POLÍTICAS DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES.

1.- Introducción y alcance de la presente política. 

1.1.- Grupo Riasem, en aras de garantizar a sus clientes, trabajadores, proveedores, etc., el respeto al ordenamiento jurídico ecuatoriano, particularmente en cuanto al ámbito de protección de datos personales y el tratamiento que se le dará, crea la presente política, misma que será aplicable a todas las empresas que conforman el Grupo Empresarial Riasem, entendiéndose a estas por aquellas compañías que dentro de su paquete accionario, “Asesoría Empresarial Riasem S.A. Riasemsa” es propietaria del 50% o más.

1.2.- El alcance de la presente política se aplica a todos los datos personales que se recolecte, almacene, maneje y use por parte de las empresas vinculadas a Grupo Riasem, ya sea mediante aplicativos electrónicos, web, tecnológicos, medios documentales o de forma presencial.

1.3.- La presente política es de público acceso, consecuentemente, cualquier persona que creyere tener interés en relación con el tratamiento de datos personales y protección de información suministrada a las empresas del Grupo Riasem, puede acceder a su información personal, solicitar su anulación, cancelación, rectificación, oposición, eliminación, etc., mediante el procedimiento que más adelante se detalla. 

2.- Identificación del Responsable del Tratamiento de Datos Personales. 

2.1.- Serán responsables del tratamiento de los datos personales de trabajadores y familiares de aquellos, el Departamento Corporativo de Talento Humano, sobre los Datos Personales y financieros de clientes y proveedores el Departamento Corporativo Financiero, sobre los Datos Sensibles el Departamento Corporativo Administrativo, y, sobre los datos personales de clientes confiados mediante contratos, el Departamento Legal Corporativo. Dichos departamentos serán responsables de forma conjunta con los Gerentes que administren las empresas pertenecientes al Grupo Riasem, de acuerdo con la empresa en cuyo favor se ha confiado el manejo de la información personal.

3.- Definiciones.

3.1.- Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

3.2.- Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamientos de Datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

3.3.- Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

3.4.- Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

3.4.- Clientes: Persona natural o jurídica, pública o privada con los cuales las empresas del Grupo Riasem tienen una relación comercial.

3.5.- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía o identidad, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

3.6.- Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, pudiendo ser aquellos que revelen el origen racial o étnico, las convicciones religiosas o filosóficas, la orientación política , la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

3.7.- Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

3.8.- Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

3.9.- Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.

3.10.- Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

3.11- Grupo Riasem: Empresas que se encuentran vinculadas societariamente a la empresa Asesoría Empresarial Riasem S.A. Riasemsa.

3.12.- Requerimiento: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización.

3.13.- Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

3.14.- Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Ecuador, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento.

4.- Tratamientos y finalidades a los cuales serán sometidos los Datos Personales tratados por las empresas que pertenecen al Grupo Riasem.

4.1.- Los departamentos corporativos que conforman el Grupo Riasem, tales como: 1.- Talento Humano, 2.- Financiero, 3.- Administración; y, 4.- Legal, conjuntamente con los gerentes de las empresas pertenecientes al Grupo Riasem,  con la finalidad de desarrollar actividades comerciales responsables y sostenibles, así como para fortalecer las relaciones con terceros y crear perfiles, recolectan, almacenan, usan, circulan, y suprimen Datos Personales que corresponden a personas naturales con quienes Grupo Riasem tiene o ha llegado a tener relaciones, como por ejemplo: 1.- Trabajadores, 2.- Familiares de Trabajadores, 3.- Accionistas, 4.- clientes, 5.- Consumidores finales, 6.- Proveedores, 7.- Distribuidores, 8.- Acreedores, 9.- Deudores, 10.- Gerentes, etc.

4.2.- La recolección de los referidos Datos Personales serán utilizados, de acuerdo con la naturaleza y características de cada uno de ellos, para las siguientes finalidades: 

4.2.1.- Datos personales de Trabajadores:

