POLÍTICA DE PROTECCIÓN Y PRIVACIDAD DE DATOS PERSONALES

Objetivo

La presente política tiene como objetivo establecer directrices exhaustivas para el tratamiento, protección y privacidad de los datos personales gestionados por ESIBUC S.A.S. (en adelante “La Compañía”), en conformidad con la "Ley Orgánica de Protección de Datos Personales" de Ecuador. Garantizamos la protección de los derechos de los titulares (en adelante “Contratantes”) de los datos y establecemos mecanismos de tratamiento seguros y transparentes.

Alcance

Esta política incluye en su alcance todas las actividades de tratamiento de datos personales que sean de responsabilidad de La Compañía, ejecutadas directamente por sus colaboradores, por encargados del tratamiento o cualquier tercero que tengan acceso a datos personales a nombre de La Compañía.

Esta política aplica a todo el personal, incluido el personal temporal, y los contratistas, proveedores o terceros que traten datos personales de responsabilidad de La Compañía o tengan acceso a ellos.

Principios de tratamiento de datos

La Compañía adhiere a los siguientes principios fundamentales en el tratamiento de datos personales:

• Juridicidad: Los datos personales serán tratados conforme a la ley, respetando los derechos del titular.

• Transparencia: Informaremos de manera clara a los titulares sobre la finalidad del tratamiento de sus datos.

• Finalidad: Los datos personales serán recogidos con fines específicos, explícitos y legítimos, sin ser tratados de forma incompatible con dichos fines.

• Minimización y proporcionalidad: Sólo se recolectarán los datos necesarios para cumplir con la finalidad del tratamiento.

• Seguridad: Se implementarán medidas técnicas y organizativas para proteger los datos contra pérdida, alteración o acceso no autorizado.

• Responsabilidad proactiva y demostrada: La Compañía cumple con los principios y obligaciones de protección de datos, y demostrará dicho cumplimiento mediante la implementación de mecanismos de control adecuados, auditorías o sellos de protección de datos.

Compromiso de la dirección y organización con la protección de datos personales

La Compañía asume el firme compromiso de garantizar la protección adecuada de los datos personales bajo su responsabilidad, en cumplimiento de la normativa aplicable y la satisfacción de los requisitos y expectativas de las partes interesadas pertinentes.

La Compañía, reconoce la importancia y la sensibilidad de los datos personales, por lo que, declaran su conocimiento y compromiso con los elementos contenidos en la presente política, general, mismos que serán desarrollados y operativizados en el programa de cumplimiento.

El presidente de La Compañía se compromete a apoyar y fomentar una cultura de protección de datos personales, proporcionando los recursos necesarios para la implementación y verificación del cumplimiento de esta política.

Así mismo la dirección se compromete a realizar evaluaciones periódicas para los tratamientos de datos que, por su naturaleza, pueden presentar altos riesgos para los derechos de los titulares.

Marco legal y normativo

• Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP).
  

• Reglamento de la Ley Orgánica de Protección de Datos Personales del Ecuador

• Normativa secundaria de Protección de Datos Personales.
  

Tipos de datos personales tratados

La Compañía trata, de acuerdo con su actividad, los siguientes tipos de datos personales:

• Datos de identificación: Nombre, apellidos, número de cédula, RUC, imagen, firma física o electrónica, pasaporte, entre otros.

• Datos de contacto: Dirección laboral, teléfono fijo, teléfono celular, correo electrónico, entre otros.

• Datos laborales: Puesto, funciones, horario, entre otros, para gestión de recursos humanos de sus trabajadores.

• Datos financieros: Datos de cuenta bancaria, comprobantes de depósito, trasferencias bancarias, entro otros, siempre y cuando se requiera validar cumplimiento de las obligaciones económicas y tributarias.

• Datos de salud: Exclusivamente cuando sea necesario para la verificación del cumplimiento de obligaciones legales laborales o de seguridad y salud en el trabajo.

• Información contractual: Datos derivados de los productos y servicios contratados por sus clientes, en caso de requerir validación de cumplimiento.
  

Derechos de los Contratantes

Los Contratantes tienen derecho a:

• Acceso: Conocer los datos personales que se mantienen, así como el propósito de su tratamiento.

• Rectificación: Solicitar la corrección de datos inexactos o incompletos.

