1. Generales
1.1 COCHEZ S.A. es una sociedad comprometida y respetuosa de los derechos sobre los datos personales de las personas naturales, reconocidos en el artículo 66 numeral 19 y artículo 92 de la Constitución de la República del Ecuador, en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) y la demás normativa aplicable. Por lo anterior, pone a disposición de clientes y colaboradores su Política de Protección de Datos Personales.
1.2 Al ingresar y utilizar la página de internet https://ecuador.landrover.com/dealer-locator ; https://ecuador.jaguar.com/retailer-locator ; en la sección correspondiente a “privacidad & términos y condiciones”, en adelante denominada como “la página de internet”, propiedad de COCHEZ S.A., usted declara que entiende y acepta los términos y las condiciones contenidos en este aviso y declara y otorga expresamente su aceptación y consentimiento libre, específico informado e inequívoco, utilizando para tal efecto medios electrónicos. Esta política podrá ser actualizada a gusto de COCHEZ S.A. sin aviso previo.
1.3 El titular no acepta en forma absoluta y completa los términos y condiciones de este aviso, deberá abstenerse de compartir cualquier tipo de información a COCHEZ S.A. por cualquier medio incluyendo su página de internet.
1.4 Para el caso que el titular continúe en el uso de la página de internet de COCHEZ S.A., sea en forma total o parcial, dicha acción se considerará como su absoluta y expresa aceptación y consentimiento a los términos y condiciones aquí estipulados.
1.5 La sola utilización de la página de internet de COCHEZ S.A. le otorga al público la calidad de titular (en adelante referido como el "titular" o los "titulares") e implica la aceptación y consentimiento, plenos e incondicionales del titular, de todas y cada una de las condiciones generales y particulares incluidas en la versión de esta política publicada por COCHEZ S.A.
1.6 COCHEZ S.A. y el titular declaran que, al no existir, error, dolo, mala fe o cualquier otro vicio de la voluntad que pudiera anular la validez del presente instrumento, acuerdan en sujetarse al tenor de lo estipulado en las siguientes condiciones:
2. Definiciones
A lo largo del desarrollo del presente instrumento, aquellos términos que se encuentren con mayúscula en su primera letra harán referencia a los siguientes significados:
a. Autorización: Consentimiento previo, expreso, informado y revocable del Titular para llevar a cabo Tratamiento de Datos Personales.
b. Aviso de Privacidad: Comunicación generada por el Responsable o Encargado dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se informe de la existencia de la Políticas de Tratamiento de Datos que se aplicarán, la forma en la que se puede acceder a esta, y las finalidades que se pretende dar a los Datos Personales.
c. Base de Datos: Conjunto organizado de Datos Personales que son objeto de Tratamiento.
d. Clientes: Persona natural o jurídica con las cuales COCHEZ S.A. mantiene una relación comercial directa.
e. Compañías Relacionadas: Se considera compañía relacionada cualquier compañía que forme parte del grupo empresarial de COCHEZ S.A., o tenga alguna relación comercial.
f. Confidencialidad: Garantía otorgada por el Responsable o Encargado, de que los Datos Personales serán protegidos y no serán divulgados de conformidad a lo establecido en la LOPDP.
g. Cookies: Información pasiva de los Titulares que se ha recopilado a través los distintos canales tecnológicos, administrados por COCHEZ S.A o Compañías Relacionadas.
h. Consentimiento tácito: Se entenderá tácito el consentimiento de los titulares cuando, luego de haber puesto en su conocimiento el Aviso de Privacidad, no manifieste su oposición.
i. Dato Personal: Cualquier información que identifica o hace identificable a una persona natural, de manera directa o indirecta.
j. Datos Sensibles: Datos relativos a etnia, identidad de género, identidad cultura, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a la discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales de sus Titulares.
k. Delegado de protección de datos: Persona natural que sirve como vínculo de comunicación entre los Titulares, el Responsable o Encargado y la Autoridad de Protección de Datos Personales.
l. Encargado del tratamiento: Persona natural o jurídica, que solo o de manera conjunta con otros trate Datos Personales a nombre y por cuenta de un Responsable de Tratamiento de Datos Personales, garantizando el cumplimiento a cabalidad de las exigencias de la LOPDP.
m. Finalidades Primarias: Aquellas finalidades para las cuales se solicitan principalmente los Datos Personales y por las que se da origen a la relación entre COCHEZ S.A y el Titular.
n. Finalidades Secundarias: Aquellas finalidades que no son imprescindibles para la relación entre COCHEZ S.A y el Titular, pero que son análogas o compatibles directamente con las Finalidades Primarias.
o. Responsable del Tratamiento: Persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales.
p. Reclamo: Solicitud del Titular de los Datos Personales o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización.
q. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de un encargado Responsable o Encargado.
r. Transferencia: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier otra forma de revelación de Datos Personales realizada por una persona distinta al Titular, Responsable o Encargado del Tratamiento de Datos Personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados.
s. Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio ecuatoriano cuando tenga por objeto la realización de un Tratamiento por el Encargado a cuenta del Responsable.
t. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos personales de los Titulares.
u. Tercero: La persona natural o jurídica, nacional o extranjera, distinta del Titular, Responsable, Encargado y Delegado de protección de datos.
