- IDENTIFICACIÓN
Razón social: MAINT S. A.
Domicilio: Baquerizo Moreno 713 y Luis Urdaneta.
El Delegado de Protección de Datos Personales es el encargado de atender todo lo pertinente al tratamiento de datos personales al interior de la organización.
Delegado de Protección de Datos Personales: Mónica Sañay
Correo electrónico: [email protected] - DEFINICIONES
Aviso de Privacidad (autorización de datos personales): documento por el cual la organización obtendrá la autorización para el tratamiento de datos personales.
Cliente: Persona natural o jurídica que se encuentra interesada en establecer una relación comercial con Maint y que otorga su consentimiento expreso para que los datos personales que facilite sean tratados para los fines comerciales, de servicios,
prospección, entre otros.
Datos personales: aquella información que identifica o hace identificable a las personas naturales.
Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Proveedor(a) o tercero(a): persona natural o jurídica que provee bienes y/o servicios a la organización en virtud de una relación comercial o laboral existente. Los datos de las personas naturales o jurídicas vinculadas a los proveedores son procesados por la organización en virtud de la relación contractual existente entre ambas partes.
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Encargado(a) del tratamiento: quien realiza el tratamiento de los datos personales por encargo de la o el responsable del tratamiento, en virtud de una relación jurídica que los vincula y delimita el ámbito de su actuación.
Responsable del tratamiento: quien, por su situación jurídica, decide sobre el tratamiento de datos personales. - TITULARES DE LOS DATOS
Todas las personas naturales son Titulares de datos personales, es decir, son los que pueden autorizar a MAINT el tratamiento de estos.En ese sentido, si Usted es una persona natural y tiene relaciones contractuales o comerciales con nosotros, le informamos que, para todos los efectos de la presente política, es Titular de datos personales. En caso de
tratarse de un menor de edad, son sus representantes legales los que tienen la facultad de otorgar autorización o no para el tratamiento que se haga a sus datos personales. - PRINCIPIOS
Los principios bajo los que nos regimos son los mencionados a continuación y los cuales se encuentran estipulados en el capítulo 2 de la Ley Orgánica de Protección de datos personales.
a. Juridicidad
b. Lealtad
c. Transparencia
d. Finalidad
e. Pertinencia y minimización de datos personales
f. Proporcionalidad del tratamiento
g. Confidencialidad
h. Calidad y exactitud
i. Conservación
j. Seguridad de datos personales
k. Responsabilidad proactiva y demostrada
l. Aplicación favorable al titular.
m. Independencia del Control. - DERECHOS DE LOS TITULARES DE DATOS PERSONALES
a) Derecho a la información
b) Derecho de acceso
c) Derecho de rectificación y actualización
d) Derecho de eliminación
e) Derecho de oposición
f) Derecho a la portabilidad
g) Derecho a la suspensión del tratamiento
h) Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas - RESPONSABLE DEL TRATAMIENTO DE DATOS PESONALES
MAINT, como Responsable del Tratamiento de los datos personales determina las finalidades y las formas como se tratarán los datos, previa autorización de los Titulares.
De esta manera, como Responsable del Tratamiento, debe cumplir con los deberes establecidos por la Ley Orgánica de Protección de datos personales de Ecuador, y demás normas jurídicas complementarias, dentro de los que se encuentran:
* Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.
* Utilizar únicamente los datos personales que hayan sido obtenidos mediante consentimiento, conforme a la ley, a menos que los mismos no la requieran.
*Conservar la información de los Titulares bajo las condiciones de seguridad y privacidad que se requieran.
*Dar trámite a los requerimientos, peticiones, quejas o reclamaciones.
*Cumplir instrucciones y requerimientos impartidos por la autoridad de protección de datos personales. - CONSENTIMIENTO DEL TRATAMIENTO DE LOS DATOS PERSONALES
¿Cómo debe ser el consentimiento del Titular para el tratamiento de sus datos personales?
* Debe ser manera libre, especifica, informada e inequívoca. Debe contener las finalidades para la cual se capturaron los datos personales.
*La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta; o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y
almacenados en la base de datos; como por ejemplo con la suscripción de un documento físico o la sonrisa en una fotografía.
¿Qué contiene la autorización de tratamiento de datos personales solicitada por MAINT?
Mediante la autorización requerida y solicitada por MAINT, se da a conocer al Titular de los datos personales la siguiente información:
* Quién recopila en MAINT (como Responsable del Tratamiento).
* Qué recopila (datos que se recaban).
*Para qué recoge los datos (las finalidades del tratamiento).
* Cómo ejercer derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.
*Si se recopilan datos personales sensibles y la facultad de no autorizar su tratamiento.
¿Durante cuánto tiempo estará vigente la autorización de tratamiento de datos personales otorgada por los Titulares?
