POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
La Compañía ENMARSI S.A. (la “Compañía”), sociedad domiciliada en el Ecuador, con Registro Único de Contribuyente (RUC) 1791997891001, y número de teléfono 023932999, es una entidad comprometida con la protección de la privacidad y de toda información con la cual se pueda llegar a identificar a personas naturales determinadas o determinables (los “Datos Personales”), a la cual tenga acceso durante el desarrollo de sus actividades.
En este sentido, la Compañía recibe, recolecta, utiliza, administra, procesa, analiza, segmenta, indexa, perfila, transmite, transfiere, compendia, anonimiza, almacena y, en general, trata y procesa Datos Personales tales, como de identificación (nombre, cédula, edad), de contacto (teléfono, correo electrónico, dirección de inmuebles), de preferencias de consumo, de visitas y de comportamiento en internet e información financiera, entre otros.
La presente Política de Protección de Datos Personales y Seguridad de la Información (en adelante “Política”), busca proteger los datos personales que son recolectados, almacenados y en general tratados por ENMARSI S.A., así como dar cumplimiento a las disposiciones de la Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales y otras normas que contengan regulaciones para la protección de información y datos personales.
Las directrices de esta Política se aplicarán al tratamiento de datos personales contenidos en cualquier tipo de soporte, así como a toda modalidad de uso posterior que realice ENMARSI S.A., sus trabajadores, representantes y en general cualquier persona que actúe a nombre de esta compañía.
La presente Política está dirigida a los socios comerciales, proveedores, clientes, trabajadores, colaboradores, contratantes y, en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por la Compañía (los “Titulares”), y tiene la finalidad de garantizar los derechos de éstos; dar a conocer los mecanismos y procedimientos para hacer efectivos esos derechos; informar quién es el encargado dentro de la Compañía de atender las solicitudes, peticiones, consultas, preguntas, reclamos y quejas, y, finalmente, dar a conocer cuáles son las finalidades y los Tratamientos (según se define más adelante) a los cuales se someterán los Datos Personales.
Esta Política se aplicará a todo tratamiento realizado dentro del territorio de la República de Ecuador por la Compañía, por sus trabajadores y, en lo que corresponda, por aquellos terceros con los que la Compañía acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales de los cuales la Compañía es Responsable (según se define más adelante).
La Política se aplicará a los terceros con quienes la Compañía eventualmente suscriba contratos de Transmisión (según se define más adelante), con el fin de que tales terceras personas conozcan las obligaciones que les aplicarán, las finalidades a las cuales se deben someter y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el Tratamiento por cuenta de la Compañía.
Para la interpretación de esta política, y de acuerdo con las disposiciones contenidas en la Constitución de la República del Ecuador y la Ley Orgánica de Protección de Datos Personales, se establecen las siguientes definiciones:
Autorización: Consentimiento previo, libre, específico, informado e inequívoco del Titular de los datos personales, para que ENMARSI S.A. realice el tratamiento legítimo y lícito de los datos personales.
Autorizado: La Compañía y todas las personas bajo la responsabilidad de la Compañía que en virtud de la Autorización, las fuentes de tratamiento legítimo previstas en la legislación y este Política, tienen legitimidad para realizar el Tratamiento.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable o encargado de tratamiento de datos personales, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas, las vías para hacer ejercicio de sus derechos y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
Dato Público: Significa el Dato Personal calificado la legislación aplicable como público. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad, u otro organismo que, solo o conjuntamente a otros, trate datos personales a nombre y bajo instrucciones de un Responsable de tratamiento de datos personales.
Formato de Autorización: Es la comunicación verbal o escrita generada por el Responsable, sea este la Compañía o un tercero, dirigida al Titular, mediante la cual se obtiene su consentimiento previo, expreso e informado, en tanto se le informa acerca de la existencia de la Política (según se define a continuación), la forma de acceder a la misma, sus derechos, los datos de contacto del responsable del Tratamiento y las finalidades de este.
Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
Legitimado: Son aquellas personas que pueden ejercer los derechos del Titular, tales como el mismo Titular, sus causahabientes, representantes, apoderados y aquellos que, por estipulación a favor de otro o para otro, estén acreditados, siempre que puedan acreditar su condición.