3. Objeto de la Política
La Política de Protección y Tratamiento de Datos Personales (en adelante la “Política”) aplica a todos los datos personales, objeto del tratamiento, a cargo de COCHEZ S.A. como Responsable, al Encargado que llegare a nombrar, sus compañías relacionadas y todos los sujetos involucrados en su tratamiento, manejo de bases de datos y archivos físicos o digitales, de acuerdo al consentimiento expreso, voluntario, inequívoco, informado y específico que han otorgado debidamente sus titulares para su tratamiento legítimo y lícito.
Por esto, COCHEZ S.A. aclara que la información confidencial, comercial, y estratégica es uno de sus activos más importantes, y por ende, esta información cuenta con especial protección, pues es de vital importancia garantizar la confidencialidad y seguridad de estas bases de datos, tanto por el bienestar de los titulares, como por normativa corporativa vinculante.
4. Ámbito de aplicación
Esta Política se aplica a todos los miembros de la compañía, a terceros que presten sus servicios, independientemente de su posición jerárquica dentro de COCHEZ S.A. o sus responsabilidades. Por esto, COCHEZ S.A. exige que sus miembros se encuentren suficientemente capacitados para asegurarse de que la presente política sea cumplida, tanto a la interna como por terceros en pro de la compañía.
Nuestra Política garantiza el cumplimiento con la legislación vigente en materia de Protección de Datos Personales y de las normativas que, a futuro, puedan regularla o modificarla.
5. Identificación del Responsable de Datos Personales
El Responsable de la obtención y Tratamiento de los Datos Personales de los Titulares será COCHEZ S.A. quien se compromete a respetar lo establecido en la presente Política.
El domicilio que establece COCHEZ S.A. para los efectos de la presente Política, es el ubicado en la Av. Interoceánica C.C. Paseo San Francisco, Local L101, Quito, Ecuador.
Correo electrónico: protecciondedatos@cochez.com.ec
6. Tratamiento y finalidades a los cuales serán sometidos los datos personales
COCHEZ S.A. acepta y reconoce que podrá tratar los Datos Personales del TITULAR, directamente y/o a través de Encargados, de conformidad con el tipo de relación que tiene con el TITULAR, para las siguientes Finalidades Primarias:
6.1 El Titular –Candidato:
a. Ponerse en contacto con el TITULAR-Candidato, por cualquier medio, a efecto de dar seguimiento y evaluar la experiencia y estudios del TITULAR-Candidato, para conocer la viabilidad de ser seleccionado y las posibilidades de éxito en el puesto que pretende desempeñar.
b. Conocer la experiencia laboral del TITULAR-Candidato así como sus competencias para el puesto que se pretende cubrir.
c. Crear un expediente del TITULAR-Candidato que será resguardado en las oficinas de COCHEZ S.A, en formato físico y electrónico, por el plazo de 1-un año desde que el mismo es entregado.
d. Realizar investigación y estudios socioeconómicos para verificar la información proporcionada por el TITULAR-Candidato.
e. Para realizar los trámites de selección y administración de personal en las instituciones gubernamentales que se requiera.
f. Para contactar a las personas que el TITULAR-Candidato haya indicado como referencias personales y/o laborales.
g. Para tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Candidato, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto que se requiere.
6.2 El Titular – Empleado:
a. Realizar un expediente físico y/o digital del TITULAR-Empleado que será resguardado en el domicilio que establezca COCHEZ S.A durante todo el plazo de la vigencia de la relación laboral y por 15-quince años posteriores a finalizada la misma.
b. Realizar los trámites necesarios para obtener la cuenta bancaria, para el depósito del salario y demás prestaciones generadas a favor del TITULAR- Empleado.
c. Llevar a cabo el control de asistencias y horarios de entrada y salida del TITULAR- Empleado al lugar de trabajo en COCHEZ S.A
d. Para asignar al TITULAR- Empleado las herramientas y recursos de trabajo necesarios para el desarrollo de las funciones encomendadas.
e. Realizar los trámites necesarios de registro, modificaciones y eliminación ante las instituciones gubernamentales que se requiera.
f. Realizar los pagos correspondientes a los beneficiarios de pensiones alimenticias, en caso de que sea requerido por autoridad judicial.
g. Tramitar el seguro de vida y beneficios propios de la empresa.
h. Para tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Empleado, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto que se requiera.
