Protección de Datos Personales
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
Objetivo:
La presente política define los lineamientos y principios que rigen el tratamiento de los datos personales, con el propósito de asegurar su acceso, resguardo y control por parte del titular, conforme a los principios de confidencialidad, privacidad, integridad, responsabilidad proactiva, lealtad, entre otros aplicables.
Alcance:
Esta política es aplicable a todos los procesos y áreas de GONZÁLEZ VEGA EL MOTOR CIA. LTDA. que manejen datos personales, abarcando su recolección, uso, conservación, transferencia o eliminación, ya sea en medios físicos o digitales.
Definiciones:
A continuación, se presentan distintos términos que, cuando sean mencionados a lo largo de las políticas de protección de datos personales de GONZÁLEZ VEGA EL MOTOR CIA. LTDA., y documentos relacionados, se entenderán conforme a lo aquí señalado, sin perjuicio de las definiciones establecidas en la Ley Orgánica de Protección de Datos Personales y su normativa complementaria, las cuales prevalecerán en caso de discrepancia.
- Datos personales: Cualquier información relacionada con una persona natural que permitan su individualización.
- Tratamiento: El tratamiento de los datos personales se refiere a cualquier operación o conjunto de operaciones que se realicen sobre los datos personales, ya sea de forma automatizada o manual, como la recolección, registro, organización, estructuración, almacenamiento, adaptación, consulta, utilización, divulgación, comunicación, modificación, extracción, bloqueo, suspensión, supresión o destrucción, demás acciones relacionadas con las especificadas en este documento, entre otras. El tratamiento de los datos personales se llevará a cabo de manera justa, lícita y transparente.
- Finalidades: Sin limitarse, GONZÁLEZ VEGA EL MOTOR CIA. LTDA. tendrá entre otras finalidades para el tratamiento de datos personales: procesar y gestionar solicitudes de crédito, procesar y gestionar solicitudes de compra a distintos proveedores; realizar análisis de crédito y evaluación financiera; facilitar la entrega de productos y servicios; administrar y mantener la relación comercial a través de la comunicación de promociones, ofertas, publicidad, y demás actividades de la compañía; proveer soporte técnico y atención al cliente/ proveedor; enviar notificaciones y comunicaciones sobre transacciones comerciales; personalizar la experiencia del cliente; gestionar y mantener registros contables y financieros; realizar investigaciones de mercado y análisis estadísticos; cumplir con obligaciones legales y regulatorias; realizar encuestas de satisfacción y retroalimentación; y servicios; administrar programas de fidelización y descuentos; procesar y gestionar solicitudes de empleo; facilitar la comunicación interna y externa dentro de la compañía; gestionar la logística y la cadena de suministro; evaluar el desempeño de proveedores y colaboradores; mantener la seguridad y vigilancia en instalaciones; realizar gestión de cobranza extrajudicial y/o judicial de forma directa o a través de terceros; la transferencia de datos para que proveedores puedan ofrecer servicios conexos; realizar análisis de riesgos y seguridad financiera; realizar actividades de marketing y promoción; emitir facturas y gestionar transacciones financieras; registrar la asistencia y horarios de colaboradores; administrar beneficios y programas de bienestar; facilitar el agendamiento de citas a las instalaciones; facilitar, de forma directa o a través de terceros, el rastreo satelital de los camiones; realizar auditorías internas y externas; cumplir con requerimientos de auditoría y fiscalización; gestionar reclamaciones y resolución de disputas; realizar evaluaciones de desempeño y capacitación; implementar medidas de seguridad informática, mantener registros históricos y documentación legal.
- Titular de los datos: Persona natural a quien pertenecen los datos personales.
- Responsable del tratamiento: Persona o entidad que decide sobre el tratamiento de los datos personales.
- Encargado del tratamiento: Una persona que procesa datos personales en nombre y bajo la responsabilidad del responsable del tratamiento.
