Protección de datos personales

Protección de datos personales

Objetivo:

En AMBACAR estamos comprometidos con la protección de los datos personales de nuestros clientes, empleados, proveedores y cualquier otra persona que otorgue su consentimiento para el tiramiento de sus datos personales. Esta política establece los principios y directrices para el tratamiento de los datos personales, con el fin de garantizar su acceso, protección y decisión en el marco de los principios de privacidad, confidencialidad, lealtad, responsabilidad proactiva, integridad, entre otros. Todo esto con la finalidad de cumplir con las leyes y regulaciones aplicables y garantizar los derechos de los titulares de datos personales.

Alcance:

Esta política aplica a todas las áreas y procesos de AMBACAR que involucren la recopilación, uso, almacenamiento, transferencia y eliminación de datos personales, ya sea en formato físico o digital.

Definiciones:

  • Datos personales: Cualquier información relacionada con una persona natural identificada o identificable.
  • Tratamiento: El tratamiento de los datos personales se refiere a cualquier operación o conjunto de operaciones que se realicen sobre los datos personales, ya sea de forma automatizada o manual, como la recolección, registro, organización, estructuración, almacenamiento, adaptación, consulta, utilización, divulgación, comunicación, modificación, extracción, bloqueo, supresión o destrucción, demás acciones relacionadas con las especificadas en este documento, entre otras. El tratamiento de los datos personales se llevará a cabo de manera justa, lícita y transparente.
  • Finalidades: Sin limitarse, AMBACAR tendrá entre otras finalidades para el tratamiento de datos personales: procesar y gestionar solicitudes de compras de vehículos; realizar análisis de crédito y evaluación financiera; facilitar la entrega de productos y servicios; administrar y mantener la relación comercial a través de la comunicación de promociones, ofertas, publicidad, y demás actividades de la compañía; proveer soporte técnico y atención al cliente; enviar notificaciones y comunicaciones sobre transacciones comerciales; personalizar la experiencia del cliente; gestionar y mantener registros contables y financieros; realizar investigaciones de mercado y análisis estadísticos; cumplir con obligaciones legales y regulatorias; realizar encuestas de satisfacción y retroalimentación; desarrollar nuevos productos y servicios; administrar programas de fidelización y descuentos; procesar y gestionar solicitudes de empleo; facilitar la comunicación interna y externa dentro de la compañía; gestionar la logística y la cadena de suministro; evaluar el desempeño de proveedores y colaboradores; mantener la seguridad y vigilancia en instalaciones; realizar gestión de cobranza extrajudicial y/o judicial de forma directa o a través de terceros; la transferencia de datos para que proveedores puedan ofrecer servicios conexos para los vehículos de los clientes; la transferencia de datos para el cumplimiento de encargos fiduciarios; realizar análisis de riesgos y seguridad financiera; realizar actividades de marketing y promoción; emitir facturas y gestionar transacciones financieras; registrar la asistencia y horarios de colaboradores; administrar beneficios y programas de bienestar; facilitar el agendamiento de citas en talleres especializados para mantenimiento preventivo y correctivo; facilitar, de forma directa o a través de terceros, el rastreo satelital de vehículos; realizar auditorías internas y externas; cumplir con requerimientos de auditoría y fiscalización; gestionar reclamaciones y resolución de disputas; realizar evaluaciones de desempeño y capacitación; implementar medidas de seguridad informática, mantener registros históricos y documentación legal.
  • Titular de los datos: Persona natural a quien pertenecen los datos personales.
  • Responsable del tratamiento: Persona o entidad que decide sobre el tratamiento de los datos personales.
  • Encargado del tratamiento: Una persona que procesa datos personales en nombre y bajo la responsabilidad del responsable del tratamiento.
  • Eliminación de datos personales: en el contexto de AMBACAR se refiere a la supresión, desactivación o suspensión de los datos personales de un titular, en lugar de su borrado definitivo, con el propósito de cumplir principalmente con fines legítimos y normativos. Esta acción podrá incluir el hacer ilegibles o irreconocible el dato personal. Esta acción también implica la interrupción del acceso y tratamiento de los datos cuando ya no son necesarios para su finalidad original, cuando se retira el consentimiento del titular o si se detecta un tratamiento ilegal, garantizando así la conformidad con las normativas de privacidad y protección de datos aplicables.
  • Delegado del tratamiento: Persona designada por AMBACAR para supervisar y garantizar el cumplimiento de las disposiciones de protección de datos. El delegado del tratamiento actúa como punto de contacto para consultas y solicitudes relacionadas con el tratamiento de datos personales.