  • Desarrollar las actividades propias de la gestión de Recursos Humanos, tales como la creación y manejo de nómina de trabajadores, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, reporte de información a instituciones públicas en caso de inspecciones, registro de información de cargas familiares de trabajadores, entre otras;
  • Realizar los pagos a consecuencia de la ejecución del contrato de trabajo, sus bonificaciones, horas suplementarias, extraordinarias, etc., y/o su terminación, entre otras a las cuales las empresas pertenecientes al Grupo Riasem pudieran estar obligadas;
  • Contratar beneficios laborales con terceros, como seguros privados, ya sea médicos, de accidentes, responsabilidad civil, entre otros;
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este;
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización;
  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
  • Creación de perfiles para las evaluaciones de desempeño que pudieren aplicar el Grupo Riasem de conformidad con las labores realizadas por los trabajadores;
  • Para llevar a cabo controles de asistencia mediante aplicativos móviles o electrónicos, para cuyo efecto el trabajador confiará los datos sensibles de huellas dactilares y fotografía facial. Estos dos datos sensibles serán manejados única y exclusivamente con la finalidad de que el aplicativo de registro de marcaciones pueda detectar al trabajador al momento de ingresar y/o retirarse de su puesto de trabajo;
  • Para llevar un registro de historial médico por parte del departamento médico de la empresa. Dichos registros gozarán de la confidencialidad del caso y serán almacenados con la única finalidad de guardar un registro de la ficha ocupacional del trabajador;
  • Para llevar un registro de datos de menores, los cuales serán suministrados de forma voluntaria por parte de los trabajadores con fines únicos y exclusivos de llevar un control de las cargas familiares que pudiera tener el trabajador para hacer efectivo el goce de derechos de utilidades por dichas cargas;
  • Para conservar y utilizar fotografías de trabajadores dentro de la ejecución de sus actividades con fines publicitarios, promocionales o comerciales de las marcas o servicios que “Las empresas” brindan a favor de sus clientes o terceros. Sobre dichas fotografías El trabajador podrá ejercer su derecho al acceso, eliminación, o anulación de acuerdo con el procedimiento previsto más adelante;
  • Para elaborar y planificar actividades empresariales;
  • Controlar el acceso a las oficinas de Las Empresas y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.

4.2.2.- Datos personales de clientes y consumidores:

  • Con la finalidad de cumplir con las obligaciones, lineamientos y/o requisitos determinados entre Las Empresas, los clientes y consumidores el momento de prestar servicios o vender los productos.
  • Para notificarles información relacionada a modificaciones en los términos y condiciones de los servicios y/o productos que ofrecen Las Compañías;
  • Para agilizar y fortalecer las relaciones comerciales entre clientes y consumidores con Las Empresas mediante la transmisión de información comercial relevante, toma de pedidos, evaluación del servicio o la calidad de este, entre otras;
  • Para poder determinar obligaciones pendientes, consultar información financiera o crediticia y el reporte a las diferentes entidades de control sobre obligaciones incumplidas respecto de los clientes o consumidores que llegaren a adeudar a uno o más de Las Empresas;
  • Para capacitación de sus ejecutivos, vendedores y/o trabajadores en aspectos mínimos de gestión comercial sobre los productos o servicios que ofertan Las Empresas;
  • Para mejorar, desarrollar, elaborar, ampliar y promocionar los productos que desarrollan Las Empresas;
  • Permitir que compañías vinculadas a Las Empresas, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés;
  • Utilizar los distintos servicios a través de los sitios web del Grupo Riasem, o de Las Empresas, incluyendo descargas de contenidos y formatos;
  • Enviar comunicaciones e información publicitaria o promocional;
  • Ser usada para realizar invitaciones a eventos;
  • Ser usadas en campañas de mercadeo digital y mercadeo en redes sociales
  • Contactarlo en caso de solicitudes, quejas, y/o reclamos
  • Contactarlo para realizar encuestas, estudios y/o confirmación de datos personales;
  • Poner en circulación dicha información para que sea verificada, consultada y/o utilizada con fines relacionados con la actividad que realice la empresa perteneciente al Grupo Riasem en cuyo favor se confió el Dato Personal, tanto por sus empleados en desarrollo de sus funciones como por terceras personas, incluyendo, transportistas, entidades financieras y centrales de riesgo;
  • Enviar comunicaciones a través de correo físico directo, correo electrónico o llamada telefónica grabada o mensaje de texto o voz, a las direcciones y números suministrados, incluida la comunicación, previa al reporte a las centrales de riesgo del incumplimiento de mis obligaciones;
  • Las Empresas podrán recabar datos personales de terceras personas a través de sus Clientes para fines de facturación y/o firma de contratos y otros instrumentos, para lo cual deberá mediar autorización del titular.
  • Mercadotecnia, publicidad, prospección comercial, evaluación de nuestros productos y servicios incluyendo el envío de muestras gratis, artículos promocionales u obsequios;
  • Para ser utilizados para análisis estadísticos internos o para el envío de noticias relacionadas con mejoras de servicio;
  • Para registrar su información en aplicaciones desarrolladas por Las Empresas o contratadas por un tercero con la finalidad de llevar un correcto control de pagos, promociones, obligaciones, vencimientos;
  • Controlar el acceso a las oficinas de LA COMPAÑÍA y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.

