Políticas de Privacidad y de Tratamiento de Datos Personales Mac Access
Dando cumplimiento a la Ley Orgánica De Protección De Datos Personales, publicada en el Registro Oficial Suplemento 459 de fecha 26 de mayo de 2021, y su respectivo Reglamento, MAC-ACCESS comunica a sus usuarios, cómo realiza el tratamiento de los datos personales que recopila a través de todos los canales dispuestos para atención al cliente para ofertar productos y servicios propios y de sus aliados, tanto los que se obtienen de fuentes de información de acceso público o autorizado, como los que recopila a través de sus canales electrónicos, propios o de redes asociadas.
Para estos efectos, haremos referencia al “Titular”, como aquella persona cuyos datos serán recopilados y tratados. Únicamente son tratados los datos personales para los cuales se ha obtenido el debido consentimiento, salvo sean aplicables las excepciones u otras bases legitimadoras establecidas en la Ley Orgánica de Protección de Datos Personales (la “Ley”).
El tratamiento de datos personales derivada del presente aviso de privacidad es legítimo y lícito en virtud de la obtención del consentimiento de “Titular” y su origen proviene directamente de éste.
- Base legal:
La presente política se encuentra regulada por la legislación ecuatoriana y, en particular, por la Ley Orgánica de Protección de Datos Personales, su reglamento y demás normativa aplicable.
MAC-ACCESS se compromete a los siguientes principios en el tratamiento de datos personales:
- Lealtad Los datos se tratarán de manera lícita y leal. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
- Transparencia: El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
- Finalidad: Los datos se recopilarán con fines específicos, explícitos y legítimos, y no se tratarán de manera incompatible con dichos fines.
- Pertinencia y minimización de Datos: Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Calidad y exactitud: Los datos serán exactos, íntegros, completos, comprobables, claros y, cuando sea necesario, actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.
- Confidencialidad: Los datos se tratarán de manera que se garantice el debido sigilo y secreto, y no debe tratarse para un fin distinto para el cual fueron recogidos.
- Categorías de Datos personales Tratados
MAC-ACCESS, realiza el tratamiento de las siguientes categorías de datos personales:
Clientes:
Cuando el Cliente realiza la compra de productos, recopilamos datos identificativos, tales como nombre y apellidos, dirección de domicilio, correo electrónico, teléfonos, cédula de identidad, RUC, pasaporte y firma.
Para la Promoción Comercial, recopilamos información identificativa, tales como nombre y apellido, dirección de domicilio, correo electrónico, teléfono, cédula de identidad y RUC.
Para la Facturación,Pagos y gestiones de cobranza, recopilamos datos identificativos como como nombre y apellidos, dirección de domicilio, correo electrónico, teléfonos, cédula de identidad, pasaporte y datos financieros-económicos como, método de pago y detalles bancarios.
Para el Servicio al Cliente y la Gestión de Relaciones Comerciales, proporciona información identificativa y de características personales, tales como como nombres, apellidos, dirección de domicilio, correo electrónico, teléfonos, cedula de identidad, RUC, familia y edad.
Proveedores:
Para la validación de la autenticidad de la información proporcionada, con el fin de facilitar el establecimiento de la relación comercial, proporciona información identificativa y económica y financiera, tales como nombre y apellidos, dirección de domicilio, correo electrónico, teléfonos, cédula de identidad, RUC, firma, antecedentes penales y tipo de empresa tributaria. En ciertos casos, MAC-ACCESS consultará bases de datos públicas con el propósito de evaluar la idoneidad del proveedor, así como su cumplimiento respecto a los requisitos legales y regulatorios que le resultan aplicables.
Para la gestión de productos y/o servicios suministrados proporciona información identificativa, sensible y económica y financiera, tales como nombre y apellidos, dirección de domicilio, correo electrónico, teléfonos, cédula de identidad, RUC, firma, datos de imagen provenientes de sistemas de videovigilancia, números de cuenta y tarjetas de crédito/debito.
Para facturación y procesamiento de pagos proporciona información identificativa y económica y financiera, tales como nombre y apellidos, dirección de domicilio, correo electrónico, teléfonos, cédula de identidad, firma y número de cuenta bancaria.
Para la Atención al Proveedor y gestión de relación comercial se recopilan datos identificativos, económicos y financieros, tales como nombre y apellidos, dirección domicilio, correo electrónico, teléfonos, cédula de identidad, firma y número de cuenta bancaria.