Usted, como Titular de los datos personales, acepta y reconoce que la autorización otorgada estará vigente a partir del momento en que la otorgó y aceptó, y durante el tiempo en que MAINT desarrolle sus facultades legales, teniendo en cuenta los principios de finalidad y proporcionalidad; siempre y cuando Usted no haya ejercido su derecho a solicitar la supresión de sus datos de las bases de datos o archivos de MAINT, o la revocatoria de la autorización del tratamiento, las cuales en todo caso, sólo serán procedentes si no existe un deber legal o contractual de estar en la base de datos MAINT. - FINALIDAD DEL TRATAMIENTO
En esta política, se establecen las finalidades específicas en relación con todas las partes
que tengan algún tipo de relación o vínculo con la organización.
a) Finalidad del tratamiento de datos personales para clientes:
La información personal se utilizará con las siguientes finalidades, las cuales son
esenciales para proporcionar nuestros productos y servicios:
Identificación y contacto.
Invitar a eventos profesionales, académicos y culturales.
Contactar y organizar eventos con fines de mercadotecnia, publicidad o
prospección comercial.
Recopilar la información y dar de alta en nuestros sistemas.
Proporcionar los productos y servicios que se hayan contratado y cumplir
con las obligaciones contraídas.
Realizar el proceso de facturación y cobranza.
Evaluar la experiencia del cliente.
Permitir el acceso a las instalaciones de MAINT.
Los datos recolectados a través de puntos de seguridad, así como, los datos
tomados de los documentos suministrados por el titular al personal de
seguridad física y los obtenidos de las videograbaciones que se realizan
dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
utilizados para fines de seguridad y vigilancia de las personas, los bienes e
instalaciones de MAINT, y podrán ser utilizados como prueba en cualquier tipo
de proceso judicial o administrativo;
Recolectar datos como nombre, número de identificación, dirección y ciudad
de residencia, teléfono;
Responder las Consultas, Peticiones y Reclamos que allegue cualquier Titular
a través de los mecanismos de comunicación de MAINT.
No se requerirán datos sensibles como edad o género. Las excepciones deben ser
consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT
antes de su recopilación.
b) Finalidad del tratamiento de datos personales para proveedores o terceros:
La información personal se utilizará con las siguientes finalidades, las cuales son
esenciales para la relación como proveedor o tercero:
Gestionar la hoja de vida del contratista.
Gestionar y realizar las operaciones de pago que, como proveedor, contratista
de MAINT sean necesarias.
Realizar las verificaciones que sean necesarias durante el desarrollo del
proceso de contratación para corroborar la veracidad de la información
proporcionada.
Establecer, mantener, modificar y terminar las relaciones contractuales que
sean necesarias con proveedores o contratistas; así como también gestionar
y mantener la trazabilidad de todos los contratos que hayan sido suscritos y
se encuentren vigentes.
Enviar a través de los mecanismos de comunicación definidos, información
relacionada con el proceso para el contrato de prestación de servicios.
Seguimiento y control al cumplimiento de las actividades correspondientes a
los contratos.
Permitir el acceso a las instalaciones de MAINT.
Los datos recolectados a través de puntos de seguridad, así como, los datos
tomados de los documentos suministrados por el titular al personal de
seguridad física y los obtenidos de las videograbaciones que se realizan
dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
utilizados para fines de seguridad y vigilancia de las personas, los bienes e
instalaciones de MAINT y podrán ser utilizados como prueba en cualquier tipo
de proceso judicial o administrativo.
Recolectar datos como nombre, número de identificación, dirección y ciudad
de residencia, teléfono;
Responder las Consultas, Peticiones y Reclamos que solicite cualquier titular
a través de los mecanismos de comunicación de MAINT que han sido definidos
para el efecto.
No se requerirán datos sensibles como edad o género. Las excepciones deben ser
consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT
antes de su recopilación.
c) Finalidad del tratamiento de datos personales para aspirantes al empleo:
La información personal se utilizará con las siguientes finalidades, las cuales son
esenciales para la relación como candidato a empleo:
Llevar a cabo etapas precontractuales laborales, como solicitudes médicas y
evaluaciones, entre otros.
Permitir el acceso a las instalaciones de MAINT.
Los datos recolectados a través de puntos de seguridad, así como, los datos
tomados de los documentos suministrados por el titular al personal de
seguridad física y los obtenidos de las videograbaciones que se realizan
dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
utilizados para fines de seguridad y vigilancia de las personas, los bienes e
instalaciones de MAINT y podrán ser utilizados como prueba en cualquier tipo
de proceso judicial o administrativo.
Recolectar datos como nombre, número de identificación, dirección y
ciudad de residencia, teléfono.
