POLITICA DE PROTECCION DE DATOS PERSONALES
Al llenar este formulario consiento libre, voluntaria e informadamente para que DELCAMPO S.A.S. trate los siguientes datos personales: nombre y apellidos, número de teléfono, fecha de nacimiento, correo electrónico, dirección de domicilio, cuenta de redes sociales y fotografias/videos enviados y/o posteados en redes sociales; con la finalidad exclusiva de recibir información por vía telefónica o a través de correo electrónico sobre campañas de marketing, descuentos y ofertas relacionadas con ropa y accesorios de la marca LA HOLANDESA, asi como autorizo que reposteen mis contenidos en las redes sociales y página web de LA HOLANDESA. Asimismo, consiento que mis datos se almacenen indefinidamente o hasta que revoque este consentimiento enviando una solicitud por escrito a [email protected]
1. Introducción:
DELCAMPO S.A.S., a quien para efectos del presente instrumento se lo denominará simplemente como “Delcampo” o la “Compañía”, declara que respeta la privacidad de sus trabajadores, proveedores, clientes, visitantes, y otros titulares vinculados a Delcampo, que para cualquier efecto entreguen a la compañía sus datos personales; y, en consecuencia, se compromete a proteger la información personal recolectada en el marco del ejercicio de sus actividades empresariales.
La presente Política de Protección de Datos Personales establece las prácticas y procedimientos que Delcampo emplea para garantizar el cumplimiento de la normativa ecuatoriana en materia de protección de datos personales. Esta Política se aplica a todos los Datos Personales obtenidos, tratados y transferidos por Delcampo, de manera digital o física.
2. Alcance:
En cumplimiento del artículo 47, numeral 4 de la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”), referente a la obligación de implementar políticas de protección de datos personales, Delcampo emite esta Política aplicable a la organización y a todas las Bases de Datos y/o Documentación, sea está física o digital, que contengan Datos Personales, y que sean objeto de tratamiento por parte de Delcampo.
3. Definiciones:
Para entender la presente política se deberán tomar en cuenta las siguientes definiciones:
(i) Anonimización: es el proceso mediante el cual se hace imposible identificar al titular de los datos personales, mediante la eliminación o alteración de información personal que permita su identificación.
(ii) Base de datos: se entiende como el conjunto organizado de datos cualquiera sea su forma, soporte, procesamiento, almacenamiento o forma de creación.
(iii) Consentimiento: la manifestación de voluntad inequívoca, libre, informada y especifica del titular de los datos, por medio del cual se autoriza al responsable el tratamiento de sus datos personales.
(iv) Datos personales: cualquier información que haga a una persona natural identificada o identificable. Esto puede incluir información como nombre, dirección, número de teléfono, dirección de correo electrónico, número de tarjeta de crédito, entre otros. Se debe entender como dato personal también a los datos biométricos -que pueden ser captados por video, huellas, etc.-, genéticos, crediticios, de salud, entre otros.
(v) Datos sensibles: son aquellos datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como la orientación sexual, afiliación política, religión, entre otros.
(vi) Delegado de Protección de Datos Personales: es la persona encargada de informar al responsable y encargados del tratamiento de sus obligaciones y de velar por el cumplimiento de la normativa relacionada con la protección de datos personales, y de cooperar con la Autoridad de Protección de Datos Personales.
(vii) Derecho ARCO: conjunto de derechos que tiene el titular, tales como Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales.
(viii) Encargado del tratamiento: la persona natural o jurídica, que realice el tratamiento de datos personales en nombre del responsable del tratamiento.
(ix) Incidente que afecte la seguridad de los datos personales o filtración de datos personales: un incidente de seguridad contra los datos personales es cualquier evento o situación que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de los datos personales.
(x) Persona Identificable: se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas.
(xi) Portabilidad de datos: es el derecho que tiene el titular a recibir sus datos personales en un formato estructurado, de uso y lectura común.
(xii) Recolección: el proceso mediante el cual se obtienen los datos personales de una persona.
(xiii) Responsable del tratamiento: la persona natural o jurídica que decida sobre los fines y medios del tratamiento de datos personales.
