Aviso de Protección de Datos de Clientes de Procesadora Nacional de Alimentos PRONACA C.A.
1. Responsable del tratamiento de datos personales de los clientes
A continuación, se indican los datos del Responsable del tratamiento de datos personales a la que aplica el presenta aviso
NOMBRE | RUC | DIRECCIÓN |
Procesadora Nacional de Alimentos PRONACA C.A. | 1790319857001 | Los Naranjos N44-15 Y Av. De los Granados, Quito, Ecuador |
El presente aviso detalla el tratamiento y demás aspectos relacionados con los datos personales de los clientes, producto de su interacción con el Responsable, en cualquier canal digital, remoto o presencial, incluidas las plataformas, softwares, aplicativos, sitios web, asistentes virtuales, entre otros.
Conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales, PRONACA actúa como responsable del tratamiento de los datos personales objeto de este instrumento y pone a disposición de sus clientes la la información de protección y uso de datos personales.
2. Categorías de datos personales de los clientes
Las categorías de datos personales que serán utilizadas de clientes, son las siguientes:
• Datos de identificación.
• Datos de contacto.
• Datos de características personales.
• Datos de circunstancias sociales.
• Datos financieros y económicos.
• Datos académicos y profesionales.
En algunos casos, recogemos datos de categorías especiales como antecedentes penales, biométricos (identificación facial) o datos relativos a discapacidades, para finalidades específicas detalladas en el presente aviso.
3. Recopilación de los datos personales de los clientes Recopilamos los Datos Personales de los clientes de las siguientes fuentes:
3.1. Directamente: Recibimos y almacenamos los datos personales que el cliente nos proporciona directamente, a través de formularios en medios digitales, dentro de nuestras plataformas y aplicativos, o fuera de estos de forma física.
3.2. Otras fuentes: Algunas veces recogemos información de los clientes de otras fuentes, como aquellas de acceso público o terceras fuentes debidamente legitimadas. Al referirnos a fuentes de acceso público, se hace referencia a que los datos personales podrán obtenerse mediante terceras fuentes, legitimadas, como
sistemas de consulta pública, fuentes gubernamentales (SRI, Superintendencia de compañías, consulta de títulos, consulta de antededentes penales, entre otros), entre otros, y al referirnos a terceros autorizados, estos pueden ser: un empleador o funcionarios de la organización a la que pertenece, entre otros. En todos los casos, se procedera conforme lo detallado en la Ley Orgánica de Protección de Datos Personales respecto a la obtención de datos de fuentes diferentes al titular. Asimismo, y si existiera un fundamento jurídico para ello, podremos obtener los datos personales de los clientes desde ciertos socios comerciales o aliados estratégicos, para finalidades definidas entre nosotros y dichos socios comerciales. Daremos expreso cumplimiento con lo establecido en la normativa de protección de datos personales para dichas transferencias.
3.3. Es responsabilidad exclusiva de los clientes que la información proporcionada a nosotros sea completa, correcta y actualizada, y en caso de proporcionar información de terceros, será responsabilidad exclusiva de los clientes previamente informar sobre las condiciones del tratamiento de sus datos personales y que se obtuvo el consentimiento de estos para compartir los mismos especialmente si se trata de datos sensibles.
3.4. La no entrega de datos personales requeridos por nosotros como Responsables de tratamiento o dispuesto normativa aplicable, puede generar la imposibilidad de cumplir con las obligaciones existentes entre el cliente y nosotros.
3.5. Con carácter general, no tratamos datos de menores y solamente se tratarán los datos personales de niñas, niños y adolescentes cuando su representante legal haya prestado su consentimiento para dicho tratamiento o para el cumplimiento de una obligación contractual y/o legal. No obstante, de acuerdo con la normativa vigente, los adolescentes mayores de quince (15) años y menores de dieciocho (18) años, podrán ejercer sus derechos de forma directa ante el responsable de la base de datos personales del tratamiento o ante la Autoridad de Protección de Datos Personales. Para ello, hemos implementado acciones, medidas y previsiones especiales, a fin de salvaguardar el derecho a la protección de datos personales de niñas, niños y adolescentes.
4. Finalidades de uso de los datos personales
En esta sección, se establecen los fines por los que se recopilan los datos personales de los clientes, mediante sus diferentes canales y, de acuerdo con las obligaciones que impone la legislación ecuatoriana.
