Responsable del tratamiento de datos personales
- Nombre de la empresa: PROHOME S.A.
- RUC: 0992635622001
- Representante legal: ALVEAR AMAYA MARCELO PATRICIO
- Dirección: GUAYAS / GUAYAQUIL / TARQUI / AV. JUAN TANCA MARENGO 5-6 Y AV. RODRIGO CHAVEZ
- Teléfono: (04) 500-7500
- Correo electrónico: protecciondedatos@prohome.ec
PROHOME S.A. es consciente que los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Por lo cual la empresa hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la legislación vigente en Ecuador sobre la Protección de Datos Personales (LOPDP).
Base Legal
Esta política de privacidad se ha redactado en base la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) de el 26 de mayo de 2021 publicada en Registro Oficial No.459 y el Reglamento General de Protección de Datos Personales (RGPDP) expedido el 6 de noviembre de 2023 por Decreto Ejecutivo No.904.
Alcance
El presente instrumento establece la Política de Privacidad y Tratamiento de Datos Personales que se aplicará a todas las Bases de Datos y/o Ficheros que contengan Datos Personales que sean objeto de Tratamiento por parte de PROHOME S.A. y empresas relacionadas, individualmente consideradas como responsables del tratamiento de Datos Personales, quienes para efectos del presente instrumento en adelante se podrán denominar como la EMPRESA o simplemente PROHOME S.A.
Definiciones
- Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
- Anonimización: La aplicación de medidas dirigidas a impedir la identificación o re identificación de una persona natural, sin esfuerzos desproporcionados.
- Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
- Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
- Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
- Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
- Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
- Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
- Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, habilidad, ubicación, movimiento físico de una persona, entre otros.
- Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
- Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
- Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
- Titular de los Datos: Persona natural cuyos datos son objeto de tratamiento.
- Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comunique deben ser exactos, completos y actualizados.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
- Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.
Principios
- Juridicidad.-Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución de la República del Ecuador, los instrumentos internacionales, y en la Ley de Protección de Datos del Ecuador.
- Lealtad.-El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos son o serán tratados.
- Transparencia.-El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
- Finalidad.-Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular: no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley de Protección de Datos del Ecuador.
- Pertinencia y minimización de datos personales.-Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
- Proporcionalidad del tratamiento.-El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
- Confidencialidad.-El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley de Protección de Datos del Ecuador.
- Calidad y exactitud.-Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Conservación.-Los datos personales serán conservados durante un tiempo n mayor al necesario para cumplir con la finalidad de su tratamiento.
- Seguridad de datos personales.-Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
- Responsabilidad proactiva y demostrada.-El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la Ley de Protección de Datos del Ecuador, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y co regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.
- Aplicación favorable al titular.-En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
- Independencia del control.-Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.
Base Jurídica del tratamiento de datos personales
Únicamente podemos tratar sus datos personales conforme a lo estipulado en el artículo 26 de la LOPDP para dicho tratamiento. Las bases jurídicas son las siguientes:
- El titular haya dado su consentimiento explícito a las actividades de tratamiento correspondientes;
- El tratamiento es necesario para el cumplimiento de una obligación legal o reglamentaria que nos compete;
- La ejecución de un contrato y sus medidas precontractuales, en los casos en que usted sea una parte en dicho contrato;
- La aplicación de políticas públicas establecidas en leyes o reglamentos o basadas en contratos, acuerdos y documentos jurídicos similares;
- La protección o la seguridad física, bien suya o de un tercero;
- Nuestros intereses legítimos, siempre y cuando sus derechos y libertades fundamentales no prevalezcan sobre dichos intereses; y la protección crediticia.
- El tratamiento se refiere a datos personales que el titular ha hecho manifestado como públicos.
- El tratamiento es necesario para proteger intereses vitales del titular o de otra persona naturales, en el supuesto de que el titular no es capacitado física o jurídicamente, para dar su consentimiento.
- La realización de estudios por parte de entidades dedicadas a la investigación, preferiblemente efectuados sobre la base de información personal anonimizada;
- El tratamiento se lo realiza por orden de autoridad judicial y para el ejercicio de nuestros derechos en procedimientos judiciales, administrativos o arbitrales;
- Cuando el tratamiento de los datos de salud se sujete a las disposiciones contenidas en la LOPDP, y la protección de la salud – en procedimientos llevados a cabo por organismos o profesionales sanitarios.