6.3 El Titular – Cliente y/o Prospecto de Cliente (conjuntamente denominados “Cliente”):
a. Contactarlo vía telefónica, por correo electrónico, por redes sociales o cualquier otra plataforma de mensajería electrónica, para atender y dar seguimiento a las solicitudes de productos y/o servicios ofrecidos por COCHEZ S.A.
b. Para brindar al TITULAR-Cliente los productos y/o servicios que COCHEZ S.A comercializa, conforme a las solicitudes formuladas a través de cualquier medio, para que el TITULAR-Cliente pueda beneficiarse de ellos.
c. Contactar al TITULAR-Cliente por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los productos y/o servicios proporcionados por COCHEZ S.A, así como quejas o comentarios sobre los mismos.
d. Registrar y actualizar los datos en el sistema de administración empresarial interno, para el acceso a los Datos Personales por las personas autorizadas para ello.
e. Coordinar reuniones con el TITULAR-Cliente vía telefónica, por correo electrónico o físico.
f. Generar un registro en la base de datos de Clientes y/o prospectos de Clientes, que será conservado por el tiempo que duren las relaciones comerciales y hasta 15-quince años posteriores a finalizadas las mismas.
g. Realizar y almacenar un expediente físico y/o electrónico del TITULAR-Cliente durante el tiempo que dure la relación comercial y hasta por 15-quince años posteriores a la terminación de la relación comercial.
h. Realizar contacto con el TITULAR-Cliente para llevar a cabo la gestión y cobranza de adeudos; en su caso, contactar a las personas que el TITULAR- Cliente haya autorizado como contactos de pago.
i. Emisión de facturación y notas de crédito derivadas de la comercialización de los productos y/o servicios ofrecidos por COCHEZ S.A. Dichas facturas, en formato físico y/o electrónico y las notas de crédito, serán conservadas por COCHEZ S.A durante el plazo de vigencia de las relaciones comerciales y por 15-quince años posteriores a finalizadas las mismas.
j. En caso de que el TITULAR-Cliente, se encuentre fuera de la ciudad en la que COCHEZ S.A. tiene domicilio o cuente con locales, podrá realizar los trámites necesarios para el envío de los productos que comercializa COCHEZ S.A.
k. Realizar los trámites necesarios para otorgar líneas de crédito, incluyendo verificaciones en el buró de crédito y demás plataformas financieras que permitan constatar el origen de los fondos con los que adquieren los productos y servicios que ofrece COCHEZ S.A
l. Realizar campañas de marketing de acuerdo con los datos recabados en las bases de datos de COCHEZ S.A, previa autorización del TITULAR-cliente, mediante aplicaciones propias de COCHEZ S.A, redes sociales y demás medios electrónicos que COCHEZ S.A considere adecuados.
6.4 El Titular – Proveedor, Prospecto de Proveedor y/o Prestador de Servicios (conjuntamente denominados “Proveedor”):
a. Contactarlo vía telefónica, por correo electrónico o por cualquier otro medio, para solicitar o dar seguimiento a las solicitudes de información, de servicios y/o productos que requiere COCHEZ S.A
b. Dar de alta el perfil del Proveedor en el sistema de administración interna para el acceso por parte del personal autorizado para ello, que serán conservados durante el tiempo que dure la relación comercial con el TITULAR-Proveedor y por 15-quince años posteriores a finalizada la misma.
c. Contactar al TITULAR-Proveedor por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los servicios que requiere COCHEZ S.A.
d. Conservar por un periodo de 15-quince años desde que son generadas, las facturas y notas de crédito, en formato físico y/o electrónico, derivadas de los productos y/o servicios que requiere COCHEZ S.A
e. Conservar por un periodo de 15- quince años los contratos que la empresa celebra con el TITULAR-Proveedor tanto en formato físico como electrónico, una vez que los mismos hayan finalizado.
f. Realizar transferencias bancarias con motivo de las solicitudes de productos y/o servicios que realice COCHEZ S.A
g. Llevar un expediente físico y/o electrónico del TITULAR-Proveedor durante el tiempo que dure la relación comercial y por 15-quince años posteriores a su terminación por cualquier causa.
h. Registrarlos en su sistema contable y en el sistema de control de facturación para el acceso a los Datos Personales por las personas autorizadas para ello.
6.5 El Titular – Visitante a las oficinas físicas de COCHEZ S.A:
a. Almacenar en diferentes bases de datos la información de los visitantes al domicilio de COCHEZ S.A, con la Finalidad de mantener el control de las entradas y salidas de quienes visitan sus instalaciones, lo que forma parte de las medidas de seguridad adoptadas al interior de esta. Las imágenes obtenidas a través de los servicios de videovigilancia serán conservadas por un plazo de entre 30-treinta y 45-cuarenta y cinco días desde que las mismas fueron captadas. Los demás Datos Personales recolectados serán conservados por el plazo de 1-un año desde que los mismos son obtenidos.