Política: Es el presente documento, en el cual está consignada la política de tratamiento de la información exigida por la Ley y que contiene las orientaciones y directrices en relación con la protección de datos personales y que incluye, entre otras cosas, (i) plena identificación del Responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) las formas de Tratamiento; (iii) las finalidades de este; (iv) los derechos de los Titulares; (v) los procedimientos para consultas, reclamos y quejas y para el ejercicio de los derechos que están en cabeza de los Titulares, y (vi) la persona o dependencia encargada de atender todas las consultas de los Titulares.
Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, u otro organismo que, solo o conjuntamente a otros, decide sobre la finalidad y el tratamiento de datos personales.
Titular: Es la persona natural a quien es el propietario o se refieren los Datos Personales, cuya información podrá reposar en una Base de Datos y quien es el sujeto del derecho de hábeas data.
Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al Titular, Responsable o Encargado del Tratamiento de datos personales. Los datos personales que comuniquen serán en todos los casos, exactos, completos y actualizados. El receptor puede encontrarse dentro o fuera del país.
Tratamiento: Cualquier operación y procedimiento sistemático, o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos electrónicos o no, técnicos, de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. El Tratamiento se puede realizar incluso a través de herramientas como web bugs, cookies, spiders, web crawlers y web beacons, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, indexación, elaboración de perfiles, relacionamiento, uso, circulación, análisis, segmentación, anonimización, compendio, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos y otros medios que sirvan al efecto.
La protección de datos e información personal es un derecho reconocido en la Constitución de la República del Ecuador. La Carta Magna reconoce el derecho a la reserva, poder de decisión y control que tienen las personas de sus datos personales, requiriendo entonces para su tratamiento el consentimiento expreso, informado, inequívoco y libre por parte del titular.
La Compañía, para el tratamiento de los datos personales, debe contar con el consentimiento libre, específico, informado e inequívoco del Titular, obtenido en las autorizaciones que se entregan al momento de hacer la recopilación de datos personales por los diferentes medios que la Compañía utiliza y/o en aplicación de otras fuentes para el tratamiento lícito de datos personales, conforme a lo dispuesto en los artículos 7 y 8 de la Ley Orgánica de Protección de Datos Personales del Ecuador, el artículo 66 de la Constitución de la República, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, entre otra normativa relevante.
ENMARSI S.A. aplicará los siguientes principios como pilares fundamentales en la recolección, uso y tratamiento de datos personales:
Acceso restringido: La Compañía no podrá hacer disponibles los Datos Personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
Calidad y exactitud: La información sujeta a tratamiento de datos personales debe ser veraz, completa, íntegra, exacta, actualizada, comprobable y comprensible, de tal forma que no se altere su veracidad. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error. ENMARSI S.A. adoptará todas las medidas razonables para que se supriman o rectifiquen, de manera inmediata, los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Confidencialidad: El tratamiento deberá someterse a estrictas exigencias de confidencialidad y, por tanto, las personas que intervengan en el mismo deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al tratamiento. Todas las personas que hayan participado en el manejo de los datos guardarán reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales y permanecerán en secreto hasta su eliminación o se requiera su revelación mediante orden de autoridad competente. Los datos personales no serán comunicados ni recibirán un tratamiento distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento, conforme los supuestos de tratamiento legítimo señalados en la Ley Orgánica de Protección de Datos Personales.
Consentimiento: El tratamiento requiere la Autorización, por cualquier medio que pueda ser objeto de consulta posterior, incluso mediante conductas inequívocas, según lo establecido en la Ley.
Datos Sensibles y Diligencia: Los Datos Sensibles que se recolecten en el desarrollo de las actividades de la Compañía, deberán ser tratados con la mayor diligencia para preservar su integridad, acceso restringido y seguridad.
Finalidad: ENMARSI S.A. asegurará que las finalidades del tratamiento serán determinadas, explícitas, legítimas y comunicadas al Titular. El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución de la República del Ecuador y la ley. El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial.
Integridad: El Dato Personal sometido a tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de tratarlos o solicitar al Titular que complete o corrija de la información. La Compañía deberá hacer sus mejores esfuerzos para mantener la integridad de los Datos Personales que estén contenidos en sus Bases de Datos y la veracidad de estos, implementando medidas de verificación y actualización de los Datos Personales.
