POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES SGSI-DOC-01
INDICE
- INTRODUCCION.. 3
- ALCANCE.. 3
- OBJETIVO.. 3
- FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES.. 3
- PRINCIPIOS.. 3
- CONSENTIMIENTO.. 5
- TRANSFERENCIA DE DATOS PERSONALES.. 6
- TRATAMIENTO POR ENCARGO.. 6
- DERECHOS DE LOS TITULARES.. 6
- PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES.. 7
- PLAZO DEL TRATAMIENTO DE LOS DATOS PERSONALES.. 7
- SEGURIDAD DE LOS DATOS PERSONALES.. 7
- MODIFICACIONES.. 8
- CONTROL DE CAMBIOS.. 8
DIMABRU CIA. LTDA. es una familia empresarial dedicada a la fabricación y distribución de productos de limpieza para el hogar con disposición y servicio a nuestros clientes manteniendo un elevado equilibrio entre desarrollo y naturaleza, muy comprometidos con la calidad de nuestros productos, la prevención de riesgos en seguridad y salud laboral y la mitigación de los impactos al medio ambiente destinando recursos y potenciando el desarrollo de nuestros colaboradores.
DIMABRU incluye en sus actividades, el tratamiento de datos personales en cumplimiento con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, y sus normas complementarias y modificatorias que correspondan,
los datos personales que tratamos son almacenados en bancos de datos personales de titularidad de DIMABRU.
La presente “Política de Tratamiento de Datos Personales” se aplica a toda actividad de tratamiento de datos personales realizada por parte de DIMABRU. También es de aplicación para aquellas personas o empresas a las que DIMABRU encargue el tratamiento de datos personales de los cuales sea responsable.
Hacer de conocimiento público el compromiso con la protección de datos personales, así como los lineamientos bajo los cuales se realiza el tratamiento de los mismos en el ejercicio de las actividades comerciales, la finalidad para la que lo hacemos, así como los procedimientos mediante los cuales los titulares de los datos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley Organica de Protección de Datos Personales.
DIMABRU realiza tratamiento de datos personales de:
- Colaboradores, clientes, potenciales clientes, proveedores y de todas aquellas personas que visitan nuestras instalaciones y/o tienen alguna relación jurídica o comercial con nuestra empresa.
- Por ello, DIMABRU trata dicha información conforme a la Ley Orgánica de Protección de Datos Personales, con la finalidad de ejecutar toda y cualquier clase de relaciones jurídicas existentes y/o que puedan existir entre los titulares de los datos y nuestra empresa, sean de carácter comercial, laboral, civil y/o de cualquier otra índole, así como para fines promocionales y/o cualquier otra finalidad lícita debidamente informada a los dichos titulares de datos personales.
DIMABRU se encuentra comprometido a respetar y cumplir con los principios rectores establecidos en la Ley Orgánica de Datos Personales. Estos son:
- Principio deJuridicidad:
El tratamiento de los datos personales se debe realizar conforme a lo establecido en la Ley Organica de protección de Datos Personales, en ese sentido se encuentra prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos
- Principio de Lealtad
La obtención y tratamiento de datos personales no se debe realizar mediante medios engañosos o fraudulentos, se debe privilegiar la protección de los intereses del titular y la expectativa razonable de privacidad.
- Principio de Transparencia
En la información o comunicación de tratamiento de datos debe ser proporcionada al Titular en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, indicando claramente por qué se recogen, cómo se van a utilizar y quienes son los encargados del tratamiento incluso sin son externos.
- Principio de finalidad
Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopiladas
- Principio de Pertinencia y minimización de Datos Personales
Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con la finalidad para los que son tratados. El diseño para la recopilación de datos debe ser lo mínimo necesario
- Principio de proporcionalidad del Tratamiento
Solo se debe tratar los datos personales que resulten adecuados, relevantes y estrictamente necesarios para la finalidad concreta, explícita lícita y legítima que justifica su tratamiento y no excesivo a la finalidad para los que estos hubieran sido recopilados
- Principio de confidencialidad
Los datos personales no deben divulgarse, ponerse a disposición de terceros, ni emplearse para otras finalidades que no sean aquellas para las cuales se recopilaron, excepto con el consentimiento de la persona en cuestión o bajo autoridad de la ley. Se debe implementar las medidas técnicas que correspondan para el cumplimiento de este principio
- Principio de Calidad y exactitud
Los datos personales deben mantenerse exactos, completos, y actualizados hasta donde sea necesario para las finalidades de su tratamiento, de tal manera que no se altere su veracidad. y según se requiera para el cumplimiento de las finalidades concretas, explícitas lícitas y legítimas que motivaron su tratamiento.
- Principio de Conservación
Los Datos personales deben ser tratados y conservados solamente de manera legítima no incompatible con las finalidades para las cuales se recopilaron. Su conservación no debe exceder del tiempo necesario para cumplir dichas finalidades y de conformidad con la legislación nacional vigente.