- Periodo de duración
Los datos personales proporcionados por el “Titular” se conservarán en tanto sean necesarios para cumplir con la finalidad para la cual fueron recopilados y/o mientras el “Titular” no revoque su consentimiento, conforme a lo regulado por la Ley y normativa aplicable.
- Datos de Clientes: Los datos personales de los clientes serán conservados mientras se mantenga la relación contractual y/o comercial y, posteriormente, durante un período máximo de cinco (5) años, para cumplir con las obligaciones legales y fiscales, así como para la defensa de posibles reclamaciones. Los datos relacionados a obligaciones fiscales, se conservarán por un periodo de siete (7) años para cumplir con las disposiciones de la normativa tributaria.
- Datos de Empleados: Los datos personales de los empleados serán conservados durante la vigencia de la relación laboral y, una vez finalizada esta, durante un período de hasta cuatro (5) años, conforme a las obligaciones legales laborales y de seguridad social, así como para la defensa de posibles reclamaciones.
- Datos de Proveedores: Los datos personales de los proveedores serán conservados mientras se mantenga la relación contractual y, posteriormente, durante un período de siete (7) años, para cumplir con las obligaciones legales y fiscales, así como para la defensa de posibles reclamaciones.
- Datos Recabados para Finalidades de Marketing: Los datos personales tratados para finalidades de marketing y publicidad serán conservados hasta que el titular de los datos revoque su consentimiento, se oponga al tratamiento, o hasta un período máximo de dos (2) años desde la última interacción con MAC-ACCESS.
La conservación de los datos personales, perdurarán por el tiempo antes determinado, salvo solicitud del expresa del titular de suprimirla o eliminarla, y que no contravenga las disposiciones normativas, por lo que en estos casos MAC-ACCESS entregará la portabilidad de esta información a su titular quedando exento de cualquier responsabilidad judicial o extrajudicial.
- Anonimización de datos:
Una vez cumplidos los plazos de conservación mencionados, los datos personales serán eliminados o anonimizados de manera segura, garantizando que no sea posible la identificación del titular de los datos, y asegurando el cumplimiento con los principios de limitación del almacenamiento y minimización de datos establecidos en la Ley y su respectivo reglamento.
- Ámbito de aplicación
Esta política de protección de datos personales se aplica de manera integral a todas las áreas y departamentos actuales y futuros de MAC-ACCESS. Incluye a todos los empleados, directivos, socios, gerentes, contratistas, y a cualquier persona que preste servicios profesionales para MAC-ACCESS, tanto de forma directa como indirecta. Además, esta política abarca a proveedores, clientes y cualquier otra persona natural o jurídica que, en virtud de una relación comercial o contractual con MAC-ACCESS, realice el tratamiento, tenga acceso a datos personales o sea titular de los mismos.
El alcance de esta política cubre:
- Empleados y Directivos: Todos los empleados y miembros de la directiva, independientemente de su nivel jerárquico o ubicación geográfica.
- Socios y Gerentes: Socios comerciales y gerentes que participen en la toma de decisiones y en la operación diaria de la empresa.
- Proveedores y Contratistas: Empresas y personas que suministren bienes o servicios a MAC-ACCESS y que, como parte de sus actividades, traten datos personales.
- Clientes: Personas naturales que compran productos o servicios de MAC-ACCESS y cuyos datos personales son recopilados y tratados en el curso de la relación comercial.
- Colaboradores Externos: Cualquier otra persona natural o jurídica que, sin estar formalmente vinculada a MAC-ACCESS, participe en actividades que impliquen el tratamiento de datos personales bajo la dirección o en beneficio de MAC-ACCESS.
- Futuros Asociados: Entidades y personas que en el futuro establezcan una relación contractual o comercial con MAC-ACCESS y, como resultado, tengan acceso a o traten datos personales.
- Bases de datos:
Los datos personales proporcionados serán almacenados y protegidos en la base de datos personales de MAC-ACCESS.
- Finalidad del tratamiento:
MAC-ACESS puede recopilar datos personales de carácter personal, que lo identifican o lo hacen identificable al cliente a través de medios que puedan ser razonablemente utilizados, cuya finalidad de la recopilación es la siguiente:
- Gestión Financiera y Fiscal: Procesamiento de pagos a proveedores y clientes, emisión y registro de facturas, cumplimiento de obligaciones fiscales y tributarias, auditorías internas y externas.