Además de las finalidades que se identifican a continuación, se pueden compartir datos personales de clientes a nuestros proveedores, contratistas, agentes o consejeros (legales, financieros, comerciales o de otro tipo) contratados por este para fines específicos.
Se identifican las finalidades a continuación:
4.1. Para realizar transacciones comerciales:
a. Para analizar la posibilidad de conceder crédito a los clientes y materializarlo. Esto incluye responder a consultas, ponerse en contacto con el cliente, la formalización y legalización de los procesos ante diversas entidades públicas, la suscripción de contratos, garantías, títulos valores y cumplir con las obligaciones contraídas en los acuerdos entre nosotros y el cliente.
b. Para analizar y gestionar formas y medios de pago del crédito que los clientes tengan aprobado con nosotros, de manera independiente o conjunta, así como de pagos al contado.
c. Para atender los requerimientos de las entidades financieras con las que colaboramos, con el propósito de sustentar las líneas de crédito. Este proceso incluye acreditar el comportamiento de la cartera, reflejando la actividad financiera y operativa de la empresa. Este tratamiento asegura que cumplimos con las solicitudes de información por parte de los bancos de manera precisa y transparente, fortaleciendo nuestra relación y cumplimiento con estas entidades.
Base de legitimación:
Para estas finalidades las bases de legitimación son: la ejecución de medidas precontractuales, el cumplimiento de obligaciones contractuales, cumplimiento de obligaciones legales e interés legítimo.
4.2. Para gestionar la relación con el cliente:
a. Para la materialización y formalización de la relación comercial, en las cuales se podrán utilizar canales y medios digitales o electrónicos, como plataformas de gestión contractual, firma electrónica, entre otros.
b. Tratamos datos personales con el objetivo de elaborar contratos y gestionar documentos habilitantes, además de acceder a ellos durante la revisión de contratos elaborados por otras unidades. Este tratamiento también es fundamental para la ejecución efectiva de dichos contratos. Al manejar estos datos, aseguramos que todos los acuerdos se establezcan y ejecuten de acuerdo con las necesidades y obligaciones legales pertinentes, facilitando así una gestión contractual eficiente y conforme a la ley.
c. Para proporcionar referencias comerciales a petición del cliente, facilitando sus transacciones comerciales y relaciones con terceros.
d. Para registrar y mantener actualizada la información de los clientes en nuestros sistemas, incluído el de facturación, permitiendo una gestión de facturación efectiva y precisa.
e. Para utilizar los datos de clientes dentro de nuestra plataforma Mobilvendor cuando adquieren productos cárnicos o complementarios en los puntos de venta, mejorando la eficiencia del proceso de venta y personalización del servicio.
f. En la gestión de pagos, tratamos datos personales con el objetivo de verificar y reforzar las políticas de seguridad en colaboración con bancos y proveedores de sistemas de pago. Este proceso incluye la confirmación y validación de transacciones para prevenir y detectar posibles fraudes. Este enfoque asegura que todas las operaciones se realicen de manera segura, protegiendo los datos financieros de nuestros clientes y manteniendo la integridad de cada transacción.
g. Tratamos los datos personales de los clientes de nuestro taller con el propósito de mantener actualizados sus datos de contacto y facilitar la comunicación efectiva. Este tratamiento incluye enviar recordatorios de mantenimiento, explicar detalles de proformas, gestionar ventas y realizar encuestas para consultar la conformidad con el servicio recibido. Estas acciones nos permiten ofrecer un servicio al cliente mejorado y asegurar una experiencia de usuario óptima.
h. Para gestionar la realización de transacciones comeciales, la entrega de productos y el proceso de devolución de estos. Esto incluye manejar trámites relacionados con garantías, desistimientos de compra o inconformidades con el producto. Además, registramos cada transacción en una guía de remisión para asegurar un seguimiento adecuado. Este proceso permite garantizar la correcta ejecución de entregas y devoluciones, mejorando la satisfacción del cliente y manteniendo un registro detallado de las operaciones.
i. Utilizamos datos personales para la definición y asignación de materiales de visibilidad tanto internos como externos en los puntos de venta (PDV), incluyendo equipos de frío, con el fin de asegurar una presencia destacada de nuestra marca. Esta estrategia no solo mejora la visibilidad en los PDV, sino que también incluye la dotación y el seguimiento efectivo de los equipos de refrigeración necesarios. Esto nos permite optimizar la exposición de nuestros productos, asegurando que se mantengan en las condiciones ideales para su conservación y presentación, lo que contribuye significativamente a mejorar la experiencia de compra del consumidor.