4.2.3.- Datos personales de proveedores:

  • Para evaluar el cumplimiento de sus obligaciones asumidas con Las Empresas;
  • Para procesar pagos y llevar un control de saldos pendientes;
  • Para el registro en sistemas desarrollados por Las Empresas o contratados a terceros.
  • Para invitarlos a participar en procesos de selección o preselección de proveedores o eventos organizados por Las Compañías;
  • Controlar el acceso a las oficinas de Las Empresas y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas.

4.3.- Grupo Riasem tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, la empresa en cuyo favor se confió el Dato Personal hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

5- Consentimiento libre e informado. –

5.1.- En cumplimiento con lo dispuesto por la Ley Orgánica de Protección de Datos Personales, Grupo Riasem hace de su conocimiento que tratará los datos personales que usted proporcione con completa responsabilidad y transparencia, para cuyo efecto ha adoptado políticas de confidencialidad y mecanismos de protección de datos.

5.2.- Podremos reunir o recibir sus datos por medio de nuestros sitios web, formularios, aplicaciones, dispositivos, páginas de marcas o productos, en redes sociales o de cualquier otra manera. En ese sentido, usted otorga su consentimiento voluntario, libre, previo, expreso, específico,  informado, e inequívoco a Grupo Riasem, sus subsidiarias, filiales o vinculadas, terceros, contratistas y proveedores, para que realicen el tratamiento, destino, flujo y transferencia, en cualquiera de sus modalidades, medios o soportes, local o transfronterizo, de la información y los datos personales y de identificación que usted haya podido proporcionar bajo cualquier medio o modalidad, directa o indirecta, sea por vía virtual o física, para los fines descritos en la presente política.

6.- Derechos del Titular de la información personal:

6.1.- Grupo Riasem, consecuentemente, sus empresas que lo conforman garantizan al titular de los Datos Personales los derechos previstos en el Régimen de Protección de Datos Personales en la República del Ecuador, particularmente los siguientes:

  • Presentar quejas por infracciones a lo dispuesto en la normatividad vigente
  • Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información
  • Abstenerme de responder las preguntas sobre datos sensibles
  • Solicitar la modificación, rectificación y/o eliminación de la información almacenada en las bases de datos del Grupo Riasem.
  • Solicitar el acceso inmediato a mis datos personales
  • Derecho a la oposición
  • Derecho a la suspensión del tratamiento
  • Derecho a consultar que tipos de datos tiene el responsable del tratamiento de datos personales.
  • Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento
  • Las demás determinadas por el ordenamiento jurídico ecuatoriano.

7.- Mecanismo para ejercicio de derechos:

7.1.- Grupo Riasem, en aras de que las personas que han confiado datos personales puedan ejercer los derechos que les asiste de acuerdo al marco normativo ecuatoriano, pone a disposición los siguientes canales de atención, de acuerdo a cada empresa que forma parte del grupo:

7.2.- En el supuesto caso no consentido de que se llegaren a asociar más empresas al Grupo Riasem y la presente política no haya sido actualizada, el titular de los Datos Personales podrá ejercer sus derechos al siguiente correo: datos.personales@riasem.com.ec

7.3.- En caso de no contar con un correo electrónico, el titular de los Datos Personales podrá remitir una carta/oficio dirigido al Grupo Riasem, y dirigirlo a la oficina matriz ubicada en: Av. Juan Tanca Marengo solar 10, manzana 2 frente al Colegio Americano, Guayaquil-Ecuador.

7.- Procedimiento para el ejercicio de los derechos por parte del titular de los Datos Personales:

7.1.- Procedimiento para ejercicio de derechos mediante correo electrónico:

7.1.1.- El titular de los datos personales deberá remitir un correo electrónico dirigido hacia la empresa perteneciente al Grupo Riasem en cuyo favor haya confiado Datos Personales en el cual deberá necesariamente acreditar su identidad.

7.1.2- En dicho correo electrónico, deberá detallar en el asunto, el tipo de solicitud que plantea sea de acceso, rectificación, oposición, eliminación, etc., y, adicionalmente deberá detallar como mínimo sus nombres y apellidos completos, dirección de contacto, así como la descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer el derecho de consulta/petición.

7.1.3.- Si se tratare de solicitud de eliminación, el titular de los datos deberá detallar si desea la eliminación de todos los datos personales que tenga el Grupo Riasem; o, en el supuesto caso de que desee una eliminación parcial, deberá detallar sobre qué datos personales está ejerciendo su derecho. En caso de no mencionar si la solicitud de eliminación es total o parcial, se procederá a la eliminación total de los datos personales.

