POLÍTICA DE PRIVACIDAD

1. Objeto y ámbito de aplicación

Esta política:

2. Responsabilidades

Todos los empleados, contratistas y asociados comparten la responsabilidad de asegurar que los activos de información se manejen de acuerdo con esta política.

3. Definiciones

Datos: Información tal y como se define en la ley de protección de datos, es decir:

Responsable del tratamiento: La persona, empresa u organización que determina la finalidad y la forma en que pueden tratarse los datos personales.

Encargado del tratamiento: Cualquier persona que trate datos personales por cuenta del responsable del tratamiento;

Interesado: Toda persona titular de los datos que sean objeto del tratamiento.

Divulgación: La divulgación o provisión de acceso a los datos.

Datos personales confidenciales: Información personal sobre individuos identificados o identificables, que debe mantenerse privada o secreta. Información personal incluye la definición de datos personales de la LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES, pero está adaptada para incluir tanto a las personas muertas como a las vivas y "confidencial" incluye tanto la información "entregada con carácter confidencial" como "lo que se le debe como un deber de confianza", y está adaptada para incluir la información "sensible" tal como se define en la ley de protección de datos.

Información personal: Información que se refiere a una persona viva que puede ser identificada a partir de la información que esté en posesión del responsable del tratamiento o que pueda llegar a estarlo.

Tratamiento: Usar la información de las siguientes maneras:

Datos personales de categoría especial (formalmente conocidos como datos personales sensibles): es cualquier información sobre una persona relativa a su persona:

Terceros: Cualquier persona que no sea:

4. Protección de datos

Los principios de la protección de datos

La ley de protección de datos establece los siguientes principios para apoyar las buenas prácticas y la imparcialidad en el tratamiento de la información personal. Estos principios estipulan que:

Seguridad de la información

Con el fin de garantizar la confidencialidad de la información personal, se requieren sistemas y procedimientos para controlar el acceso a dicha información. Dichos controles son esenciales para garantizar que sólo lo han hecho las personas autorizadas:

Las responsabilidades de confidencialidad y tratamiento adecuado de MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. de los datos personales se mantienen incluso si el tratamiento es realizado por un tercero.

Acceso a la información personal

Las personas que actúen en su nombre con su consentimiento tienen derecho de acceso a los datos que obren en su poder. Esto incluye el acceso a los registros de auditoría que indican quién ha accedido a sus datos personales o confidenciales.

5. Confidencialidad

Deber de confidencialidad

Todo el personal y los contratistas deben reconocer que la confidencialidad es una obligación. Cualquier abuso de confianza, uso inapropiado de los registros o abuso de los sistemas informáticos puede dar lugar a procedimientos disciplinarios y procedimientos judiciales.

El personal temporal y voluntario de la Empresa también está sujeto a dichas obligaciones y debe firmar un acuerdo de confidencialidad cuando trabaje para o en nombre de MOBILVENDOR SOFTWARE COMPANY CIA. LTDA.

El personal debe tener la seguridad de que existe una base legal antes de compartir la información. Cualquier pregunta sobre la legitimidad de compartir información debe dirigirse al Responsable de Seguridad de la Información.

Cualquier intercambio ilegal de datos personales o confidenciales que se lleve a cabo debe ser reportado como un incidente e investigado de acuerdo con el Procedimiento de Gestión de Incidentes de Seguridad.

Objeciones al tratamiento de datos confidenciales

Cualquier duda u objeción sobre el tratamiento de los datos personales será remitida inmediatamente al Responsable de Seguridad de la Información. Cuando MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. actúe como procesador de datos bajo contrato, la consulta se remitirá al responsable del tratamiento.

6. Evaluaciones de impacto de la protección de datos (PIA)

Las nuevas iniciativas que impliquen un tratamiento de alto riesgo de los datos personales se someterán a una PIA para garantizar el mantenimiento de la privacidad y la seguridad de los datos personales confidenciales.

7. Mapeo de flujo de información

Los flujos de información personal que entran y salen de MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. se mapearán en los informes de PIA.

8. Transferencias internacionales

La información de identificación personal no debe transferirse fuera de Ecuador a menos que se haya llevado a cabo una evaluación adecuada del riesgo y se hayan establecido controles atenuantes.

MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. debe revisar los flujos de información personal identificable para entender si la información transferida a organizaciones externas fluye fuera del país.

Las decisiones sobre la transferencia de información de identificación personal sólo deben ser tomadas por un alto directivo que haya sido autorizado para tomar esa decisión.

Las organizaciones necesitarán obtener una declaración de garantía de terceros que procesen los datos personales de sus usuarios o personal en el extranjero. Esta garantía puede estar dentro del contrato entre las dos organizaciones o dentro de otros términos de procesamiento.

9. Implementación

El Responsable de Seguridad de la Información es responsable de asegurar que el personal relevante dentro de MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. haya leído y entendido este documento.

Propietario y aprobación del documento

El Responsable de Seguridad de la Información es el propietario de este documento y es responsable de asegurar que este procedimiento se revise de acuerdo con los requisitos de revisión establecidos en esta política.