j. Fidelizar al cliente con nuestras marcas mediante la entrega de beneficios exclusivos. Este enfoque no solo reconoce y recompensa la lealtad y el compromiso del cliente, sino que también fortalece nuestra relación con ellos, incentivando su continuo apoyo y preferencia hacia nuestros productos. Al ofrecer estos incentivos, buscamos crear una experiencia de cliente más enriquecedora y atractiva, fomentando una conexión duradera con nuestra marca.
k. Para permitir la transaccionalidad en la venta de productos PRONACA, abarcando la administración efectiva de la relación con los clientes y la generación de reportes comerciales. Esta gestión de datos ayuda a asegurar que las transacciones se realicen de manera eficiente y que la comunicación con los clientes sea fluida y productiva, contribuyendo al éxito de las operaciones comerciales y a una mejor experiencia del cliente.
l. Para gestionar consultas, compras y atención al cliente a través de canales digitales, como nuestro asistente virtual, al ofrecer un servicio de atención eficiente y personalizado. Utilizando estas plataformas digitales, podemos procesar rápidamente las solicitudes de los clientes, responder a sus preguntas,
facilitar las transacciones y resolver cualquier problema que puedan tener. Este
enfoque no solo mejora la experiencia del cliente al proporcionar respuestas inmediatas y soporte continuo, sino que también optimiza nuestros procesos de servicio al cliente, permitiendo un seguimiento eficaz y la mejora continua de nuestras interacciones con los clientes.
m. Para permitir que los clientes se beneficien de las actividades promocionales ofrecidas por Pronaca. Esto no solo enriquece la experiencia del cliente al proporcionarle acceso a descuentos y ofertas especiales, sino que también potencia la fidelidad hacia nuestra marca.
n. Para darse de alta y baja en plataformas como nuestro asistente virtual, así como gestionar la cuenta de usuario, para permitir y facilitar una interacción fluida y personalizada con nuestras herramientas digitales. Este proceso permite a los usuarios configurar y personalizar sus experiencias, administrar sus preferencias y acceder a servicios específicos de manera eficiente. Al proporcionar estos medios para gestionar activamente sus cuentas, garantizamos que los usuarios puedan controlar su información personal y cómo se utiliza dentro de la plataforma, mejorando así su satisfacción y la seguridad de sus datos.
Base de legitimación:
Para estas finalidades las bases de legitimación son: la ejecución de medidas precontractuales, el cumplimiento de obligaciones contractuales, cumplimiento de obligaciones legales y el consentimiento del titular.
4.3. Para cumplimiento legal y ante autoridades:
a. Tratamos datos personales de los clientes para cumplir con los requerimientos legales impuestos por autoridades públicas. Este proceso asegura que nuestra empresa se adhiera a las obligaciones normativas y legales vigentes, facilitando la cooperación con las autoridades en la ejecución de sus funciones y cumpliendo con las leyes aplicables.
b. Para cumplir con las obligaciones legales establecidas por la Unidad de Análisis Financiero y Económico (UAFE), la Superintendencia de Compañías, y los requerimientos de la Fiscalía en materia de prevención de lavado de activos. Este proceso incluye la identificación y el reporte de transacciones inusuales o sospechosas, asegurando que nuestra empresa adhiere a las normativas vigentes y coopera activamente en la lucha contra el lavado de activos..
c. Para registrar y mantener actualizada la información de los clientes en nuestros sistemas, incluído el de facturación, permitiendo una gestión de facturación efectiva y precisa.
d. E ciertas ocasiones, es necesaria la revelación de dichos datos a entidades judiciales, reguladores u otros organismos gubernamentales en respuesta a solicitudes formales, procedimientos o investigaciones llevadas a cabo por estas entidades.
e. Tratamos los datos personales de los clientes para asegurar el cumplimiento de nuestras obligaciones contractuales, así como para adherirnos a las leyes,
reglamentos, normativas contables, órdenes judiciales, citaciones y otros
requerimientos o normativas gubernamentales aplicables. Este tratamiento de datos garantiza que nuestras operaciones se mantengan dentro del marco legal y regulatorio vigente.
f. Los datos personales de los clientes también pueden ser tratados para proteger y ejercer nuestros derechos, incluyendo la participación en litigios o la defensa en procesos judiciales. En determinadas circunstancias, estos datos podrían ser revelados públicamente si así lo requieren las leyes, los reglamentos o procedimientos legales pertinentes, garantizando siempre el cumplimiento de las normativas aplicables.
g. Para asegurar el monitoreo efectivo de las transacciones a fin de verificar que se alineen con el modelo comercial establecido por la empresa. Este seguimiento permite identificar desviaciones o incongruencias y asegura la integridad y precisión de la información financiera y fiscal, facilitando así la toma de decisiones estratégicas y el cumplimiento de las normativas contables y fiscales vigentes. Este proceso implica la revisión y análisis de las transacciones contables realizadas por los distribuidores, así como la apertura y cierre de períodos mensuales y cierres fiscales.
