Política de Protección de Datos Personales - Ecuatoriano Suiza

Política de Protección de Datos Personales

 

1. OBJETO Y RESPONSABLE DEL TRATAMIENTO:

Este documento tiene por objeto comunicar como la COMPAÑÍA DE SEGUROS ECUATORIANO SUIZA S.A. (en adelante, la “ASEGURADORA”) trata los datos personales de sus clientes y usuarios en sus diferentes etapas, tanto los que se obtienen de fuentes de información de acceso público o autorizado como los que recopila a través de sus canales electrónicos o presenciales, propios o de redes asociadas (en adelante, los “CANALES”).

El responsable del tratamiento de los datos es la COMPAÑÍA DE SEGUROS ECUATORIANO SUIZA S.A., identificado con el Registro Único de Contribuyentes No. 0990022453001, cuyos datos de contacto son el correo electrónico dpo@ecuasuiza.ec teléfono (593-4) 3731515 ext. 186 y con domicilio en las calles Av. 09 de Octubre y Tulcán, en la ciudad de Guayaquil, Ecuador.

2. TITULAR DE LOS DATOS:

En el desarrollo de este documento se hará referencia al titular de los datos (en adelante, el “TITULAR”) como aquella persona cuyos datos personales, tanto los que ella proporcione como los que recopile la ASEGURADORA, serán tratados de acuerdo con los términos establecidos en este documento y en las políticas de la ASEGURADORA en materia de recopilación y tratamiento de este tipo de información.

Por regla general, la ASEGURADORA tratará únicamente los datos personales respecto de los cuales se ha obtenido el debido consentimiento del TITULAR, salvo en los casos en que dicho consentimiento no sea exigible de acuerdo con la Ley Orgánica de Protección de Datos Personales, publicada en el Suplemento del Registro Oficial No. 459 del 26 de mayo de 2021, incluidas sus reformas posteriores. Con la aprobación de este documento por parte del TITULAR, se cumple el requerimiento normativo de contar con la autorización del TITULAR para que la ASEGURADORA pueda registrar y tratar sus datos personales.

El RESPONSABLE y/o TITULAR declara que los datos proporcionados a la ASEGURADORA provendrán directamente de él, y que tiene derecho a entregarlos o disponer de ellos, conforme lo establecido en la normativa ecuatoriana y este acuerdo.

3. BASE LEGAL:

Este informativo se encuentra regulado por la legislación ecuatoriana y, en particular, por la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa secundaria aplicable (en conjunto, la “REGULACIÓN”). A través de este instrumento se da cumplimiento a las disposiciones de la REGULACIÓN para el tratamiento legítimo e informado de los datos personales del TITULAR.

El TITULAR pudo haber entregado información personal a la ASEGURADORA en el pasado, en virtud de relaciones comerciales o contractuales con la ASEGURADORA. En todos los casos, la ASEGURADORA tratará los datos del TITULAR que haya obtenido en el pasado o que obtenga en el futuro, de conformidad con los términos establecidos en la REGULACIÓN, en los contratos suscritos por el TITULAR con la ASEGURADORA, y en las políticas y avisos de privacidad de la ASEGURADORA.

4. PLAZO DE CONSERVACIÓN:

La información del TITULAR será conservada por el plazo máximo aprobado en la REGULACIÓN, con excepción de aquellos datos que, por mandato de la normativa aplicable en el ámbito de las entidades aseguradoras, deban permanecer en custodia de las ASEGURADORAS con sujeción a otros plazos o tiempos.

5. BASES DE DATOS PERSONALES:

Los datos personales se almacenarán en la base de datos ‘Entidad’ perteneciente a la ASEGURADORA, en cumplimiento a lo dispuesto en la REGULACIÓN, esta base de datos será inscrita en el Registro Nacional de Protección de Datos Personales, una vez que dicho registro se habilite. En caso de que ya se encuentre

6. ORIGEN DE LOS DATOS:

6.1. PRINCIPIOS GENERALES:

a. La ASEGURADORA podrá acceder a los datos personales del TITULAR para los fines previstos en este documento de las siguientes formas: (i) por su entrega voluntaria por parte del TITULAR; (ii) por la entrega por parte de terceros que cuenten con la autorización suficiente del TITULAR, (iii) por la recopilación de los datos del TITULAR en los CANALES, de los medios de pago, o de cualquier otro producto o servicio de la ASEGURADORA; (iv) por su recopilación de FUENTES DE INFORMACIÓN (como se define más adelante); y, (v) por su acceso a través de cualquier otra forma prevista en la REGULACIÓN.