Principios del tratamiento:

En AMBACAR nos regimos por los principios contemplados en el artículo 10 de la LOPDP para el tratamiento de datos personales:

  • Legalidad: El tratamiento de datos personales debe realizarse de conformidad con la ley y las disposiciones legales vigentes.
  • Lealtad: El tratamiento de datos personales debe basarse en la buena fe y cumplir con las expectativas razonables del titular.
  • Transparencia: El titular debe ser informado de manera clara, previa y expresa sobre la finalidad del tratamiento y sus derechos.
  • Finalidad: Los datos personales solo pueden ser tratados para los fines específicos para los cuales fueron recopilados, y no pueden utilizarse para fines incompatibles.
  • Pertenencia y minimización de los datos: Los datos personales deben ser adecuados, pertinentes y no excesivos en relación con la finalidad para la cual se recopilaron.
  • Proporcionalidad del tratamiento: El tratamiento de datos personales debe ser adecuado y necesario para cumplir con la finalidad establecida.
  • Confidencialidad: Se deben implementar medidas de seguridad para garantizar la confidencialidad de los datos personales y evitar su acceso no autorizado.
  • Conservación: Los datos personales deben conservarse durante el tiempo necesario para cumplir con la finalidad del tratamiento y de acuerdo con la legislación vigente.
  • Seguridad de datos personales: Se deben adoptar medidas técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o divulgación.
  • Responsabilidad proactiva y demostrada: Los responsables y encargados del tratamiento deben demostrar su cumplimiento con la LOPD y adoptar una actitud proactiva en la protección de datos personales.
  • Aplicación favorable al titular: Las disposiciones y medidas adoptadas en materia de protección de datos deben ser favorables al titular de los datos y garantizar el ejercicio efectivo de sus derechos.

Encargados:

En AMBACAR, designaremos como encargados del tratamiento de datos personales a los jefes o responsables de cada área, tales como Recursos Humanos, Proveedores, Contabilidad, Marketing, Comercial, Sistemas, Cobranza, Talleres, Postventa, entre otras. Estos encargados serán responsables de cumplir con los principios y medidas de seguridad establecidos en esta política de protección de datos.

Cada encargado deberá firmar un nombramiento en el que se establezcan sus responsabilidades en materia de protección de datos personales. Además, se suscribirán acuerdos de confidencialidad y protección de datos, comprometiéndose a mantener la privacidad y seguridad de los datos personales bajo su responsabilidad.

Estos encargados jugarán un papel fundamental en la salvaguarda de la privacidad de los datos personales de los empleados, clientes, proveedores y demás partes interesadas. Su actuación será clave para asegurar el cumplimiento de la política de protección de datos y garantizar el ejercicio efectivo de los derechos de los titulares de los datos.

El Departamento de Tecnología, en coordinación con el delegado de Protección de Datos, brindará el apoyo necesario a los encargados para implementar las medidas técnicas y organizativas establecidas en esta política, así como para asegurar el cumplimiento de la normativa vigente en materia de protección de datos.

Protección de datos desde el diseño y la protección de datos por defecto

En AMBACAR nos comprometemos a proteger los datos personales desde el diseño y por defecto, siguiendo principios de privacidad y seguridad en el tratamiento de la información. En el marco de la protección de datos desde el diseño, nos aseguramos de considerar y abordar los posibles riesgos para los derechos de los titulares desde las primeras etapas de concepción y diseño de cualquier proyecto o sistema que implique el tratamiento de datos personales. Implementamos medidas técnicas, organizativas y otras medidas preventivas antes de la puesta en marcha, con el fin de prevenir riesgos y vulnerabilidades en la protección de datos.

En cuanto a la protección de datos por defecto, nos aseguramos de aplicar las medidas técnicas y organizativas adecuadas para que, de manera predeterminada, solo se traten los datos personales que sean estrictamente necesarios para cada uno de los fines del tratamiento. Desde el momento en que el sistema o proyecto está operativo, establecemos configuraciones predeterminadas que limitan el acceso y tratamiento de datos a lo estrictamente necesario, evitando recopilar o retener datos personales que no sean pertinentes para el propósito específico del tratamiento.