Juridicidad: El tratamiento de datos personales debe acogerse a lo dispuesto la Ley Orgánica de Protección de Datos Personales y demás normatividad aplicable.
Seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o por el Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Conservación: La Compañía no usará los datos personales más allá del plazo razonable que exija la finalidad y tratamiento que se le da a los datos. El Titular y aplicará medidas tendientes a garantizar la supresión de los datos personales cuando estos dejen de cumplir la finalidad para la cual fueron recolectados, conservándose únicamente por el cumplimiento de obligaciones legales y por un tiempo no mayor a la prescripción de aquellas acciones.
Transparencia: En el tratamiento de datos personales, ENMARSI S.A. garantizará el derecho de obtener, en cualquier momento sin restricciones, información relacionada con el tratamiento de tus datos personales. La información será fácil de entender, utilizando un lenguaje sencillo y claro, así como deberá ser accesible para el Titular.
Tratamiento Posterior: Todo dato personal que no sea dato público debe tratarse por los Responsables y Encargados como confidencial y bajo los parámetros de seguridad y confidencialidad aplicables al estado de la técnica para cada categoría de dato. A la terminación de dicho vínculo, tales Datos Personales pueden continuar siendo tratados de conformidad con la lo establecido en la legislación y las políticas de la Compañía.
La Compañía obtiene y procesa las siguientes categorías de información, entre las cuales hay datos personales:
Información que obtiene al registrar nuevos proveedores y contratistas, que incluye, pero no se limita al nombre y apellido de los funcionarios, nombre de la compañía, lugar de residencia, dirección física, dirección de correo electrónico, teléfono y fax.
Información que los clientes proporcionan cuando ingresan información al canal de ventas web, chatbot de whatsapp, aplicación móvil, call center, mostrador, ventanilla, entre otros canales por los que pudiera acceder a la Compañía, que incluye, pero no se limita al nombre y apellido, documento de identidad, teléfono y correo electrónico, dirección, información de tarjetas de crédito, entre otros.
Información que obtiene de potenciales trabajadores y de personas que emplea, que incluye, pero no se limita al nombre y apellido, lugar de residencia, nacionalidad, género, dirección física, información de menores, información médica, dirección de correo electrónico, teléfono y fax, entre otros.
Información de cualquier tercero cuyos datos personales deban ser tratados para el cumplimiento de una finalidad específica, incluyendo, pero sin limitarse al nombre y apellido, nombre de la compañía, lugar de residencia, dirección física, dirección de correo electrónico, teléfono y fax.
Conforme a la Ley Orgánica de Protección de Datos Personales, el tratamiento lícito de estos datos personales se da en base a las siguientes fuentes de derechos:
Ejecución de un contrato: ENMARSI S.A. podrá hacer uso de los datos personales para el cumplimiento de las obligaciones precontractuales y/o contractuales que han adquirido de manera legal y voluntaria con ésta. Por ejemplo, mejora del servicio, prevención de fraude, personalización de contenidos, entre otros.
Interés legítimo: se utilizan los datos que sean estrictamente necesarios y para finalidades específicas respetando los derechos fundamentales de sus Titulares y para objetivos específicos, los cuales han sido definidos luego de realizado un estudio y análisis de la necesidad y proporcionalidad. La Compañía asegurará la transparencia en la información sobre los tratamientos que se realicen bajo interés legítimo.
Consentimiento: la Compañía velará para que en caso de requerirse el consentimiento del Titular, el mismo debe ser libre, inequívoco, expreso e informado. Para lograr este objetivo, ENMARSI S.A. implementó los mecanismos que permitan la consulta y obtención de la autorización por parte del Titular de la información.
Cumplimiento de obligaciones legales: la Compañía podrá procesar tus datos personales para cumplir con requerimientos de autoridad pública competente o en cumplimiento de la ley.
Los datos serán obtenidos directamente del Titular, en su mayoría. El Titular será responsable por la veracidad, autenticidad y oportunidad de la Información entregada. La entrega de datos erróneos o inexactos puede afectar gravemente la eficiencia, finalidad, utilidad, objetivo o cualquier otro aspecto de los bienes o servicio contratado u ofertado; en algunos casos se hará imposible de cumplir con el contrato si hay errores o inexactitudes en los datos entregados, así como tampoco se podrá cumplir con obligaciones legales, tales como la emisión de facturas, entre otros. ENMARSI S.A. se reserva el derecho a excluir de los servicios registrados a todo Titular que haya facilitado datos falsos.
