Política de tratamiento de datos
Política de tratamiento
de datos
1. Resumen ejecutivo
Plan Automotor Ecuatoriano S.A. PlanAutomotor en adelante “ChevyPlan” o la Compañía responsable de tratamiento, es una empresa cuya actividad económica principal es la prestación de asesoría y ayuda a las empresas y las administraciones públicas en materia de planificación, organización, eficiencia y control, información administrativa, etc.
En cumplimiento de lo previsto por la Ley Orgánica de Protección de Datos Personales, su respectivo reglamento y la normativa ecuatoriana vigente sobre la protección de datos personales, la Compañía tiene el compromiso de garantizar la seguridad y confidencialidad de los datos personales de sus clientes, proveedores, trabajadores y demás personas que se encuentran como titulares de datos en nuestras bases; para lo cual se han implementado medidas administrativas, técnicas, físicas, jurídicas y organizativas apropiadas para proteger los datos contra el acceso no autorizado, la divulgación o alteración.
ChevyPlan se compromete a utilizar los datos personales únicamente en estricto cumplimiento de su objeto social y de acuerdo con las finalidades determinadas en la presente Política de Tratamiento de Datos Personales (la «Política» o la «Política de Tratamiento»). La recopilación y tratamiento de datos se realiza con el consentimiento expreso del titular, señalando específicamente las finalidades de uso, el tiempo de conservación, las medidas de protección a adoptar, así como las consecuencias de la entrega de dicha información.
Adicionalmente, ChevyPlan se compromete a ejecutar bases legales para cumplir con los requerimientos normativos necesarios, a comunicar los datos personales a terceros únicamente bajo dictámenes legales, y a gestionar la información conforme a límites de conservación establecidos. La información recopilada a través de formularios en la web se destina a gestionar, administrar, prestar servicios y facilitar los productos solicitados, así como a la ejecución de contratos, estrategias y procesos de marketing orientados a crear y ofrecer mensajes de valor a la audiencia. Asimismo, los datos podrán ser utilizados en otras áreas de la Compañía para el cumplimiento de procesos internos, obligaciones societarias o requerimientos legales, asegurando siempre la protección y confidencialidad de los datos de acuerdo con las normativas vigentes.
La Compañía atiende diversas solicitudes de los clientes, resuelve problemas, requerimientos o quejas mediante la atención proactiva, conservar la información de los datos personales de acuerdo con las necesidades establecidas y procesamiento de pedidos. Por último, garantiza la seguridad de los datos personales mediante estrategias por diseño y por defecto.
ChevyPlan, realiza un escrutinio riguroso para asegurar que todas las operaciones y manejos de datos estén alineados con los estándares legales más elevados. Se realiza auditorías internas y externas de manera regular para verificar y validar nuestras prácticas, garantizando la transparencia y la conformidad con la Ley Orgánica de Protección de Datos Personales y su respectivo Reglamento.
En sintonía con los principios de minimización del tratamiento, nos aseguramos de que los datos recogidos sean adecuados, pertinentes y limitados a lo necesario en relación con los propósitos para los que son procesados. La integridad y confidencialidad de los datos son prioritarios; por lo que se implementan controles estrictos para asegurar que se manejen de manera segura durante todo su ciclo de vida. Respetamos el principio de conservación consagrado en nuestra ley, asegurándonos de que los datos personales se almacenen solo durante el tiempo necesario para cumplir con los propósitos recogidos y en conformidad con los requisitos legales aplicables.
En cada etapa, nuestros clientes, usuarios y titulares de datos pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO), garantizando su control sobre la información personal que tenemos en nuestra custodia.
En ChevyPlan, valoramos profundamente la privacidad y seguridad de los datos personales de nuestros clientes, proveedores y trabajadores. En este contexto, hemos designado a un Delegado de Protección de Datos Personales, cuyo rol es fundamental para asegurar el cumplimiento riguroso del derecho a la privacidad consagrado constitucionalmente, laLey Orgánica de Protección de Datos Personales y su reglamento. Este profesional, elegido por su experiencia y conocimiento en áreas relevantes a la protección de datos, actúa de manera independiente y está comprometido con la asesoría, supervisión y garantía del respeto a las normativas de protección de datos en todas nuestras operaciones. Su función es clave para mantener la integridad y confidencialidad de los datos personales garantizando un manejo seguro y conforme a las leyes vigentes, así como el manejo de posibles incidentes relacionados con la confidencialidad e integridad de los datos.
Nuestro compromiso es nunca compartir información personal de nuestros usuarios con nadie, excepto para cumplir con obligaciones legales o en caso de que contemos con su autorización expresa. Así que nunca utilizamos sus datos personales con una finalidad diferente a la expresada en esta Política de Tratamiento de Datos Personales.
2. Dirigida a
Esta política está dirigida a todos los trabajadores, proveedores y clientes de ChevyPlan, y a todas las personas que tengan interacción con el sitio web, aplicaciones internas, medios electrónicos y con el personal de ChevyPlan.
3. Medio de acceso a datos personales de clientes, colaboradores y proveedores
El Responsable de Tratamiento de Datos Personales, accede a datos personales por los siguientes medios:
Sistemas internos de gestión de información: bases de datos digitales y plataformas de software implementadas para la administración y tratamiento de datos personales, incluyendo sistemas de Customer Relationship Management (CRM).
Aplicaciones móviles corporativas: acceso a datos personales mediante aplicaciones móviles seguras, utilizadas por el personal autorizado para gestionar información relacionada con clientes y proveedores.
