POLITICA DE PROTECCION Y TRATAMIENTO DE DATOS PERSONALES PARA CLIENTES, PROVEEDORES Y TERCEROS
COMPAÑÍA DE SEGUROS ECUATORIANO – SUIZA S.A.
COMPAÑÍA DE SEGUROS ECUATORIANO – SUIZA S.A., es una compañía ecuatoriana, domiciliada en la ciudad de Guayaquil, Provincia del Guayas, en la avenida 9 de Octubre 2101 y Tulcán, Edificio Ecuatoriano Suiza, cuyo objeto social es el de Seguros, reaseguros y fondos de pensiones distintos de los seguros de vida y se encuentra identificada con el No. – 0990022453001 del Registro Único de Contribuyentes. Para efectos de la presente política se la podrá identificar como COMPAÑÍA o RESPONSABLE DE TRATAMIENTO.
Nuestra COMPAÑÍA respeta y protege la privacidad y los datos personales de todas las personas con quienes interactuemos debido a nuestras actividades comerciales. Para lo cual, nos hemos comprometido estrictamente con el cumplimiento de los principios y disposiciones establecidas en la Ley Orgánica de Protección de Datos Personales y su Reglamento General, así como con aquellas regulaciones que fueren promulgadas en el futuro por la Superintendencia de Protección de Datos Personales y aquellas contenidas en los tratados internacionales que rigen la materia y que fueren aplicables y suscritos por el Ecuador.
RESPONSABLE DE TRATAMIENTO:
La COMPAÑÍA DE SEGUROS ECUATORIANO – SUIZA S.A. actúa como RESPONSABLE DE TRATAMIENTO de los datos personales de sus clientes directos, potenciales clientes, proveedores, potenciales proveedores, socios de negocios, agentes asesores productores de seguros, peritos de seguros, evaluadores de riesgo así como de nuestros trabajadores o candidatos a puestos de trabajo. A todos ellos y para efectos de la aplicación de la presente política se les denominaría simplemente como TITULARES.
Además, la COMPAÑÍA también podrá actuar como ENCARGADO DE TRATAMIENTO de los datos personales que le fueren confiados en aquellos casos contemplados en la legislación vigente.
Los TITULARES podrán dirigir sus requerimientos, solicitudes o peticiones de información y atención a través de los canales de atención que hemos habilitado para el efecto. La documentación requerida podrá ser presentada por los TITULARES por medios físicos o digitales.
A continuación, nos hemos permitido suministrar la siguiente información de contacto:
Responsable del tratamiento:
Razón Social: Ecuatoriano Suiza S.A.
RUC: 0990022453001
Dirección: Av. 9 de Octubre 2101 y Tulcán.
Teléf. de contacto: 04-3731515, ext. 105
Correo electrónico: dpo@ecuasuiza.ec
DECLARACIONES GENERALES:
Los datos personales que son tratados por nuestra COMPAÑÍA son proporcionados directamente por sus TITULARES o por su representante, se obtienen y tratan al amparo de las causales de legitimidad establecidas en la Ley Orgánica de Protección de Datos Personales. Además, informamos también que algunos de los datos personales que tratamos provendrán de fuentes de acceso público.
COMPAÑÍA DE SEGUROS ECUATORIANO – SUIZA S.A. realiza el tratamiento de los datos personales de manera lícita, justa, transparente, adecuada, pertinente, proporcional, limitada y exclusivamente para los fines y propósitos legítimos que se encuentran detallados más adelante en este documento. Sin perjuicio de lo cual, las finalidades previstas en el mismo podrán ser modificadas, sustituidas, eliminadas o reemplazadas posteriormente, lo cual será debida y oportunamente informado a través de los diversos canales que existan a nuestra disposición.
La presente Política de Protección de Datos Personales será observada y aplicada por todos nuestros colaboradores, sean estos, trabajadores, proveedores de bienes y servicios externos, peritos, ajustadores e inspectores representantes de nuestra organización, así como por nuestros socios.