Base de legitimación:
Para asegurar la calidad y la legalidad de los servicios, las bases de legitimación son: el cumplimiento de obligaciones legales y judiciales, e interés legítimo.
4.4. Para fines de investigación y desarrollo:
a. Para analizar los datos personales de los clientes, enfocamos nuestros esfuerzos en comprender profundamente sus necesidades y preferencias. Este análisis nos permite no solo entender mejor el negocio, sino también innovar y mejorar la calidad de nuestros productos y servicios. Al hacerlo, nos aseguramos de que nuestras ofertas estén alineadas con las expectativas y demandas de nuestros clientes, potenciando así la satisfacción del cliente y fortaleciendo nuestra posición en el mercado.
b. Para mejorar la toma de decisiones en todas las líneas de negocio mediante el seguimiento de ventas y modelos predictivos, es crucial integrar y analizar datos de diversas fuentes. Mediante el uso de técnicas avanzadas de análisis y machine learning, podemos desarrollar modelos que prevean tendencias futuras, optimizar precios, y personalizar estrategias de marketing para segmentos de clientes específico.
c. Para procesar la base financiera con el objetivo de ejecutar modelos analíticos y realizar análisis de rentabilidad. Esta labor es esencial para proporcionar información crucial y herramientas eficaces que permitan al Departamento de Revenue Growth Management (RGM) tomar decisiones informadas. Al entender las dinámicas financieras y analizar el rendimiento económico, el equipo de RGM puede identificar oportunidades de mejora, optimizar estrategias de ingresos y asegurar que las decisiones comerciales apoyen el crecimiento sostenible y la maximización de la rentabilidad.
d. Para la generación de rutas para visitas a clientes con datos que son utilizadas para diseñar y optimizar las rutas de los vendedores. La finalidad de este proceso es facilitar la planificación eficiente de las visitas a clientes, permitiendo a los vendedores maximizar su productividad y mejorar la cobertura del servicio al cliente.
e. Generamos reportes comerciales que son utilizados tanto a nivel gerencial como operacional con el fin de facilitar la toma de decisiones informadas y la planificación estratégica. Estos reportes se elaboran a partir de los datos recopilados en nuestras operaciones diarias, proporcionando análisis detallados sobre el rendimiento de ventas, tendencias del mercado, y eficacia de las estrategias implementadas.
Base de legitimación:
Para los fines de investigación y desarrollo, la base de legitimación es el interés legítimo.
4.5. Para supervisar ciertas actividades:
Utilizamos los datos personales para supervisar la gestión de consultas y transacciones, con el objetivo de asegurar la calidad del servicio y el cumplimiento de los procedimientos normativos. Esta supervisión también es esencial para combatir el fraude, protegiendo así tanto a nuestra empresa como a nuestros clientes. Al monitorear activamente estas actividades, podemos identificar y mitigar rápidamente cualquier irregularidad o riesgo potencial, garantizando una operación segura y eficiente que se adhiere a los estándares legales y éticos requeridos..
Base de legitimación:
Para asegurar la calidad y la legalidad de los servicios, las bases de legitimación son: el cumplimiento de obligaciones legales y judiciales, e interés legítimo.
4.6. Para informar sobre las modificaciones en los productos y servicios:
Para comunicar a los clientes cualquier cambio realizado en nuestros productos y servicios, implementamos un proceso claro y eficiente. Esta comunicación incluye detalles sobre las actualizaciones o modificaciones, las razones detrás de estos cambios y cómo pueden afectar o beneficiar al usuario. Utilizamos diversos canales de comunicación, como correo electrónico, notificaciones en la plataforma, o mensajes directos, para asegurar que la información llegue de manera oportuna y accesible.
Base de legitimación:
Para informar los cambios producidos en los productos y servicios, la base de legitimación es el interés legítimo.