Correo electrónico corporativo: uso de cuentas de correo electrónico institucional para recibir, enviar y consultar información personal, siguiendo protocolos de seguridad y autenticación. Redes internas y VPN (Red Privada Virtual): acceso a sistemas y bases de datos mediante redes internas seguras y conexiones VPN para proteger la confidencialidad e integridad de los datos.
Archivos físicos: consulta y manejo de documentos impresos, tales como contratos, formularios de registro y expedientes, debidamente almacenados en áreas restringidas con acceso controlado.
Servidores y almacenamiento en la nube: utilización de servidores locales y servicios de almacenamiento en la nube con seguridad cifrada para acceder y procesar datos personales. Portales web internos: acceso a datos mediante portales web protegidos con autenticación multifactor, diseñados para el personal de ChevyPlan.
Dispositivos electrónicos autorizados: acceso a datos personales desde computadoras, laptops y dispositivos móviles corporativos configurados con medidas de seguridad y control de acceso.
Intranets y sistemas de comunicación internos: acceso a través de plataformas de comunicación interna y sistemas de colaboración utilizados por el personal de la compañía para consultar datos personales.
Sistemas de videovigilancia: acceso a imágenes de videovigilancia en áreas donde se resguarda información personal y se requiere monitoreo para la seguridad de datos.
Plataformas de gestión documental: sistemas específicos para el almacenamiento y organización de documentos digitales que contienen datos personales, con controles de acceso específicos para usuarios autorizados.
Software de análisis y auditoría: acceso a datos mediante herramientas de análisis y auditoría que permiten evaluar el cumplimiento de las políticas de tratamiento y protección de datos. Protocolos de acceso remoto: mecanismos de acceso remoto controlado para el personal autorizado, con medidas de autenticación que aseguran el manejo seguro de datos personales fuera de las instalaciones físicas de la Compañía.
Registros de autenticación y auditoría: utilización de registros de acceso y autenticación que permiten al Responsable de Tratamiento acceder y monitorear el uso de los datos personales, con la finalidad de asegurar la trazabilidad y cumplimiento normativo.
Leads a través de redes sociales.
Contratos celebrados con nuestros clientes y proveedores.
4. Objetivo
La presente Política establece los términos, condiciones y finalidades bajo las cuales CHEVYPLAN administra, recolecta, almacena, utiliza, circula, suprime y realiza cualquier otro tratamiento de los datos personales, en estricto cumplimiento de la Ley Orgánica de Protección de Datos Personales y su Reglamento.
Esta política garantiza la protección de los derechos y libertades fundamentales de los titulares de datos personales, estableciendo los estándares de seguridad y confidencialidad aplicables a dicha información.
Asimismo, esta política establece los procedimientos y canales de comunicación adecuados para que los titulares de los datos puedan ejercer sus derechos, conforme a los principios de la Ley y su Reglamento que resulten aplicables, brindándoles acceso y control sobre sus datos personales, independientemente de su lugar de residencia.
Finalmente, ChevyPlan se compromete a respetar y proteger los derechos fundamentales de los titulares de datos personales, tales como el derecho a la privacidad, el acceso, la rectificación, la cancelación y la oposición (derechos ARCO). Los titulares tienen el derecho de conocer y decidir sobre el uso que se da a su información personal, así como a solicitar la actualización, corrección o eliminación de sus datos cuando estos sean inexactos, innecesarios o se utilicen en contravención a lo establecido en la ley. ChevyPlan garantiza estos derechos, facilitando canales de acceso y procedimientos claros para el ejercicio de los mismos, con el fin de asegurar la transparencia y la seguridad en el tratamiento de datos, conforme a los más altos estándares de protección de derechos fundamentales.
5. Objetivos específicos
5.1. Cumplir con la normativa y asegurarse de acatar todas las disposiciones de la Ley Orgánica de Protección de Datos Personales y su Reglamento, garantizando que todos los procesos de recopilación, almacenamiento y procesamiento de datos personales estén apegados a las regulaciones y restricciones legales.
5.2. Proporcionar información y lineamientos necesarios sobre los derechos de los Titulares y el ejercicio de dichos derechos.
5.3. Informar sobre las finalidades de tratamiento que realiza la Compañía.
5.4. Dar a conocer los encargados de tratamiento de datos que trabajan con la Compañía y sus obligaciones.
6. Alcance de la política
Esta Política de Tratamiento de Datos Personales fue creada en concordancia con lo dispuesto en la Ley Orgánica de Protección de Datos del Ecuador (LODPD) y su Reglamento, los principios y requerimientos generales de la legislación internacional en materia de Protección de Datos Personales, que tienen como propósito contribuir al desarrollo de un marco legal, para salvaguardar los derechos de la persona natural (el ciudadano) a la protección de sus datos personales y a la autodeterminación informativa.
Esta política aplica a todos los datos personales de clientes, trabajadores, proveedores, y/o usuarios y a todas las personas que tengan interacción con el sitio web, aplicaciones internas, medios electrónicos y con el personal de ChevyPlan, con la finalidad de informar sobre el modo en que se obtiene, trata y protege estos datos. La política es de acceso público, por tal motivo toda persona que interactúe con nuestro sitio web puede acceder a su información en la medida que la misma se encuentra publicada.
ChevyPlan, se reserva el derecho de modificar esta política de tratamiento de datos en cualquier momento y comunicaremos a todos nuestros clientes, trabajadores y proveedores oportunamente en caso de haber un cambio en la política.
7. Generalidades
7.1. Marco legal
- Constitución de la República del Ecuador.
- Ley Orgánica de Protección de Datos Personales.