Finalidades del tratamiento de datos personales
PROHOME S.A. realiza operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión de datos personales. Este tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte de los titulares de los datos. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas de seguridad de la información contemplada en las “Políticas de Seguridad de la Información – SSI” de PROHOME S.A.
Así mismo y en ejecución del objeto social de PROHOME S.A. y empresas relacionadas, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación.
Los datos personales alojados en las bases de datos de PROHOME S.A. serán tratados conforme con las siguientes finalidades de carácter general, las cuales incluyen:
- Para el cumplimiento de las obligaciones legales que involucren datos personales de los Titulares.
- Para contactar al titular de la información en caso de solicitudes, quejas, y/o reclamos.
- Para ser tratados por la empresa o las sociedades vinculadas en virtud de las relaciones societarias, contractuales o legales.
- Para eventualmente contactarlo, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
- El análisis y verificación de sus datos para que sea consultada y/o utilizada con fines relacionados con el giro de negocio, tanto por sus empleados en el cumplimiento de sus funciones, así como por terceras personas, incluyendo, instituciones financieras y de centrales de riesgo.
- Reportar y/o consultar el incumplimiento de las obligaciones contractuales, frente a la empresa y/o frente a cualquier persona natural o jurídica de naturaleza pública o privada, o en las centrales de riesgo que la organización o quien represente sus intereses considere pertinente.
- Enviar comunicaciones a través de correspondencia física, correo electrónico o llamada telefónica grabada o mensaje de texto o voz, a las direcciones y números suministrados, incluida la comunicación, previa al reporte a las centrales de riesgo del incumplimiento de obligaciones.
- Que los mensajes vía telefónica sean transmitidos a cualquier tercera persona que conteste las llamadas hechas al número que suministre el titular, o que consulte el mensaje de voz o texto que se envíe al mismo número.
- Utilizar la información para que pase el proceso de verificación, consultada y/o utilizada por los transportistas en la parte que sea necesaria para cumplir con la entrega de cualquier pedido de los productos propios y/o de terceros, comercializados por la empresa.
- Usar sus datos para que sea consultada y/o utilizada por la compañía que tenga contratada PROHOME S.A. en la parte que sea necesaria para cumplir con el escaneo de cualquier solicitud de servicios y/o productos comercializados por PROHOME S.A.
- Utilizar la información para que pase el proceso de verificación, sea consultada y/o utilizada por las entidades financieras en la parte que sea necesaria para recibir los pagos que efectúe.
- Como elemento de análisis y soporte en el cumplimiento de una obligación legal, cualquiera sea su naturaleza.
- Registrar sus datos personales en los sistemas de información de la empresa y en sus bases de datos comerciales y operativas.
Finalidades con relación a datos personales de clientes de PROHOME S.A
- Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información importante, la recepción de pedidos y evaluación de la calidad del servicio .
- Para la determinación de obligaciones pendientes, la consulta de información financiera e historial crediticio y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
- Para cumplir las obligaciones contraídas por PROHOME S.A. con sus Clientes al momento de adquirir sus servicios y/o productos.
- Enviar información sobre cambios en las condiciones de los productos y/o servicios ofrecidos por la empresa.
- Enviar información sobre ofertas relacionadas con servicios y/o productos servicios que ofrece la empresa.
- Realizar actividades de perfilamiento a partir de combinar información facilitada por usted, la obtenida de fuentes públicas, fuentes de terceros y de acceso público, incluyendo redes sociales, y aquella información que pueda inferirse u obtener como resultado de la aplicación de diversas tecnologías de análisis de datos. Lo anterior para contactarlo y enviarle información de carácter publicitario, promocional y/o informativo que consideramos puede resultar de su interés.
Finalidades con relación a datos personales de los trabajadores activos y cesantes de PROHOME S.A.
- Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de la empresa, tales como nómina, afiliación a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionadora del empleador, entre otras.
- Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
Realizar los pagos derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la legislación aplicable.
Finalidades con relación a datos personales de los proveedores de PROHOME S.A.
- Para la evaluación del cumplimiento de sus obligaciones.
- Para realizar el registro de sus datos en el sistema de la empresa.
- Para realizar y procesar los pagos.
- Para verificar pagos pendientes.
- Para solicitar los productos y/o servicios que el proveedor realiza.
Finalidades con relación a datos personales de los accionistas y ex accionistas de PROHOME S.A.
- Para contactarlos, vía correo electrónico, o por cualquier otro medio, para efectos de las convocatorias a juntas generales.