Estas medidas se toman para garantizar la privacidad, integridad y seguridad de los datos personales y reflejan nuestro compromiso con el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y otras regulaciones aplicables en materia de protección de datos.

Medidas de seguridad:

Implementamos medidas técnicas, organizativas y administrativas para garantizar la seguridad de los datos personales, incluyendo, entre otras, la identificación y autenticación de los usuarios, la encriptación de datos, el control de acceso físico y lógico, y la capacitación continua del personal.

Políticas de Video Vigilancia:

Manteniendo sistemas de video vigilancia en varias de nuestras instalaciones, nos comprometemos a cumplir con las leyes y regulaciones aplicables, limitando la captación y almacenamiento de imágenes a las áreas y períodos necesarios para garantizar la seguridad de nuestros empleados, clientes y bienes. También informaremos mediante señalética en lugares estratégicos y promulgaremos la Política de Video Vigilancia.

Obtención de Datos:

La obtención de datos se realiza a través de diversas fuentes, todas ellas legales y en conformidad con las regulaciones de protección de datos aplicables. Estas fuentes pueden incluir la información proporcionada directamente y consentida por los clientes, proveedores y colaboradores en el curso de las transacciones y relaciones comerciales o contractuales, así como datos recopilados de forma automática a través de interacciones en línea, como sitios web y aplicaciones móviles.

En AMBACAR, nos comprometemos a recopilar datos personales únicamente de fuentes legítimas y verificables, y siempre bajo el principio del consentimiento informado, uso legítimo o demás casos previstos en la ley. Antes de obtener cualquier dato personal, informaremos por distintos medios a los titulares sobre la finalidad del tratamiento, es decir, cómo y con qué fines serán utilizados sus datos. Además, proporcionaremos información clara y concisa acerca de los derechos que les asisten como titulares de datos personales, así como los medios para ejercer esos derechos.

El consentimiento del titular es un aspecto fundamental en la obtención de datos personales. Para que el tratamiento de datos sea legítimo, requerimos que el titular otorgue su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos. El consentimiento será solicitado de manera clara y en términos comprensibles, asegurándonos de que el titular esté debidamente informado sobre la finalidad del tratamiento y sobre sus derechos como titular de datos.

Además, garantizaremos que el consentimiento puede ser revocado en cualquier momento, permitiendo al titular retirar su autorización para el tratamiento de sus datos. El retiro del consentimiento no afectará la licitud del tratamiento realizado previamente a su revocación.

Es importante resaltar que no utilizaremos datos personales obtenidos de fuentes de dudosa procedencia o no verificables, y nos aseguraremos de que los datos recopilados sean adecuados, pertinentes y limitados a lo necesario para cumplir con la finalidad establecida. Asimismo, implementaremos medidas de seguridad para proteger los datos personales frente a cualquier riesgo de pérdida, acceso no autorizado, destrucción, alteración o divulgación indebida.

Finalidad general del tratamiento de datos personales en AMBACAR

AMBACAR tiene como finalidad principal el tratamiento de datos personales con el objetivo de proporcionar productos y servicios altamente personalizados a sus clientes, además de garantizar la eficiencia operativa y el cumplimiento de regulaciones aplicables.

Esto implica la gestión de la información para adaptarse a las preferencias y necesidades individuales de los clientes, el seguimiento de la calidad de los productos y servicios, así como el cumplimiento normativo y la mejora constante de sus ofertas.

También implica mantener la seguridad de sus instalaciones y activos, gestionar de manera efectiva su base de colaboradores y proveedores, y llevar a cabo investigaciones de mercado y desarrollo de productos.

Además, busca promover sus productos y servicios a través de estrategias de marketing directo y promociones, y establecer una relación sólida con los clientes a lo largo de todo el ciclo preventa-venta-postventa, incluyendo el soporte, las garantías y los servicios técnicos.

De igual forma, se realiza transferencias de datos a terceros y aliados estratégicos, asegurando siempre el cumplimiento de las regulaciones y la seguridad de los datos.