- Reglamento a la Ley Orgánica de Protección de Datos Personales.
- Ley Orgánica para la transformación digital y audiovisual.
- Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
7.2. Terminología básica
- Para los efectos de la presente política y en concordancia con la normativa vigente en materia de protección de datos personales, se tendrá en cuenta la siguiente terminología:
- Dato personal: Cualquier tipo de información o datos que pueden identificar a una persona, directa o indirectamente (nombres, correo electrónico, cédula de identidad, entre otros).
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
- Consentimiento: Es la Autorización, la cual legalmente, consiste en una expresión de voluntad explícita del titular de los datos para que el responsable de tratamiento o el encargado de tratamiento puedan procesar (tratar) sus datos de conformidad con la ley.
- Titular de dato: Persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
- Dato público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
- Dato privado: Es el que por su naturaleza íntima o reservada solo es relevante para el titular.
- Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
- Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
- Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
- Transmisión: Comunicación de datos personales dentro o fuera de Ecuador para el tratamiento por el encargado por cuenta del responsable.
- Transferencia: Comunicación de datos personales a otro receptor que a su vez actúa como responsable ubicado por fuera de Ecuador.
- Aviso de privacidad: Comunicación verbal o escrita generada para informar al titular o responsable del tratamiento de sus datos personales; las políticas que tiene la compañía al respecto, incluyendo la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Responsable de tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad u otro organismo, que solo o juntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
8. Contexto estratégico de la política
ChevyPlan, propende el garantizar que se cumpla con los criterios de seguridad confidencialidad, integridad y disponibilidad de la información, para lo cual deberá establecer controles generales y específicos para la entrada el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.
Con respecto a la información que sea de carácter confidencial, se adoptarán las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación.
9. Derechos de los titulares
ChevyPlan, reconoce y garantiza, los siguientes derechos de los titulares de datos personales, en concordancia con todo lo dispuesto en la Ley Orgánica de Protección de Datos Personales:
- Acceder, conocer, actualizar, rectificar o suprimir sus datos personales frente a ChevyPlan, como responsable o encargado del tratamiento. Estos son los denominados derechos ARCO.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo en los casos exceptuados por la ley, a saber, los siguientes:
- Cuando los datos han sido recogidos de fuentes accesibles al público.
- Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica entre el responsable de tratamiento y el titular, cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con base de datos. En este caso la transferencia o comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
- Cuando los datos personales deban proporcionarse a autoridades administrativas o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la norma vigente.
- Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que implique intereses vitales de su titular y este se encontrare impedido de otorgar su consentimiento.
- Derecho a obtener confirmación sobre si ChevyPlan, trata o no datos personales que le conciernan.
- Derecho a solicitar la limitación del tratamiento de sus datos personales cuando la exactitud, la legalidad o la necesidad del tratamiento de los datos resulte dudosa, en cuyo caso, podremos conservarlos para el ejercicio o la defensa de reclamaciones.
- Ejercer su derecho (de ser el caso) a no ser objeto de decisiones basadas únicamente en valoraciones automatizadas, incluyendo la elaboración de perfiles, que produzcan efectos legales o afecten de manera significativa al titular.
- Los titulares tienen el derecho de oponerse al tratamiento de sus datos personales cuando existan motivos fundados relacionados con su situación particular o cuando deseen limitar el uso de sus datos para fines específicos. Asimismo, tienen derecho a la portabilidad de sus datos, lo que les permite recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable sin impedimentos, siempre que el tratamiento se realice por medios automatizados. Además, los titulares pueden solicitar la suspensión del tratamiento de sus datos en situaciones en las que se cuestione la exactitud, legalidad o necesidad del tratamiento, permitiendo que ChevyPlan conserve los datos exclusivamente para el ejercicio o defensa contra reclamos o demandas (administrativas o judiciales
10. Derechos de los niños y adolecentes
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.
El tratamiento de datos personales de menores, salvo aquellos datos que sean de
naturaleza pública, deberá cumplir con los siguientes parámetros:
- Responder y respetar el interés superior de los menores.
- Asegurar el respeto de los derechos fundamentales de los menores.
- Para el tratamiento de un dato personal de un niño, niña o adolescente, la autorización previa para dicho tratamiento debe ser otorgada por el representante legal del menor.
11. Deberes como responsable o encargado
En el tratamiento y protección de datos personales, CHEVYPLAN, tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar al titular todos los derechos mencionados anteriormente y otros consagrados en la ley.
- Solicitar y conservar, en las condiciones previstas en la ley, la autorización otorgada por el titular.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Dar cumplimiento a los principios rectores del tratamiento de datos personales.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.
- Informar al titular sobre la finalidad de la recolección, el uso de sus datos personales y los derechos que le asisten con relación a las autorizaciones proporcionadas.
12. Datos personales recopilados y destinatarios
ChevyPlan, podrá recopilar y tratar los siguientes datos personales de los clientes/proveedores/usuarios:
- Datos básicos: nombres completos y apellidos, número de cédula, pasaporte, fecha de nacimiento, género, estado civil, dirección de domicilio, número de teléfono, dirección de correo electrónico y ciudad de residencia.
- Datos de contacto: Estos datos pueden incluir su nombre, direcciones, números de teléfono, y direcciones de correo electrónico.
- Información de terceros: datos de identificación y de contacto de representantes legales en el caso de menores de edad.
- Datos de pago: ChevyPlan, ofrece métodos de pago habituales en el comercio electrónico, como las pasarelas de pago, direcciones de facturación y datos de tarjeta de crédito.