(xiv) Seguridad de los datos personales: las medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.
(xv) Seudonimización: es el proceso mediante el cual se sustituye la información personal del titular por un identificador o alias, con el objetivo de proteger la privacidad del titular.
(xvi) Tercero: Persona natural o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.
(xvii) Titular: la persona natural cuyos datos personales son objeto de tratamiento.
(xviii) Transferencia o comunicación: el proceso mediante el cual se comparten los datos personales con una tercera parte, distintos del titular, responsable o encargado.
(xix) Tratamiento de datos: toda operación o conjunto de operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación.
4. Principios del tratamiento:
La presente política se basa en los principios básicos de la protección de datos personales en el Ecuador, conforme lo establece la Constitución de la República, la Ley Orgánica de Protección de Datos Personales, su Reglamento General y demás normas conexas. La Compañía se obliga a aplicar los siguientes principios:
i. Juridicidad: los datos personales serán tratados con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la LOPDP, su Reglamento, la presente Política y la demás normativa y jurisprudencia aplicable.
ii, Lealtad: el tratamiento de datos personales se realizará de modo leal y nunca podrán ser tratados a través de medios o para fines, ilícitos o desleales.
iii. Transparencia: el tratamiento de los datos personales será de modo transparente por lo que toda información o comunicación relativa a este tratamiento será accesible y fácil de entender y utilizará un lenguaje sencillo y claro.
iv. Finalidad: las finalidades del tratamiento serán determinadas, explícitas, legítimas y comunicadas al titular.
v. Pertinencia y minimización de datos personales: los datos personales deberán ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
vi. Proporcionalidad del tratamiento: el tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades.
vii. Confidencialidad: el tratamiento de datos personales se realizará de modo confidencial.
viii. Calidad y exactitud: los datos personales que son objeto de tratamiento por parte de Delcampo serán exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad en la medida que las medidas técnicas y organizativas lo permitan.
ix. Conservación: los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento o por mandato legal. Delcampo establecerá plazos y procedimientos para la supresión o eliminación conforme a lo determinado en la LOPDP.
x. Seguridad de datos personales: Delcampo realizará todas las actividades necesarias para implementar las medidas de seguridad adecuadas, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
xi. Responsabilidad proactiva y demostrada: Delcampo implementará mecanismos para la protección de datos personales cumpliendo los principios, derechos y obligaciones establecidos en la LOPDP, para lo cual estará a las mejores prácticas de la materia y buscando la eficiencia en sus medidas adoptadas.
5. Encargados:
Delcampo podrá encargar el tratamiento de los datos personales a empleados directos, así como a proveedores externos, únicamente para el cumplimiento de los fines para los cuales fueron obtenidos dichos datos, y con las limitaciones y estipulaciones que manda la Ley y la normativa vinculante en la materia. Todos los encargados del tratamiento de datos personales suscribirán acuerdos de confidencialidad y manejo adecuado de los datos personales, incluyendo una cláusula penal y la posibilidad de repetir en contra de ellos por incumplimiento de sus obligaciones referentes al tratamiento de datos personales.
Los Encargados, sean internos o externos, serán directamente responsables por las actividades de tratamiento a título individual, por lo que deberán garantizar un nivel de protección adecuado al tratamiento de los datos, considerando su naturaleza, volumen y posibles riesgos, amenazas y vulnerabilidades, y las demás consideraciones establecidas en el marco legal. Delcampo tiene la potestad de repetir y tomar acciones legales en caso de verificar un incumplimiento por parte de los encargados y, de ser el caso, informará a las autoridades civiles, administrativas y penales para la investigación correspondiente. En caso de que el incumplimiento sea de un trabajador de la Compañía se aplicarán las sanciones internas, civiles y laborales respectivas.
Una vez terminado el tratamiento de los datos para los que fueron delegados, los encargados tienen la obligación de eliminar o devolver los datos que tengan en su posesión sin excepción alguna. Todos los encargados del tratamiento de datos declaran conocer su obligación de permitir cualquier auditoría o investigación de parte del Responsable o de la Autoridad, en cualquier momento.