4.7. En la gestión con distribuidores
a.Administrar contratos de distribución, incluyendo la aplicación de descuentos para distribuidores, y gestionar la notarización de contratos de arrendamiento y distribución. Esta actividad implica el manejo de datos tanto de distribuidores como de clientes.
b. Para el acceso a nuestro sistema contable SAP y a reportes de nómina, activos fijos e impuesto a la renta permite la revisión y análisis de transacciones contables de los distribuidores, así como la gestión de aperturas y cierres de periodos mensuales y fiscales. Usuarios autorizados tienen la capacidad de realizar transacciones correspondientes a los distribuidores, asegurando que todas las operaciones se alineen con el modelo comercial establecido y cumpliendo con las políticas financieras de la empresa.
Base de legitimación:
La base de legitimación será el cumplimiento de obligaciones contractuales y nuestro interés legítimo.
4.8. Medir nuestro desempeño:
Se utilizan datos personales para medir, analizar y evaluar el funcionamiento de nuestras plataformas y servicios, para ofrecerle a los clientes tecnología consistente y de alta calidad.
Base de legitimación:
Para realizar análisis estadísticos, para medir la eficacia de las acciones y estrategias comerciales o de marketing, para evaluaciones financieras u operativas de la organización y para optimizar o personalizar su experiencia, la base de legitimación es el interés legítimo.
4.9. Comunicarnos con el cliente:
Utilizamos los datos personales de nuestros clientes para comunicarles sobre nuevos productos, recetas, promociones, y tips de cocción, además de proporcionar información relevante sobre el manejo adecuado de las proteínas y otros productos. Esta comunicación tiene como objetivo no solo mantener informados a nuestros clientes, sino también incentivar el consumo continuo mediante el enriquecimiento de su experiencia con nuestros productos. Al ofrecer contenido valioso y pertinente, buscamos fomentar una relación más cercana y duradera con nuestros clientes, apoyando así su satisfacción y lealtad hacia nuestra marca.
Base de legitimación:
Para la comunicación con los clientes, las bases de legitimación son: interés legítimo y el cumplimiento de obligaciones contractuales.
4.10. Envío de estudios o encuestas:
Utilizamos los datos personales de nuestros clientes con el propósito de llevar a cabo estudios y encuestas, lo cual nos permite desarrollar nuevos productos y servicios o
mejorar los existentes. Esta información también es fundamental para evaluar y mejorar nuestra imagen corporativa y la percepción de nuestras marcas. Al analizar estos datos, podemos entender mejor las necesidades y expectativas de nuestros clientes, asegurando que nuestras ofertas y comunicaciones sean más efectivas y estén alineadas con los intereses de nuestro público objetivo..
Base de legitimación:
Para enviar encuestas o estudios y analizar los resultados de los mismos, la base de legitimación será el consentimiento.
4.11. Por motivos de seguridad:
Se usarán los datos personales de los clientes para mejorar y mantener nuestra seguridad, la de nuestros trabajadores y los terceros que nos prestan servicios. Esto incluirá la aplicación de medidas para detectar, prevenir y responder a posibles incidentes de fraude, abuso, riesgos de seguridad, ataques, incidentes de ciberseguridad u otros eventos que puedan afectar a la seguridad o integridad de nuestro personal. Para impulsar los programas de seguridad, se podrán usar programas y tecnologías automatizadas para detectar y abordar posibles incidentes.
Base de legitimación:
Para mantener la seguridad, tanto en los canales físicos y digitales, la base de legitimación será el interés legítimo.
4.12. En relación con seguros:
a. En el proceso de contratación y renovación de pólizas de seguro para vehículos, habitaciones, viviendas y créditos, tratamos datos personales esenciales para evaluar los riesgos y definir las condiciones de la cobertura. Este manejo de información permite establecer adecuadamente los términos y condiciones de las pólizas, garantizando la protección adecuada de nuestros clientes y sus propiedades.
b. Para la administración de los datos personales para la alta y baja de beneficiarios en las pólizas de seguro es un proceso clave para mantener la precisión de la cobertura. Al incorporar o retirar beneficiarios de la póliza madre, aseguramos que los beneficios de seguro sean otorgados correctamente y que las pólizas reflejen con precisión los cambios en la situación de los asegurados. Este manejo cuidadoso de los datos personales ayuda a evitar complicaciones y garantiza la claridad en la cobertura de seguro.
Base de legitimación:
La base de legitimación será el consentimiento, el cumplimiento de medidas precontractuales y contractuales, así como nuestro interés legítimo.