• Eliminación: Pedir la supresión de datos cuando estos ya no sean necesarios o se haya revocado el consentimiento.

• Oposición: Oponerse al tratamiento de sus datos personales, especialmente en casos de mercadotecnia.

• Portabilidad: Solicitar que sus datos sean transferidos a otro responsable, cuando técnicamente sea posible.

Finalidad del Tratamiento

Sobre la base del cumplimiento de las obligaciones contractuales

• Para la formalización, desarrollo y ejecución del contrato de prestación de servicios de consultoría: La Compañía utiliza los datos personales del Contratante para el mantenimiento, desarrollo y ejecución de la relación contractual. Así, La Compañía tratará los datos personales del Contratante, entre otros, para valoración y mantenimiento del contrato de prestación de servicios de consultoría.

• Para la gestión de notificaciones de incidentes: La Compañía necesita tratar los datos personales del Contratante, con el objetivo de comunicar incidentes y/o accidentes relacionados a sus operaciones, cuando sea necesario o haya sido acordado mediante un contrato.

• Para la gestión de actividades: La Compañía utiliza los datos personales de los Contratantes con el fin de gestionar y proporcionar información relacionada a las actividades y programas a ejecutarse como parte de la asesoría técnica especializada, esto implica la realización de inspecciones, monitoreos, capacitaciones, entre otros.

• Para la gestión de actividades financieras: La Compañía utiliza los datos personales de los Contratantes con el fin de realizar el proceso de facturación, cobro, gestión de cartera, entre otros.

• Para autorizar el ingreso, salida dentro de las instalaciones: La Compañía utiliza sus datos personales con el fin de aprobar el ingreso y salida de vehículos o personas a las instalaciones físicas de sus oficinas.

  Así mismo, La Compañía podrá llevar a cabo otros tratamientos de los datos personales en cuyo caso el contratante recibirá la información necesaria en relación con dichos tratamientos y, solicitará su consentimiento si así resulta necesario.

Sobre la base del cumplimiento de una obligación legal aplicable.

• Para el cumplimiento de obligaciones que le correspondan a La Compañía por mandato legal: La Compañía podrá tratar los datos personales del Contratante para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, La Compañía trata los datos personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa: materia ambiental, laboral, seguridad y salud en el trabajo, tributaria, de protección de datos de carácter personal, entre otras aplicables, para llevar a cabo su servicio de consultoría.

Sobre la base del consentimiento libre, informado, inequívoco y específico:

• Para el análisis de datos, registro de datos: La Compañía trata los datos personales del Contratante, previo consentido explícitamente, con el objetivo de que La Compañía analice sus solicitudes y aplicaciones a las diferentes Carteras de Estado, con el fin de llevar a cabo su asesoría técnica especializada.

• Para el envío de comunicaciones comerciales por cualquier canal, incluido, pero no limitado, por vía electrónica: La Compañía tratará los datos personales de sus clientes para informarle y asesorarle de forma personalizada, teniendo en cuenta sus intereses y necesidades particulares en los productos y servicios técnicos especializados de La Compañía.

  Por lo tanto, La Compañía tratará los datos personales del contratante para realizar el envío de comunicaciones comerciales, relacionadas con los servicios especializados por cualquier vía, incluyendo vía electrónica, sobre ofertas personalizadas que respondan a sus intereses. En el supuesto que no acepte el tratamiento adicional de sus datos personales, esto no afectará el acceso y uso del Sitio Web.

• Para ceder datos personales a terceras empresas: La Compañía podrá ceder los datos personales del contratante a cualquier otra entidad con la que establezcan vínculos de colaboración, cooperación o, alianzas estratégicas para la efectividad de las relaciones contractuales con el Contratante. Entre los que se encuentran entidades como: Brokers, aseguradoras, proveedores de servicios, entre otros.

  Además de lo anterior, el Contratante que no proporcione estos datos, o proporcione datos erróneos o inexactos a la Compañía, no podrá realizar la finalidad antes descrita.

Consentimiento y licitud del tratamiento

• Consentimiento: El tratamiento de datos personales se basa en el consentimiento libre, específico e informado del titular, a menos que exista otra base legítima establecida por la ley, como el cumplimiento de una obligación contractual o legal.

• Retiro del Consentimiento: El Contratante puede revocar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo a la revocación.