Responder las Consultas, Peticiones y Reclamos que solicite cualquier titular
a través de los mecanismos de comunicación de MAINT que han sido definidos
para el efecto
Realizar la verificación de datos personales y referencias, de requisitos
jurídicos, técnicos y/o financieros, y de riesgos de salud.
Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de
Protección de datos de MAINT antes de su recopilación.
d) Finalidad del tratamiento de datos personales para empleados:
La información personal se utilizará con las siguientes finalidades, las cuales son
esenciales para la relación como empleado:
Almacenar sus datos personales en la base de datos de Talento Humano.
Realizar de manera periódica la actualización a los datos personales de los
trabajadores mediante jornadas de actualización de la información.
Realizar las actividades y funciones propias para la gestión adecuada del
talento humano de la organización.
Realizar el proceso de contratación del trabajador, el cual incluye las
actividades necesarias para llevar a cabo las etapas contractuales y post
contractuales de la relación laboral.
Realizar la afiliación del trabajador y sus beneficiarios a las entidades que
integran el Sistema de Seguridad Social.
Realizar los pagos correspondientes de salarios, seguridad y prestaciones
sociales de los trabajadores.
Ofrecer programas de formación y capacitación a sus trabajadores.
Controlar el ingreso y salida de los trabajadores a las instalaciones de la
organización
Los datos recolectados a través de puntos de seguridad, así como, los datos
tomados de los documentos suministrados por el trabajador al personal de
seguridad física y los obtenidos de las videograbaciones que se realizan
dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
utilizados para fines de seguridad y vigilancia de las personas, los bienes e
instalaciones de MAINT, y podrán ser utilizados como prueba en cualquier tipo
de proceso judicial o administrativo.
Recolectar datos como nombre, número de identificación, dirección y ciudad
de residencia, teléfono, edad, género.
Prestar servicios varios a través de proveedores externos como: Alimentación,
Movilización, Seguros privados, Telefonía y otros beneficios.
Responder las Consultas, Peticiones y Reclamos que allegue cualquier titular
a través de los mecanismos de comunicación de MAINT.
Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de
Protección de datos de MAINT antes de su recopilación.
e) Finalidad del tratamiento de datos personales de menores de edad:
MAINT trata los datos personales de niñas, niños y adolescentes únicamente cuando
exista un consentimiento explícito de su(s) representante(s) legal(es) o quienes ejerzan
dichas funciones (guardadores, curadores), garantizando que sus representados serán
escuchados y que su opinión respecto al tratamiento será valorada de acuerdo con su
madurez, autonomía y capacidad de comprensión del asunto.
En el caso de que sean menores de edad que tengan vínculos con empleados, éstos
serán utilizados para:
Ejecutar actividades de gestión humana y bienestar, tales como la
organización de eventos familiares o dirigidos a los hijos de los integrantes de
los empleados;
Prestar servicios varios a través de proveedores externos como: Seguros
privados, Telefonía y otros beneficios
Gestión administrativa, contable y tributaria de la sociedad, en las cuales se
incluye la afiliación al Sistema de Seguridad Social de los menores de edad.
En todo caso, el tratamiento de datos personales de menores de edad estará sujeto a la
observancia de los principios del interés superior del menor y la prevalencia del interés
del menor, y estará ineludiblemente orientado al respeto y potenciación de sus derechos
fundamentales; informándose explícita y previamente a los titulares los datos que, siendo
sensibles, serán objeto de tratamiento y su finalidad.
f) Finalidad del tratamiento de datos sensibles:
En virtud del artículo 26 literal a), de la Ley Orgánica de Protección de datos personales
de Ecuador, MAINT, únicamente tratará los datos sensibles que recolecte de los titulares
de la información cuando éstos hayan dado su consentimiento explicito para el
tratamiento, y los cuales sean de acuerdo con las finalidades mencionadas anteriormente
para clientes, proveedores o terceros, aspirantes a empleo, empleados y menores de
edad siempre teniendo en cuenta el principio de proporcionalidad.
g) Finalidad del tratamiento de datos obtenidos por sistemas de video-vigilancia:
MAINT, realiza gestiones de videovigilancia en todas sus instalaciones físicas,
mediante equipos ubicados en diferentes lugares internos, para el desarrollo de
actividades relacionadas con la seguridad de los bienes, locaciones físicas y
personas que se encuentran en éstas, o como medio probatorio en cualquier
proceso administrativo, judicial o interno, en observancia de las normas
constitucionales, legales o definidas en el reglamento interno de trabajo.
Todos los Titulares tienen conocimiento sobre la realización de esta actividad
mediante la fijación de anuncios de alertas de videovigilancia en espacios abiertos,
públicos y visibles, y de que estos mecanismos no se encuentran ubicados en espacios
atentatorios de su intimidad. - CATEGORÍA DE LOS DATOS PERSONALES
Las categorías de datos personales con clientes son las siguientes:
Datos de identificación y contacto.