b. Por fuente de información (“FUENTE DE INFORMACIÓN”) se comprenderá de forma expresa tanto a los burós de información crediticia facultados para operar en el país y a la Dirección Nacional de Registros Públicos (incluyendo a las entidades que reemplacen o cumplieren similares funciones a estas últimas), como a toda entidad, pública, privada y/o de economía mixta, autorizada por la ley o por el TITULAR para recabar y manejar datos personales del TITULAR.

c. El TITULAR reconoce y acepta que la ASEGURADORA, y cualquiera de sus subsidiarias o afiliadas, puedan obtener referencias personales y/o patrimoniales de cualquier FUENTE DE INFORMACIÓN accesible. Dichas referencias podrán abarcar tanto operaciones anteriores como posteriores al otorgamiento de la presente autorización, y podrán referirse a:

d. Cualquier caso en que el TITULAR aparezca como deudor principal, codeudor o garante.

e. El comportamiento crediticio del TITULAR.

f. El manejo de las cuentas bancarias, tarjetas de crédito y, en general, el cumplimiento de las obligaciones del TITULAR.

g. Los activos, pasivos, datos personales y patrimoniales del TITULAR, derivados de servicios y productos que haya contratado o contrate.

h. El tratamiento de datos personales del TITULAR por parte de la ASEGURADORA se considerará legítimo y lícito en virtud del consentimiento libre e informado que deriva de la lectura y aceptación de este documento y de los avisos de la ASEGURADORA acerca de esta temática. Adicionalmente, el TITULAR reconoce que la información entregada previamente bajo el marco de la relación comercial o contractual existente con la ASEGURADORA, será objeto de tratamiento según las condiciones de este documento y la REGULACIÓN.

6.2. TIPOS DE TRATAMIENTO:

La ASEGURADORA podrá realizar distintos tipos de tratamiento de los datos personales del TITULAR, pudiendo incluir, pero sin limitarse a, recopilar, registrar, organizar, estructurar, almacenar, modificar, rectificar, actualizar, procesar, comunicar, consultar, usar, combinar, suprimir y destruir datos.

6.3. PARÁMETROS APLICABLES A CANALES VIRTUALES:

La ASEGURADORA recopilará datos de carácter personal, tales como nombres, apellidos, teléfonos fijos o móviles, o correos electrónicos, a través de formularios físicos, virtuales y/o cookies que estuvieren alojados en los CANALES. Adicionalmente, los CANALES podrán también recopilar información relativa a dirección IP, sistema operativo, navegadores, motores de búsqueda, entre otros.

7. FINALIDAD DEL TRATAMIENTO:

1. La ASEGURADORA informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.

2. Minimización y Proporcionalidad

3. La ASEGURADORA procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, se procederá a borrarlos o eliminarlos de sus bases de datos.

8. EFECTOS DE LA FALTA DE ACCESO A LOS DATOS DEL TITULAR O DE SU NEGATIVA A ENTREGARLOS:

El TITULAR declara entender que los datos recopilados por la ASEGURADORA son necesarios para la correcta ejecución de las pólizas desde su etapa precontractual; lo que incluye la atención y ejecución de los servicios o transacciones que se realicen para la prestación íntegra y oportuna de los servicios contratados por el TITULAR. Por lo tanto, el efecto de la entrega de los datos a la ASEGURADORA es viabilizar que se cumplan todas estas funciones y las demás que se detallan en este documento. En este sentido, el TITULAR garantiza y se responsabiliza que los datos sean exactos, íntegros, precisos, completos, comprobables, claros y actualizados. Por otro lado, el efecto de que el TITULAR (i) no sea quien entregue los datos sin autorización alguna; (ii) de que no entregue los datos requeridos; o, (iii) de que los datos entregados fueran incompletos, erróneos o inexactos, podría provocar la ejecución incorrecta de la cotización, póliza, pagos, etc., Esto a su vez conllevará que la ASEGURADORA no pueda brindar el servicio en el marco de la finalidad antes descrita y se afectará negativamente la calidad y forma de ejecución de los productos y servicios prestados por la ASEGURADORA. Así también, los productos o servicios que reciba el TITULAR podrían no ser los que tiene interés en recibir, o no tener todas las características que necesita.