4.13. Para la gestión del proyecto Frigo de mi Barrio:
a. Para la búsqueda de Aliados para el Proyecto Frigo de mi Barrio: Esta finalidad implica identificar y reclutar emprendedores interesados en operar su propio negocio dentro del marco del proyecto Frigo de mi Barrio. El objetivo es facilitar la expansión y el fortalecimiento de la red de distribución mediante la incorporación de socios que puedan gestionar y desarrollar exitosamente estos puntos de venta localizados.
b. Para análisis de Datos para Aliados de Frigos de mi Barrio: Nuestro objetivo es generar insights valiosos para aliados del proyecto Frigo de mi Barrio, centrados en la optimización de la gestión y operaciones de los centros cárnicos. Utilizamos el análisis de ventas y modelos predictivos para proporcionar información que ayude a mejorar la toma de decisiones, asegurando una estrategia comercial efectiva y basada en datos.
c. Para recolectar y analizar datos de nuestros clientes en los centros cárnicos Frigo de mi Barrio, con el fin de descubrir insights que apoyen decisiones estratégicas. A través del seguimiento de ventas y la aplicación de modelos predictivos, buscamos optimizar la oferta y las operaciones, mejorando así la satisfacción del cliente y la rentabilidad del negocio.
Base de legitimación:
Para mantener la seguridad, tanto en los canales físicos y digitales, la base de legitimación será el interés legítimo.
5. Transmisión, almacenamiento y seguridad de los datos personales:
5.1. Transmisión, comunicación o transferencia de datos:
Compartiremos con terceros datos personales de los clientes, solo si existe fundamento jurídico para ello o, en aquellos casos en que el cliente o prospecto haya dado su consentimiento. Se entenderá que existe un fundamento jurídico para realizar tales comunicaciones o transferencias cuando una norma jurídica obligue a la comunicación o esta resulte necesaria para la prestación del servicio contratado.
Entre estos destinatarios se encontrarán, los siguientes:
a. Entidades del sector público competentes y autoridades de control que tengan la facultad de solicitar información sobre los datos personales, tales como Superintendencia de Compañías Valores y Seguros, Unidad de Análisis Financiero y Económico, Servicio de Rentas Internas, Jueces y Tribunales, Fiscalía General del Estado, Policía Nacional, Superintendencia de Protección de Datos, entre otras.
b. Auditores externos en cumplimiento de obligaciones contractuales y legales aplicables.
c. Terceros en el proceso de debida diligencia o en la formalización y traspaso de operaciones derivadas de la venta parcial o total del negocio.
d. Prestadores de servicios de pago, así como los propios sistemas de pago y prestadores de servicios tecnológicos relacionados, a los que se transmitan los datos para llevar a cabo cada transacción, pueden estar obligados por la legislación ecuatoriana a facilitar información sobre transacciones dinerarias a las autoridades u organismos de control.
e. Gestores de concursos, eventos, ferias, exhibiciones y de campañas de marketing, consultoras de mercadeo, entre otros.
f. Otras empresas que conforman nuestro grupo empresarial.
g. Aliados comerciales o socios estratetégicos.
Si se comparten los datos personales, nos aseguraremos de que se tomen las medidas adecuadas para proteger la información de los clientes, de acuerdo con la normativa de protección de datos.
Finalmente, informamos que utilizamos los servicios de terceras empresas para poder prestar los servicios al titular, para lo cual dichos terceros podrán tener que acceder a datos personales. Dichas empresas proveedoras podrán clasificarse en las siguientes categorías: proveedores de servicios tecnológicos e informáticos, empresas de seguridad, empresas de mensajería, servicios de atención, empresas de gestión y mantenimiento de sistemas, infraestructuras e inmuebles, servicios logísticos, servicios de tasación, servicios de gestión de cobro y recuperación de cartera por cuenta de terceros, proveedores de servicio de medios de pago, entidades bancarias o financieras, servicios de asesoramiento jurídico y tributario, agencias de publicidad y de servicios de marketing y comunicación así como servicios profesionales generales. La relación anterior se facilita a título de ejemplo pudiendo los responsables conjuntos utilizar servicios de empresas pertenecientes a otros sectores de actividad para poder prestar servicios de calidad. Los responsables conjuntos velarán por el correcto tratamiento de los datos personales por parte de dichos proveedores de servicios.
El listado anterior se facilita a título de ejemplo, pudiendose utilizar servicios de empresas pertenecientes a otros sectores para prestar servicios de calidad a los clientes. Cumpliremos, en calidad de responsables del tratamiento, con todos los requerimientos establecidos en la normativa de protección de datos para permitir el acceso a los datos personales de los clientes por parte de dichos proveedores de servicios.