- Datos de comunicaciones: registro de grabación de llamadas, registro de preguntas y respuestas enviadas y recibidas a través de correo electrónico o formularios de consulta web, si fuera necesario se puede almacenar quejas o requerimientos recibidos por los clientes.
- Datos personales sensibles: como los datos biométricos relacionados con huellas digitales, fotografías y/o videos, entre otros, para garantizar la seguridad en el ingreso y permanencia de las personas dentro de sus instalaciones.
- Datos relativos al uso de la página web: cuando interactúa con nuestra web, recopilamos información como, temas de interés, descargas de información adicional, accesos mediante enlaces, problemas en el manejo de las herramientas y su ubicación en caso de autorización. El uso de esta información se regula en nuestra Política de cookies.
- Datos recopilados a través de circuito cerrado de televisión: cuya política específica se encuentra disponible en nuestra web en el enlace.
En el caso de nuestros trabajadores, tratamos la siguiente información:
- Datos personales para la gestión de talento humano: para el reclutamiento, selección, contratación, evaluación, descriptivos de cargo, gestión y administración de los colaboradores de ChevyPlan, incluyendo información como currículums físicos y digitales, fotos, solicitudes de empleo, contratos, nóminas, registros de asistencia, vacaciones, permisos,
- Información necesaria para cumplir con las obligaciones legales y normativas: relacionadas con el empleo, como el pago de impuestos y a la seguridad social (IESS), cumplimiento de normas laborales, gestión de licencias y permisos, entre otros.
- Administración de beneficios y compensaciones: Utilización de datos para la gestión de beneficios y compensaciones otorgados a los trabajadores, tales como seguros médicos, planes de jubilación, bonificaciones y otras prestaciones.
- Recopilación y análisis de datos para la evaluación del desempeño laboral: identificación de necesidades de formación y desarrollo, evaluaciones psicotécnicas para verificar las competencias de acuerdo con el puesto de trabajo.
- Información para la comunicación interna: Incluye el envío de comunicaciones, boletines informativos, anuncios de eventos y noticias relevantes por los diferentes recursos que dispone la Compañía.
- Seguridad y salud ocupacional: recopilación y uso de datos personales y de salud para garantizar la seguridad y protección de los trabajadores en el entorno de trabajo, realización de exámenes ocupacionales, campañas de salud, evaluaciones psicológicas, incluyendo la gestión de riesgos laborales, aspectos ergonómicos del puesto de trabajo y medidas de prevención e investigaciones de incidentes y accidentes laborales.
- Gestión de relaciones laborales: tratamiento de datos para el mantenimiento de relaciones laborales adecuadas, incluyendo la gestión de conflictos, investigaciones internas, procesos disciplinarios y seguimiento de la satisfacción laboral.
- Investigación y desarrollo: Utilización de datos para la investigación y desarrollo de productos, servicios y procesos internos de la empresa, en los cuales los empleados y colaboradores directos pueden participar activamente.
- Gestión de comunicaciones y contactos profesionales: Uso de datos personales para mantener una base de datos actualizada de contactos profesionales, facilitando la comunicación y colaboración con empleados, colaboradores y otros profesionales relacionados con la empresa.
- Marketing y publicidad: Uso y tratamiento de datos personales y datos biométricos (fotografías) para promoción y publicidad de eventos e información de otras actividades sociales o culturales
Otros datos recopilados. También podemos recopilar automáticamente los siguientes datos:
- Cookies
Usamos cookies en nuestros sitios web para recopilar datos sobre su visita y para permitirle navegar de página en página sin tener que volver a iniciar sesión cada vez, contar visitas y ver qué áreas y características de nuestro sitio web son populares. No vinculamos la información
que almacenamos en las cookies con ninguna información que envíe mientras está en nuestro sitio web. También podemos utilizar los datos recopilados a través de las cookies para personalizar los anuncios y hacer un seguimiento de la popularidad de nuestro sitio web.
Nuestro uso de cookies y otras tecnologías nos puede permitir a nosotros y a terceros recopilar información sobre sus actividades de navegación a lo largo del tiempo y en diferentes sitios web después del uso de nuestros servicios. Paralelamente le solicitamos revisar la política de privacidad de nuestra web. - No rastrear
Nuestro Servicio actualmente no responde a las señales de «No rastrear» y opera como se describe en esta Política de Privacidad, ya sea que se reciba o no una señal de No rastrear. Si lo hacemos en el futuro, describiremos cómo lo hacemos en esta Política.Al proporcionarnos voluntariamente datos personales, usted acepta nuestro uso de acuerdo con esta Política de Tratamiento de Datos.Si nos proporciona datos personales, reconoce y acepta que dichos datos personales pueden transferirse desde su ubicación actual a las oficinas y servidores de ChevyPlan. - Protección de datos recopilados
Usamos medidas de seguridad física, electrónica y de procedimientos razonables para proteger la información personal que obtenemos contra la pérdida, el uso indebido, el acceso, divulgación, alteración y destrucción no autorizados. No somos responsables de la seguridad de los datos que está transmitiendo a través de Internet ni de los datos que está almacenando, publicando o proporcionando directamente en el sitio web de un tercero, que se rige por las políticas de esa parte.ChevyPlan, adopta las medidas de seguridad necesarias para garantizar la protección de la información del titular a fin de evitar su alteración, pérdida, vulneración, amenaza, acceso no autorizado, tratamiento y/o cualquier riesgo que ChevyPlan, pueda prever; tomando en consideración la naturaleza de la información y los riesgos a los que se encuentran expuestos.ChevyPlan, cuenta con herramientas técnicas para salvaguardar la confidencialidad de su información. Aunque nos esforzamos por proporcionar seguridad razonable de la información que procesamos y mantenemos, ningún sistema de seguridad puede prevenir todas las brechas de seguridad potenciales. ChevyPlan, utiliza una variedad de medidas de seguridad administrativa, tanto internas como técnicas para proteger su información personal. Establece reglas de procedimientos de control interno que tienen que ver específicamente con el manejo