Los datos personales podrán ser almacenados y alojados en Ecuador o en el exterior. El almacenamiento de los datos personales podrá ser encargado a un tercero, que podrá estar domiciliado en un país diferente a Ecuador. En cualquier caso, la Compañía velará para que los datos personales sean tratados de conformidad con esta Política y con la ley.
Los datos personales serán almacenados únicamente durante el período de tiempo que sea razonablemente necesario para cumplir con las finalidades de uso descritas en la presente Política. En ningún caso la conservación superará diez (10) años.
Luego del período determinado para cada finalidad, los datos personales se eliminarán.
La compañía ENMARSI S.A. no está obligada a conservar una copia, en ningún medio o formato, de la información o datos personales, o cualquier otro tipo de información que suministre el Titular, salvo que se tenga la autorización expresa, previa e informada del Titular.
El Titular de datos personales tiene derecho de solicitar a ENMARSI S.A. el acceso, rectificación, actualización, eliminación, suspensión y oposición de datos personales. Algunos de estos derechos se aplicarán en determinadas circunstancias:
Acceso: el Titular tiene el derecho a consultar a ENMARSI S.A. si está procesando sus datos personales y, en caso afirmativo, puede solicitar el acceso gratuito a estos y demás información relacionada a sus datos y su tratamiento. Esto le permite recibir una copia de sus datos personales que la Compañía almacena.
Actualización: el Titular tiene el derecho a solicitar que se actualicen todos los datos personales no vigentes que sean objeto de tratamiento por parte de ENMARSI S.A.
Eliminación: el Titular tiene el derecho a solicitar la supresión o eliminación de sus datos personales cuando:
El tratamiento no cumpla con los principios establecidos en las regulaciones aplicables.
El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad.
Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados.
Haya vencido el plazo de conservación de los datos personales.
El tratamiento afecte derechos fundamentales o libertades individuales.
Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna.
La eliminación de datos personales necesarios para dar cumplimiento del contrato o para la prestación de cualquier servicio puede afectar gravemente su eficiencia, finalidad, utilidad, objetivo o cualquier otro aspecto del servicio.
Existen ciertas excepciones por las que ENMARSI S.A. está legitimado a rechazar una solicitud de eliminación, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley, un contrato, o guarden relación con reclamaciones u otros procesos legales que hayan sido presentados.
Oposición: el Titular tiene el derecho a oponerse al tratamiento de datos personales cuando se cumpla alguna de las condiciones siguientes:
No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
El tratamiento de datos personales tenga por objeto la mercadotecnia directa. En este caso el Titular tiene el derecho a oponerse en todo momento al tratamiento de sus datos personales, incluida la elaboración de perfiles. En este caso, los datos personales dejarán de ser tratados para dichos fines.
Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo y se justifique en una situación concreta personal del Titular, siempre que una ley no disponga lo contrario.
Existen ciertas excepciones, en las cuales ENMARSI S.A. está legitimado a rechazar una solicitud de oposición, por ejemplo, cuando se acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses personales del requirente, cuando los datos personales son necesarios para el cumplimiento de la ley o cuando guarden relación con reclamaciones.
Rectificación: el Titular tiene el derecho a solicitar que se corrijan todos los datos personales incompletos o inexactos que sea objeto de tratamiento por parte de ENMARSI S.A.
Revocación: El Titular de los datos personales puede, en cualquier momento comunicar la revocatoria de la autorización brindada a ENMARSI S.A. exceptuando aquellos eventos en los cuales lo impida una disposición legal o contractual.
El Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, cuando solo quiera eliminarse de las finalidades para la cual se autorizó el tratamiento.
En este caso, ENMARSI S.A. podrá suspender el tratamiento de los datos personales, eliminarlos o dejar inactivos los datos de su base de datos, según disposiciones legales o contractuales posibles. Hay datos personales que son imprescindibles para el correcto cumplimiento del servicio, por lo que deberá ser tratada para que ENMARSI S.A. pueda cumplir con los servicios o encargos contratados y/u obligaciones legales. A manera de ejemplo, sin que sea una lista taxativa, se detallan las siguientes circunstancias por las que puede continuar con el tratamiento de datos personales:
Cuando el Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actuación de sanciones administrativas.