9. POLÍTICAS SOBRE TRANSFERENCIA Y DESTINATARIOS DE LOS DATOS:

La ASEGURADORA junto con los reaseguradores, intermediarios de seguros, asesores productores de seguros, peritos, proveedores e incluso otras aseguradoras, en la forma y casos establecidos en este documento o en los contratos suscritos por el TITULAR, podrán transferir la información del TITULAR para fines relacionados con el desarrollo y ejecución de la relación contractual entre la ASEGURADORA y el RESPONSABLE Y/O TITULAR. Por este motivo, el TITULAR entiende y acepta que la ASEGURADORA podrá compartir su información personal y/o necesaria o aquella relacionada para establecer los bienes a asegurar, sus sumas aseguradas, el valor de las primas, incluso también para el tratamiento de siniestros, medios de cobro, medios de pago y toda información para cumplir con el objeto de las pólizas de seguro.

9.1. PROVEEDORES DE PRODUCTOS Y SERVICIOS:

a. Todos los proveedores de servicios de la ASEGURADORA deben manejar los datos personales a los que tengan acceso exclusivamente de acuerdo con las instrucciones establecidas por la ASEGURADORA.

b. Los proveedores encargados de gestionar datos personales proporcionados por la ASEGURADORA deben implementar medidas adecuadas para garantizar la confidencialidad y seguridad de dicha información. Esto implica establecer, implementar y mantener políticas y procedimientos alineados con los requisitos de la Ley Orgánica de Protección de Datos Personales, publicada en el Suplemento del Registro Oficial No. 459 del 26 de mayo de 2021, incluidas sus reformas posteriores. La ASEGURADORA verificará que se cumplan ciertos requisitos, como la existencia de una política de protección de datos, la designación de un delegado de protección de datos o un responsable del tratamiento de datos dentro de la organización.

c. Cada proveedor de la ASEGURADORA debe suscribir un acuerdo, clausula, adenda o contrato de Tratamiento de Datos, detallando las condiciones del tratamiento de los datos personales y las medidas técnicas que se adoptarán. En caso de no suscribir dicho acuerdo, se deben incorporar disposiciones relacionadas con el manejo de datos personales en el contrato marco, declaración de trabajo, órdenes de compra u otros documentos que confirmen la relación con el proveedor. Dichos documentos deben especificar, como mínimo, el objeto y la duración del tratamiento, la naturaleza y finalidad del mismo, el tipo de datos personales a utilizar, los sujetos de datos y las obligaciones y derechos de la ASEGURADORA.

d. La ASEGURADORA no podrá celebrar contratos de prestación de servicios que involucren datos personales sin que el proveedor (como encargado del tratamiento) cuente con medidas técnicas, físicas, jurídicas y organizativas adecuadas. Además, el proveedor debe suscribir un documento que establezca las obligaciones respecto a la protección de datos personales.

e. En caso de que un proveedor tenga la intención de emplear a un subcontratista para el tratamiento de datos personales, deberá: (i) notificar a la ASEGURADORA antes de subcontratar servicios o realizar cualquier cambio relacionado con la adición o sustitución de subcontratistas; (ii) documentar la naturaleza y el alcance de los datos personales subcontratados de la ASEGURADORA, asegurando que la información recopilada sea necesaria para llevar a cabo la actividad; (iii) manejar los datos personales de acuerdo con las directrices de la ASEGURADORA; y (iv) limitar el tratamiento de los datos personales de la ASEGURADORA por parte del subcontratista a los fines necesarios para cumplir con el contrato entre el proveedor y la ASEGURADORA.

10. MEDIDAS DE SEGURIDAD:

La ASEGURADORA adoptará las medidas de seguridad necesarias para garantizar la protección de la información del TITULAR, a fin de evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, tomando en consideración la naturaleza de la información y los riesgos a los que se encuentran expuestos.

11. CASOS EN QUE NO SE NECESITARÁ EL CONSENTIMIENTO PARA REVELAR LOS DATOS:

La ASEGURADORA se compromete a no divulgar o compartir los datos personales del TITULAR sin que éste haya prestado su consentimiento para ello, con excepción de los siguientes casos:

a. Requerimientos de información de autoridades administrativas o judiciales, en ejercicio de sus funciones.

b. Requerimientos de autoridades administrativas que tengan por objeto el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos se encuentren debidamente disociados o a lo menos anonimizados.

c. En general, solicitudes o deberes de entrega de información, fundamentados en disposiciones legales.