Descripción de las principales finalidades:

  1. Análisis de preferencias y necesidades del cliente: Aquí se recopilan y analizan las preferencias y necesidades específicas de cada cliente. Esto permite adaptar las cotizaciones y los productos o servicios ofrecidos a las demandas individuales.
  2. Atención de solicitudes de clientes: Los datos personales se utilizan para atender y gestionar las solicitudes y consultas de los clientes.
  3. Comunicación relacionada con la cotización solicitada: Este paso involucra la interacción con el cliente para discutir y aclarar detalles sobre la cotización, responder preguntas y garantizar una comprensión mutua de los términos y condiciones.
  4. Comunicación relacionada con productos y servicios: Este proceso abarca la comunicación general sobre los productos y servicios ofrecidos por la empresa, incluyendo actualizaciones, promociones y características destacadas.
  5. Control de calidad de productos y servicios: Implica la evaluación y supervisión de la calidad de los productos y servicios ofrecidos para garantizar que cumplan con los estándares de la empresa y las expectativas del cliente.
  6. Contacto con el cliente: Se refiere a la interacción continua con el cliente para mantener una relación sólida y atender cualquier consulta o inquietud que puedan tener.
  7. Contacto con las referencias: Se refiere a la interacción de AMBACAR con la referencia del cliente para diferentes fines informativos o de corroboración. El titular en todos los casos que brinda los datos personales de referencias asegura que tiene la previa autorización de su referido.
  8. Contacto de asesores comerciales: Este proceso implica la interacción directa entre los asesores comerciales de la empresa y los clientes, brindando asesoramiento y orientación sobre productos y servicios.
  9. Control procesal: Los datos personales se utilizan para el control y seguimiento de los procesos internos de la empresa, garantizando su eficiencia y cumplimiento.
  10. Cumplimiento de contratos: Los datos personales se utilizan para el cumplimiento de contratos celebrados con clientes y proveedores.
  11. Cumplimiento Normativo: Los datos personales se utilizan para cumplir con las obligaciones y requerimientos establecidos por la legislación aplicable.
  12. Elaboración de cotizaciones: Este proceso implica la creación de estimaciones de costos para los productos o servicios que los clientes solicitan. Incluye la determinación de precios y detalles sobre los elementos incluidos en la oferta.
  13. Gestión de documentos habilitadores: Los datos personales son utilizados para gestionar documentos y trámites que habilitan la realización de actividades dentro de la empresa.
  14. Gestión de consentimiento y preferencias: Describe cómo se gestionan las preferencias de consentimiento de los clientes y cómo pueden retirar su consentimiento en cualquier momento.
  15. Gestión y seguimiento de indicadores: Los datos personales se utilizan para la gestión y seguimiento de indicadores de rendimiento y desempeño de la empresa.
  16. Gestión Colaboradores: Los datos personales se utilizan para la gestión y administración de los colaboradores de la empresa para el cumplimiento de obligaciones de índole laboral, de seguridad social y de salud y seguridad ocupacional, incluyendo procesos de contratación, nómina y capacitación.
  17. Gestión de garantías y servicios técnicos: Los datos personales se utilizan para gestionar las garantías de los productos y ofrecer servicios técnicos de calidad, asegurando la satisfacción de los clientes.
  18. Investigación de fraudes y seguridad cibernética: Si empleas datos personales para investigar posibles fraudes o para mantener la seguridad cibernética de tu empresa y la protección de datos, esta actividad podría ser relevante.
  19. Investigación y desarrollo: Los datos personales se utilizan para llevar a cabo investigaciones y desarrollos de nuevos productos o procesos.
  20. Investigación de mercado y análisis de calidad: Los datos personales pueden ser utilizados para llevar a cabo investigaciones de mercado y análisis de calidad, lo que ayuda a mejorar continuamente los productos y servicios ofrecidos