POLÍTICA DE DERECHOS DE LOS TITULARES DE DATOS PERSONALES

1. Resumen

La Ley Orgánica de Protección de Datos Personales otorga una serie de derechos a los titulares. MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. en su calidad de:

2. Propósito

El propósito de esta política es garantizar que MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. cumpla con las disposiciones de los derechos del titular de los datos del capítulo 3 de la ley orgánica.

3. Alcance

Este protocolo debe ser conocido, comprendido y seguido por todas las personas que tengan acceso a los datos personales y/o los traten en el contexto de las operaciones de MOBILVENDOR SOFTWARE COMPANY CIA. LTDA.

Esta política se aplica siempre que MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. reciba una solicitud para ejercer un derecho de protección de datos en virtud de la LOPDP.

Derechos del titular según la LOPDP

Información - El titular tiene derecho a ser informado sobre el tratamiento de sus datos personales.

Acceso - El titular tiene derecho a saber y obtener acceso a todos datos personales que le conciernen se tratan, cómo se tratan y cuándo y por qué medios se han obtenido los datos.

Rectificación y actualización - El titular tiene derecho a que se modifiquen los datos personales inexactos o incompletos que le conciernen.

Eliminación - En determinadas circunstancias, el titular puede solicitar la supresión de sus datos personales.

OposiciónEl titular podrá oponerse o negarse al tratamiento de sus datos, sin perjuicio de su conservación.

Portabilidad de los datos - En determinadas circunstancias, el titular tiene derecho a recibir sus datos en un formato adecuado para su transferencia a otro responsable del tratamiento.

Suspensión - El titular tiene derecho a suspensión del tratamiento de sus datos personales para determinados fines.

No ser objeto de una toma de decisiones automatizada - El titular podrá oponerse a ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos (sin intervención humana), incluida la elaboración de perfiles, en la medida en que produzca efectos jurídicos o le afecte significativamente de forma similar.

Derecho de consulta - Los titulares tienen derecho a la consulta pública y gratuita ante el Registro Nacional de Protección de Datos, de conformidad con la LOPDP.

4. Política

MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. ha puesto a disposición de los interesados una dirección de correo electrónico para solicitar el ejercicio de sus derechos de protección de datos (soporte@mobilvendor.com). Por lo tanto, las solicitudes de ejercicio de sus derechos deben recibirse a través de este canal.

No obstante, en el caso de que cualquier persona que tenga acceso a los datos personales en el contexto de las operaciones de MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. tenga conocimiento de una solicitud recibida por cualquier otro medio, deberá informar inmediatamente a su jefe inmediato por correo electrónico con C.C. al responsable de la protección de datos en soporte@mobilvendor.com para que la solicitud pueda ser tratada con toda la diligencia necesaria.

RELEVANTE PARA LOS EMPLEADOS

a)Solicitar documentación

MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. está obligado a llevar un registro interno de las solicitudes de derechos que recibe en el marco de sus operaciones.

Este registro debe mantenerse actualizado y ponerse a disposición de la autoridad de control competente cuando ésta lo solicite, y la cooperación de todos en este sentido es esencial.

b)Verificación de la identidad del titular

Cuando se recibe una solicitud de ejercicio de un derecho por parte de un titular, es esencial verificar que el titular es quien dice ser o que tiene la representación legal necesaria para obtener la información personal de un tercero. Comprobar que la dirección de correo electrónico que solicita los derechos coincide con la de inicio de sesión o registro puede ser suficiente en la mayoría de los casos, pero en situaciones más complejas puede ser necesario que el titular aporte un documento de identidad válido como prueba.

Si existen dudas razonables sobre la identidad de la persona que realiza la solicitud, el responsable de la protección de datos podrá solicitar la ayuda de los empleados -si fuera necesario- para confirmar la identidad.

c)Plazo de respuesta

Las solicitudes de derechos deben ser respondidas en el plazo de 15 días desde su recepción.

El plazo puede prorrogarse por un mes, únicamente en función de la complejidad y el número de solicitudes recibidas por la organización. En tal caso, deberá enviarse una respuesta al titular en el plazo inicial de un mes indicando que se ha ampliado el plazo de respuesta, así como los motivos de la prórroga.

Si no se acepta la solicitud del titular, se le debe informar lo antes posible, aunque a más tardar en el plazo de un mes, indicando los motivos por los que no se acepta la solicitud e informándole de la posibilidad de presentar una reclamación ante la autoridad de control y de emprender acciones legales.

d)Forma de respuesta

Si el titular presenta su solicitud por medios electrónicos, se le responderá y se le proporcionará la información requerida utilizando el mismo medio cuando sea posible.

Si el interesado solicita un medio específico para su respuesta, MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. tomará las medidas razonables para garantizar su cumplimiento.

El ejercicio de los derechos por parte de los titulares será gratuito, salvo que las solicitudes sean infundadas o excesivas, especialmente cuando sean de carácter repetitivo. En tales casos, MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. podrá proceder de la siguiente manera: cobrando una tasa razonable y proporcional a los costes incurridos, o negándose a dar curso a la solicitud. En estos casos, MOBILVENDOR SOFTWARE COMPANY CIA. LTDA. está obligada a poder demostrar claramente el carácter infundado o excesivo de la solicitud.

5. Aplicación de la ley

Los empleados que infrinjan la política pueden ser objeto de medidas disciplinarias, incluido el despido.