Asimismo, los Datos Personales deben conservarse de forma que se permita la identificación de sus Titulares únicamente durante el tiempo que sea necesario para las finalidades del Tratamiento de los Datos Personales.
- Principio de Seguridad de Datos Personales
Se debe garantizar la confidencialidad, integridad y disponibilidad de los datos personales mediante salvaguardias de seguridad técnicas, administrativas u organizacionales razonables y adecuadas contra tratamientos no autorizados o ilegítimos, incluyendo el acceso, la pérdida, destrucción, daños o divulgación, aun cuando éstos ocurran de manera accidental. Dichas salvaguardias deberían ser objeto de auditoría y actualización permanente.
- Principio de Responsabilidad proactiva y demostrada
Se debe disponer de la documentación necesaria para demostrar que se cumple con los requisitos de la Ley Organica de Protección de Datos Personales, cuando lo soliciten las autoridades y las pólizas de seguros.
- Principio de Aplicación favorable al titular
En caso de dudas sobre el alcance de las disposiciones establecidas por la Ley Organica de Protección de Datos Personales, DIMABRU debe aceptar las interpretaciones en el sentido más favorable al titular de datos.
- Principio de Independencia del control
La ley instituye a la Autoridad de Protección de datos personales, el cual es independiente, la supervisión de la aplicación de la Ley, a fin de proteger los derechos de los titulares, en tal sentido DMABRU se debe alinear a las disposiciones legales que establezca dicha Autoridad, según ley.
DIMABRU requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.
DIMABRU, para cumplir la finalidad prevista en la presente Política de tratamiento de datos personales, podrá transferir, a nivel local e internacional, datos personales a empresas que formen parte de la empresa, ya sea que se traten de empresas existentes o que se creen en el futuro.
DIMABRU podrá transferir los datos personales a las autoridades policiales, fiscales, tributarias, aduaneras, judiciales, congresales, comisiones investigadoras y demás entidades públicas legalmente facultadas conforme a ley, sea en cumplimiento de la normatividad vigente y/o por requerimiento de éstas.
DIMABRU puede encargar parte del tratamiento de datos personales de los cuales es responsable, o que forman parte de los bancos de datos personales de los cuales es titular, a proveedores legítimos. Los titulares de los datos personales serán previamente informados del nombre de la empresa, su dirección y correo electrónico, que se encargará del tratamiento de sus datos.
De acuerdo con la Ley Orgánica de Protección de Datos Personales, DIMABRU reconoce los siguientes derechos a los titulares de los datos personales:
- a) Derecho de Información: El titular de los datos personales datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quienes son o pueden ser los destinatarios y de todo lo referido en el artículo 12° de la Ley Organica de Protección de Datos Personales.
- b) Derecho de Acceso del titular de datos personales: El titular de los datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de DIMABRU.
- c) Derecho de Actualización, Inclusión y Rectificación: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de DIMABRU cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiera advertido omisión, error o falsedad.
d) Derecho de Cancelación o Supresión: El titular de los datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones a cargo de DIMABRU previstas en los contratos suscritos o las dispuestas por la normativa vigente.
e) Derecho de Oposición: El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
Los titulares podrán revocar su consentimiento o ejercer sus derechos de Ley mediante la presentación de su DNI u otro documento oficial de identidad y enviando su solicitud y/o consultas a:
- Correo electrónico: derechosarco@com.ec
- Oficinas: Antonio Flor N73-115 y Antonio Basantes, Carcelén Industrial, Quito
- En caso que el titular del dato personal requiera ejercer sus derechos mediante un representante, éste deberá presentar carta poder legalizada por notario público que lo faculte como tal y su documento de identidad y enviarlo a la dirección: Antonio Flor N73-115 y Antonio Basantes, Carcelén Industrial, Quito
- PLAZO DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales tratados por DIMABRU serán almacenados durante el tiempo que sea necesario para cumplir la finalidad prevista en la presente Política de tratamiento de datos personales.
En el cumplimiento de la Ley vigente, DIMABRU adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.
Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.
DIMABRU solo realizará tratamiento de datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Ley vigente en protección de los datos personales.
En adición, DIMABRU se compromete a realizar de manera periódica capacitaciones internas que logren actualizar y mejorar el manejo de datos personales con la finalidad de ofrecer eficiente y mayor protección a lo largo del tiempo.
La presente política ha sido aprobada al 18 de agosto del 2023 podrá ser modificada por DIMABRU. cuando lo estime necesario. De producirse cualquier cambio o modificación de la presente política, el texto vigente de la misma será publicado en nuestro portal web: https://dimabru.com.ec/politicadeprivacidad
DETALLE | VERSIÓN | FECHA | RESPONSABLE |
Versión inicial del documento | 01 | 05/03/2023 |