- Para realizar los pagos de dividendos que correspondan a cada accionista según su paquete accionario.
- Para el reconocimiento, protección y ejercicio de los derechos que le asisten como accionista de PROHOME S.A.
Tipos de datos que serán objeto de tratamiento
- Datos personales de cliente potencial: incluyen datos identificativos, como nombre, apellidos, cédula, dirección, ciudad, número de teléfono, dirección de correo electrónico, firma manuscrita o electrónica, imagen por documento de identidad.
- Datos personales de cliente: incluyen datos identificativos, como nombre, apellidos, dirección residencial, ciudad, calle principal, barrio, nombre conjunto, zona, dirección de trabajo, número de teléfono, dirección de correo electrónico, información crediticia, firma manuscrita o electrónica, imagen, información del cónyuge, información del SRI y Superintendencia de Compañías.
- Datos personales de trabajadores de la empresa: Datos personales de los trabajadores de la empresa, incluyen datos identificativos, como nombre, apellidos, cédula, dirección residencial, ciudad, calle principal, barrio, nombre conjunto, zona, número de teléfono, dirección de correo electrónico, información crediticia, información bancaria, firma manuscrita o electrónica, imagen, información del cónyuge, información del SRI, además de datos académicos, historia laboral, y datos sensibles.
- Datos personales de proveedores/socios comerciales datos de personas o miembros del personal de los proveedores: por ejemplo, información de contacto, información contenida en correos electrónicos y otras comunicaciones comerciales, información sobre cuentas bancarias; datos de productos y servicios contratados, características de los productos y servicios contratados, contratos, facturación, consultas, peticiones y reclamaciones realizadas, entre otros.
- Datos personales de usuarios de páginas web , aplicaciones y mensajería electrónica: por ejemplo, direcciones IP, datos de localización, datos de archivos de registro, información de contacto.
- Datos sensibles: Para el caso de datos sensibles será potestad del titular de los datos otorgar la autorización explícita para el tratamiento de dicha información. En los eventos de recepción de datos sensibles, PROHOME S.A. garantiza mantener la seguridad y la confidencialidad de estos: Datos relativos a pasado judicial, condición migratoria, datos biométricos, evaluaciones; y Datos relativos a la salud serán tratados con el deber de confidencialidad y secreto médico que determina la legislación aplicable en el Ecuador.
Modalidad y lugar de tratamiento de los datos recogidos
Modalidades del tratamiento
El Responsable tratará los Datos de los Titulares de manera adecuada y adoptará las medidas de seguridad apropiadas para impedir el acceso, la revelación, alteración o destrucción no autorizados de los Datos. El tratamiento de datos se realizará mediante ordenadores y/o herramientas informáticas, siguiendo procedimientos y modalidades organizativas estrictamente relacionadas con las finalidades señaladas. Además de PROHOME S.A. como responsable de los datos, en algunos casos podrán dar acceso a los Datos de ciertas categorías a personas autorizadas, relacionadas con la operación de la organización, siendo estas administración, ventas, marketing, departamento jurídico y de administración de sistemas; o contratistas externos que presten servicios al Responsable, tales como proveedores externos de servicios técnicos, empresas de mensajería, empresas de hosting, empresas de informática, agencias de comunicación, que serán nombrados por el Responsable como Encargados del Tratamiento, si fuera necesario. Se podrá solicitar al Responsable en cualquier momento una lista actualizada de dichas personas.
Lugar
Los Datos se tratan en las instalaciones del Responsable, así como en cualquier otro lugar en el que se encuentren situadas las partes implicadas en dicho proceso de tratamiento. Dependiendo de la localización del Titular de los Datos, las transferencias de datos no implica la transferencia de los Datos de los Titulares de los Datos a otros países.
Periodo de conservación de los datos personales
Los Datos Personales serán tratados y conservados durante el tiempo necesario y para la finalidad por la que han sido recogidos y podrán conservarse durante más tiempo debido a una obligación legal pertinente o sobre la base del consentimiento de los Titular de los Datos.
En cualquier caso, el Responsable está a su disposición para definir las bases jurídicas específicas que se aplican al tratamiento y en particular, si la obtención de los Datos Personales es un requisito contractual o estatutario o un requisito necesario para formalizar un contrato. Por lo tanto:
- Los Datos Personales recogidos para la formalización de un contrato entre el Responsable y el Titular de los Datos deberán conservarse como tales hasta en tanto dicho contrato se haya formalizado por completo.