- Gestión de clientes: Gestión de ventas y postventa, procesamiento de pedidos atención al cliente, gestión de consultas, quejas y reclamaciones, soporte técnico, envío de productos, facturación, marketing y promociones, registro y actualización de datos de clientes.
- Gestión con proveedores: Gestión de relaciones comerciales, pagos, contratos, cobranza.
- Publicidad: Desarrollo de campañas publicitarias, análisis de mercado, envío de información promocional y comunicaciones, creación de una base de datos de clientes, análisis de preferencias y comportamiento de compra.
- Gestión de seguridad de la información: Protección de datos personales y empresariales, implementación de políticas de seguridad de la información.
En el supuesto que no acepte el tratamiento adicional de sus datos personales, esto no afectará el acceso y uso de los servicios o productos prestados por MAC-ACESS. En el caso que el “Titular” no proporcione estos datos, o proporcione datos erróneos o inexactos, MAC-ACESS, no podrá realizar la finalidad antes descrita y se compromete la calidad y forma de ejecución de los servicios.
MAC-ACESS, se obliga a brindar un adecuado tratamiento a los datos del “Titular”, por lo que se constituye en responsable de la seguridad, protección y confidencialidad de estos y de sus posibles vulneraciones.
- Transferencia y destinatarios:
Se informa al “Titular” que sus datos personales podrán ser compartidos con terceros, como proveedores de servicios, entidades públicas, o socios comerciales, para los fines inherentes a la relación contractual entre MAC-ACCESS y, cumpliendo las normativas respectivas. El “Titular”, entendiéndose a estos aliados estratégicos que proveen productos y/o servicios con quienes se tiene convenios establecidos para fines comerciales, de analítica, logísticos, administrativos y financieros, para lo cual, se enuncia a los mismos:
- Auditores externos.
- Empresas de servicios de correo, mensajería y paquetería.
- Plataformas digitales y software para evaluación de atención al cliente.
- Empresas de software contable.
- Proveedores de diseño Web, plataformas interactivas y seguridad tecnológica.
- Empresas de servicios administrativos, financieros y contables.
- Empresas de servicios legales y/o financieros.
- Empresas de servicio de Analítica de negocios.
- Entidades estatales (SRI, ARCOTEL, Ministerio de trabajo, IESS)
- Autoridades judiciales y administrativas.
Los datos personales compartidos con terceros podrán ser revelados a través de los canales de atención de MAC-ACCESS, a los que el “Titular” tiene acceso, en todos los casos el “Titular” reconoce la regulación en materia de protección de datos personales. El ejercicio de estos derechos será atendido siempre que no se encuentren dentro de las excepciones contempladas en el artículo 36 de la Ley Orgánica de Protección de Datos Personales.
- Medidas de seguridad:
MAC-ACCESS, adopta las medidas de seguridad necesarias para garantizar la protección de la información del “Titular” a fin de evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, tomando en consideración la naturaleza de la información y los riesgos a los que se encuentran expuestos. Para proteger los datos personales del “Titular”, en MAC-ACCESS, cumplimos estrictamente con lo establecido en la Ley y su reglamento.
En caso de vulneración a la seguridad de los datos personales MAC-ACCESS, notificará a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que se haya tenido constancia de ella.
Conforme está descrito en esta política de privacidad y protección de datos personales, MAC-ACCESS no revelará, compartirá, venderá, ni alquilará información personal recolectada, a terceros para uso promocional sin el consentimiento previo.
En caso de que MAC-ACCESS proceda con la venta o transferencia parte o la totalidad de su negocio o activos a otra organización, como por ejemplo en una operación de fusión y adquisición, o en el caso de una quiebra, disolución o liquidación, la información personal de nuestros clientes como el nombre y la dirección de correo electrónico y cualquier otra información recolectada a través del sitio web o a través de canales físicos, puede ser uno de los artículos vendidos o transferidos. El comprador resultante, o la sociedad absorbente o adquiriente, cumplirá con los compromisos asumidos en la presente política de privacidad y protección de datos personales según la normativa de protección de datos personales.
Adicionalmente, MAC-ACCESS, implementa las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, como:
- Medidas técnicas:
Control de acceso:
- Gestión de Privilegios: Asignar permisos de acceso basados en roles y responsabilidades, y limitar el acceso solo a los datos necesarios.
Seguridad en la red:
- Firewalls: Implementamos firewalls para monitorear y proteger la red contra accesos no autorizados.
Protección Contra Malware:
- Antivirus y Anti-malware: Instalamos y mantenemos actualizados programas de antivirus y anti-malware en todos los dispositivos.