5.2. Seguridad en Internet:
5.2.1. No se puede garantizar completamente la seguridad de las transmisiones por Internet o por los canales digitales contra intrusos. Sin embargo, se emplean medidas de seguridad, comercialmente razonables, para proteger la información del usuario de acuerdo con los requisitos establecidos en la legislación sobre protección de datos.
5.2.2. Todos los datos personales que proporcionen los clientes se almacenan en nuestros servidores seguros, o de sus proveedores con acceso a datos, según cada caso. El acceso y el uso de dicha información están sujetos a nuestras políticas y los estándares de seguridad como Responsables del tratamiento. Cuando se le haya elegido (o cuando usted haya elegido) una contraseña que le permita acceder a ciertas partes de los canales digitales, usted mantendrá la
confidencialidad de dicha contraseña y debe cumplir con cualquier otro procedimiento de seguridad. No deberá compartir su contraseña con nadie.
5.3. Transferencia de datos personales fuera de Ecuador:
5.3.1. Si bien procesamos sus datos principalmente dentro de Ecuador, en algunas situaciones remitiremos tus datos personales algunos de nuestros proveedores de servicios tienen su sede en Estados Unidos o países de la Unión Europea entre otros. Esto implica que en ocasiones remitiremos tus datos personales a estas empresas en aras de realizar todas las actividades descritas en el presente aviso. Toda transferencia de sus datos personales fuera del Ecuador se realizará conforme a la normativa vigente y a las disposiciones que en su momento emita la Superintendencia de Protección de Datos.
5.3.2. Tanto para la transferencia como para cualquier tratamiento ulterior, se cumplirá con lo establecido en la normativa de protección de datos aplicable.
6. Plazo de conservación:
Conservaremos conservará los datos personales todo el tiempo necesario para los fines de tratamiento para los que se recopilaron, y una vez finalizado este tiempo, para cualquier fin permitido. Por ejemplo, podemos conservar ciertos detalles de una transacción y la correspondencia, hasta que haya vencido el plazo para las reclamaciones derivadas de dicha transacción, o para cumplir con los requisitos legales relativos a la conservación de dichos datos.
De igual manera, en caso de que usted se registre en alguna de nuestras plataformas, es importante destacar que sus datos personales se conservarán durante todo el tiempo que su cuenta de usuario permanezca activa. Esto incluye información necesaria para gestionar su acceso y uso de la plataforma, asegurando una experiencia de usuario personalizada y eficiente.
Nos comprometemos a proteger y manejar sus datos de forma segura, respetando todas las normativas vigentes de protección de datos. Una vez que decida desactivar o eliminar su cuenta, sus datos personales serán eliminados de nuestros sistemas de acuerdo con nuestras políticas y procedimientos de retención de datos y las leyes aplicables, a menos que existan obligaciones legales que requieran una conservación más prolongada.
7. Derechos de los titulares y cómo ponerse en contacto con nosotros:
El Titular de los datos personales, podrá ejercer los siguientes derechos:
a. Acceso: Se proporcionará más detalles sobre el uso de los datos personales o le proporcionemos una copia de los datos personales que nos ha proporcionado en los lineamientos de la LOPDP.
b. Actualización y rectificación: Se podrá actualizar cualquier dato que haya cambiado y se rectificará cualquier inexactitud en los datos personales.
c. Eliminación: Se eliminará cualquier dato personal que ya no se tenga un fundamento legal para utilizar o que sea solicitado por el titular.
d. Retiro de consentimiento: Cuando el tratamiento se base en el consentimiento, el cliente podrá retirar su consentimiento para que se deje de realizar ese tratamiento concreto.
e. Oposición: El cliente se podrá oponer a cualquier tratamiento basado en el interés legítimo cuando:
▪ Se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
▪ El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
▪ Cuando no sea necesario el consentimiento para el tratamiento, como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la LOPDP, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario, A menos que las razones para llevar a cabo dicho tratamiento superen cualquier perjuicio a los derechos del titular.
f. Suspensión: Suspender el tratamiento de los datos en las siguientes situaciones:
▪ Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos;
▪ Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
▪ Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; y,
▪ Cuando el interesado se haya opuesto al tratamiento en virtud del artículo 31 de la LOPDP, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
g. Portabilidad: La portabilidad de los datos, en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características. Esto incluirá transmitirlos a otros responsables, de acuerdo a los lineamientos de la LOPDP, si es solicitado por el titular.
h. No ser sujeto de decisiones total o parcialmente automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o que atenten contra los derechos y libertades fundamentales del titular.