6.6 El Titular – Usuario de LA PÁGINA DE INTERNET de COCHEZ S.A.:
a. Contactar al TITULAR-Usuario de LA PÁGINA DE INTERNET de COCHEZ S.A, vía correo electrónico, vía telefónica, por redes sociales o por cualquier otro medio, para atender y dar seguimiento a sus comentarios o solicitudes de servicios y/o productos.
b. Para acceder a las redes sociales en las que participa COCHEZ S.A.
c. Para enviar información y promociones, previa solicitud que haya realizado el TITULAR-Usuario de LA PÁGINA DE INTERNET de COCHEZ S.A a través del formulario disponible en LA PÁGINA DE INTERNET de COCHEZ S.A, bajo la pestaña “Contáctanos”.
d. Almacenar en diferentes bases de datos, en formato físico o electrónico, la información de los usuarios de LA PÁGINA DE INTERNET de COCHEZ S.A; dichos registros serán almacenados por un término de 1-un año contado a partir de su obtención, siempre que no se concreten las operaciones comerciales con COCHEZ S.A.
7. Tipos de información
COCHEZ S.A clasificará la información en función del soporte en el que está siendo utilizado, de tal manera que pueda mantener procesos de mejora continua sobre esta:
a. Soportes lógicos: información que esté siendo utilizada mediante medios ofimáticos, correo electrónico o sistemas de información desarrollados a medida o adquiridos a un tercero.
b. Soportes físicos: información que esté en papel, soportes magnéticos como USBs, DVDs, etcétera.
7.1 Niveles de clasificación
COCHEZ S.A. catalogará la información en función de su sensibilidad en cinco niveles, véase la definición precisa en el Anexo I “Niveles de clasificación”:
• Uso público
• Difusión limitada
• Información confidencial
• Información reservada
• Información secreta
7.2 Etiquetado de la información
COCHEZ etiquetará la información recopilada, mediante métodos manuales o automatizados (dependiendo de su complejidad y disponibilidad) para facilitar el procesamiento adecuado de las medidas de seguridad que apliquen en cada caso.
Se etiquetarán los documentos o materiales, así como los anexos, copias, traducciones o extractos de estos, según los niveles de clasificación de la información definidos en esta sección, exceptuando la información considerada de “Uso público”.
• Se deberá definir un proceso o procedimiento para el etiquetado de la información de acuerdo con los siguientes requisitos:
• Asegurar que el etiquetado de la información refleja el esquema de clasificación de la información adoptado.
• Asegurar que las etiquetas sean fácilmente reconocibles entre todos los empleados.
• Orientar a los empleados sobre dónde y cómo se colocarán o utilizarán las etiquetas, en función del proceso de acceso a la información o a los activos que la soportan.
• Indicar las excepciones en los que se permite omitir el etiquetado, sin que ello suponga una omisión del deber de clasificar la información.
COCHEZ prestará especial atención y tratará con cuidado máximo el etiquetado de activos físicos que contengan información reservada o secreta, con la finalidad de evitar su substracción; esto debido a la fácil identificación luego de su etiquetado.
COCHEZ establecerá las medidas técnicas, si fueran necesarias, y viables de etiquetado automático de la información soportada en medios digitales.
COCHEZ asegurará que todos sus empleados se encuentren capacitados en el etiquetado de la información. De igual forma definirá específicamente los cargos de aquellos colaboradores con acceso a información de nivel reservada o secreta.
8. Principios
El Tratamiento de Datos Personales efectuado por COCHEZ S.A. se regirá por los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación, seguridad, responsabilidad proactiva y demostrada, aplicación favorable al Titular, independencia del control. Así mismo, COCHEZ S.A. podrá establecer a futuro, normativa corporativa vinculante en la materia de Datos Personales, según lo establecido en la LOPDP. Sin perjuicio de esto, COCHEZ S.A. se compromete a mantener siempre procesos de mejora continua en la materia.
Estos principios serán aplicados de manera taxativa en todas las formas de Tratamiento de Datos.
9. Funciones y obligaciones
COCHEZ S.A. y sus compañías relacionadas tienen presente que los Datos Personales son de estricta propiedad de los Titulares a los que se estos se refieren y solamente estos podrán decidir sobre los mismos. COCHEZ S.A. y sus compañías relacionadas se comprometen a hacer uso de los Datos Personales recolectados única y exclusivamente para las finalidades que se han establecido en el presente instrumento.
9.1 Pruebas con datos reales
Cualquier tipo de prueba anterior a la ejecución modificación de los sistemas de seguridad o tratamiento de la información que traten bases de datos de carácter personal deberán comunicarse al Delegado de Protección de Datos de COCHEZ S.A., y este, en cumplimiento estricto con la Ley, deberá aprobar o rechazar el proceso.