- Delegado del tratamiento: Persona designada por GONZÁLEZ VEGA EL MOTOR CIA. LTDA. para supervisar y garantizar el cumplimiento de las disposiciones de protección de datos. El delegado del tratamiento actúa como punto de contacto para consultas y solicitudes relacionadas con el tratamiento de datos personales.
- Eliminación de datos personales: En el contexto de GONZÁLEZ VEGA EL MOTOR CIA. LTDA. se refiere a la desactivación o supresión de los datos personales de un titular, en lugar de su borrado definitivo, hacer ilegible o inentendibles los mismos, con el propósito de cumplir principalmente con fines legítimos y normativos. Esta acción implica la interrupción del acceso y tratamiento de los datos cuando ya no son necesarios para su finalidad original, cuando se retira el consentimiento del titular o si se detecta un tratamiento ilegal, garantizando así la conformidad con las normativas de privacidad y protección de datos aplicables.
Principios del tratamiento:
En GONZÁLEZ VEGA EL MOTOR CIA. LTDA. nos regimos por los principios contemplados en el artículo 10 de la Ley Orgánica de Protección de Datos Personales (LOPDP) para el tratamiento de datos personales:
- Aplicación favorable al titular: Las disposiciones y medidas adoptadas en materia de protección de datos deben ser favorables al titular de los datos y garantizar el ejercicio efectivo de sus derechos.
- Confidencialidad: Se deben implementar medidas de seguridad para garantizar la confidencialidad de los datos personales y evitar su acceso no autorizado.
- Conservación: Los datos personales deben conservarse durante el tiempo necesario para cumplir con la finalidad del tratamiento y de acuerdo con la legislación vigente.
- Finalidad: Los datos personales solo pueden ser tratados para los fines específicos para los cuales fueron recopilados, y no pueden utilizarse para fines incompatibles.
- Legalidad: El tratamiento de datos personales debe realizarse de conformidad con la ley y las disposiciones legales vigentes.
- Lealtad: El tratamiento de datos personales debe basarse en la buena fe y cumplir con las expectativas razonables del titular.
- Pertenencia y minimización de los datos: Los datos personales deben ser adecuados, pertinentes y no excesivos en relación con la finalidad para la cual se recopilaron.
- Proporcionalidad del tratamiento: El tratamiento de datos personales debe ser adecuado y necesario para cumplir con la finalidad establecida.
- Responsabilidad proactiva y demostrada: Los responsables y encargados del tratamiento deben demostrar su cumplimiento con la LOPDP y adoptar una actitud proactiva en la protección de datos personales.
- Seguridad de datos personales: Se deben adoptar medidas técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o divulgación.
- Transparencia: El titular debe ser informado de manera clara, previa y expresa sobre la finalidad del tratamiento y sus derechos.
¿Quién es el encargado/a de la protección de datos personales?
Se designará como el/la Encargado(a) del Tratamiento de Datos Personales a una persona que cuente con el perfil idóneo y los conocimientos necesarios para desempeñar dicha función, conforme a los principios establecidos en esta política y en la normativa vigente.
El/la Encargado(a) será responsable de implementar, coordinar y supervisar las medidas técnicas, organizativas y legales necesarias para asegurar el tratamiento adecuado de los datos personales bajo su custodia, garantizando su confidencialidad, integridad, disponibilidad y licitud.
Esta persona deberá suscribir un documento de nombramiento formal, en el cual se delimiten claramente sus funciones, obligaciones y responsabilidades en materia de protección de datos. Asimismo, firmará acuerdos de confidencialidad y compromiso de protección de datos personales, con el fin de reforzar el deber de reserva y el manejo diligente de la información a la que tenga acceso.
El/la Encargado(a) jugará un rol clave en la protección de los datos personales de empleados, clientes, proveedores y demás partes interesadas, siendo el nexo operativo para garantizar el respeto a los derechos de los titulares y el cumplimiento continuo de la normativa.