12. USO DE COOKIES:

Los CANALES podrían requerir el uso de tecnologías “cookies” (esto es, paquetes de datos que se almacenan en el caché del ordenador o en la memoria del dispositivo, al visitar una página web) u otras análogas, sobre usos o preferencias del TITULAR, a fin de personalizar la oferta de productos y servicios de la ASEGURADORA o de sus subsidiarias o afiliadas, enviar publicidad relacionada con esas preferencias, mejorar la experiencia del TITULAR durante su navegación en los CANALES de la ASEGURADORA, realizar encuestas, análisis de uso y/o levantar estadísticas, entre otros fines definidos por La ASEGURADORA.

13. EJERCICIO DE DERECHOS:

El TITULAR puede ejercer los derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas y demás derechos previstos en la REGULACIÓN. Para esto, deberá enviar una solicitud escrita que puede ser remitida a: dpo@ecuasuiza.ec, e incluir, como mínimo, la siguiente información:

a. El nombre y dirección de correo electrónico del TITULAR o cualquier otro medio para recibir respuestas.

b. Un documento que acredite la identidad del solicitante y, de ser el caso, la de su representante con la respectiva autorización.

c. La descripción clara y precisa de los datos personales respecto de los cuales el TITULAR busca ejercer alguno de los derechos.

d. La petición concreta.

Sin perjuicio de lo anterior, La ASEGURADORA podrá conservar determinada información del TITULAR, a fin de que sirva de prueba ante una eventual reclamación contra La ASEGURADORA. La duración de dicha conservación no será superior al plazo de prescripción legal que establezca la REGULACIÓN. En caso de que la información sobre interacciones lógicas del usuario con los CANALES no pueda ser eliminada por limitaciones técnicas, estos datos serán anonimizados para que no puedan servir para identificar o hacer identificable al TITULAR.

De considerar que no ha sido atendido en el ejercicio de sus derechos, el TITULAR puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales por medio de los canales y/u oficinas que esa institución habilite.

En caso de que el TITULAR desee interponer un reclamo, puede presentarlo por escrito en cualquier oficina de la ASEGURADORA; remitirlo a la dirección de correo electrónico dpo@ecuasuiza.ec; o, comunicarse al (593-4) 3731515 ext. 186.

14. REVOCATORIA DEL CONSENTIMIENTO:

El TITULAR podrá revocar la autorización y consentimiento otorgado a la ASEGURADORA para una o varias finalidades del tratamiento de sus datos personales, mediante la presentación de una solicitud escrita remitida al correo mencionado en el numeral que antecede, sujeto a las mismas provisiones contenidas en la sección 8, que regula la falta de acceso a los datos personales del TITULAR.

15. PORTABILIDAD DE DATOS PERSONALES:

Previa solicitud expresa y por escrito del TITULAR, que deberá ser remitida a la dirección de correo electrónico dpo@ecuasuiza.ec, La ASEGURADORA podrá proporcionar sus datos personales en un formato compatible, actualizado, estructurado que sea común, interoperable y de lectura mecánica, preservando sus características; para que puedan ser custodiados por el propio TITULAR o ser entregados a otro responsable definido por él.

La ASEGURADORA realizará esta transferencia o comunicación de manera económica y operativamente eficiente, expedita y sin trabas.

No tendrá lugar la portabilidad de los datos del TITULAR para el caso de la información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamientos efectuados por La ASEGURADORA.

16. MODIFICACIONES O ACTUALIZACIÓN DE LOS TÉRMINOS DE ESTE DOCUMENTO:

La ASEGURADORA se reserva expresamente el derecho a modificar, actualizar o completar en cualquier momento este documento. Toda modificación, actualización o ampliación será inmediatamente comunicada a través de los CANALES.

17. LEGISLACIÓN APLICABLE:

Los términos contenidos en este documento se rigen y se interpretan de acuerdo con las leyes vigentes en la República del Ecuador.

18. CONSENTIMIENTO:

Asimismo, el TITULAR deja constancia de su aceptación, sin reserva ni condicionamiento alguno, de las declaraciones y compromisos que aquí se contienen. En particular, acepta y aprueba de forma expresa, libre, específica, inequívoca e informada el manejo de sus datos por parte de la ASEGURADORA, en la forma y con los alcances que se detallan en este documento.

 

Fecha de última actualización: 11 de diciembre de 2023.