- Los Datos Personales recogidos en legítimo interés del Responsable deberán conservarse durante el tiempo necesario para cumplir con dicha finalidad. Los Titular de los Datos pueden encontrar información específica relacionada con el interés legítimo del Responsable consultando las secciones relevantes del presente documento o contactando con el Responsable.
- El Responsable podrá conservar los Datos Personales durante un periodo adicional cuando el Usuario preste su consentimiento a tal tratamiento, siempre que dicho consentimiento siga vigente. Además, el Responsable estará obligado a conservar Datos Personales durante un periodo adicional siempre que se precise para el cumplimiento de una obligación legal o por orden que proceda de la autoridad.
- Una vez terminado el período de conservación, los Datos Personales serán eliminados. Por lo tanto, los derechos de acceso, modificación, rectificación y portabilidad de datos no podrán ejercerse una vez haya expirado dicho periodo.
Derechos de los titulares de los datos
Los Titular de los Datos podrán ejercer los derechos enumerados en los artículos 13 al 20 de la LOPDP con respecto al tratamiento de Datos por parte del Responsable. En particular, los Titular de los Datos tienen derecho a hacer lo siguiente, en la medida en que lo permita la ley:
- Los Titular de los Datos tienen derecho a retirar su consentimiento cuando lo hubieran concedido con anterioridad para el tratamiento de sus Datos Personales.
- Obtener una confirmación de la existencia de actividades de tratamiento de sus datos personales;
- Los Titular de los Datos tienen derecho a verificar la exactitud de sus Datos y solicitar que los mismos se actualicen o corrija la información personal incompleta, inexacta o desactualizada
- Obtener la anonimización, el bloqueo o la supresión de sus datos personales innecesarios o excesivos, o de la información que no esté siendo tratada de conformidad con la LOPDP;
- Obtener, tras su solicitud expresa, la portabilidad de sus datos personales, salvo la información anonimizada, a otro proveedor de servicios o productos, siempre y cuando se protejan nuestros secretos comerciales e industriales;
- Lograr la eliminación de sus datos personales que esté siendo tratada si el tratamiento estuviera basado en su consentimiento, salvo si son aplicables una o más excepciones previstas en la LOPDP;
- Presentar una queja relativa a sus datos personales ante la Autoridad de Protección de Datos;
- Oponerse a una actividad de tratamiento en supuestos en los que el tratamiento no se realice de conformidad con lo dispuesto en la ley;
- Solicitar la revisión de decisiones adoptadas únicamente sobre la base del tratamiento automatizado de sus datos personales y que afecten a sus intereses. En esto se incluyen las decisiones mediante las que se definan su perfil personal, profesional, de consumidor y crediticio, o aspectos de su personalidad. Nunca se le discriminará ni sufrirá ningún otro tipo de perjuicio si ejercía sus derechos.
- Los Titular de los Datos tienen derecho a oponerse al tratamiento de sus Datos si dicho tratamiento se lleva a cabo con arreglo a una base jurídica distinta del consentimiento.
- Los Titular de los Datos tienen derecho a conocer si sus datos serán tratados por el Responsable, a obtener información sobre ciertos aspectos del tratamiento, además de obtener una copia de los datos objeto del tratamiento.
- Los titulares de los datos tienen derecho a limitar el tratamiento de sus datos. En ese supuesto, el Responsable sólo tratará sus datos con la finalidad de almacenarlos.
- Borrar o eliminar los Datos Personales. Los Titular de los Datos tienen derecho a obtener la supresión de sus datos por parte del Responsable.
- Recibir sus datos y transferirlos a otro responsable. Los Titular de los Datos tienen derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica y, si fuera técnicamente posible, a que se transmitan los mismos a otro responsable sin ningún impedimento.
- Obtener información sobre los terceros con los que compartimos su información personal;
- Los titulares de los datos también tendrán derecho a conocer las bases legales de las transferencias de Datos al extranjero, incluido a cualquier organización internacional que se rija por el Derecho Internacional Público o que esté formada por dos o más países, como la ONU, y a conocer las medidas de seguridad tomadas por el Responsable para salvaguardar sus Datos.