7.1.4- Si se tratare de acceso a la información, el titular deberá detallar si su solicitud es sobre la totalidad de los Datos Personales que tenga El Grupo Riasem; o de alguna información específica.

7.1.5.- Si se tratare de rectificación de datos personales, el titular deberá, además de detallar el error que existe en sus datos personales administrados por Grupo Riasem, adjuntar al correo electrónico los justificativos que respalden dicha solicitud de corrección.

7.1.6.- Para los demás casos, simplemente deberá detallar el tipo de derecho que desea ejercer.

7.2.- Procedimiento para el ejercicio de derechos mediante carta u oficio.

7.2.1.- El titular de los datos personales deberá remitir una carta u oficio dirigido hacia la empresa perteneciente al Grupo Riasem en cuyo favor haya confiado Datos Personales en el cual deberá necesariamente acreditar su identidad debiendo detallar en el documento nombres y apellidos completos, número de cédula y de contacto al que desea recibir la respuesta.

7.2.2.- En el documento, deberá detallar el tipo de derecho que desea ejercer e identificar, de forma clara y precisa la información sobre la cual desea ejercer sus derechos.

7.2.3. En caso de solicitud de rectificación, en el oficio, el solicitante necesariamente deberá adjuntar los justificativos que respalden dicha solicitud, mediante los cuales la empresa en cuyo favor se otorgo el manejo de la información proceda con dicha rectificación, siempre y cuando sea procedente.

7.3.- En caso de que una persona, al momento de ejercer sus derechos, sea de conformidad con lo reglado en el numeral 7.1 o 7.2, no justifique ser el titular de los datos sobre los cuales realiza peticiones, se entenderá por no presentada tal solicitud. Lo mencionado, con la finalidad de proteger la fuga de información que podrá haber con terceros que, a sabiendas de que no son titulares de la información, pudieran presentar solicitudes de acceso, rectificación, cancelación oposición, etc.

7.4.- En caso de que la solicitud o petición resulte incompleto o sea imposible determinar si es titular o no, se pedirá, dentro de los 10 días siguientes a recibida la solicitud para que subsane las fallas, si transcurren 30 días desde la respuesta para subsanar errores, y el solicitante no responde, se entenderá por desistida la solicitud o petición. 

7.5.- Las solicitudes o consultas serán atendidas por la empresa requerida dentro del término de 10 días contados a partir del día siguiente de recibida la solicitud o consulta. Debido al tipo de solicitud, la empresa requerida podrá ampliar el término para cuyo efecto notificará al solicitante.

8.- Cambio en la política de protección y tratamiento de datos personales.

8.1.- Grupo Riasem puede actualizar la presente política cuando sea necesario. Si se realiza cambios sustanciales, se procederá a notificar mediante un aviso en el respectivo portal o servicio web www.gruporiasem.com.ec. Motivo por el cual, se recomienda a las personas que revisen periódicamente las plataformas web para obtener la información más reciente sobre la política.

9.- Medidas para precautelar la seguridad de los datos personales:

9.1.- Grupo Riasem protege la confidencialidad, integridad y disponibilidad de los activos de información al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas y procedimientos para cumplir con los objetivos de seguridad y protección de datos que terceros confíen a las empresas que conforman el Grupo Riasem.

9.2.- En cuanto a la navegación web, Grupo Riasem utiliza el protocolo HTTPS para brindar seguridad en el uso de los canales electrónicos que requieran un nivel mayor de seguridad.

9.3.- Grupo Riasem ha adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos, y ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados. A pesar de ello, el cliente, trabajador, proveedor, o cualquier persona que haya confiado sus datos personales, debe ser consciente de que las medidas de seguridad en Internet no son absolutas, pues puede haber brechas. No obstante, de lo mencionado, Grupo Riasem hará todos los esfuerzos para proteger los datos personales que le proporcionen los titulares de la información. Sin embargo, si en cumplimiento de obligaciones contractuales que asuma con terceros, o en el caso de que exista una orden judicial al respecto, podrá revelar algunos de los datos que tenga en su poder. Finalmente, es responsabilidad del titular de la información entregar datos reales y verídicos, por lo que, exime de responsabilidad a LA COMPAÑÍA en caso de error u omisión de la información proporcionada.

10.- Base legal:

10.1.- Código Orgánico de la Economía Social de los Conocimientos, Creatividad e innovación

10.2.- Ley Orgánica de Protección de Datos Personales

11.- Vigencia:

11.1.- La presente política se mantendrá vigente hasta que sea reformada mediante los procedimientos internos que disponga la alta dirección.