6. Medidas de seguridad:
En cumplimiento del principio de seguridad de datos personales, y de los artículos 37, 39, 40 y 41 de la Ley Orgánica de Protección de Datos Personales así como las directrices del Reglamento a la ley, relativos a la seguridad de los datos personales, Delcampo ha implementado e implementará todas las medidas técnicas, organizativas, jurídicas e informáticas necesarias para proteger los Datos Personales que recolecta y trata, según un análisis de riesgos, amenazas y vulnerabilidades, y teniendo en cuenta la naturaleza y volumen de los datos personales objeto del tratamiento. Lo mismo se aplicará a los Encargados del tratamiento de datos, en el marco del encargo dado por el Responsable. Se realizarán las evaluaciones de impacto sobre el tratamiento e implementarán medidas de seguridad desde el diseño y por defecto, y se solicitará que los encargados mantengan un nivel óptimo y adecuado de la seguridad de la información.
7. Política de videovigilancia:
En adición a la presente política y de modo complementario, Delcampo en estricto cumplimiento de la LOPDP, el Reglamento y las buenas prácticas en materia de protección de datos personales, mantiene una política de videovigilancia para que todos los usuarios y visitantes de las instalaciones tengan conocimiento de cómo serán tratados sus datos personales recolectados por el sistema de videovigilancia con la finalidad de seguridad. La política establece el modo de la gestión del Circuito Cerrado de Televisión (CCTV) en sus instalaciones en relación con la protección de datos personales. Para más información sobre la política pueden acceder a ella a través del siguiente enlace: https://laholandesa.ec/contactos/
8. Obtención y tratamiento de datos:
Delcampo dentro de sus procesos se encarga de recolectar datos de clientes, prospectos de trabajadores, trabajadores, prospectos de proveedores, proveedores, familiares de trabajadores, visitantes de sus instalaciones y demás titulares con quienes Del Campo mantenga una relación. Los datos personales se recolectan a través de distintos medios ya sean digitales o físicos siempre en un marco de transparencia y tratamiento legítimo, y buscando el libre consentimiento del titular en todos los casos que se requiera, con finalidades informadas, específicas, comunicadas de modo transparente y cumpliendo lo dispuesto en la LOPDP y demás normativa vinculante. En específico, los datos podrán obtenerse y tratarse siempre y cuando exista una de las siguientes bases legitimadoras:
(i) Por el consentimiento libre, inequívoco, específico e informado del titular.
(ii) Por la existencia de una relación contractual entre el responsable y el titular de los datos personales.
(iii) Que sea realizado por el responsable del tratamiento por mandato legal, para la ejecución de medidas precontractuales a petición del titular
(iv) Para proteger los intereses vitales del interesado o de otra persona natural
(v) Cuando exista un interés legítimo del responsable atendiendo al principio de ponderación.
(vi) Cuando los datos provengan de una base de datos de acceso público
Los datos que se obtienen y tratan podrán ser, sin limitarse a: nombres, fechas de nacimiento, números de teléfono, direcciones, correos electrónicos, sexo, género, edad, condiciones médicas, imagen personal, estados, movimientos financieros, información relativa a discapacidades entre otros, en el marco de relaciones de prestación del servicio y conexas; en aplicación del principio de minimización, limitándose a lo estrictamente necesario para cumplir con las finalidades del tratamiento. Cada obtención y tratamiento de datos personales se realiza con estricto apego a lo dispuesto en la LOPDP y se garantizan los derechos de los titulares.
9. Finalidades:
Los fines del tratamiento de datos personales por parte de Delcampo se establecerán en cada contrato o documento que soporte la entrega u obtención de dichos datos. Estos fines serán debidamente informados a los titulares y se verificará en todos los casos el cumplimiento de la normativa relacionada. Las finalidades del tratamiento de datos serán distintas dependiendo de la relación entre Delcampo y el Titular, y podrán, entre otros y sin limitarse a, ser los siguientes: producción y comercialización de productos lácteos, proceso de contratación del personal, calificación y contratación de proveedores, seguridad de las instalaciones, cumplir con la normativa laboral vigente entre otras finalidades específicas que serán informadas conforme lo indica a la ley al titular. Los titulares nunca serán objeto de una decisión basada única o parcialmente en valoraciones automatizadas y Delcampo se compromete a tratar sus datos con estricto cumplimiento de la LOPDP y demás normas vinculantes.