de los datos personales. Estos incluyen medidas de control para la protección de la información. - Destinatarios de datos
De conformidad con la Ley Orgánica de Protección de Datos Personales se informa al titular que sus datos personales podrán ser compartidos con terceros, para fines relacionados con la relación comercial y/o contractual entre ChevyPlan, y el Usuario entendiéndose a estos aliados
estratégicos que proveen productos y/o servicios con quienes se tiene convenios establecidos para cumplir con los servicios de ChevyPlan
A continuación, se detallan los destinatarios de datos:
Destinatarios | Finalidad |
---|---|
Equifax | Obtención de información crediticia |
Advance SCP | Proveedor de contact center |
ARS International y Bangara Internacional | Ejecución de gestión de cobranza |
Aval Buró | Obtención de información crediticia |
Banco del Pichincha | Gestión de pagos |
Banco Produbanco | Gestión de pagos |
BiodiMed | Laboratorio para exámenes ocupacionales |
BMI | Servicios de seguro médico para colaboradores |
Concesionario Chevrolet | Gestión de entrega de vehículos |
ConfiaMed | Servicios de seguro médico para colaboradores |
Consultorio Jurídico Albarracín | Servicios legales |
Creatura Creativa y Misiva | Agencia de marketing digital |
Cumplo 360 | Provee información de listas negras en análisis de crédito |
DataLife | Proveedor externo para el área de contratación |
GaranCheck | Obtención de información crediticia |
Ideia Consulting | Proveedor de revisión de casos de ética |
LED Solution / Logic Studio | Proveedores de TI en pruebas de ambiente de desarrollo |
MultiTrabajos | Apoyo para procesos de reclutamiento de personal |
VacunaMed | Proveedor de campañas de vacunación |
Las partes contratantes (el cliente/usuario y ChevyPlan) acuerdan que, en el marco de la relación ChevyPlan, y sus clientes podrán utilizar la aplicación de mensajería WhatsApp u otras similares como medio de comunicación para manejar documentos, datos y cualquier otra información relacionada con dicha relación.
Las partes contratantes reconocen que WhatsApp es una aplicación propiedad de (Meta) Facebook, Inc. y que, en consecuencia, su uso está sujeto a las políticas de privacidad y protección de datos de dicha compañía.
En este sentido, las partes contratantes (el cliente/usuario y ChevyPlan) aceptan que el uso de WhatsApp implica la transferencia de datos personales a Meta y que, en consecuencia, se aplicarán las políticas de privacidad y protección de datos de dicha compañía.
Las partes contratantes se comprometen a utilizar WhatsApp de manera responsable y respetando en todo momento los derechos de los titulares de los datos personales. En particular, se garantizará que los datos personales sean tratados de acuerdo con las disposiciones de la Ley Orgánica de Protección de Datos Personales del Ecuador, su reglamento y la normativa aplicable.
La información que obtenemos depende de la configuración de su servicio de redes sociales y de las políticas de privacidad del servicio de redes sociales, así que asegúrese de saber cuáles son. ChevyPlan, no será responsable de las prácticas de privacidad u otras acciones de los servicios de redes sociales que puedan habilitarse dentro de nuestros servidores.
ChevyPlan, no será responsable por datos publicados por usted en redes sociales o por lo que la Ley Orgánica de Protección de Datos Personales del Ecuador denomina dato publicado.
Las partes reconocen que el uso de cualquier plataforma que no sea propiedad de ChevyPlan, estará sujeto a las políticas de privacidad y protección de datos de la compañía propietaria de dicha plataforma, a saber, HubSpot CRM, Google o Facebook (Meta).
Una vez finalizado el tiempo de vigor del convenio suscrito entre los corresponsables del tratamiento se tendrá en cuenta lo recogido en la presente cláusula para los tratamientos posteriores. Una vez finalizado el convenio, ambos procederán a la supresión de todos los datos a los que haya tenido acceso y tendrá que facilitar un documento al otro responsable del tratamiento que acredite que se ha realizado la supresión.
13) Responsabilidades del delegado de protección de datos
El delegado de Protección de Datos en ChevyPlan, tiene la responsabilidad principal de asesorar y supervisar el cumplimiento de las obligaciones legales en relación con el tratamiento de datos personales. Este profesional independiente actúa sin influencias externas, garantizando un manejo ético y legal de los datos de conformidad con la Ley y el Reglamento a la LDPD.
Entre sus responsabilidades se incluyen la realización de auditorías, la implementación de medidas de seguridad adecuadas y la promoción de la conciencia sobre la protección de datos en la empresa. Además, el delegado vela por los derechos de los titulares de datos, facilitando el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición y asegura que los datos se almacenen solo por el tiempo necesario y conforme a los requisitos legales. Su compromiso con la confidencialidad es absoluto, respetando tanto las normativas como las necesidades de nuestra organización y sus stakeholders.
14) Funciones del delegado de protección de datos personales
Según el artículo 49 respecto a funciones del delgado de protección de datos personales establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador, éstos tienen ciertas funciones y atribuciones como:
- Asesorar al responsable, al personal del responsable y al encargado del tratamiento de datos personales, sobre las disposiciones contenidas en la Ley Orgánica de Protección de Datos Personales del Ecuador, su reglamento, las directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales.