9.2 Responsable de la implementación y observancia de la Política de Protección de Datos Personales
COCHEZ S.A. nombrará un Delegado de Protección de Datos, quien estará a cargo del desarrollo, implementación, capacitación y observancia de esta Política. Para cumplir con esto, todos los funcionarios que traten Datos Personales dentro de las diferentes áreas de COCHEZ S.A., y sus compañías relacionadas, están obligados a reportar cualquier incidente con estas Bases de Datos al respectivo Delegado de Protección de Datos y a dar traslado, de manera inmediata, de todas las quejas, reclamos o peticiones que reciban a futuro por parte de Titulares de Datos Personales.
Este Delegado de Protección de Datos también ha sido designado por COCHEZ S.A. y sus compañías relacionadas con la responsabilidad de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos reconocidos en la LOPDP.
9.3 Medidas de control
A través del buen desempeño de aquellas funciones concedidas por parte de COCHEZ S.A., el Delegado de Protección de Datos, deberá prestar su apoyo durante las auditorías internas para comprobar el cumplimiento de la presente política en contraste con la LOPDP, en todos sus niveles. De igual forma, será el encargado de determinar el alcance de nuevos procesos que se alineen con las finalidades primarias y secundarias establecidas en la presente.
10. Procedimientos
COCHEZ S.A. ha establecido una serie de procedimientos que determinan las normas a seguir por los usuarios en el tratamiento de aquellos datos de carácter personal.
Los colaboradores de COCHEZ S.A. han aceptado y conocen tanto sus funciones como sus obligaciones en materia de Protección de Datos, y es por esto por lo que, para facilitar y garantizar el buen cumplimiento de la LOPDP, se han establecido los presentes procedimientos, mismos que serán aprobados o rechazados por el Delegado de Protección de Datos de COCHEZ S.A.
Es necesario establecer que no todos los procedimientos serán aplicables a todos los usuarios, pues, únicamente podrán activarlos cuando se justifique en base a lo dispuesto en la propia LOPDP.
11. Derechos de los titulares
Los Titulares que hayan entregado datos personales a COCHEZ S.A., mismos que sean objeto de Tratamiento, tienen la facultad de ejercer en cualquier momento los siguientes derechos:
a. Ser informado sobre cuales Datos Personales, COCHEZ S.A. o sus compañías relacionadas tratando. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, o eliminados cuando su solicitud cumpla con los requerimientos de la LOPDP.
b. Solicitar a COCHEZ S.A. o sus compañías relacionadas, prueba de la autorización otorgada para el tratamiento de sus datos personales.
c. Ser informado por COCHEZ S.A. o sus compañías relacionadas, previa solicitud, respecto del uso actual que estos les han dado a sus datos personales.
d. Solicitar a COCHEZ S.A. o sus compañías relacionadas, de manera formal la supresión de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre COCHEZ S.A. y el Titular o sus compañías relacionadas, en virtud de la cual este último entrego sus datos personales.
e. Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
12. Delegado de Protección de Datos para tramitar las solicitudes de los Titulares
En caso de que el Titular desee revocar su consentimiento, así como Acceder, Rectificar, Cancelar u Oponerse al Tratamiento de los Datos Personales que ha proporcionado, lo deberá hacer a través de la persona designada por COCHEZ S.A. como Delegado de Protección de Datos, para lo cual deberá comunicarse mediante el correo electrónico: proteccióndedatos@cochez.com.ec
13. Procesos para ejercer derechos de titulares sobre sus Datos Personales:
13.1 Medios para revocar el consentimiento:
El Titular de los Datos Personales podrá revocar el consentimiento que otorga. Dicha revocación del consentimiento se deberá hacer observando el siguiente procedimiento:
a. Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes.
b. Enviar una solicitud o mensaje de datos al correo electrónico antes precisado, en el que señale:
• El nombre completo del TITULAR, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
• El motivo justificado de su solicitud;
• Los argumentos que sustenten su solicitud o petición;
• Documento oficial que acredite su identidad y;
• Fecha a partir de la cual, se hace efectiva la revocación de su consentimiento.
c. COCHEZ S.A. notificará al TITULAR, en un plazo máximo de 15-quince días término, contados a partir de la fecha en que se recibió la solicitud sobre la revocación del consentimiento, la resolución adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15-quince días subsiguientes a la fecha en que se comunica la respuesta, mediante un mensaje que contenga que se han ejecutado de todos los actos tendientes a no tratar los Datos Personales del TITULAR para la o las finalidades requeridas.
13.2 Medios para ejercer los Derechos de Acceso, Rectificación, Cancelación y Oposición:
En caso de que el TITULAR desee Acceder, Rectificar, Cancelar u Oponerse a los Datos Personales que ha proporcionado a COCHEZ S.A., el TITULAR deberá seguir el siguiente procedimiento:
a. Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes señalando lo siguiente:
• El nombre completo del TITULAR, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
• El motivo de su solicitud;
• Los argumentos que sustenten su solicitud o petición;
• Documento oficial que acredite su identidad;
• Descripción clara y precisa de los Datos Personales respecto de los derechos que se busca ejercer.