  21. Marketing directo y promociones: Los datos personales se pueden utilizar para enviar promociones, descuentos y ofertas especiales a los clientes, personalizando así su experiencia y brindándoles un mayor valor.
  22. Mejora de productos y servicios: Los datos personales se utilizan para la mejora continua de los productos y servicios ofrecidos por la empresa, mediante análisis y retroalimentación.
  23. Perfilado y evaluación de sujetos: Los datos personales se utilizan para crear perfiles y evaluar a sujetos con el fin de ofrecerles productos y servicios personalizados.
  24. Publicidad y mercadeo: Los datos personales se utilizan para realizar actividades de publicidad y mercadeo de los productos y servicios de la empresa, actividad que se realizará de forma directa o a través de terceros.
  25. Recuperación de Cartera: Los datos personales se utilizan para la gestión de la recuperación de cartera y cobranza extrajudicial y/o judicial de forma directa o a través de terceros.
  26. Registro de entrega de herramientas: Similar al registro de entrega de vehículos, este proceso documenta la entrega de herramientas a los clientes, lo que puede ser relevante en contextos de alquiler o servicios de mantenimiento.
  27. Registro de entrega de repuestos: Aquí se registra la entrega de repuestos o piezas de reemplazo a los clientes, lo que es esencial para el mantenimiento de vehículos u otros equipos.
  28. Registro de entrega de vehículos: Aquí se registra la entrega de vehículos a los clientes, documentando la fecha, hora y detalles del vehículo entregado, lo que es crucial para el seguimiento y la seguridad.
  29. Registro de recompras: Se refiere a la documentación de las compras repetidas realizadas por un cliente, lo que puede ser útil para estrategias de fidelización y marketing.
  30. Registro de la compra de bienes y servicios: Implica documentar las compras de bienes y servicios realizadas por la empresa, lo que es importante para el control de gastos y la gestión financiera
  31. Registro y gestión de proveedores: Los datos personales se utilizan para el registro y gestión de proveedores de bienes y servicios para la empresa.
  32. Seguridad y vigilancia: Los datos personales son utilizados para garantizar la seguridad y vigilancia de las instalaciones y activos de la empresa.
  33. Transferencia de datos a aliados y proveedores: Los datos personales podrán ser transferidos a aliados estratégicos, proveedores de servicios técnicos y de marketing, así como empresas relacionadas con la venta de accesorios y servicios conexos para vehículos, garantizando siempre el cumplimiento de las regulaciones aplicables y manteniendo medidas de seguridad adecuadas.
  34. Transferencia de datos a terceros: Los datos personales podrán ser transferidos a terceros, como proveedores de accesorios, asesoría técnica, análisis de calidad y entidades bancarias, cumpliendo siempre con las regulaciones aplicables y manteniendo medidas de seguridad adecuadas.
  35. Transferencia internacional de datos: Si realizas transferencias internacionales de datos personales fuera de tu país de origen, debes mencionar esta actividad y cómo se garantiza la protección de esos datos en conformidad con las leyes de privacidad internacionales.
  36. Transferencia de datos para análisis estadísticos: Los datos personales pueden ser utilizados de manera anonimizada para la creación de análisis estadísticos internos, lo que permite tomar decisiones basadas en datos y mejorar la eficiencia operativa.
  37. Transferencia de datos a aliados y proveedores: Los datos personales podrán ser transferidos a aliados estratégicos, proveedores de servicios técnicos y de marketing, así como empresas relacionadas con la venta de accesorios y servicios conexos para vehículos, garantizando siempre el cumplimiento de las regulaciones aplicables y manteniendo medidas de seguridad adecuadas.
  38. Validación de identidad: Los datos personales se utilizan para validar la identidad de los clientes, proveedores y colaboradores de la empresa.