La empresa, por su parte, proporcionará las herramientas técnicas necesarias — directamente o mediante terceros especializados— en coordinación con el/la Delegado/a de Protección de Datos, para facilitar el cumplimiento efectivo de las obligaciones del/la Encargado/a y asegurar la aplicación de esta política y consecuentemente con la ley.
¿Cómo GONZÁLEZ VEGA EL MOTOR CIA. LTDA. obtiene Datos Personales?
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. recopila datos personales a través de fuentes lícitas, legítimas y verificables, en cumplimiento con la normativa vigente en materia de protección de datos personales. Esta recolección se realiza principalmente a través de:
- Información proporcionada directamente por los titulares, ya sean clientes, proveedores, colaboradores u otros terceros, en el marco de relaciones contractuales, comerciales o laborales.
- Datos obtenidos mediante medios digitales, como formularios web, correos electrónicos, plataformas virtuales o navegación en el sitio web institucional.
- Registros físicos relacionados con actividades en instalaciones, eventos, capacitaciones u otros mecanismos similares.
La empresa trata únicamente datos personales que sean pertinentes, adecuados y limitados a las finalidades para las cuales fueron recopilados.
El tratamiento de estos datos se basa, principalmente, en el consentimiento libre, informado, específico e inequívoco del titular, el cual se recoge a través de los distintos documentos y canales institucionales, empleando un lenguaje claro y comprensible que permita al titular entender el uso que se dará a su información.
Este consentimiento podrá ser revocado en cualquier momento, sin que ello afecte la licitud del tratamiento realizado con anterioridad.
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. rechaza expresamente el uso de datos personales obtenidos de fuentes ilegítimas o no verificables, y garantiza la implementación de medidas técnicas y organizativas necesarias para proteger dichos datos frente a accesos no autorizados, pérdidas, alteraciones, usos indebidos o cualquier otra amenaza que comprometa su seguridad.
¿Qué tipo de datos obtiene GONZÁLEZ VEGA EL MOTOR CIA. LTDA?
- Identificativos: Nombres, apellidos, fecha de nacimiento, tipo de documento, número de documento de identidad, correo electrónico, número de teléfono, domicilio, información migratoria, contraseñas en caso de plataformas digitales o equipos y sistemas informáticos propiedad de GONZÁLEZ VEGA EL MOTOR CIA. LTDA, género, país, provincia, ciudad.
- Datos biométricos: Grabaciones de audio-video, fotografías, voz, y huellas dactilares.
- Datos complementarios: Información patrimonial, laboral, familiar, ingresos, datos transaccionales y comerciales y de facturación, de preferencias de productos y hábitos de consumo, dirección IP desde la cual se realiza la transacción, geolocalización, entre otros necesarios para las operaciones objeto de la empresa.
- Datos Familiares: Información identificativa del cónyuge y otros familiares, ingresos, dirección domiciliaria, teléfonos.
- Datos de categorías especiales: Datos crediticios, bancarios, si es una persona con capacidades especiales, que en caso de existir se tratan con bases legales reforzadas y medidas de seguridad adicionales.
¿Cómo maneja GONZÁLEZ VEGA EL MOTOR CIA. LTDA. datos crediticios?
Para cuando se manejen datos crediticios, es fundamental cumplir con lo establecido en los artículos 28 y 29 de la LOPDP de Ecuador, que se refieren específicamente al tratamiento de datos crediticios para su análisis.
- Legitimidad y licitud: Todo tratamiento de datos crediticios en GONZÁLEZ VEGA EL MOTOR CIA. LTDA. debe ajustarse a los principios de legitimidad y licitud establecidos en el artículo 28 de la LOPDP de Ecuador. Los datos crediticios deben ser obtenidos de fuentes legítimas y verificables, como fuentes de acceso público o informaciones facilitadas por el acreedor.