• Tratándose de solicitudes de rectificación de Datos Personales, el TITULAR deberá indicar, además de lo señalado, las modificaciones a realizarse y aportar la documentación que sustente su petición.
• Para que sea procedente cualquier solicitud, el TITULAR deberá seguir y cumplir los lineamientos específicos que señala la Ley Orgánica de Protección de Datos Personales ecuatoriana.
14. Autorización
Previo a recibir por cualquier medio Datos Personales es obligatorio contar con el consentimiento libre, expreso, específico, informado, inequívoco y revocable a favor de COCHEZ S.A. y sus compañías relacionadas para los fines lícitos y legítimos específicamente determinados en la presente Política.
Esta declaración de los Titulares se obtendrá a través de diferentes mecanismos ejecutados por COCHEZ S.A. y sus compañías relacionadas, por ejemplo:
• Mediante cualquier documento escrito, el mismo que deberá contar con una Autorización para el Tratamiento de Datos Personales a favor de COCHEZ S.A. y sus compañías relacionadas.
• De manera oral y expresa, a través de cualquier vía telefónica que se grabe por parte de COCHEZ S.A. y sus compañías relacionadas.
• A través de cualquier medio tecnológico gracias al cual se deje constancia expresa de la voluntad de los Titulares a favor de COCHEZ S.A. y sus compañías relacionadas.
15. Encargados del tratamiento
COCHEZ S.A. mantiene procedimientos internos de contratación que regulan, garantizan y establecen aquellas medidas concretas e idóneas a tomar respecto de la contratación de los servicios de proveedores a quienes se les brinde acceso a datos, a través de la figura de encargados de tratamiento. De igual manera, pueden existir proveedores que, sin ser encargados de tratamiento, podrán acceder de forma accesoria a datos personales en responsabilidad de COCHEZ S.A. La prestación de estos servicios se regulará en los correspondientes contratos de tratamiento de datos o incluyendo clausulas ad hoc en el contrato principal del servicio.
16. Transferencias internacionales de datos personales
COCHEZ S.A. y sus compañías relacionadas, mantienen una importante presencia internacional, motivo por el cual, será imperativo realizar transferencias internacionales de datos personales. En este caso, COCHEZ S.A. y sus compañías relacionadas, velarán por que todo tratamiento que requiera de una transferencia internacional de datos personales sea realizado al tenor de lo establecido en la LOPDP vigente y sus normativas complementarias.
Implementación del sistema de gestión de protección de datos personales
En seguimiento a los principios y normas incluidos en esta Política, COCHEZ S.A. mantendrá un desarrollo continuo de procedimientos internos, o cualquier otro documento de apoyo interno, a través de quien requiera, mismos que permitirán la implementación de la normativa ecuatoriana vigente, aplicando taxativamente un sistema de gestión de protección de datos interno. Estos procedimientos, documentos y demás instrumentos, serán de carácter vinculante para todos los miembros de COCHEZ S.A. y sus compañías relacionadas.
17. Implementación del sistema de gestión de protección de datos personales
En seguimiento a los principios y normas incluidos en esta Política, COCHEZ S.A. mantendrá un desarrollo continuo de procedimientos internos, o cualquier otro documento de apoyo interno, a través de quien requiera, mismos que permitirán la implementación de la normativa ecuatoriana vigente, aplicando taxativamente un sistema de gestión de protección de datos interno. Estos procedimientos, documentos y demás instrumentos, serán de carácter vinculante para todos los miembros de COCHEZ S.A. y sus compañías relacionadas.
18. Seguridad en los Proveedores
COCHEZ S.A. mantendrá especial cuidado y atención al evaluar la criticidad y posibles riesgos de aquellos servicios susceptibles a subcontratación, en tal manera que se puedan identificar aquellos que sean relevantes desde el punto de vista de la seguridad de la información y Datos Personales, sea esto por su sensibilidad o naturaleza, siempre en dependencia con la continuidad de negocio.
En aquellos servicios subcontratados se deberán observar y cuidar: procesos de selección, requerimientos contractuales como la terminación contractual, la monitorización de los niveles de servicio, la devolución de datos y las medidas de seguridad implantadas por dicho proveedor, que deberán ser, al menos, equivalentes a las que se establecen en esta normativa.
19. Información confidencial e información comercial sensible
COCHEZ S.A. define “información confidencial” como aquella relativa a la compañía o cualquiera de los miembros de la organización que, en caso de ser divulgada, causaría daños a la situación financiera, a la planificación estratégica o a la reputación de esta, así como a la privacidad de sus miembros. La información confidencial será siempre de exclusiva propiedad de COCHEZ S.A.