Tipos de datos que se recopilan:

  • Identificativos: nombres, apellidos, edad, tipo de documento, número de documento de identidad, correo electrónico, número de teléfono, domicilio, información migratoria, contraseñas en caso de plataformas digitales o equipos u sistemas informáticos propiedad de AMBACAR, género, país, provincia, ciudad.
  • Datos biométricos: grabaciones de audio-video, fotografías, voz, y huellas dactilares.
  • Datos complementarios: información patrimonial, laboral, familiar, ingresos, datos transaccionales y comerciales y de facturación, de preferencias de productos y hábitos de consumo, dirección IP desde la cual se realiza la transacción, geolocalización, navegación, placas de vehículos.
  • Datos Familiares: información identificativa del cónyuge y otros familiares, ingresos, dirección domiciliaria, teléfonos.
  • Datos de categorías especiales: Datos crediticios, bancarios, si es una persona con capacidades especiales.

Transferencia:

En AMBACAR, el proceso de transferencia de datos personales se realizará con estricto cumplimiento del capítulo V la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y otras normativas vigentes.

A continuación, se detallan los pasos que se aplicarán para garantizar la adecuada transferencia de datos:

  1. Autorización del titular: Antes de realizar cualquier transferencia de datos personales a terceros, ya sean nacionales o internacionales, se obtendrá la autorización expresa del titular de los datos o la persona que haga las veces de representante legal. Esta autorización será libre, específica, informada e inequívoca, asegurando que el titular esté plenamente informado sobre la finalidad y destino de la transferencia.
  2. Finalidad específica: Toda transferencia de datos personales se realizará exclusivamente para cumplir con una finalidad específica previamente establecida y autorizada por el titular. No se realizarán transferencias adicionales o no consentidas por el titular.
  3. Transferencias internacionales: En el caso de transferencias de datos a países extranjeros, se aplicarán medidas adicionales para garantizar un nivel adecuado de protección de los datos personales, cumpliendo con los requisitos establecidos en la LOPDP y otras normativas aplicables.
  4. Obligación del AMBACAR: AMBACAR a través de sus encargados asume la responsabilidad de garantizar que todas las transferencias de datos cumplan con los requisitos legales y las medidas de seguridad adecuadas. Además, se verificará que los terceros receptores de los datos también cumplan con las mismas medidas de protección.
  5. Excepciones: En AMBACAR también se realizará transferencias de datos amparadas en las excepciones establecidas por la LOPDP en su artículo 36. Estas excepciones incluyen situaciones donde la transferencia sea requerida por una ley, para el cumplimiento de un contrato en el que el titular sea parte o cuando exista un interés legítimo que prevalezca sobre los derechos del titular.
  6. Registro de transferencias: Se llevará un registro detallado de todas las transferencias de datos personales realizadas, indicando la finalidad, destino, medidas de seguridad implementadas y la autorización otorgada por el titular.

Datos crediticios:

Para cuando se manejen datos crediticios de sus clientes y colaboradores, es fundamental cumplir con lo establecido en los artículos 28 y 29 de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador, que se refieren específicamente al tratamiento de datos crediticios para su análisis.

  1. Legitimidad y licitud: Todo tratamiento de datos crediticios en AMBACAR debe ajustarse a los principios de legitimidad y licitud establecidos en el artículo 28 de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador. Los datos crediticios deben ser obtenidos de fuentes legítimas y verificables, como fuentes de acceso público o informaciones facilitadas por el acreedor.
  2. Finalidad del tratamiento: Los datos crediticios solo podrán ser utilizados con la finalidad específica de analizar la solvencia patrimonial o crediticia de los titulares, la conducta comercial o la capacidad de pago, y demás relacionadas con los procesos de AMBACAR, esto incluye fines comerciales y publicitarios.
  3. Confidencialidad y prohibición de comunicación: Los datos crediticios son de carácter sensible y deben ser tratados con estricta confidencialidad. En AMBACAR, queda prohibida la comunicación o difusión de estos datos a terceros, salvo que la normativa lo permita o se cuente con el consentimiento expreso del titular.
  4. Plazo de conservación: Los datos crediticios solo podrán ser conservados y utilizados para su finalidad específica durante el plazo que ha autorizado el titular, es decir, no podrán comunicarse datos crediticios relativos a obligaciones económicas, financieras, bancarias o comerciales una vez transcurridos cinco años desde que la obligación a la que se refieren se haya hecho exigible.
  5. Derechos de los titulares: En AMBACAR, se respetarán en todo momento los derechos de los titulares de datos crediticios, tal como lo establece el artículo 29 de la LOPDP. Los titulares tendrán derecho a acceder de forma personal a la información que sobre ellos está registrada ante los prestadores de servicios de referencia crediticia, así como a solicitar mediante el formulario ARCO la actualización, rectificación o eliminación de información que sea ilícita, falsa, inexacta, errónea, incompleta o caduca.
  6. Acceso gratuito y mecanismos de verificación: El derecho de acceso a la información sobre datos crediticios será gratuito para los titulares, y se proporcionarán mecanismos como la observación directa a través de pantallas dispuestas por los prestadores del servicio de referencia crediticia, así como la entrega de impresiones de los reportes para verificar la veracidad y exactitud de su contenido.
  7. Registro y control de acceso: En AMBACAR existen sistemas de registro y control de acceso a los datos crediticios, garantizando que solo el personal autorizado tenga acceso a esta información y manteniendo un registro detallado de las actividades realizadas con los datos.
  8. Capacitación y concienciación: Todo el personal involucrado en el tratamiento de datos crediticios será capacitado y concienciado sobre la importancia de cumplir con las disposiciones legales y los lineamientos establecidos para garantizar la privacidad y seguridad de los datos personales.
  9. Evaluación y auditoría: Se realizarán evaluaciones y auditorías anualmente para verificar el cumplimiento de los lineamientos establecidos, garantizando así la adecuada protección de los datos crediticios y el cumplimiento de la normativa vigente.