Datos crediticios.
Datos sensibles
Las categorías de datos personales que serán utilizadas con proveedores o terceros son
las siguientes:
Datos de identificación y contacto.
Datos crediticios.
Datos sensibles.
Las categorías de datos personales que serán utilizadas con aspirantes a empleo son
las siguientes:
Datos de identificación y contacto.
Datos sensibles.
Las categorías de datos personales que serán utilizadas con empleados son las
siguientes:
Datos de identificación y contacto.
Datos crediticios.
Datos de niñas, niños y adolescentes.
Datos sensibles - BASE LEGITIMADORA DEL TRATAMIENTO
La organización utiliza el consentimiento de los titulares de los datos personales como
base legitimadora principal, sin embargo, podrá utilizar las otras bases legitimadoras
especificadas en el Artículo 7 de la Ley Orgánica de Protección de datos personales de
Ecuador siempre que sea legítimo y licito. - ENCARGADO DE ATENDER REQUERIMIENTOS, PETICIONES, QUEJAS Y RECLAMACIONES
En cumplimiento de la normatividad vigente, la organización ha dispuesto un correo electrónico
para tramitar los requerimientos, peticiones, quejas o reclamaciones:
Correo electrónico: [email protected] - MEDIOS PARA EJERCER LOS DERECHOS POR PARTE DELTITULAR DE LOS DATOS PERSONALES
Para ejercer sus derechos en relación con el tratamiento de sus datos personales,
la organización pone a su disposición el correo electrónico [email protected]
Una vez recibida la solicitud, el área responsable iniciará las gestiones correspondientes
y le enviará una respuesta al correo electrónico en los plazos establecidos en la ley. - CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN DE LOS DATOS PERSONALES
Con el fin de garantizar la protección de los datos personales, la organización y cualquier
otra organización o persona involucrada en el tratamiento, están obligados a guardar
confidencialidad, incluso después de terminada la relación con la organización. Esta
obligación solo cesará en los casos en que se cuente con el consentimiento previo,
informado, expreso e inequívoco del titular de los datos, en caso de una resolución judicial
consentida o ejecutoriada, o si existen razones fundadas en relación con la defensa
nacional, la seguridad o la salud públicas, sin perjuicio del derecho a guardar el secreto
profesional.
Para prevenir el uso o divulgación indebida de los datos personales, MAINT ha
implementado medidas de seguridad físicas, técnicas y administrativas que cumplen con
buenas prácticas de seguridad de la información y de protección de datos personales
vigentes. - FLUJO TRANSFRONTERIZO DE LOS DATOS PERSONALES
El titular de los datos personales reconoce y acepta expresamente que MAINT podrá
transferir sus datos personales recibidos y recolectados fuera de Ecuador en caso de
requerirse para las finalidades expresadas en la presente política.
En ocasiones, puede ser necesario transferir los datos personales a países que no
cuentan con normas adecuadas de protección de datos personales. Para garantizar la
protección de los datos, Maint exigirá a los destinatarios de los datos que cumplan con
estándares de confidencialidad, protección y seguridad similares a los requeridos por la
normativa aplicable en Ecuador y, además, se establecerá que dichos datos solo se
utilicen para el fin específico para el cual fueron transmitidos. De esta forma, se
asegurará que los datos personales se traten con la misma protección y seguridad exigida
en Ecuador, respetando la normativa aplicable. - COMUNICACIÓN Y CESIÓN DE LOS DATOS PERSONALES
Conforme a la normativa aplicable y a las políticas y procedimientos internos de la
organización, se podrán comunicar o ceder datos personales a terceros receptores. El
tercer receptor asumirá la condición de responsable del tratamiento y deberá cumplir con
las disposiciones establecidas en la información proporcionada previamente por la
organización.
El tratamiento llevado a cabo por el tercer receptor debe cumplir con las disposiciones de
esta política.
La comunicación o cesión de datos debe formalizarse mediante mecanismos que permitan
demostrar que la organización ha informado al tercer receptor de las condiciones en las
que el titular de los datos personales ha consentido el tratamiento de estos. - GESTIÓN DE CAMBIOS
La organización se reserva el derecho de modificar esta política en el momento que
considere necesario. Cualquier cambio o modificación a esta política será reflejado en el
apartado «Registro de Cambios» al inicio del presente documento. Por esta razón, la
organización invita a revisar periódicamente esta política para mantenerse informados
acerca de los mecanismos implementados para proteger la información personal. - DURACIÓN
Los datos personales serán almacenados por un periodo de tiempo que sea
razonablemente necesario para cumplir con las finalidades de uso descritas en la
presente política, después del cual los datos personales serán eliminados. - VIGENCIA
La presente política entra en vigor a partir de la fecha de su publicación.