Por regla general, toda la información generada en el desarrollo de la actividad empresarial de COCHEZ S.A. por sus miembros es de carácter confidencial, incluyendo aquella información divulgada a sus propios miembros en razón del desarrollo de su labor profesional y generalmente no conocida fuera de la misma, o protegida por las leyes.
En todo caso, la siguiente información será siempre de carácter confidencial:
• La estrategia general de COCHEZ S.A.
• Know-how.
• Información sobre los miembros de la compañía.
• Información no pública sobre el organigrama, estructura accionarial, finanzas, auditoría, seguros o procedimientos judiciales en curso o finalizados en los que haya sido parte la organización.
• Licitaciones públicas o privadas en fase de oferta.
• Información sobre clientes de la compañía.
• Aquella información que se haya etiquetado de sensible por la administración de la compañía.
COCHEZ S.A. considera “información comercial sensible” la información que una empresa normalmente no compartiría con un tercero ajeno a esta y, en particular, información que permitiría al destinatario conocer o anticipar la conducta de la compañía en el mercado. Por disposición legal, los datos recientes tienen un carácter más sensible que los datos históricos.
Entre algunos de los datos que COCHEZ S.A. considerará sensibles desde la perspectiva de Defensa de la Competencia se destacan los siguientes:
• Precios actuales o futuros, incluidos descuentos, rebajas y promociones;
• Cifras de ventas, datos de coste o márgenes;
• Cuotas de mercado, datos sobre capacidad y sistemas de producción;
• Identidad de clientes o proveedores (reales o potenciales);
• Información sobre tecnologías de fabricación, derechos de propiedad intelectual o industrial o conocimientos técnicos;
• Estrategias comerciales futuras, incluida la intención de concurrir o no a una licitación o de presentar ofertas en relación con un contrato determinado;
• Estrategias, presupuestos, planes o políticas de negocio o de marketing;
• Planes de expansión o contratación de negocio, o planes de acceso a nuevos mercados o de retirada de un mercado en el que COCHEZ S.A. o sus competidores operan actualmente;
• Previsiones de ofertas futuras, condiciones de demanda o suministro o indicadores financieros;
20. Almacenaje de información confidencial e información comercial sensible
La información confidencial e información comercial sensible será tanto física como digital. COCHEZ S.A. tendrá que determinar, además, el lugar específico de almacenaje de la información confidencial e información comercial sensible, además de las medidas de seguridad que impidan que accedan a la misma personas u organizaciones no autorizadas.
Está deliberadamente prohibido el archivo de esta información confidencial e información comercial sensible en dispositivos particulares de los miembros de COCHEZ S.A., ni en ningún otro medio que no esté expresamente autorizado por la compañía (por ejemplo, Dropbox, redes sociales o correos particulares, entre otros).
21. Divulgación de información catalogada como confidencial
Aquella información etiquetada y clasificada como confidencial podrá ser divulgada en las siguientes circunstancias y siempre respetando el principio de need to know (Quién deba conocerlo): (i) cuando se estén negociando propuestas comerciales con clientes, sujeto a la aprobación del Responsable del área correspondiente; (ii) cuando dicha información sea requerida por determinados miembros de la compañía para llevar a cabo un determinado trabajo; (iii) cuando sea requerida justificadamente para profesionales externos a la organización que necesiten aquella información (i.e. auditores, abogados, consultores, etc.); (iv) cuando se haya de comunicar cierta información a socios de negocio de la compañía o de compañías relacionadas; (v) cuando sea requerida por alguna autoridad judicial o administrativa; y (vi) en todos aquellos supuestos en los que sea necesario para el desarrollo ordinario de cualquier actividad de COCHEZ S.A.
Para que se proceda con la divulgación de información confidencial de la compañía de conformidad con lo dispuesto en el párrafo anterior, el miembro que efectúe tal divulgación se asegurará de cumplir con lo siguiente:
• Transmitir la información confidencial a su receptor a través de medios que permitan asegurar el mantenimiento de la confidencialidad.
• Informar al destinatario de la información sobre el carácter estrictamente confidencial de la misma y de sus obligaciones al respecto, según lo establecido en el apartado 23 (“Miembros de la compañía, información confidencial e información comercial sensible”).
22. Divulgación de información catalogada como comercial sensible
La norma vigente y vinculante en materia de Competencia prohíbe el intercambio de información comercial sensible entre competidores. Dicha prohibición rige para todos los contextos en los que pueda producirse el intercambio de información comercial sensible: asociaciones sectoriales, constitución de una empresa en participación junto con una empresa competidora, subcontratación en licitaciones públicas, negociación de operaciones de concentración o colaboración para la elaboración de estudios de mercado u otros proyectos de interés en el sector.