- Finalidad del tratamiento: Los datos crediticios podrán ser utilizados con la finalidad específica de analizar la solvencia patrimonial o crediticia de los titulares, la conducta comercial o la capacidad de pago, y demás relacionadas con los procesos de GONZÁLEZ VEGA EL MOTOR CIA. LTDA., esto incluye fines comerciales y publicitarios.
- Confidencialidad y prohibición de comunicación: Los datos crediticios son de carácter sensible y deben ser tratados con estricta confidencialidad. En GONZÁLEZ VEGA EL MOTOR CIA. LTDA., queda prohibida la comunicación o difusión de estos datos a terceros, salvo que la normativa lo permita o se cuente con el consentimiento expreso del titular.
- Plazo de conservación: Los datos crediticios solo podrán ser conservados y utilizados para su finalidad específica durante el plazo que ha autorizado el titular, es decir, no podrán comunicarse datos crediticios relativos a obligaciones económicas, financieras, bancarias o comerciales una vez transcurridos cinco años desde que la obligación a la que se refieren se haya hecho exigible.
- Derechos de los titulares: GONZÁLEZ VEGA EL MOTOR CIA. LTDA. garantiza en todo momento el respeto a los derechos de los titulares de datos crediticios, conforme a lo dispuesto en el artículo 29 de la Ley Orgánica de Protección de Datos Personales. Los titulares tienen derecho a acceder personalmente a la información registrada sobre ellos ante los prestadores de servicios de información crediticia. Asimismo, podrán solicitar, a través del formulario de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), la actualización, rectificación o eliminación de datos que resulten ilícitos, falsos, inexactos, erróneos, incompletos o caducados.
- Acceso gratuito y mecanismos de verificación: El derecho de acceso a la información sobre datos crediticios será gratuito para los titulares, y se proporcionarán mecanismos como la observación directa a través de pantallas dispuestas por los prestadores del servicio de referencia crediticia, así como la entrega de impresiones de los reportes para verificar la veracidad y exactitud de su contenido.
- Registro y control de acceso: En GONZÁLEZ VEGA EL MOTOR CIA. LTDA. existen sistemas de registro y control de acceso a los datos crediticios, garantizando que solo el personal autorizado tenga acceso a esta información y manteniendo un registro detallado de las actividades realizadas con los datos.
- Capacitación y concienciación: Todo el personal involucrado en el tratamiento de datos crediticios será capacitado y concienciado sobre la importancia de cumplir con las disposiciones legales y los lineamientos establecidos para garantizar la privacidad y seguridad de los datos personales.
- Evaluación y auditoría: Se realizan evaluaciones y auditorías anualmente para verificar el cumplimiento de los lineamientos establecidos, garantizando así la adecuada protección de los datos crediticios y el cumplimiento de la normativa vigente.
¿Cuáles son las finalidades del tratamiento de datos personales en EL MOTOR?
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. trata datos personales con la finalidad general de garantizar el cumplimiento de sus obligaciones legales, contractuales y comerciales, así como para brindar productos y servicios personalizados, eficientes y seguros. Estas finalidades se desarrollan conforme a los principios establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP), asegurando en todo momento la licitud, proporcionalidad y confidencialidad en el uso de los datos personales.
A continuación, se describen las principales finalidades específicas del tratamiento de datos personales:
- Análisis de preferencias y necesidades del cliente: Para identificar los intereses del cliente y ofrecer productos o servicios personalizados.
- Atención de solicitudes de clientes: Para atender y gestionar consultas, requerimientos o reclamos.
- Comunicación sobre cotizaciones: Para informar, aclarar y gestionar cotizaciones solicitadas.
- Comunicación sobre productos y servicios: Para enviar información relevante sobre el portafolio de productos, servicios, actualizaciones o novedades.
- Control y seguimiento de procesos internos: Para asegurar el cumplimiento de procedimientos operativos internos.
- Control de calidad: Para evaluar la calidad de los productos y servicios ofrecidos, con base en la experiencia del cliente.
