POLÍTICA DE LEY DE DATOS

Introducción

Somos una Empresa fundada en el año de 1972, con el propósito de fabricar productos de cuidado personal. Su marca estrella es TIP’S, orgullosamente ecuatoriana que se caracteriza por la innovación y evolución constante, entregando productos de calidad para el cuidado del hogar. Además de la producción nacional, CALBAQ hoy en día también importa y comercializa productos de gran prestigio a nivel internacional. Nuestra razón de existir y la causa por la que nos levantamos cada día es: “Desarrollar y representar marcas exitosas de consumo masivo, que generen valor a nuestros clientes, aliados estratégicos y colaboradores”. –

Destinatarios

La presente Política, está dirigida a nuestros Clientes, Establecimientos de Comercios vinculados, usuarios, empleados o colaboradores, proveedores, aliados, visitantes de la página web y en general los grupos de interés sobre los cuales CALBAQ realiza tratamiento de la información.

Definiciones
Las palabras y términos que se definen, cuando ellos se escriban con mayúscula inicial fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de la Política en que se utilicen, tendrán el siguiente significado:

  • Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

  • Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

  • Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

  • Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

  • Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

  • Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.

  • Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

  • Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

  • Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

  • Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

  • Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

  • Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

  • Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.

  • Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.

  • Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

  • Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales.

  • Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

  • Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

  • Sellos de protección de datos personales: Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

  • Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

  • Titular: Persona natural cuyos datos son objeto de tratamiento.

  • Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

  • Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

Principios para el Tratamiento de Datos Personales
En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:

  • Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.

  • Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.

    • En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.

  • Transparencia.- El tratamiento de cacos personales deberá ser transparente. Por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.

Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la presente Ley, su reglamento y demás normativa atinente a la materia.

  • Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.

    El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.

  • Pertinencia y minimización de datos personales. Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

  • Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.

  • Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.

  • Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

    • En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.

    Siempre que el responsable del tratamiento haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, no le será imputable la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos:

    a) Hubiesen sido obtenidos por el responsable directamente del titular.
    b) Hubiesen sido obtenidos por el responsable de un intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario que recoja en nombre propio los datos de los afectados para su transmisión al responsable.
    c) Fuesen obtenidos de un registro público por el responsable.

  • Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.

    Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá plazos para su supresión o revisión periódica.
    La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.

  • Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

  • Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la presente Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.

El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales.

El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Ley.

  • Aplicación favorable al titular. – En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.

  • Independencia del control. – Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.

Tipo de datos personales que recolecta CALBAQ

CALBAQ puede obtener información directamente de los Titulares o de diferentes fuentes, proveedores de servicios de telecomunicaciones, personas naturales, Clientes o Usuarios, así como de sus empleados y proveedores, mediante el uso de las diferentes plataformas digitales (nuestra página web), o cuando existe una relación comercial, laboral o de prestación de servicios con nosotros.
Adicionalmente, podemos obtener información personal de personas naturales que le hayan permitido a su institución financiera compartir. Igualmente, obtenemos información de empresas que utilizan productos o servicios de CALBAQ, sistemas de información disponibles públicamente, operadores de Bases de datos y servicios de información comercial.

Los tipos de datos personales que recolectamos son:

  • Información de contacto, tales como nombre y apellidos, tipo y número de identificación, dirección domiciliaria y de correo electrónico y número de teléfono. Foto del negocio.

  • El número de la tarjeta de crédito o de débito y la fecha de caducidad de la tarjeta, el número de cuenta bancaria y la fecha de caducidad y, en el caso de vendedores o de empresas, la categoría empresarial y cierta información sobre el volumen de ventas y transacciones. De resultados financieros que se requieran, referencias comerciales y estructura de negocio.

  • Información sobre su localización geográfica o ubicación física, por ejemplo, mediante la información de las señales de GPS enviadas por un dispositivo móvil, o mediante diferentes tecnologías para determinar la ubicación, como los datos de los sensores del dispositivo que proporcionen, por ejemplo, información sobre los puntos de acceso Wi-Fi y las antenas de telefonía móvil más cercanos.

  • Datos sobre el dispositivo móvil (como, por ejemplo, marca y modelo de equipo, la versión del sistema operativo, los identificadores únicos y los datos sobre la red móvil, dirección IP, incluyendo el número de teléfono, y el proveedor de servicios de telecomunicaciones).

  • Información suya recolectada a través de servicios de verificación de terceros vinculados a CALBAQ.