Datos de categoría especial de menores de edad y de salud:

En caso de tratar datos de categoría especial, como datos de menores de edad o datos de salud, adicional al consentimiento y proceso normal se adecuará la documentación interna para garantizar su protección y cumplir con los requisitos legales.

En el caso de los adolescentes mayores de doce (12) años y menores de quince (15) años, así como las niñas y niños, para el ejercicio de sus derechos necesitarán de su representante legal. Los adolescentes mayores de quince (15) años y menores de dieciocho (18) años, podrán ejercitarlos de forma directa ante la Autoridad de Protección de Datos Personales o ante el responsable de la base de datos personales del tratamiento. (Artículo 24 LOPDP)

Derechos de los titulares:

Respetaremos los derechos de los titulares de los datos personales, incluyendo el derecho de acceso, rectificación, cancelación y oposición al tratamiento de sus datos. Establecimos el formulario ARCO (acceso rectificación, cancelación y oposición) para atender y responder a las solicitudes de los titulares en relación con sus derechos.

Notificación en caso de vulneración a la seguridad de la información:

El encargado del tratamiento deberá notificar al responsable cualquier vulneración de la seguridad de datos personales tan pronto sea posible, y a más tardar dentro del término de dos (2) días contados a partir de la fecha en la que tenga conocimiento de ella.

El responsable del tratamiento deberá notificar la vulneración de la seguridad de datos personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si el incidente representa un riesgo para los derechos y libertades de los titulares de los datos, se debe notificar a los afectados y proporcionarles información sobre el incidente y las medidas que se están tomando para proteger sus datos dentro de las 72 horas luego de la respuesta del ente de control correspondiente. No se requiere informar al titular cuando:

  1. Cuando la autoridad de la superintendencia de protección de datos lo indique.
  2. Cuando se requiera un esfuerzo desproporcionado para hacerlo; en cuyo caso, el responsable del tratamiento deberá realizar una comunicación pública a través de cualquier medio en la que se informe de la vulneración de seguridad de datos personales a los titulares.

Responsabilidad del titular de datos personales frente a los referidos/referencias que entrega a AMBACAR

En caso de que el titular proporcione datos de terceros (por ejemplo, referencias personales, comerciales, familiares u otros), éstos garantizan que se ha obtenido la debida autorización de dichas personas para compartir su información con AMBACAR. Además, se confirma que se les ha informado acerca de las finalidades y el modo en que se tratarán sus datos personales. Esto incluye la utilización de sus datos para verificar la información proporcionada y para obtener información adicional con el fin de gestionar procesos de cobranza y relacionados de manera efectiva.

Por otro lado, por medio del presente, AMBACAR otorga servicios y funcionalidades que podrían requerir el tratamiento de datos personales de terceros, los cuales podrían ser proporcionados por el usuario o cliente. Por ejemplo, esto podría ocurrir en situaciones como la compra venta de un vehículo, consultas, solicitudes de crédito o cuando se autoriza a un tercero a realizar trámites de compra u otras actividades en las instalaciones de AMBACAR. Si en algún momento se proveen datos personales de terceras personas o si es necesario que se les solicite tales datos para llevar a cabo una gestión en nombre del usuario, se garantiza que previamente se les ha informado a dichas personas sobre las finalidades y el tratamiento que se dará a sus datos personales por parte de AMBACAR.

EJERCER DERECHOS ARCO Y PORTABILIDAD (ACCESO, RECTIFICACIÓN, CANCELACIÓN, OPOCISIÓN)

Todas las personas que la ley faculte pueden accionar los derechos mencionados a través de los formularios anexados a la presente Política de Protección de Datos Personales AMBACAR. Para ello deberá adjuntar el formulario firmado y enviarlo al canal: mail de datos personales AMBACAR

Actualización de esta política:

Revisaremos y actualizaremos regularmente esta política para adaptarla a los cambios normativos y tecnológicos, y para mejorar continuamente nuestras prácticas de protección de datos.

Datos del responsable del tratamiento de datos personales:

Nombre de la empresa: AMBACAR

Dirección: Av. Manuelita Saenz y Antonio Clavijo

Correo electrónico: [email protected]

Teléfonos: (03) 370-0410

Ambacar Cía. Ltda. 2022. © Todos los Derechos reservados.
Cotizar
cotizador ambacar