OBJETIVO DE LA POLITICA GENERAL:
Establecer reglas y procedimientos que permitan el cumplimiento adecuado y oportuno de las disposiciones y principios constantes en la Ley Orgánica de Protección de Datos Personales y en consecuencia la protección y resguardo de los datos personales de los TITULARES. A través de este instrumento regulamos las prácticas de tratamiento que realizamos como organización, así como informamos como protegemos, conservamos y tratamos los datos personales en nuestra COMPAÑÍA.
PRINCIPIOS QUE RIGEN EL TRATAMIENTO:
Los principios de juridicidad, lealtad, transparencia, pertinencia, minimización de datos, confidencialidad, calidad, exactitud, finalidad, seguridad, responsabilidad proactiva serán aplicados en cada uno de los tratamientos de datos personales que realicemos. Todos ellos serán entendidos en los términos y condiciones establecidas en la Ley Orgánica de Protección de Datos Personales.
FINALIDADES, CATEGORIAS DE DATOS Y TRATAMIENTO:
La COMPAÑÍA recopilará y tratará únicamente los datos personales y la información estrictamente necesaria para ofrecer y proporcionar los bienes y servicios que nos hayan sido solicitados o contratados a través de cualquiera de nuestros canales de ventas, sean estos canales físicos o digitales (sitios web o aplicaciones).
Además, llevaremos a cabo el tratamiento de los datos personales para realizar los procesos de comercialización, facturación y cobranza de los productos y servicios comercializados, así como para enviar, en caso de ser necesario o requerido, avisos de seguridad, publicidad, promociones, material comercial, boletines informativos y contenido personalizado a nuestros clientes y proveedores. Todo esto con el propósito de atender los requerimientos comerciales, precontractuales y contractuales, así como para cumplir con las obligaciones legales, contractuales y ejercer los derechos que nos asisten.
Los tratamientos que la COMPAÑÍA llevará a cabo se circunscriben a lo siguiente:
– Recogida (captura de datos)
– Registro (grabación)
– Conservación (almacenamiento)
– Destrucción (de copias temporales)
– Anonimización
– Consulta
– Perfilado
– Segmentación
– Geolocalización
– Análisis y control de negocio
– Comunicaciones a Titulares
– Reportaría
– Transferencias
– Copias de seguridad
Los datos personales que habitualmente tratamos son aquellos que nos permiten identificar y contactar a sus TITULARES, así como también aquellos de naturaleza comercial, crediticia y financiera y de salud, que son proporcionados directamente y de manera voluntaria por nuestros clientes y proveedores. El tratamiento de datos se realizará con el fin de garantizar la comercialización adecuada de los productos y la prestación eficiente de nuestros servicios.
Además de las finalidades descritas anteriormente, la COMPAÑÍA DE SEGUROS ECUATORIANO – SUIZA S.A. trata los siguientes datos personales para:
FINALIDAD |
DATOS RECOGIDOS |
Cumplir con obligaciones legales, precontractuales y contractuales. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. |
Generar ofertas y elaborar cotizaciones para la provisión de bienes y prestación de nuestros servicios. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. |
El mercadeo y la realización de campañas de promoción, marketing y publicidad, incluyendo concursos, sorteos, promociones o eventos. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. |
La venta y comercialización de productos y servicios, así como para atender los requerimientos de post venta. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. |
Desarrollar, gestionar y mantener la relación contractual. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. |
Gestionar, atender y dar respuesta a las solicitudes y requerimientos formulados por nuestros clientes o sus representantes legalmente habilitados, especialmente aquellas relacionadas al ejercicio de los derechos que les asisten sobre sus datos personales, así como también aquellos que hubieren sido formulados por las autoridades competentes. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. Copia de documento de identificación |
Promocionar y difundir información actualizada de los productos y servicios que comercializamos. | Nombres completos, número de identificación, correo electrónico y número telefónico y dirección de domicilio del titular. |
Evaluar, valorar y establecer la existencia de riesgo crediticio. | Nombres completos o razón social, número de identificación, correo electrónico, número telefónico, RUC, dirección de domicilio del comprador, datos de las cuentas bancarias, tipo de cuenta, número de las tarjetas de crédito. |