- Cumplimiento de contratos: Para gestionar los compromisos derivados de contratos con clientes, proveedores o colaboradores.
- Cumplimiento normativo: Para acatar obligaciones legales, fiscales, regulatorias o administrativas.
- Documentación de consentimiento de referencias: Para asegurar que los titulares hayan autorizado el uso de datos de terceros referidos.
- Elaboración de cotizaciones: Para generar presupuestos y detalles técnicos o económicos sobre productos o servicios.
- Gestión de colaboradores: Para el manejo del vínculo laboral, incluyendo contratación, nómina, beneficios, salud ocupacional y formación.
- Gestión de cobranza y recuperación de cartera: Para contactar a clientes morosos y realizar gestiones de cobro, directamente o con terceros autorizados.
- Gestión de consentimiento y preferencias: Para administrar el consentimiento otorgado y facilitar su modificación o revocatoria.
- Gestión de documentos habilitantes: Para gestionar documentación necesaria para operaciones comerciales o administrativas.
- Gestión de garantías y servicio técnico: Para cumplir con servicios postventa, atención de reclamos y aplicación de garantías.
- Gestión de proveedores: Para registrar, evaluar y administrar proveedores de bienes o servicios.
- Interacción con asesores comerciales: Para brindar asesoría personalizada sobre productos y servicios.
- Investigación de mercado y satisfacción: Para evaluar la experiencia del cliente y analizar tendencias del mercado.
- Investigación y desarrollo: Para realizar estudios que impulsen el desarrollo de productos, servicios o procesos.
- Marketing directo y promociones: Para enviar comunicaciones promocionales, beneficios y campañas dirigidas.
- Mejora continua: Para mejorar productos, servicios y procesos con base en retroalimentación y datos analíticos.
- Perfilamiento y segmentación: Para segmentar clientes según su comportamiento o preferencias, y ofrecer propuestas personalizadas.
- Prevención de fraudes y ciberseguridad: Para prevenir, detectar y gestionar riesgos de fraude, ataques informáticos o accesos indebidos.
- Publicidad y mercadeo: Para realizar campañas publicitarias de forma directa o a través de terceros.
- Registro de compras de bienes y servicios: Para gestionar compras realizadas por la empresa.
- Registro de recompras: Para documentar compras recurrentes y optimizar estrategias de fidelización.
- Relación continua con clientes: Para mantener el contacto activo con clientes actuales o potenciales.
- Seguimiento de indicadores de gestión: Para evaluar el desempeño institucional y tomar decisiones basadas en resultados.
- Seguridad y videovigilancia: Para controlar el acceso físico, garantizar la seguridad en instalaciones y proteger activos.
- Transferencia a terceros proveedores o entidades bancarias: Para cumplir con obligaciones contractuales, de pago o entrega de servicios.
- Transferencia de datos a aliados estratégicos: Para compartir datos con terceros que prestan servicios relacionados con marketing, tecnología, soporte técnico o venta de accesorios, bajo acuerdos de confidencialidad.
- Transferencia internacional de datos: Para remitir datos a proveedores o aliados ubicados en el extranjero, conforme a lo dispuesto en la LOPDP.
- Tratamiento con fines estadísticos: Para generar reportes o análisis estadísticos de manera anonimizada o disociada.
- Validación de identidad: Para verificar la identidad de clientes, proveedores y colaboradores.
- Verificación de referencias: Para contactar referencias personales o comerciales, previa autorización del titular.
¿Cómo maneja GONZÁLEZ VEGA EL MOTOR CIA. LTDA. la transferencia de datos personales?
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. realiza la transferencia de datos personales en estricto cumplimiento de lo dispuesto en el Capítulo V de la LOPDP del Ecuador y demás normativa aplicable. La transferencia, ya sea nacional o internacional, se ejecuta bajo altos estándares de seguridad, confidencialidad y respeto a los derechos del titular.