- Supervisar el cumplimiento de las disposiciones contenidas en las distintas normativas sobre protección de datos personales.
- Asesorar en el análisis de riesgo, evaluación de impacto y evaluación de medidas de seguridad, y supervisar su aplicación.
- Cooperar con la Autoridad de Protección de Datos Personales y actuar como punto de contacto con dicha entidad, con relación a las cuestiones referentes al tratamiento de datos personales.
- Las demás que llegase a establecer la Autoridad de Protección de Datos Personales con ocasión de las categorías especiales de datos personales
En caso de incumplimiento de sus funciones, el delegado de protección de datos personales responderá administrativa, civil y penalmente, de conformidad con la ley.
15) Tratamiento
A través de esta política, ChevyPlan, en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
La presente política establece los términos, condiciones y finalidades bajo las cuales ChevyPlan, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales
16) Finalidades
Los datos personales de clientes, proveedores y colaboradores conservados dentro de las bases de datos de ChevyPlan, podrán ser utilizados para:
- Atender las consultas, peticiones, quejas o sugerencias que formulen como ChevyPlan.
- Atender, responder y gestionar peticiones, solicitudes, quejas, denuncias y asuntos legales relacionados con ChevyPlan, así como aquellos que sean necesarios para salvaguardar sus intereses. Esta gestión incluirá la defensa de las obligaciones derivadas de las relaciones contractuales con los titulares de la información, que abarcan a clientes, colaboradores y proveedores. Procesos al interior de la Compañía, con fines de desarrollo operativo y/o de administración de sistemas e información.
- Gestionar los datos de potenciales clientes y contactos que se han interesado en los productos coordinando los contactos y comunicaciones comerciales.
- Mantener relación con los proveedores en función de tramitar gestiones administrativas, contables y legales, con ejecuciones de acuerdos y contratos comerciales.
- Ordenar, catalogar, clasificar, dividir o separar la información suministrada por el titular, de acuerdo con las necesidades del momento en que se requiera.
- Atender, gestionar, resolver las consultas, preguntas, propuestas, petición de presupuestos y cualquier otra información requerida por el interesado.
- Crear fichas de clientes y proveedores para mantener un registro asociado al tratamiento de datos personales.
- Establecer cláusulas de confidencialidad y protección de datos personales con personas naturales o jurídicas involucradas en el tratamiento y transferencia de datos personales.
- ChevyPlan, también suministra información personal a sus proveedores externos de software, suministro de licencias, antivirus y publicidad de este sitio web, pero esos terceros están sujetos a contratos de confidencialidad que prohíben la utilización o divulgación no autorizadas de la información a la cual tienen acceso.
- Establecer protocolos y procedimientos de seguridad y guardianía asociadas al tratamiento de datos personales.
- Cumplimiento tributario al recopilar y procesar datos necesarios para la declaración y pago de impuestos y cumplir con requisitos legales.
- Gestionar relaciones contractuales que involucren comercio y transacciones.
- El sistema de videovigilancia activo en las instalaciones para el control de seguridad, con sistema de grabación de 24 horas, ubicado en puntos críticos.
- Gestión de potenciales clientes y contactos que se interesan en nuestros productos con comunicaciones comerciales constantes con el fin de generar lazos comerciales.
- Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo o de relaciones contractuales que tiene ChevyPlan.
- Realizar la gestión administrativa de RRHH dirigiendo procesos de reclutamiento, selección, contratación, inducción y capacitación, desarrollo, plan carrera, gestión del rendimiento, compensación salarial y nómina.
- Seguridad y salud ocupacional para velar por las condiciones físicas y psicológicas de los trabajadores con el fin de evaluar, controlar los posibles agentes de riesgo, impulsar el trabajo seguro, promover sistemas de organización a favor de la salud, mejorar y optimizar las condiciones de trabajo, minimizar las lesiones derivadas del trabajo y reducir el absentismo laboral mediante campañas y programas de salud ocupacional.
- ChevyPlan, ha aplicado medidas para proteger la confidencialidad, seguridad e integridad de los datos de carácter personal. Solo podrán acceder a los datos personales los trabajadores y proveedores de servicios autorizados que necesiten conocer dicha información y que hayan recibido formación para cumplir con las normas en materia de confidencialidad.
- Respecto a la planeación financiera con el fin de utilizar datos históricos y actuales para proyecciones, elaboración de presupuestos y planificación financiera estratégica que involucre datos personales.
- Cumplir con las solicitudes de los titulares de datos proporcionando información sobre nuestros productos, servicios, ofertas y red comercial.
- Desarrollar el interés de establecer, mantener y mejorar la relación de la compañía con el titular, recogiendo también sugerencias y opiniones a través del portal o mediante encuestas específicas.
- La gestión de bases de datos y el tratamiento de los Datos se limitan a los fines del tratamiento, y se llevan a cabo según las leyes y normativas vigentes en materia de protección de datos.
- Los Datos tratados para fines de marketing pueden conservarse hasta que el titular retire su consentimiento y, en todo caso, se conservan de acuerdo con los principios anteriormente citados y a las directrices suministradas por las autoridades competentes en materia de privacidad.
- Gestión de pagos a proveedores, trabajadores y otros acreedores, garantizando la precisión y puntualidad.
- Cuando la consulta esté relacionada con el ejercicio de los derechos sobre los que le informamos al titular en este documento, o con reclamaciones relacionadas con los productos de ChevyPlan, lo que nos legitima para tratar sus datos en el cumplimiento de obligaciones legales por nuestra parte.