Cuando sea necesario para el cumplimiento de obligaciones legales, contractuales y/o precontractuales.
Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados por el Titular; para realizar una acción en función del interés público o para cumplir con obligaciones de carácter legal adquiridas por el Titular.
Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los Titulares al amparo de lo dispuesto en la Ley Orgánica de Protección de Datos Personales.
Suspensión: el Titular tiene el derecho a solicitar la suspensión del tratamiento cuando se cumpla alguna de las condiciones siguientes:
Cuando el Titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de estos.
El tratamiento sea ilícito y el Titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
El responsable ya no necesite los datos personales para los fines del tratamiento, pero el Titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
Existen ciertas excepciones por las cuales ENMARSI S.A. está legitimado a rechazar una solicitud de suspensión, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o guarden relación con reclamaciones.
Derecho de portabilidad
El Titular tiene el derecho a solicitar al responsable la entrega de sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características, y/o a transmitirlos a otros responsables.
Derechos de los menores de edad
ENMARSI S.A. no recopila intencionalmente información de niñas, niños o personas en un rango de edad menor a 18 años. Si por alguna razón se debe hacer un tratamiento de datos personales de menores, ENMARSI S.A. obtendrá la autorización por parte del representante legal del menor o del adolescente, dependiendo de cada caso. ENMARSI S.A. puede unilateralmente eliminar de sus archivos los datos personales de menores de edad, si los mismos no hubieran sido recopilados intencionalmente.
Para el tratamiento de datos personales de menores se observarán los siguientes requisitos adicionales:
No podrán ser tratados datos personales de niñas, niños y adolescentes, sin que medie la autorización expresa del representante legal. Los adolescentes de 15 años o más pueden proporcionar su consentimiento de forma directa.
Responder y respetar el interés superior y los derechos fundamentales de los niños, niñas y adolescentes.
Otorgar un nivel de seguridad y atención mayor, toda vez que es considerado una categoría especial de dato personal.
De acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales, en el evento en el cual ENMARSI S.A. proceda a efectuar el tratamiento de datos personales de niños, niñas y adolescentes lo realizará respetando sus derechos fundamentales y su interés superior.
Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su cédula de ciudadanía o cualquier documento de identificación.
Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular todos los Legitimados presentando el documento respectivo.
Para el ejercicio de cualquiera de los derechos descritos en esta política, es necesario que el titular envíe la solicitud correspondiente, para lo cual deberá utilizar el Formato para Ejercicio de Derechos que consta en el portal web de ENMARSI S.A.
Toda petición será procesada en un término máximo de quince (15) días y recibirá una respuesta motivada a las direcciones constantes en su solicitud.
La empresa reconoce que los datos personales son propiedad de los Titulares, los cuales son los únicos que pueden decidir sobre la utilización, disposición y finalidad de estos. Por tal motivo, ENMARSI S.A. hará uso de los datos exclusivamente para las finalidades para las que se encuentra facultado y/o autorizado, atendiendo la normatividad aplicable. La organización se compromete al cumplimiento de los siguientes deberes:
Tratar los datos personales en estricto apego a los principios y derechos constantes en nuestra legislación.
Informar al Titular sobre la finalidad de la recolección de sus datos personales y los derechos a los que le corresponden.
Solicitar y conservar la información del Titular y la autorización recibida bajo condiciones de seguridad y resguardo para impedir su pérdida o alteración indebida.
Garantizar al Titular el goce efectivo de sus derechos en relación a sus datos personales.
implementar procesos y herramientas tecnológicas, organizativas y jurídicas apropiadas, para asegurar el correcto tratamiento de los datos personales y reducir brechas que pudieran devenir en vulneraciones de seguridad.
Rectificar la información cuando esta sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
Dar respuesta a las consultas, solicitudes y reclamos realizados por los Titulares.
Cumplir con los requerimientos que impartan las autoridades competentes.
ENMARSI S.A. normalmente no solicita datos personales sensibles (por ejemplo, datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales). Si fuera necesario recopilar esta información, se obtendrá el consentimiento del Titular para recabar y utilizar dicha información. Estos datos recibirán un tratamiento puntual con medidas de seguridad y procesos específicos para asegurar su confidencialidad.