Realizar y gestionar la facturación y cobranza, así como la recuperación de cartera por la comercialización de bienes y servicios. | Nombres completos o razón social, número de identificación, correo electrónico, número telefónico, dirección de domicilio del comprador, dirección de cobro. |
Para el procesamiento de pagos a proveedores. | Nombres completos o razón social, número de identificación, correo electrónico, número telefónico, dirección de domicilio y número de las cuentas bancarias del acreedor. |
Para actualización del perfil del cliente. | Nombres completos, número de identificación, correo electrónico y número telefónico del titular, estado civil, fecha y lugar de nacimiento, edad, sexo y nacionalidad. |
Para la provisión de servicios varios. | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. |
Para el cumplimiento de normas y disposiciones legales, de orden fiscales o administrativas. | Nombres completos, número de identificación, correo electrónico y número telefónico del titular, número del registro único de contribuyentes. |
Para la video vigilancia y seguridad Informática | Imágenes captadas a través de dispositivos electrónicos, direcciones IP. |
Para la gestión y control de acceso a las instalaciones e infraestructuras de la organización | Imágenes captadas a través de dispositivos electrónicos. |
Contactar a nuestros clientes a través de llamadas telefónicas, mensajes de datos, SMS, chats y redes sociales | Nombres completos, número de identificación, correo electrónico y número telefónico del titular. |
Asistir a nuestros clientes a través de nuestros departamentos de Atención al Cliente | Nombres completos, número de identificación, correo electrónico y número telefónico del titular. |
Para evaluar el riesgo de negocio | Nombres completos, número de identificación, correo electrónico, número telefónico y dirección de domicilio del titular. Datos de Salud Datos Crediticios |
Conforme se establece en la Ley Orgánica de Protección de Datos Personales, la COMPAÑÍA no requiere autorización o consentimiento de los TITULARES de los datos para tratarlos, cuando provengan de fuentes de acceso público o cuando su tratamiento sea requerido para los siguientes fines y propósitos:
- Suministrar información requerida por autoridades públicas en ejercicio de sus funciones legales o por orden judicial.
- Atender casos de emergencia médica o sanitaria.
- Recabar información autorizada por la ley para fines históricos, estadísticos o científicos.
Para el caso de que la COMPAÑÍA deba obtener y tratar datos personales que provengan de fuentes de acceso público o de fuentes indirectas, se procederá a notificar a sus TITULARES de esta situación en un plazo no mayor a treinta (30) días contados a partir del día hábil siguiente al de su recopilación o al momento que establezcamos la primera comunicación con el TITULAR, aquello que ocurra primero. La notificación se realizará por escrito a la dirección de correo electrónico que conste en los registros de la compañía o a través de un mensaje corto -SMS- a los números telefónicos que haya consignado. Posteriormente mediante la notificación electrónica, proporcionaremos la información detallada en el artículo 12 de la Ley Orgánica de Protección de Datos Personales, si así nos fuere requerido.
BASES LEGALES LEGITIMADORAS DEL TRATAMIENTO:
La COMPAÑÍA tratará los datos personales amparada en las siguientes bases legitimadoras:
- Por el consentimiento de su TITULAR.,
- Por el cumplimiento de una obligación legal u orden judicial,
- Por la ejecución de medidas precontractuales o el cumplimento de obligaciones contractuales,
- Para satisfacer el interés legítimo, siempre y cuando este no prevalezca el interés o derechos fundamentales de los TITULARES.
- Por designación de terceros, en este caso tratamos los datos personales en calidad de encargado de tratamiento de datos personales, para este efecto contamos con el contrato de tratamiento de datos personales, siendo este tercero quien cuenta con el consentimiento del titular.
CONSERVACION Y SEGURIDAD DE LOS DATOS:
El plazo de conservación de los datos personales que recabemos podrá variar, según el tipo de dato, la finalidad del tratamiento, la fuente de legitimidad, o el tiempo que tome la atención de las posibles responsabilidades que pudieran surgir del cumplimiento de las finalidades tratamiento para las cuales los datos y la información fueron recabados. Sin embargo, la conservación no será mayor al tiempo mínimo necesario que se requiera para cumplir las finalidades y obligaciones legales y contractuales para las cuales los datos fueron recabados. Cada dos años revisaremos los criterios y los plazos de conservación con el propósito de mantenerlos actualizados y conforme la normativa legal vigente.