10. Tratamiento:
El tratamiento que se le da a los datos personales en el marco de esta política incluye pero no se limita a su obtención, compilación, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. Los tratamientos se harán conforme a los fines específicos para los que se obtuvieron dichos datos personales y nunca podrán utilizarse para otros de manera unilateral.
11. Transferencia:
Las transferencias de Datos Personales que realice Delcampo serán únicamente para cumplir las finalidades específicas para las cuales el titular otorgó su consentimiento o para el cumplimiento de la obligación legal o contractual con las consideraciones establecidas en el artículo 33 de la LOPDP. En caso de requerirlo y contar con el consentimiento del titular o con otra justificación legal o contractual, Delcampo transferirá a terceros únicamente la información necesaria para el cumplimiento de las finalidades para las cuales se otorgó consentimiento, o para los fines legales o contractuales pertinentes, garantizando un nivel de protección adecuado a los datos personales. Además, suscribirá contratos que incluyan cláusulas de confidencialidad y manejo adecuado de datos personales para garantizar un sistema adecuado de protección de datos.
En el caso de realizarse transferencias internacionales, Delcampo velará porque se garanticen los derechos de los titulares, para el efecto, cumplirá con las disposiciones normativas constantes en la Ley y el Reglamento de la materia.
12. Conservación de los datos:
Los datos personales tendrán distintos plazos de conservación dependiendo del tipo de relación entre el Responsable y el Titular. Este plazo de conservación siempre tendrá relación con las finalidades para las cuales se recogieron y con la justificación de su tratamiento. En las relaciones de carácter contractual se mantendrán los datos personales durante toda la relación contractual y por un plazo posterior, de conformidad con la normativa aplicable, en particular con relación a los plazos de prescripción de acciones. Una vez concluido el plazo de conservación, Delcampo procederá a la eliminación, seudonimización o anonimización de los datos personales.
13. Datos de categoría especial:
Delcampo, por el giro de negocio no tratará datos de sensibles que puedan dar origen a discriminación o atenten contra derecho fundamentales del titular. En los casos de datos de categoría especial, como los datos relativos a salud, discapacidades o niños, niñas y adolescentes, Delcampo obtendrá únicamente los datos indispensables para gestionar la relación con el titular, y los tratará de conformidad con el artículo 26 de la LOPDP, velando por los intereses de los titulares y asegurando el respeto a sus derechos fundamentales.
Delcampo únicamente conocerá datos relativos a la salud, y/o datos de personas con discapacidad y de sus sustitutos, de modo estrictamente confidencial para poder atender el derecho superior del titular, incluyendo adecuar sus instalaciones para hacerlas más accesibles, atender necesidades especiales, tener las precauciones necesarias entendiendo los riesgos posibles a la salud de sus empleados y, cumplir con la normativa en materia laborales vigente.
14. Derechos de los titulares:
Delcampo garantiza el cumplimiento de los derechos garantizados a los titulares de datos personales en la LOPDP, para ello mantiene procedimientos internos adecuados para la recepción, análisis y resolución de los requerimientos de los titulares, así como un permanente control que permita verificar el cumplimiento de sus derechos, en relación a los Derechos de Acceso, Rectificación y Actualización, Eliminación, Oposición y Portabilidad, y demás, para ello se tomarán en cuenta las siguientes estipulaciones:
i. Derecho de Acceso: el o los titulares de datos personales, o sus representantes legales, cuyos datos sean objeto de tratamiento por parte de Delcampo tienen derecho a conocer y a obtener, gratuitamente todos sus datos personales y los detalles del tratamiento de dichos datos, sin necesidad de presentar justificación alguna. Delcampo pone a su disposición el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza que una vez recibido dicho formulario será atendido dentro del plazo de quince (15) días.