La información que proporciona el Titular se utiliza para fines tales como:
Trabajadores y Contratistas (según aplique):
Ser contactado por ENMARSI S.A. y/o terceros relacionados con esta compañía.
Facturación
Cumplimiento de obligaciones contractuales
Envío de publicidades e información comercial de la Compañía
Ofrecimiento de productos y servicios por parte de socios y aliados comerciales
Reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.
Adaptar los servicios de nuestra comunidad a sus necesidades, investigar la eficacia de nuestra red y servicios y desarrollar nuevas herramientas para la comunidad.
Consultar en listas restrictivas como parte del cumplimiento al programa de ética empresarial y de Cumplimiento de la compañía.
Elaboración ficheros o bases de datos para el procesamiento de información, así como su eventual transferencia a compañías relacionadas o a terceros que ENMARSI S.A. determine.
Pagos de salarios.
Pago de prestaciones sociales.
Cálculo y pago de utilidades.
Registro y pagos al Seguro Social.
Envío de información relevante de la Compañía.
Asegurar el cumplimiento de políticas.
Provisión de beneficios corporativos (líneas de telefonía celular, seguro privado, etc.)
Cumplimiento de obligaciones patronales en general.
Clientes o Usuarios (según aplique):
Permitir adquirir y/o acceder a servicios y actividades de ENMARSI S.A.
Cumplir con la provisión de los productos adquiridos de ENMARSI S.A.
Envío de publicidad, promociones, información comercial, información de venta de productos, oferta de servicios, sean estos de ENMARSI S.A. o terceros relacionados.
Atender y procesar tus pedidos.
Realizar la entrega de productos.
Realizar estudios para mejorar el contenido de los servicios.
Realizar investigaciones de mercado.
Generar contenido personalizado.
Cumplimiento de obligaciones contractuales
Ser contactado por ENMARSI S.A. o terceros relacionados con esta compañía.
Contacto para solventar dudas, inquietudes o actualización de información.
Facturación
Permitir la comunicación con el Titular para fidelizarlo y ofrecerle recambios, y ofrecerle promociones y nuevas funciones, tanto de ENMARSI S.A. como de terceros y aliados.
Realizar estudios de mercado y análisis de ventas.
Gestiones de cobranza.
Los datos personales podrán ser transferidos, local o internacionalmente, a las compañías relacionadas y/o a terceros proveedores de servicios de procesamiento y tratamiento de datos.
Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.
Antes de transferir los datos personales del Titular, se deberá verificar el cumplimiento con la legislación aplicable en el país de origen y de destino; así como el cumplimiento del mismo nivel de protección del exigido por la legislación ecuatoriana y la implementada por ENMARSI S.A. De requerirse, la Compañía solicitará la autorización de los Titulares para realizar determinadas transferencias.
En lo posible los datos enviados a terceros son seudonimizados y/o anonimizados. Todo envío de información se realiza de forma encriptada, asegurando que solo el destinatario pueda tener acceso a los mismos.
Si ENMARSI S.A. o su operación o activos fuesen adquiridos por un tercero o se realice un reestructuración empresarial, la información personal del Titular será uno de los activos que serán transferidos al tercero o adquiridos por éste.
ENMARSI S.A. se compromete a conservar los datos personales bajo las condiciones de seguridad necesarias que impidan algún tipo de pérdida o acceso fraudulento.
ENMARSI S.A., sus encargados de tratamiento, así como cualquier otro tercero que llegue a tratar datos personales, cuentan con medidas de seguridad organizativas, tecnológicas, administrativas y legales necesarias, de acuerdo al nivel usual y acostumbrado para la protección de datos personales, según el estándar de seguridad que necesiten las diferentes categorías de datos.
La Compañía se esfuerza por proteger la información y datos recolectados para asegurarse de que los mismos se mantengan en confidencialidad. El Titular es consciente de que ningún sistema es infalible y puede ser atacado por personas malintencionadas que obran al margen de la ley, existir fallas de hardware o software y otros factores, que podrían comprometer la seguridad de los datos del Titular en cualquier momento. Sin embargo, ENMARSI S.A. toma las medidas necesarias para reducir este riesgo, en lo posible se procederá con la anonimización, seudonimización y cifrado.
En caso de el Titular desee generar una cuenta de usuario en la página web de la Compañía, se le recomienda lo siguiente:
Utilizar una contraseña segura y única para esta cuenta de usuario.