Ejercicio de los derechos
Cualquier solicitud para ejercer los derechos del Titular de los Datos puede dirigirse al Responsable a través de los datos de contacto facilitados en el presente documento. Dichas solicitudes son gratuitas y el Responsable responderá a ellas tan pronto como le sea posible y siempre dentro del plazo estipulado en la normativa en el artículo 43 de la LOPDP, no mayor a 48 horas, proporcionando a los Titular de los Datos la información exigida por la ley. El Responsable comunicará cualquier rectificación o supresión de Datos Personales o limitación del tratamiento a cada destinatario, en su caso, al que se le hayan comunicado los Datos Personales, salvo que sea imposible o exija un esfuerzo desproporcionado. A solicitud de los Titular de los Datos, el Responsable les informará sobre dichos destinatarios.
Cómo presentar su solicitud
Puede presentar su solicitud expresa para ejercitar sus derechos sin ningún coste, en cualquier momento, empleando los datos de contacto que se facilitan en el presente documento o bien a través de su representante legal o apoderado.
Cómo y cuándo responderemos a su solicitud
Nos esforzamos por responder con prontitud a sus solicitudes. En cualquier caso, si nos fuera imposible hacerlo, nos aseguraremos de informarle de las razones de hecho o jurídicas que nos impiden acceder a sus solicitudes inmediatamente o incluso de forma absoluta. En los casos en los que no estemos tratando sus datos personales, le indicaremos la persona natural o jurídica a la que deba dirigir sus solicitudes, si estamos en disposición de hacerlo. También deberá informarnos sobre si desea que respondamos a su solicitud de forma inmediata, en cuyo caso lo haremos de forma simplificada, o si, en su lugar, necesita una declaración completa. Para mayor información del proceso para realizar su solicitud puede hacerlo a través de la información de contacto proporcionada en este documento.
Notificación al interesado en una vulneración de la protección de datos personales
En caso de una vulneración de la protección de sus datos personales, que probablemente suponga un alto riesgo para sus derechos y libertades personales, le notificamos inmediatamente de acuerdo con el artículo 46 de la LOPDP e informarle de la vulneración específica.
Esta notificación contiene al menos la siguiente información y medidas:
- El nombre y los datos de contacto de nuestro punto de contacto para obtener más información.
- Descripción de las posibles consecuencias de la infracción de protección.
- Descripción de las medidas adoptadas o propuestas por nosotros para remediar la infracción y, si es necesario, medidas para mitigar sus posibles efectos adversos.
La notificación no es necesaria si se cumple una de las siguientes condiciones:
- Se han tomado las medidas de seguridad técnicas y organizativas adecuadas y se han aplicado a los datos personales afectados por la infracción, en particular aquellos que hacen que estos datos sean inaccesibles para personas no autorizadas, por ejemplo, mediante el cifrado.
- Las medidas garantizaron que, con toda probabilidad, el alto riesgo para los derechos y libertades de los interesados ya no exista.
- La notificación implicaría un esfuerzo desproporcionado. En este caso, se realiza en su lugar un anuncio público o una medida similar, a través de la cual todas las personas afectadas son informadas de manera comparable.
Modificaciones y vigencia a la política de privacidad y tratamiento de datos personales
PROHOME S.A., se reserva el derecho de modificar la presente política en cualquier momento. Cualquier cambio sustancial en las políticas de tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto. Las bases de datos y/o ficheros en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. En el caso de que los cambios afectasen a las actividades de tratamiento realizadas en base al consentimiento del Titular, el Responsable deberá obtener, si fuera necesario, el nuevo consentimiento del Usuario. Una vez que se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos y/o ficheros. Se recomienda encarecidamente que revise el documento con frecuencia, tomando como referencia la fecha de la última actualización indicada al final del mismo.
Aceptación y autorización
El Titular de los Datos manifiesta haber leído la Política de Privacidad para el Tratamiento de sus Datos Personales. En consecuencia, reconoce haber sido informado acerca de las finalidades específicas del tratamiento y otorga su autorización expresa para el tratamiento de sus datos personales, incluida la autorización expresa de transferencia de sus datos.
Área responsable para mayor información
Las peticiones, consultas y demás información requerida por los Titulares de Datos Personales bajo Tratamiento de PROHOME S.A. deberán ser dirigidas a:
- Delegado de Datos Personales
- Dirección: GUAYAS / GUAYAQUIL / TARQUI / AV. JUAN TANCA MARENGO 5-6 Y AV. RODRIGO CHAVEZ
- Teléfono: (04) 500-7500
- Email: protecciondedatos@prohome.ec
El rol antes mencionado será el contacto de los titulares de datos personales, para todos los efectos previstos en esta Política.