- Proporcionar información a la comunidad por diferentes medios a utilizar como: correos electrónicos, llamadas telefónicas, mensajes de texto, mensajes o llamadas WhatsApp o por medio de redes sociales como Facebook y LinkedIn con la finalidad de que se conozcan los servicios adicionales e información relevante a los servicios prestados por ChevyPlan.
- Respecto a auditorías internas y externas facilitando la revisión y verificación de registros financieros y contables para garantizar la precisión, integridad y cumplimiento de estándares legales.
ChevyPlan, se reserva el derecho de tomar las medidas necesarias en caso de falsedad o inexactitud de dichos datos. Por lo tanto, ha adoptado las medidas de seguridad a su alcance, a nivel técnico y administrativo con miras a proteger los datos bajo su responsabilidad, sin embargo, el Usuario debe entender que dichas medidas no son inexpugnables y están en un proceso de revisión y mejora permanente
17) Transferencia de datos
De forma general, sólo se comunicará los datos con previo consentimiento, cuando sea necesario para la tramitación de sus solicitudes o la prestación de los servicios contratados o a su vez para cumplir con obligaciones legales.
En caso de transferencia internacional de datos, el titular en el marco del presente documento, acuerda que podrán realizarse transferencias internacionales de datos personales, de conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador y su Reglamento, en particular, se garantizará que las transferencias internacionales de datos se realicen únicamente a países que cuenten con políticas de protección de datos similares a las del Ecuador y que ofrezcan un nivel adecuado de protección de datos personales.
En caso de que las transferencias internacionales de datos se realicen a países que no cumplan con los requisitos anteriores, se tomará todas las medidas necesarias para garantizar que los datos personales sean tratados de acuerdo con los estándares de protección establecidos en la Ley Orgánica de Protección de Datos Personales del Ecuador y en la normativa aplicable.
En todo momento, se cumplirá con lo dispuesto en la Ley Orgánica de Protección de Datos Personales del Ecuador y se garantizará que se protejan los derechos de los titulares de los datos personales. Asimismo, se respetará todas las garantías y derechos que les corresponda en virtud de la normativa aplicable.
18) Comunicación de su información personal
En algunos casos, es necesario que comuniquemos la información que nos ha proporcionado a terceras partes, concretamente a empresas que nos prestan servicios tecnológicos de almacenamiento y procesamiento de la información.
Estas terceras partes solo tienen acceso a la información personal que necesitan para llevar a cabo dichos servicios. Se les exige que mantengan en confidencialidad su información personal y no pueden utilizarla de ninguna otra forma que aquella que les hemos solicitado.
19) Derechos de los usuarios
Los titulares de Datos tienes los siguientes derechos:
- Obtener confirmación acerca de si en CHEVYPLAN, se está tratando datos personales que le conciernen o no.
- Acceder a sus datos personales.
- Rectificar los datos inexactos o incompletos.
- Solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- Obtener de ChevyPlan, la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa de protección de datos.
- En determinadas circunstancias y por motivos relacionados con su situación particular al tratamiento de sus datos, los interesados podrán oponerse al tratamiento de sus datos. ChevyPlan, dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- Solicitar la portabilidad de sus datos
20) Enlaces
ChevyPlan, puede contener vínculos a sitios web de terceros que estén fuera de su control.
ChevyPlan, no es responsable de la seguridad ni de la privacidad de cualquier información recogida en sitios web u otros servicios ajenos, por ello, el cliente debe extremar las precauciones y revisar las distintas políticas de tratamiento de datos.
21) Seguridad de los datos personales
Además de la completa adecuación a los requerimientos que la ley de protección de datos obliga a ChevyPlan, atendiendo al tipo de datos tratados, ChevyPlan, utiliza los más modernos sistemas de seguridad, encriptación y de control de acceso para evitar acceso no autorizado y/o el uso indebido de la información personal, de tal forma, ChevyPlan, asegura que el acceso a los datos personales sólo pueda ser realizado por el personal autorizado y para las funciones que tenga debidamente asignadas.
Las acciones descritas en esta sección y destinadas a garantizar un nivel de seguridad adecuado para el riesgo detectado incluirán, si fuera necesario, las siguientes medidas:
- Seudonimización y el cifrado de datos personales.
- Medidas capaces de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Medidas capaces de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
- Existencia de un proceso de verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
- Evaluación periódica del riesgo de destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
- Medidas para garantizar que cualquier persona que actúe bajo la autoridad de ChevyPlan, y tenga acceso a datos personales, sólo pueda tratar dichos datos siguiendo instrucciones de ChevyPlan.
22) Vigencia del tratamiento
Los datos personales proporcionados por el titular se conservarán por el tiempo máximo exigido por las autoridades y las normas ecuatorianas para su conservación, en especial, rigen los plazos de conservación de información tributaria, laboral y las exigencias relativas al lavado de activos/o mientras el Titular no revoque su consentimiento, conforme a lo regulado por la Ley Orgánica de Protección de Datos Personales y de conformidad con lo establecido en este documento.
23) Principios rectores del tratamiento de datos personales
- Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
- Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
- Transparencia.- El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
- Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular: no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley.
- Pertinencia y minimización de datos personales.- Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
- Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
- Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley.
- Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.
- Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
- Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales
deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento. - Aplicación favorable al titular.- En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
24) Autorización
Por medio del documento más idóneo según la vinculación del tercero con ChevyPlan, el tercero dará constancia que leyó, acepta informadamente y autoriza de forma expresa a ChevyPlan, (en adelante la “compañía”), sus autorizadas, filiales y subordinadas, en caso de tenerlas, para:
- Recolectar, almacenar, administrar, procesar, transferir, transmitir y/o utilizar (en adelante el tratamiento) toda información relacionada o que pueda asociarse al titular (en adelante los “datos personales”), que se ha revelado a la Compañía ahora o en el pasado, para ser utilizada en los términos consignados en esta autorización y de conformidad con las finalidades (Finalidades) descritas en este documento, y aquella información de carácter sensible, entendida como información cuyo tratamiento pueda afectar mi intimidad o generar algún tipo de discriminación, según lo establecido en la normativa vigente (los “datos sensibles”), para ser utilizada bajo las finalidades consignadas en esta Autorización.
- El uso y tratamiento de derechos de imagen incluyendo, pero sin limitarse a datos biométricos, pertenencia a sindicatos, condición socioeconómica, etc., fotografías y producciones audiovisuales (videos); así como de los Derechos de Autor; los Derechos Conexos y en general todos aquellos derechos de propiedad intelectual que tengan que ver con el derecho de imagen, con fines educativos, publicitarios e informativos en diferentes escenarios y plataformas de ChevyPlan, autorización que no tiene ámbito geográfico determinado, por lo que las imágenes en las que aparezca podrán ser utilizadas en el territorio del mundo, asimismo, tampoco tiene ningún límite de tiempo para su concesión, ni para explotación de las imágenes, o parte de estas, por lo que mi autorización se considera concedida por un plazo de tiempo ilimitado o hasta que de forma expresa revoque la presente autorización.
24.1) Autorización de terceros
Declaro que he obtenido la autorización de terceros que han sido incluidos dentro de los datos suministrados por el Titular como referencias personales y/o comerciales, que se ha obtenido de ellos la autorización para que ChevyPlan, los contacte, en caso de ser necesario, para verificar los Datos Personales que yo he entregado a ChevyPlan.
24.2) Consentimiento libre e informado
ChevyPlanEn cumplimiento con lo dispuesto por la Ley Orgánica de Protección de Datos Personales, ChevyPlan, debe contar con el conocimiento para tratar los datos personales que los Titulares proporcionan. Con la aceptación de la presente política usted como titular de datos declara que, de forma previa, voluntaria y con pleno conocimiento de los derechos que le asisten, autoriza a ChevyPlan y/o sus representante, delegados o vinculadas para que corroboren la información por usted entregada, a través de la realización de visita domiciliaria, toma de fotografías, recolección de datos y/o a través de los demás medios pertinentes; asimismo declara que acepta la realización de dicha visita con pleno conocimiento de los derechos que le asisten a proporcionar o no información y asimismo a permitir o no la recolección de datos personales y sensibles. ChevyPlan, podrá también recabar o recibir sus datos por medio de sitios o aplicaciones web, formularios, dispositivos, y redes sociales.
En ese sentido, usted otorga su consentimiento informado, voluntario, libre, previo y expreso, a ChevyPlan, sus subsidiarias, filiales o vinculadas a ChevyPlan, para que realicen el tratamiento, destino, flujo y transferencia, en cualquiera de sus modalidades, medios o soportes, local o transfronterizo, de la información y los datos personales y de identificación que usted haya podido proporcionar bajo cualquier medio o modalidad, directa o indirecta, sea por vía virtual o física, para los fines descritos aquí, las cuales son consistentes con lo establecido en la Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales, su Reglamento, y toda la
normativa secundaria emitida por la Autoridad de Protección de Datos Personales en el Ecuador.
25) Declaraciones
Declaro que he sido informado que el Tratamiento de mis Datos Personales y Datos Sensibles se ajustará a la Política de Tratamiento de Datos de la Compañía, a la cual tengo acceso, conozco y sé que puede ser consultada en el sitio web de la Compañía.
Reconozco que, de conformidad con la Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales, su Reglamento, y toda la normativa secundaria emitida por la Autoridad de Protección de Datos Personales en el Ecuador y las demás normas que las modifiquen, adicionen o deroguen (la ley), mis Datos Personales y Datos Sensibles se almacenarán en las bases de datos administradas por la Compañía, y podrán ser utilizados, transferidos, transmitidos y administrados por ésta, según las finalidades autorizadas, sin requerir de una autorización posterior.
26) Procedimientos para que los titulares ejerzan sus derechos
En cumplimiento de la Ley de Protección de Datos Personales y de acuerdo con el objeto de esta política de tratamiento de datos, los derechos del titular son: conocimiento, acceso, rectificación, actualización, oposición y/o cancelación de sus datos personales; y podrá presentar cualquier duda, queja o solicitud asociada a sus derechos, por medio canales de comunicación que están a disposición de los titulares de los datos para cualquier duda, queja o solicitud asociada a sus derechoso por vía telefónica o por notificación escrita dirigida a la dirección electrónica:
Vía telefónica al 1800-ChevyPlan
Correo electrónico: proteccion.datos@chevyplan.com.ec
27) Evaluación y control
ChevyPlan, realiza procesos de evaluación y control respecto del cumplimiento de la Ley Orgánica de Protección de Datos Personales y las medidas técnicas de seguridad involucradas.
Podrá solicitar medios de verificación o realizar controles a los proveedores que manejen datos personales.
28) Modificaciones
Conforme se expresó anteriormente, ChevyPlan, se reserva el derecho de modificar o actualizar la presente política en cualquier momento. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y obsolescencia, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados y de conformidad con los principios de la Ley de Protección de Datos Personales.
Declaración del Titular:
El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos y condiciones y el contenido completo de este documento.