Mantener en secreto y no entregar a nadie la cuenta o contraseña de usuario.
Cerrar la sesión una vez que se termine de utilizar el servicio.
Es responsabilidad del usuario mantener el usuario y contraseña seguro. En caso de violación o sospecha de violación de seguridad, deberá cambiar inmediatamente de contraseña e informar a la Compañía para recibir asesoría.
Los Titulares podrán consultar los datos personales que están siendo tratados por Responsable y Encargado del tratamiento de datos personales, así como presentar quejas y reclamos ante presuntas desatenciones a cualquiera de los deberes contenidos en las leyes aplicables.
Para la presentación de consultas, quejas y/o reclamos, el Titular debe seguir el siguiente procedimiento:
El reclamo o consulta se formulará mediante las herramientas dispuestas por la compañía en su página web
Si la consulta o reclamo resulta incompleto u obscuro, se requerirá al interesado que, dentro del término de cinco (5) días siguientes a la recepción del reclamo, subsane las fallas. Transcurridas dos (2) semanas desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido la consulta o reclamo completo, se iniciará su tramitación.
El término máximo para atender el petitorio del Titular será de quince (15) días hábiles contados a partir del día siguiente a la fecha recepción del reclamo debidamente completo y diligenciado.
Las consultas y solicitudes dirigidas por el Titular serán atendidas en un término máximo de quince (15) días hábiles, contados a partir de la fecha de recibo de estas por cualquier medio de comunicación.
La respuesta a las consultas o reclamos que el Titular presente podrá ser entregada por cualquier medio físico o electrónico, ante lo cual el Titular expresamente consciente el uso de medios electrónicos para enviar y recibir comunicaciones.
Las cookies son pequeños datos que se almacenan en su equipo, teléfono móvil u otro dispositivo. Los píxeles son pequeños bloques de código en las páginas web que hacen cosas como permitir que otro servidor mida las vistas de una página web y a menudo se utilizan en relación con las cookies.
ENMARSI S.A. utiliza tecnologías como cookies, píxeles y almacenamiento local (como en su navegador o dispositivo, que es similar a una cookie, pero tiene más información), entre otras cosas, para ofrecerle al Titular un mejor servicio y permitirle contar con una plataforma más eficiente, y para que entienda mejor una serie de productos y servicios.
El tratamiento de cookies por parte de la Compañía se realizará conforme a la Política de Cookies.
El sitio, los servicios y los contenidos que alberga son de propiedad de ENMARSI S.A. y se encuentran protegidos por las leyes de propiedad intelectual, no podrán ser objeto de explotación, reproducción, distribución, modificación, comunicación pública, cesión o transformación. El acceso a los servicios no otorga a los Titulares derecho, ni titularidad alguna sobre los derechos de propiedad intelectual de los contenidos que alberga el sitio y los servicios.
La titularidad de los derechos sobre las marcas, signos distintivos, nombre comercial, logotipos, diseños, entre otros, softwares registrados por ENMARSI S.A., permanecerán de su única y exclusiva propiedad. Si es voluntad del Titular utilizar marcas, logotipos, o diseños de propiedad de ENMARSI S.A., deberá contar con su autorización expresa.
ENMARSI S.A. se reserva la posibilidad de ejercer las acciones judiciales que correspondan contra los Titulares que violen o infrinjan los derechos de propiedad intelectual e industrial o derechos de autor.
ENMARSI S.A. podrá modificar esta Política cuando sea necesario. El uso y tratamiento de los datos personales estará regido por la Política vigente al momento del uso y tratamiento. Si se realizan cambios materiales en la forma en que se usa la información personal y demás datos, se notificará a los Titulares publicando un aviso en el sitio web o por correo electrónico y tal notificación tendrá lugar antes o más tardar en el momento de la implementación de las nuevas políticas. Los Titulares están obligados y quedarán sujetos por los cambios en la Política al usar los servicios después de que dichos cambios hayan sido publicados en el sitio. Por esta razón, sugerimos al Titular que revise de manera periódica la presente Política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados por ENMARSI S.A.
La presente política entrará en vigencia a partir del día 1 del mes de octubre del año 2023 y estará vigente hasta que la misma sea modificada expresamente por ENMARSI S.A.