Una vez cumplidos los fines del tratamiento y de no existir obligación legal de conservación los datos personales serán anonimizados, destruidos, bloqueados o devueltos a sus TITULARES. Para el caso de la devolución se requerirá solicitud escrita del interesado.
Todos los datos personales serán conservados debidamente almacenados en ficheros, archivos, registros o bases de datos estructuradas y no estructuradas, correctamente identificadas. Sobre estos soportes se aplicarán regularmente diversas medidas de seguridad y salvaguardas para proteger la disponibilidad, confidencialidad y autenticidad de la información y de los datos personales almacenados conforme las recomendaciones emitidas por los organismos y entidades especializadas, tanto para los archivos y documentos físicos como para los soportes digitales.
ATENCIÓN DE REQUERIMIENTOS Y SOLICITUDES:
Los requerimientos, peticiones, quejas o reclamaciones que los TITULARES presentaren respecto a sus datos personales, serán atendidos dentro del plazo máximo de 15 días contados desde su presentación. Para atenderlos adecuadamente y dar respuesta a los mismos, se utilizarán los datos identificativos y de contacto que el TITULAR nos haya proporcionado, como son: nombres y apellidos, correos electrónicos o números telefónicos fijos o móviles.
En el caso de que el TITULAR considere que los requerimientos, peticiones, quejas o reclamaciones que haya realizado no hayan sido resueltos satisfactoriamente conforme los criterios, plazos y procedimientos establecidos en la Ley Orgánica de Protección de Datos Personales y su Reglamento General, podrá enviar su queja o reclamación a la Superintendencia de Protección de Datos Personales.
CESION & TRANFERENCIA DE DATOS:
Los datos personales no se cederán, compartirán ni transferirán a terceros, sean estos nacionales o extranjeros, salvo en los casos en que existiere un derecho u obligación legal que cumplir, una orden de autoridad competente, un interés legítimo para realizarlo o la autorización expresa del TITULAR.
Los datos personales recabados podrían ser cedidos, transferidos o comunicados, previa autorización del TITULAR o existencia de una causal de legitimidad a terceros ajenos a nuestra organización para cumplir una o varias de las finalidades del tratamiento. En dicho caso se notificará oportunamente al TITULAR de dicho particular.
DERECHOS DE LOS TITULARES:
A los TITULARES les asiste el derecho a obtener gratuitamente información y datos personales sobre sí mismos, así como a acceder, eliminar, rectificar, actualizar, oponerse, suspender o limitar el tratamiento de sus datos y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas de datos. Para ejercer sus derechos los TITULARES podrán enviar una solicitud debidamente fundamentada y por escrito a la siguiente dirección: Av. 9 de Octubre 2101 y Tulcán en Guayaquil o a la Av. Los Shyris y Av. Naciones Unidas frente al Quicentro Shopping, Edificio Silvia Núñez, piso 8, Quito o al correo electrónico dpo@ecuasuiza.ec. El peticionario deberá adjuntar una copia simple de la parte frontal de su cédula de identidad o ciudadanía, o una copia de la hoja de identificación de su pasaporte, así como los demás documentos que le sean requeridos según sea el caso. La fundamentación de la solicitud, así como los documentos a presentarse, deberán observar los criterios y requisitos establecidos en la Ley Orgánica de Protección de Datos Personales.
VERACIDAD Y AUTENTICIDAD DE LOS DATOS PERSONALES:
La veracidad y autenticidad de los datos personales es responsabilidad de todos, por lo que los TITULARES, al ser la primera fuente de acceso y de provisión de estos, son necesariamente responsables de su veracidad y autenticidad, así como de la información que nos hayan proporcionado y que hayamos, por tanto, recolectado, registrado y almacenado en cualquier de nuestros soportes, ya sean estos físicos o digitales. Consideraremos para fines de tratamiento que dichos datos son exactos, íntegros, precisos, completos, comprobables, claros y actualizados. Sin perjuicio de lo anterior, al momento de su recolección realizaremos rutinas de validación para identificar y corregir errores ortográficos, transposiciones de números, códigos incorrectos, datos incompletos e incoherentes, entre otros errores que pudieren afectar la calidad de los datos.