En estos casos, el intercambio de información se considera contrario a la normativa en la medida en que la información intercambiada vaya más allá de lo necesario para realizar con éxito la colaboración o el proyecto de que se trata, aunque no se llegue a hacer un uso efectivo de la información intercambiada.
Por esto, se exige a los miembros de COCHEZ S.A. que, en caso de dudas sobre el carácter permitido o no del intercambio de información, consulten con el Delegado de Protección de Datos, previo a ejecutarlo.
En el supuesto no consentido que un competidor envíe o sugiera intercambiar información sensible, debe manifestarse clara y expresamente la negativa a recibir o intercambiar dicha información y comunicar el incidente a su superior jerárquico y al Delegado de Protección de Datos. En caso de recibir información de este tipo (por ejemplo, por correo electrónico o durante una reunión), el empleado debe ponerse en contacto con el Delegado de Protección de Datos, que podrá ayudarle a decidir le mejor actuación legal, organizacional y de contingencia.
Cualquier información comercial intercambiada con terceros deberá recibir el mismo tratamiento que la información confidencial según lo establecido en los apartados 21 (“Divulgación de información confidencial”) y 24 (“Terceros, Información confidencial e información comercial sensible”).
23. Miembros de la Compañía, información catalogada como confidencial y comercial sensible
Todos los miembros de COCHEZ S.A. tienen el deber de no hacer uso incorrecto y no divulgar información confidencial e información comercial sensible de ésta. Obligación que se encuentra taxativamente estipulada dentro de los contratos de trabajo suscritos.
A lo largo del curso de su empleo, los miembros de COCHEZ S.A. deben hacer uso de la información confidencial e información comercial sensible con absoluta reserva y utilizarla únicamente para el desarrollo de su labor profesional encomendada, siempre bajo el cumplimiento con el presente instrumento.
Si un colaborador de COCHEZ S.A., tiene alguna duda o inquietud al respecto de la reserva en el uso o divulgación de información confidencial, deberá consultar con su superior jerárquico quien a su vez consultará con el delegado de protección de datos personales.
Todos los miembros de COCHEZ S.A., están obligados a reportar cualquier violación de esta Política, y lo harán a través de su jerárquico superior.
24. Terceros, información confidencial e información comercial sensible
COCHEZ S.A., mantiene medidas necesarias que aseguran que, terceros con quienes mantienen alguna clase de relación comercial o profesional, también estén obligados a mantener confidencialidad de aquellos documentos recibidos en la relación con las actividades de la compañía.
COCHEZ S.A. asegura que sus miembros, previo a entregar cualquier tipo de información confidencial e información comercial sensible, se han cerciorado de que los destinatarios de esta han asumido su obligación de confidencialidad. Dicha obligación de confidencialidad se recogerá en el correspondiente acuerdo de confidencialidad que deberá ser preparado y revisado por el jefe del área correspondiente.
25. Control y evaluación
COCHEZ S.A. mantendrá un sistema de gestión de protección de datos, el cual se controlará y se evaluará de forma periódica. Para esto, se podrán realizar auditorías sobre el cumplimiento tanto con la presente Política como con toda la normativa vigente sobre la materia en general, a través de la dirección y supervisión del Delegado de Protección de Datos de COCHEZ S.A.
De igual forma, Auditoría Interna, bajo el cumplimiento de sus funciones y en observancia de su planificación anual de revisión sobre COCHEZ S.A., incluirá un apartado específico en materia de Protección de Datos con el fin de controlar el cumplimiento de la normativa a aplicable.
Los resultados obtenidos de las diferentes auditorías sean a través de Auditoría Interna, o a través del Delegado de Protección de Datos Personales, deberán ser comunicados directamente a la Gerencia General de COCHEZ S.A., con la finalidad de que se tomen acciones en particular.
26. Tratamiento de datos sensibles
COCHEZ S.A. y sus compañías relacionadas, garantizan que tratarán Datos Sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, COCHEZ S.A. y sus compañías relacionadas implementarán medidas administrativas, técnicas y jurídicas contenidas en su normativa interna, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.
27. Cookies
Cuando Titulares utilizan los servicios contenidos dentro de los sitios web de COCHEZ S.A. o sus compañías relacionadas, éstas podrán recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas en particular no se recolectan directamente Datos Personales de los Titulares.
De igual forma, COCHEZ S.A. recopila información acerca de las páginas que los Titulares visitan con mayor frecuencia en sus sitios web a efectos de conocer sus hábitos de navegación. Sin embargo, a esto, el Titular que ingrese a los sitios web de COCHEZ S.A., tendrá la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones presentadas en su navegador de internet.
28. Legislación aplicable
Nuestra política de Protección de Datos Personales se rige por lo dispuesto en la LOPDP vigente sobre Protección de los Datos Personales, así como a lo que se refiere el Artículo 66 de la Constitución de la República del Ecuador, y demás normas correspondientes que se puedan emitir a futuro.