- Actualización de Software: Nos aseguramos que todos los sistemas y aplicaciones estén actualizados con los últimos parches de seguridad.
Respaldo y recuperación de Datos:
- Respaldo y Recuperación de Datos: Realizamos copias de Seguridad regulares y almacenarlas en ubicaciones seguras de información que contengan datos personales, tanto físicas como virtuales.
- Medidas organizativas
Políticas y Procedimientos:
- Política de Protección de Datos: Establecemos y comunicamos una política clara de protección de datos que defina cómo se manejarán y protegerán los datos personales.
Formación y Concienciación:
- Capacitación del Personal: Proporcionamos formación regular a los empleados sobre prácticas de seguridad de la información y protección de datos.
- Concienciación sobre Phishing y Amenazas: Socializamos con los empleados sobre cómo identificar y evitar ataques de phishing y otras amenazas comunes.
Gestión de Terceros:
- Evaluación de Proveedores: Evaluamos la seguridad y el cumplimiento de los proveedores que manejan datos personales en nombre de la empresa.
- Acuerdos de Protección de Datos: Establecemos acuerdos contractuales que incluyan cláusulas de protección de datos con terceros.
Evaluaciones:
- Evaluaciones de Riesgos: Realizar evaluaciones para asegurar el cumplimiento de las normativas de protección de datos.
Control de Documentación Física:
- Almacenamiento Seguro: Guardamos documentos físicos que contengan datos personales en lugares seguros, como archivadores con cerradura.
- Destrucción Segura: Implementamos procedimientos seguros para la destrucción de documentos físicos que ya no sean necesarios.
- Monitoreo y mejora continua:
- Revisión y Actualización de Políticas: Revisamos y actualizamos las políticas y procedimientos de seguridad para adaptarse a nuevas amenazas y cambios en la normativa.
- Comunicaciones y tratamientos ulteriores:
MAC-ACCESS, se compromete a no divulgar o compartir los datos personales proporcionados por el “Titular” sin que éste haya prestado el consentimiento válido para ello, con excepción de los siguientes casos:
- Información por parte de autoridades administrativas o judiciales en virtud de solicitudes y órdenes en ejercicio de sus funciones y el ámbito de sus competencias amparadas en la Ley.
- Solicitud de autoridades administrativas que tengan por objeto el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos se encuentren debidamente disociados o a lo menos anonimizados.
- En general solicitudes de información en virtud de disposiciones legales relevantes.
El “Titular” puede revocar su consentimiento de este tipo de comunicaciones en cualquier momento, sin necesidad de que medie justificación alguna.
- Ejercicio de derechos:
El “Titular”, podrá hacer uso de los siguientes derechos sobre su información contemplados en la Ley Orgánica de Protección de Datos Personales (Art. 12. 14):
- Derecho a la información: derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre el tratamiento de sus datos conforme el Art. 12 de la LOPDP.
- Derecho de acceso: derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a la información detallada en el artículo precedente, sin necesidad de presentar justificación alguna.
- Derecho de rectificación y actualización: obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.
- Derecho de eliminación: derecho a que el responsable del tratamiento suprima sus datos personales, en virtud de lo que dispone el Art. 15 de la LOPDP.
- Derecho de oposición: derecho a oponerse o negarse al tratamiento de sus datos personales, conforme el Art. 16 de la LODPD.
- Derecho a la portabilidad: Solicitar la transferencia de sus datos al Titular o a otro responsable del tratamiento.
- Derecho a la suspensión del tratamiento: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del Art. 19 de la LODPD.
- Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas: derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales.
El ejercicio de estos derechos será atendido siempre que no se encuentren dentro de las excepciones contempladas en el artículo 18 de la Ley Orgánica de Protección de Datos Personales. El titular puede ejercer estos derechos, ya sea mediante solicitud de forma personal en las oficinas de la compañía o mediante el correo electrónico soportepdatos@macaccess.ec En ambos casos, el Titular podrá ejercer este derecho mediante la presentación de un formulario que será proporcionado por el Responsable.
- Revocatoria del consentimiento:
Los usuarios de MAC-ACCESS en cualquier momento podrán retirar el consentimiento de conformidad con el artículo 8 de la Ley Orgánica de Protección de Datos Personales, sin necesidad de justificación previa.