Requisitos para la transferencia de datos:
- Autorización del titular: Antes de efectuar cualquier transferencia de datos personales, se solicitará y obtendrá la autorización expresa, libre, específica, informada e inequívoca del titular o de su representante legal. Esta autorización incluirá detalles sobre la finalidad de la transferencia, el destinatario y la ubicación (nacional o internacional).
- Finalidad determinada y autorizada: Toda transferencia de datos personales se realizará exclusivamente para cumplir con una finalidad específica, previamente informada y consentida por el titular. No se ejecutarán transferencias con fines distintos ni se compartirán datos con terceros no autorizados.
- Verificación del cumplimiento del receptor: Se verificará que el tercero receptor, nacional o internacional, adopte medidas de protección de datos personales que garanticen un nivel de protección adecuado y que no contradigan ni pongan en riesgo las políticas internas de GONZÁLEZ VEGA EL MOTOR CIA. LTDA.
- Transferencias internacionales: En caso de transferencias internacionales, se asegurará que el país receptor ofrezca niveles adecuados de protección de datos, conforme a lo establecido en la LOPDP. Asimismo, se verificarán las garantías contractuales y técnicas necesarias con el tercero receptor.
- Medios autorizados: Las transferencias únicamente podrán realizarse por medio de los canales oficiales designados por GONZÁLEZ VEGA EL MOTOR CIA. LTDA., y siempre bajo responsabilidad del personal autorizado que garantice que la base de datos transferida cuente con las debidas autorizaciones.
Excepciones a la autorización previa: Conforme al artículo 36 de la LOPDP, existen circunstancias en las cuales no se requiere la autorización previa del titular, tales como:
- Cuando la transferencia esté autorizada por ley.
- Cuando sea necesaria para la ejecución de un contrato en el que el titular sea parte.
- Cuando exista un interés legítimo del responsable o encargado del tratamiento que prevalezca sobre los derechos del titular.
Registro de transferencias:
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. llevará un registro documentado de todas las transferencias de datos personales realizadas. Este registro incluirá: La finalidad de la transferencia, el destinatario y su ubicación, las medidas de seguridad aplicadas, el tipo de datos transferidos, la constancia de la autorización del titular, cuando sea requerida.
¿Qué derechos tienen los titulares de datos personales?
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. reconoce y respeta los derechos de los titulares de los datos personales, en cumplimiento de la Ley Orgánica de Protección de Datos Personales. Entre los principales derechos que podrán ejercer se encuentran:
- Acceso: Conocer si sus datos personales están siendo tratados y acceder a los mismos.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Cancelación: Solicitar la supresión de sus datos cuando no sean necesarios para los fines para los cuales fueron recopilados.
- Oposición: Oponerse al tratamiento de sus datos por motivos legítimos.
- Portabilidad: Solicitar la entrega de sus datos en un formato estructurado, de uso común y lectura mecánica, o su transferencia a otro responsable, cuando sea técnicamente posible.
Para ejercer estos derechos, las personas facultadas legalmente deberán llenar y firmar el formulario correspondiente de Derechos ARCO y Portabilidad, el cual se encuentra en www.elmotor.com. El formulario debe ser enviado al siguiente canal oficial: [email protected].
GONZÁLEZ VEGA EL MOTOR CIA. LTDA. atenderá y dará respuesta a las solicitudes dentro de 15 días prorrogables por una sola vez por causa justificada.
¿Cómo reportar una violación de seguridad o incumplimiento en materia de protección de datos personales?
Cualquier sospecha o conocimiento sobre violaciones relacionadas con la protección de datos personales deberá ser reportado de manera confidencial y segura a través de los canales oficiales establecidos por la empresa, disponibles en el sitio web institucional y/o mediante el correo electrónico: [email protected].
La persona que realice el reporte deberá notificar la violación lo antes posible, y como máximo dentro del plazo de dos (2) días contados a partir de la fecha en la que tuvo conocimiento del hecho.