Los datos personales de acceso público, cualquiera sea su naturaleza, serán recolectados, registrados y almacenados, en caso de ser necesario, en los mismos términos y condiciones en los cuales se encuentren publicados.
Igualmente, mantener la información actualizada y correcta es responsabilidad de todos los involucrados y es fundamental para proporcionar adecuadamente los bienes y servicios que nos son requeridos conforme a los términos y condiciones pactadas con nuestros clientes y proveedores. El suministrar información y datos personales incorrectos limitará la prestación de nuestros servicios.
Sin perjuicio de ello, la COMPAÑÍA rectificará o actualizará los datos erróneos o desactualizados previa solicitud escrita presentada por el TITULAR, o su representante legal, y de acuerdo con la normativa legal vigente. Asimismo, los TITULARES podrán, en cualquier momento, solicitar la actualización de la información y los datos personales que nos hayan suministrado o que se encuentren en nuestros archivos, bases de datos o ficheros.
En caso de que se detecten datos incorrectos que requieran ser rectificados, podrán sus TITULARES presentar una solicitud y ejercer los derechos que les asisten a través de nuestro portal web o enviando su requerimiento a nuestro correo electrónico. Asimismo, la COMPAÑÍA se reserva el derecho, en cualquier momento, de rectificar los datos personales que consten en sus bases de datos o archivos, si al contrastar los datos registrados con aquellos datos que constan en fuentes de acceso público se evidencia un error de forma.
USO DE LOS DATOS:
La información y los datos personales que se hayan recopilado conforme la presente Política son de uso exclusivo de la COMPAÑÍA DE SEGUROS ECUATORIANO – SUIZA S.A. por lo que nos comprometemos a crear y mantener en un ambiente seguro mediante la implementación de medidas de seguridad y políticas apropiadas que permitan evitar la adulteración, perdida, deterioro, consulta, uso o acceso no autorizado o fraudulento.
ESTRUCTURA ORGANIZACIONAL
Debido a las necesidades organizacionales internas ECUATORIANO – SUIZA S.A. ha creado el Comité de Protección de Datos Personales, cuyo objetivo principal es realizar el seguimiento y control permanente del cumplimiento de las disposiciones previstas en la Ley Orgánica de Protección de Datos Personales, su Reglamento General y demás normativa y regulación que emitiere la autoridad nacional competente.
El Comité estará integrado por miembros de nuestra organización y presidido por el Gerente General o su delegado. Sesionara al menos una vez al mes y sus decisiones serán conocidas por el Directorio de la Compañía.
Así mismo, la COMPAÑÍA ha designado a un Delegado de Protección de Datos Personales en función de que las actividades que desarrolla requieren de un control permanente y sistematizado por su volumen, naturaleza, alcance y por las finalidades propias del tratamiento de datos. El Delegado participará del Comité de Protección como asesor de la COMPAÑÍA en el cumplimiento de las disposiciones de la ley y actuará como punto de contacto con la Autoridad Nacional Competente y con los TITULARES. Sus funciones y responsabilidades serán las contempladas en la Ley Orgánica de Protección de Datos Personales y recibirá el soporte y colaboración del Comité, sus miembros y de los trabajadores de la COMPAÑÍA, cuando este así lo requiera.
ACTUALIZACIONES Y MODIFICACIONES:
Nos reservamos el derecho de realizar, en cualquier momento, las modificaciones o actualizaciones que se estimen oportunas y necesarias a la presente Política de Protección de Datos Personales. En caso de que se realicen cambios materiales en esta Política, se informará a los TITULARES mediante una comunicación electrónica y se les requerirá, en ese momento, su revisión, aceptación o rechazo expreso a las condiciones expuestas en la misma.
En caso de que los TITULARES rechazaren las condiciones expuestas en la presente política se les deberá informar sobre las consecuencias de su negativa respecto a la prestación de nuestros servicios o la comercialización de nuestros productos.
Una vez que ha sido debidamente informado le agradecemos consignar su aceptación al contenido de la presente Política de Protección y Tratamiento de Datos Personales proporcionándonos su nombre y número de documento de identidad y marcando con una “X” en uno de los siguientes casilleros.