMAR S.A. en la parte que sea necesaria para cumplir con el escaneo de cualquier pedido de productos comercializados por FEMAR S.A.
- Utilizar la información para que pase el proceso de verificación, sea consultada y/o utilizada por las entidades financieras en la parte que sea necesaria para recibir los pagos que efectúe.
- Como elemento de análisis y soporte en el cumplimiento de una obligación legal, cualquiera sea su naturaleza.
- Registrar sus datos personales en los sistemas de información de LA EMPRESA y en sus bases de datos comerciales y operativas.
Finalidades con relación a datos personales de clientes y consumidores. –
- Para el fortalecimiento de las relaciones con sus clientes y consumidores, mediante el envío de información importante, la recepción de pedidos y evaluación de la calidad del servicio
- Para la determinación de obligaciones pendientes, la consulta de información financiera e historial crediticio y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
- Para cumplir las obligaciones contraídas por LA EMPRESA con sus Clientes y Consumidores al momento de adquirir sus productos y/o servicios.
- Enviar información sobre cambios en las condiciones de los productos y/o servicios ofrecidos por LA EMPRESA.
- Enviar información sobre ofertas relacionadas con nuestros productos y/o servicios que ofrece LA EMPRESA.
- Realizar actividades de perfilamiento a partir de combinar información facilitada por usted, la obtenida de fuentes públicas, fuentes de terceros y de acceso público, incluyendo redes sociales, y aquella información que pueda inferirse u obtener como resultado de la aplicación de diversas tecnologías de análisis de datos. Lo anterior para contactarlo y enviarle información de carácter publicitario, promocional y/o informativo que consideramos puede resultar de su interés.
Finalidades con relación a datos personales de los trabajadores y ex trabajadores de FEMAR S.A.. –
- Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de LA EMPRESA, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionadora del empleador, entre otras;
- Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
- Realizar los pagos derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la legislación aplicable;
Finalidades con relación a datos personales de los proveedores activos y proveedores no activos de FEMAR S.A..-
- Para la evaluación del cumplimiento de sus obligaciones.
- Para realizar el registro de sus datos en el sistema de la EMPRESA.
- Para realizar y procesar los pagos.
- Para verificar pagos pendientes.
- Para solicitar los productos y/o servicios que el proveedor realiza.
Finalidades con relación a datos personales de los accionistas y ex accionistas de FEMAR S.A..-
Para contactarlos, vía correo electrónico, o por cualquier otro medio, para efectos de las convocatorias a juntas generales.
- Para realizar los pagos de dividendos que correspondan a cada accionista según su paquete accionario.
- Para el reconocimiento, protección y ejercicio de los derechos que le asisten como accionista de FEMAR S.A..
SEGURIDAD DE DATOS PERSONALES. –
FEMAR S.A., proporcionará recursos técnicos, humanos y administrativos que sean necesarios para otorgar seguridad a los registros y bases de datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o indebido. La obligación y responsabilidad de FEMAR S.A. se limita a disponer de los medios adecuados para este fin. FEMAR S.A. no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivos en los que reposan los Datos Personales objeto de Tratamiento por parte de FEMAR S.A. y sus Encargados, así mismo FEMAR S.A. se exime de responsabilidad en la entrega y transmisión de sus datos personales cuando estos sean solicitados por mandato judicial.
FEMAR S.A. exigirá a los proveedores de productos y/o servicios que contrate, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados. (LOS QUE NO SE TENGA ACTUALMENTE EN CONTRATOS VIGENTES CON PROVEEDORES DE PRODUCTOS Y/O SERVICIOS, CLAUSULAS DE PROTECCION DE DATOS CON PROVEEDORES REALIZAR ADENDUMS A LOS CONTRATOS PARA CONFIDENCIALIDAD, TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES. EJEMPLO LOS PRINCIPALES: INTERNET, ALMACENAMIENTO, SOFTWARE, MAILING, CALL CENTER, COBRANZAS)
DERECHOS DE LOS TITULARES. –
Los Titulares de los datos personales a que se refiere la Ley Orgánica de Protección de Datos Personales del Ecuador en su condición de Titular, en relación con el tratamiento de sus datos personales, tienen derecho a ejercer las acciones que la ley les reconoce, tales como:
- Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Conocer, actualizar y rectificar sus datos personales frente a las Empresas o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Presentar ante las Empresa peticiones, quejas o reclamos, sobre el manejo de los Datos de los Titulares, en los canales dispuesto para ello.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando se haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución de la República del Ecuador.
MODIFICACIONES Y VIGENCIA A LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES. –
FEMAR S.A., se reserva el derecho de modificar la presente política en cualquier momento. Cualquier cambio sustancial en las políticas de tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez que se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
ACEPTACION Y AUTORIZACION. –
El titular manifiesta haber leído la Política para el tratamiento de sus datos personales. En consecuencia, reconoce haber sido informado acerca de las finalidades específicas del tratamiento y otorga su autorización expresa para el tratamiento de sus datos personales, incluida la autorización expresa de transferencia de sus datos.