En caso de que la situación no pueda ser contenida o subsanada internamente dentro de los dos (2) días siguientes, o si se trata de una fuga masiva o irreversible de información, GONZÁLEZ VEGA EL MOTOR CIA. LTDA. deberá notificar el incidente a:
- La Autoridad de Protección de Datos Personales, y
- La Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL).
Tan pronto como sea posible, y a más tardar dentro del plazo de cinco (5) días desde que se tenga constancia del incidente, salvo que sea improbable que dicha violación represente un riesgo para los derechos y libertades de las personas naturales.
Si el incidente representa un riesgo para los derechos y libertades de los titulares de los datos, estos deberán ser notificados directamente y se les deberá proporcionar información clara sobre:
- La naturaleza del incidente.
- Las medidas adoptadas para contenerlo o mitigarlo.
- Las acciones recomendadas para proteger sus datos.
Esta comunicación deberá realizarse dentro de las 72 horas siguientes a la respuesta del ente de control correspondiente.
No obstante, no se requerirá informar directamente al titular cuando:
- La autoridad competente así lo determine
- Y la notificación individual implique un esfuerzo desproporcionado; en cuyo caso, se deberá realizar una comunicación pública por medios apropiados que informe adecuadamente a los titulares sobre la violación de seguridad.
¿Qué pasa con los referidos/referencias que se entregan a GONZÁLEZ VEGA EL MOTOR CIA. LTDA.?
En caso de que el titular de los datos personales proporcione información de terceros (por ejemplo: referencias personales, comerciales, familiares u otros), GONZÁLEZ VEGA EL
MOTOR CIA. LTDA. presume de buena fe que el titular ha obtenido la debida autorización de dichos terceros para compartir sus datos personales. Asimismo, se entiende que el titular ha informado a esas personas sobre:
- La entrega de su información a GONZÁLEZ VEGA EL MOTOR CIA. LTDA.
- Las finalidades específicas para las cuales se utilizarán sus datos personales.
- El tratamiento que se dará a sus datos conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP).
Dicho tratamiento puede incluir la verificación de la información proporcionada, así como la obtención de datos adicionales que faciliten procesos internos de evaluación, gestión administrativa, cobranza y otras actividades relacionadas.
Adicionalmente, algunos servicios o funcionalidades ofrecidos por GONZÁLEZ VEGA EL MOTOR CIA. LTDA. pueden requerir el tratamiento de datos personales de terceros, proporcionados por el usuario o cliente. En estos casos, el usuario declara que:
- Ha informado previamente a los terceros sobre el tratamiento de sus datos personales.
- Ha obtenido el consentimiento correspondiente cuando sea aplicable.
- Garantiza que estos terceros conocen las finalidades y condiciones bajo las cuales serán tratados sus datos personales.
De esta manera, GONZÁLEZ VEGA EL MOTOR CIA. LTDA. asegura que todo tratamiento de datos personales de terceros proporcionados por usuarios o clientes se realizará en cumplimiento de las disposiciones legales vigentes y bajo estrictas medidas de seguridad.
¿Qué acciones adicionales ha implementado GONZÁLEZ VEGA EL MOTOR CIA. LTDA. para cumplimientos de la LOPDP?
En cumplimiento con la Ley Orgánica de Protección de Datos Personales, GONZÁLEZ VEGA EL MOTOR CIA. LTDA. ha adoptado diversas acciones complementarias para fortalecer la gestión, seguridad y transparencia en el tratamiento de datos personales. Entre estas acciones se incluyen las siguientes:
- Instrumentos normativos internos
- Código de Protección de Datos Personales: Conjunto de principios, valores y buenas prácticas que orientan a la empresa y a sus trabajadores en el tratamiento ético y legal de los datos personales.
- Política de Protección de Datos Personales: Documento marco que establece las finalidades del tratamiento de datos, los derechos de los titulares, los principios aplicables y los compromisos institucionales de la empresa.