ii. Derecho de rectificación y actualización: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de Delcampo, o sus representantes legales, tienen derecho a la rectificación y actualización de sus datos personales inexactos o incompletos. Para el ejercicio de este derecho, Delcampo pone a su disposición el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)”, que contiene un campo donde el o los titulares deberán presentar los justificativos de su solicitud. Delcampo garantiza una respuesta dentro en un plazo de quince (15) días.
iii. Derecho de eliminación: los datos personales podrán ser eliminados, a petición del titular o titulares en los casos establecidos en la LOPDP, para ello Delcampo pone a disposición de los titulares el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza una respuesta a estas solicitudes en el plazo de quince (15) días de recibida la solicitud por parte del titular.
iv. Derecho de oposición: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de Delcampo tienen derecho a oponerse al tratamiento de sus datos en los casos establecidos en la LOPDP, para ello Delcampo pone a disposición de los titulares el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza una respuesta a estas solicitudes en el plazo de quince (15) días de recibida la solicitud por parte del titular.
v. Derecho de portabilidad: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de Delcampo tienen derecho a recibir sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o, mediante expresa solicitud del titular, a transferir a otro nuevo responsable del tratamiento de datos cuando fuera técnicamente posible, siempre y cuando se cumpla una de las condiciones establecidas en la Ley. Para ello, Delcampo pone a disposición de los titulares el Formulario de solicitud del Derecho a la Portabilidad.
vi. Revocatoria de consentimiento: en caso de otorgarse el consentimiento para el tratamiento de los datos personales, la decisión de revocarlo será mediante el proceso establecido por Delcampo.
Los formularios para los ejercicios de los derechos se pueden encontrar en el siguiente link.
El ejercicio de los derechos estará sujeto a un análisis por parte de Delcampo, para determinar si la solicitud de ejercicio de derechos es procedente o no, lo cual se comunicará al titular en los términos y formas previstas en la Ley y su Reglamento.
15. Notificación en caso de vulneración a la seguridad de la información:
Delcampo implementará todas las medidas técnicas, organizativas y de cualquier otra índole para minimizar los riesgos, amenazas y vulnerabilidades; será especialmente diligente en el mantenimiento de la seguridad de su información propia y de sus encargados y controlará que, en todos los procesos, desde el diseño, origen y por defecto, tenga un nivel adecuado de protección. En el caso de que Delcampo detecte una vulneración a la seguridad de su información que pueda conllevar un riesgo a los derechos fundamentales y libertades individuales de los titulares, activará el protocolo establecido previamente para el efecto y realizará una notificación a cada uno de los titulares y a las autoridades de control correspondientes, considerando lo establecido en el artículo 46 de la LOPDP.
Se considera que existe un riesgo a los derechos fundamentales y libertades individuales de los titulares, en los siguientes casos:
i. Cuando los datos fueron destruidos, ya no existen o no están disponibles de una forma que sea de utilidad para el responsable del tratamiento;
ii. Cuando los datos personales han sido alterados, corrompidos o dejan de estar completos;
iii. Cuando el responsable del tratamiento ha perdido el control o el acceso a los datos, o ya no obran en su poder; o,
iv. Cuando el tratamiento no ha sido autorizado o es ilícito, lo cual incluye la divulgación de datos personales o el acceso por parte de destinatarios que no están autorizados a recibir o acceder a los datos o cualquier otra forma de tratamiento que se ejecuta contrariando las disposiciones de la Ley.
16. Actualización de esta política:
Esta política podrá actualizarse en cualquier momento. Así mismo, en virtud del artículo 76 de la LOPDP esta política podrá ser modificada una vez que la Autoridad de Protección de Datos emita las directrices para el diseño y contenido de la política de tratamiento de datos personales.
17. Datos de contacto del responsable del tratamiento de datos personales:
Para la solicitud de ejercicio de cualquiera de los derechos aquí plasmados o reclamación sobre el tratamiento de datos personales, los Titulares podrán comunicarse a los siguientes datos de contacto:
i.Nombre: DELCAMPO S.A.S.
ii. RUC: 1791434862001
iii. Correo electrónico: [email protected]
iii. Teléfonos: (02) 3895605