Acceso a datos personales y medidas de seguridad

La Compañía únicamente compartirá con terceros los datos personales del Contratante si existe un fundamento jurídico para ello o en todos aquellos casos en que nos ha otorgado su consentimiento. Se entenderá que existe un fundamento jurídico para realizar tales comunicaciones cuando una norma jurídica obligue a la comunicación o esta resulte necesaria para la prestación del servicio contratado. Entre estos destinatarios se encontrarán, los siguientes:

• Entidades del sector público y autoridades de control nacionales que tengan la facultad de solicitar información sobre sus datos tales, tales como: Servicio de Rentas Página 5 de 6 Internas, Superintendencia de Compañías, Superintendencia de Protección de Datos, Gobiernos Autónomos Descentralizados de Ecuador, entre otras.

• Auditores externos en cumplimiento de obligaciones contractuales y legales aplicables.

• Empresas prestadoras de servicios, para el cumplimiento de los servicios técnicos especializados tales como: Empresas para el monitoreo Ambiental, empresas para el monitoreo de Higiene y Salud Ocupacional, brokers, aseguradoras, empresas de servicios de facturación electrónica, empresas de servicios tecnológicos e informáticos, entre otras.

Todos los datos personales serán tratados de forma confidencial, restringiendo el acceso únicamente a personas autorizadas. Si compartimos su información personal, nos aseguraremos de que exista la protección adecuada para proteger su información personal de acuerdo con la Ley de Protección de Datos, así mismo, La Compañía velará por el correcto tratamiento de los datos personales por parte de las empresas proveedoras de servicios.

Toda transferencia de sus datos personales fuera del Ecuador se realizará conforme a la normativa vigente y a las disposiciones que emita la Superintendencia de Protección de Datos.

Finalmente, ante cualquier incidente de seguridad, La Compañía notificará inmediatamente a la Autoridad de Protección de Datos Personales y tomará las medidas de contención y mitigación necesarias.

Comunicación y tratamientos ulteriores

La Compañía se compromete a no divulgar o compartir los datos personales proporcionados por el Contratante sin que éste haya prestado el consentimiento válido para ello, con excepción de los siguientes casos:

• Solicitudes de información de autoridades administrativas o judiciales en virtud de solicitudes y órdenes en ejercicio de sus funciones y el ámbito de sus competencias amparadas en la Ley.

• Solicitud de autoridades administrativas que tengan por objeto el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos se encuentren debidamente disociados o a lo menos anonimizados.

• En general solicitudes de información en virtud de disposiciones legales relevantes.
  

El Contratante puede revocar su consentimiento de este tipo de comunicaciones en cualquier momento, sin necesidad de que medie justificación alguna. De manera complementaria, La Compañía se compromete a proteger los datos personales en los casos de transferencias a terceros, a lo siguiente:

• Incluir criterios estrictos de anonimización antes de la transferencia de datos personales cuando sea posible.

• Detallar las condiciones para la transferencia de datos a terceros nacionales o internacionales, exigiendo que los destinatarios cumplan con los mismos estándares de seguridad.

Responsable del tratamiento de datos

La Compañía es responsable del tratamiento de los datos personales para actividades específicas definidas en las finalidades del tratamiento. La persona o área designada estarán sujetos a esta política y deberán garantizar la confidencialidad y seguridad de los datos.

Periodo de conservación de los datos

Los datos de los titulares serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados y conforme a las disposiciones legales aplicables. Finalizado este periodo, serán eliminados de forma segura, salvo en los casos en los que, por disposición normativa se tengan que conservar dentro de la empresa por un plazo determinado.

Procedimiento para el ejercicio de derechos

Los titulares pueden ejercer sus derechos mediante solicitud escrita al correo administracion@esibuc.com, indicando su identidad, el derecho que desean ejercer, y la información relevante para la solicitud. Se responderá en un plazo máximo de 15 días.

Actualización de la política

Esta política será revisada y actualizada periódicamente para garantizar su efectividad y cumplimiento con las normativas vigentes. La compañía notificará cualquier cambio significativo a los titulares de los datos.

Esta política proporciona un marco adecuado para el cumplimiento de la normativa y la protección efectiva de los datos personales tratados por La Compañía, asegurando los derechos y la confianza de los Contratantes en su relación con la empresa.