- Política de Eliminación o Suspensión de Datos Personales: Procedimiento que regula la eliminación, anonimización o suspensión de datos personales cuando dejan de ser necesarios, han caducado o el titular ha ejercido su derecho de cancelación. Se establece un cronograma de conservación según la finalidad y la normativa sectorial.
- Políticas de Videovigilancia: Lineamientos para la recolección y tratamiento de imágenes mediante sistemas de videovigilancia, garantizando su uso legítimo, proporcional y seguro.
- Gestión de derechos de los titulares
- Formulario para el ejercicio de derechos ARCO: Formato mediante el cual los titulares pueden solicitar el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, de forma sencilla y gratuita.
- Formulario para la solicitud del derecho a la portabilidad: Herramienta para que los titulares puedan solicitar que sus datos personales sean entregados o transferidos a otro responsable del tratamiento, en un formato estructurado y de uso común.
- Capacitación al personal
- Se han desarrollado procesos de formación interna para que todos los colaboradores comprendan la importancia del tratamiento adecuado de datos personales, conozcan sus responsabilidades legales y apliquen buenas prácticas en su trabajo diario.
- Seguridad y documentación
- Implementación de medidas técnicas y organizativas adecuadas:
Implementación de evaluaciones de impacto en protección de datos, mecanismos físicos, digitales y administrativos para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción o alteración indebida.
- Registro de bases de datos personales: Documento que contiene el inventario detallado de todas las bases de datos que administra la empresa, incluyendo su finalidad, ubicación, responsable y tipo de información contenida.
- Registro de transferencias nacionales e internacionales de datos: Mecanismo que permite documentar y supervisar cada transferencia de datos personales hacia terceros dentro o fuera del país, garantizando su legalidad y trazabilidad.
- Registro de accesos a fuentes de información de libre acceso (fuentes públicas): Documento que registra el acceso a datos personales obtenidos de fuentes de libre acceso, con el fin de asegurar que dicha recolección se realice conforme a la ley.
- Relaciones con terceros
- Acuerdos de confidencialidad suscritos con clientes, proveedores y colaboradores: Compromisos contractuales para asegurar que toda persona o entidad externa que tenga acceso a datos personales se comprometa a tratarlos conforme a la normativa vigente.
- Inclusión de cláusulas de protección de datos personales en contratos, formularios y demás documentación relacionada: Incorporación de disposiciones legales específicas sobre el tratamiento de datos personales en contratos, formularios, autorizaciones y demás documentos utilizados por la empresa.
- Cumplimiento en entornos digitales
- Configuración de la página web conforme a la LOPDP: Se han incorporado mecanismos de transparencia, seguridad y obtención de consentimiento en el sitio web institucional, tales como banners de cookies, avisos de privacidad, mecanismos de contacto y formularios adaptados para el ejercicio de derechos.
- Gobernanza de datos
- Nombramiento del Responsable y del Delegado de Protección de Datos Personales: Designación formal de personas encargadas de liderar, supervisar y garantizar el cumplimiento de la normativa en materia de protección de datos dentro de la empresa.
- Inclusión de señalética informativa sobre el tratamiento de datos: Colocación de carteles visibles en áreas de videovigilancia, puntos de recolección de datos u otros espacios físicos o digitales, para informar al titular sobre el tratamiento de sus datos.
Actualización de esta política: 14 de mayo del 2025.
Revisaremos y actualizaremos regularmente esta política para adaptarla a los cambios normativos y tecnológicos, y para mejorar continuamente nuestras prácticas de protección de datos.
Datos del responsable del tratamiento de datos personales:
- Nombre de la empresa: GONZÁLEZ VEGA EL MOTOR CIA. LTDA.
- RUC: 1890152917001.
- Gerente General: Andrea del Carmen González Bucheli.
- Dirección: Av. Atahualpa 5-39 y Los Incas. ● Correo electrónico: [email protected] ● Teléfonos: 0999048604.
Versión 1.0 – 14 de mayo de 2025