Para este fin, MAC-ACCESS cuenta con un sistema sencillo, eficiente, eficaz y gratuito por medio del cual los usuarios pueden retirar su consentimiento, momento desde el cuál cesará el tratamiento de sus datos personales, aclarando que cualquier tratamiento anterior al retiro del consentimiento es lícito al amparo del artículo mencionado.
En ese sentido, los usuarios de MAC-ACCESS, puede revocar su consentimiento, mediante una solicitud que puede ser remitida al siguiente correo electrónico: soportepdatos@macaccess.ec, o presentando una solicitud firmada por el titular, en cualquiera de los establecimiento físicos de MAC-ACCESS, que incluya como mínimo la siguiente información:
- El nombre y dirección de correo electrónico del “Titular” o cualquier otro medio para recibir respuestas.
- Un documento que acredite la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
- La descripción clara y precisa de los datos personales respecto de los cuales el “Titular” busca ejercer alguno de los derechos y la solicitud concreta.
Para garantizar un proceso ágil y ordenado, MAC-ACCESS, pone al servicio de los Titulares, un formato de solicitud para revocar el consentimiento, al cual podrán tener acceso a través de la página web de MAC-ACCESS www.macaccess.ec , o solicitarla de forma física en cualquiera de las oficinas de la compañía.
Sin perjuicio de lo anterior, MAC-ACCESS podrá conservar determinada información del “Titular” que solicita la baja, a fin de que sirva de prueba ante una eventual reclamación contra MAC-ACCESS, según las disposiciones de la LOPDP, su Reglamentos y otras disposiciones del ordenamiento jurídico ecuatoriano.
De considerar que no ha sido atendido en el ejercicio de sus derechos, el Titular puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales por medio de los canales que esta institución tenga habilitados.
- Portabilidad de datos personales:
A solicitud expresa del “Titular”, MAC-ACCESS podrá devolver los datos personales recabados de este, en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características, o entregarlos a otro responsable definido por el “Titular”. MAC-ACCESS realizará esta transferencia de manera económica, operativamente eficiente y sin trabas. No tendrá lugar la portabilidad de los datos del “Titular” para el caso de la información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamientos efectuados por MAC-ACCESS, proporcionados por el titular, como es el caso de los datos personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.
Es importante tomar en cuenta que, según la LODPD en el Art. 17, para que proceda el derecho de portabilidad de datos, es necesario que se produzca al menos una de las siguientes condiciones:
- Que el titular haya otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables del tratamiento de datos personales cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
- Que el tratamiento se efectúe por medios automatizados;
- Que se trate de un volumen relevante de datos personales, según los parámetros definidos en el reglamento de ley; o,
- Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado del tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.
- Responsable del tratamiento:
En virtud de la LODPD y su Reglamento, el responsable del tratamiento de datos personales, es MAC ACCESS.
- Dirección: Av. De los Shyris N34-402 y Portugal, Edificio Portimao PB
- Teléfono: 099-7112504
- Correo Electrónico: soportepdatos@macaccess.ec
- Suscripciones:
Al usuario se le otorga la posibilidad de editar o eliminar su correo de la suscripción a la base de datos de MAC-ACCESS, para lo cual deberá contactarse a nuestros canales de atención para proceder con la eliminación o modificación del contenido u otros datos que haya proporcionado.
- Cambios a la política de protección de datos de MAC-ACCESS
MAC-ACCESS podrá modificar la presente política cuando lo considere oportuno y en cualquier tiempo, para adaptarla a novedades legislativas o jurisprudenciales. Las modificaciones serán efectivas después de la publicación por parte de MAC-ACCESS de las políticas actualizadas a través de los medios de comunicación utilizados por la compañía, pudiendo ser, pero no limitándose, a redes sociales, publicación en su página web, correo electrónico, entre otros.
- Consentimiento informado:
El “Titular” consiente de manera libre, expresa, informada e inequívoca de conformidad con la Ley Orgánica de Protección de Datos Personales y su Reglamento, aceptar el tratamiento de sus datos personales por parte de MAC-ACCESS, para la finalidad y alcance definidos en el presente documento, de igual manera, doy fe de que se me ha informado de los derechos que poseo referentes a mis datos personales, así como de su uso y almacenamiento en la base de datos de uso exclusivo de MAC-ACCESS; así como de los destinatarios participes de mi información en el pleno cumplimiento del objeto social de MAC-ACCESS y de los servicios brindados por los cuales he otorgado esta información, por consiguiente, autorizo a MAC-ACCESS al uso y tratamiento de mis datos personales suministrados.