El ejercicio de estos derechos está sujeto a ciertas excepciones, en algunos casos establecidas en la Ley Orgánica de Protección de Datos Personales, para salvaguardar el interés público (p. ej., prevenir o detectar un acto ilícito) y los intereses del o de los responsables. Si ejerce alguno de estos derechos, se verificará la legitimidad de la solicitud y recibirá una respuesta en el plazo de hasta quince (15) días.
Si no está satisfecho con la respuesta que ha recibido al ejercer sus derechos, tiene derecho a presentar una queja ante la Autoridad de Protección de Datos Personales, a través de los canales que esta habilite para el efecto.
Para ejercer los indicados derechos o plantear cualquier cuestión relativa al tratamiento de sus datos personales, el cliente puede dirigirse al Responsable por medio de una solicitud dirigida a estas, a través de su Delegado de Protección de datos mediante, correo electrónico dirigido a dpersonales@pronaca.com acreditando su identidad.
8. Condiciones específicas aplicables para iniciativas o actividades llevadas a cabo por PRONACA.
Esta sección explica cómo se aplican las condiciones específicas de cada una de nuestras iniciativas o actividades al tratamiento de datos personales, y está dirigida especialmente a los clientes que participan en estas. Durante el desarrollo de actividades particulares, podríamos necesitar recolectar datos personales adicionales no mencionados en nuestro aviso de protección de datos general para clientes. En estos casos, nos aseguraremos de detallar claramente en los avisos de protección de datos específicos para cada actividad o iniciativa, la naturaleza de estos datos, las finalidades específicas para su tratamiento, y las condiciones bajo las cuales se procesan. Esto asegura que todos los tratamientos de datos se realicen con total transparencia y en estricto cumplimiento con las normativas aplicables.
En los avisos de protección de datos, adaptados a cada contexto específico, proporcionamos información detallada sobre los tipos de datos personales que se recogen y las finalidades específicas para su tratamiento. Cada proceso de tratamiento de datos está fundamentado legalmente, ya sea por el consentimiento del interesado, el cumplimiento de obligaciones legales o la necesidad de ejecutar un contrato, entre otros motivos pertinentes.
Asimismo, en estos avisos se detalla el plazo durante el cual se conservarán los datos personales, que se define en base a los objetivos por los cuales los datos fueron recolectados. Nos comprometemos a no retener los datos más tiempo del necesario, cumpliendo con las normativas legales pertinentes y los principios de minimización y limitación de la conservación.
Además, especificamos claramente los derechos de los titulares de los datos respecto a su información personal, aplicando las mismas condiciones y procedimientos que se describen en nuestro aviso general para clientes. Todos los tratamientos de datos se ajustan a nuestras prácticas generales como responsables
del tratamiento en materia de protección de datos personales, asegurando coherencia y claridad para todos los interesados.
A través de estos avisos, cumplimos con nuestras obligaciones legales y subrayamos nuestro compromiso con un tratamiento justo y transparente de los datos personales. Nos esforzamos continuamente por proteger la privacidad de nuestros usuarios y mantener altos estándares de responsabilidad y confianza en todas nuestras operaciones. Nos comprometemos a mantener a nuestros clientes debidamente informados sobre cualquier cambio o adición de nuevos tipos de datos y sus finalidades mediante actualizaciones regulares en nuestros avisos de protección de datos, asegurando que todos los interesados dispongan de la información más actualizada para tomar decisiones informadas sobre el manejo de sus datos personales dentro de nuestras actividades y servicios.
En todos los casos se deberá considerar el presente aviso de protección de datos personales y de manera específica las condiciones establecidas en los avisos respectivos de cada iniciativa
9. Cambios en este aviso de protección de datos personales:
Nos dedicamos constantemente a innovar y mejorar los servicios ofrecidos a sus clientes, lo que puede llevar a actualizaciones periódicas de este Aviso. En caso de realizar cambios significativos, los clientes serán debidamente informados, cumpliendo con las disposiciones establecidas por la legislación de protección de datos.
Además, los clientes tienen la posibilidad de acceder y revisar en todo momento el aviso de Protección de Datos Personales de clientes, disponible en nuestro sitio web: https://www.pronaca.com/
Última actualización: 2 de mayo 2024