  • Información personal de los trabajadores relacionada con su fecha y lugar de nacimiento, nacionalidad, estado civil, sexo, grados de escolaridad, experiencia laboral, referencias personales, nivel y estado socioeconómico y situación financiera, información relacionada con su estado de salud, entidades de seguridad social a las que se encuentra afiliado, antecedentes disciplinarios y judiciales. Adicionalmente, información relacionada con su núcleo familiar y dependientes, así como preferencias personales en términos de actividades y hobbies.

  • Información personal de los candidatos a cualquier posición o trabajo entre la que se encuentra sus nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones postales y electrónicas (personales y/o laborales), profesión u oficio, títulos, perfil académico (colegio, universidad, etc.), perfil profesional (puestos de trabajo, antecedentes, etc.) pertenencia a asociaciones profesionales o académicas, salarios y jornadas de trabajo, evaluaciones de rendimiento y/o cualquier otro dato que se incluya dentro de la hoja de vida del aspirante o candidato. Una vez se formalice la relación laboral el candidato se regirá bajo las reglas de los empleados de CALBAQ, en cuanto al régimen de protección de datos personales. Cuando hablamos de candidatos nos referimos tanto a los profesionales que deseen trabajar en CALBAQ como a aquellos estudiantes que deseen realizar su práctica profesional con nosotros, bajo el esquema que mejor se ajuste a su perfil.

  • Información como tipo y porcentaje de discapacidad, tanto del titular como de sus familiares directos y/o sustitos. Información de diagnósticos médicos proporcionados por el titular en relación a él y sus familiares, por temas de seguro médico. Información de fecha de nacimiento, números de cédulas, nombres y apellidos completos de familiares directos del empleado. Información de ingresos salariales, cargos, área, beneficios, bonificaciones, compensaciones extraordinarias. Información de números de contactos telefónicos de colaboradores y sus familiares directos.

Los Usuarios, Clientes, colaboradores y proveedores autorizan expresamente a CALBAQ a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos o al empleador, así como a sus referencias personales, bancarias, comerciales o laborales, entre otros.

Tratamiento de los Datos Personales y finalidades

Con la autorización del Titular a CALBAQ, se autoriza a este último para que realice el tratamiento de los datos suministrados. La información recolectada se utilizará para los siguientes fines:

  • Para realizar el pago/ cobro a nuestros socios de negocios (proveedores/ clientes) a través del sistema y procesos establecidos por la empresa.

  • Realizar los trámites y procedimientos para el cumplimiento de obligaciones tributarias, contables y administrativas de CALBAQ.

  • Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con los proveedores.

  • Utilizar la información personal para contactar al titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones.

  • Utilizar y almacenar la información para contactar al titular para el desarrollo de actividades relacionadas cobranzas u otros de naturaleza similar.

  • Gestionar trámites de solicitudes, quejas y reclamos del cliente. (Reclamos por temas de facturación, relacionados a la venta.

  • Utilizar y circular la información a terceros con los cuales CALBAQ., tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. (GESTOR DE CONBRANZAS EXTERNOS Y SEGURO DE CREDITOS)

  • Registro de información pertinente en la base de datos de CALBAQ, y procesos de alta y/o modificación de datos en su respectivo ERP

  • Garantizar el cumplimiento de los estándares legales exigidos por la compañía, así como las demás que sean consagradas en la Política de Protección y Tratamiento de Datos Personales de la empresa que estará publicada en la página web : https://www.calbaq.com/es/

  • Efectuar las gestiones pertinentes para el desarrollo y ejecución del objeto social de CALBAQ, en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular los datos personales

  • Realizar los trámites y procedimientos para el cumplimiento de obligaciones tributarias, contables y administrativas de CALBAQ.

  • Gestionar la facturación y pago de servicios.

  • Celebración del Contrato de Trabajo.

  • Para permitir el uso de la geolocalización para referenciar al socio de negocio.

  • Información como tipo y porcentaje de discapacidad tanto del titular como de los familiares directos, esto se utiliza para presentar en las auditorias con el Ministerio de Trabajo.

  • Información de diagnósticos médicos proporcionadas por el titular para gestión de reembolsos seguro médico privado.

  • Información de la fecha de nacimiento, número de cédula, nombres y apellidos completos de los familiares y fecha de matrimonio para gestiones internas de la empresa tales como utilidades, eventos corporativos y múltiples beneficios internos.

  • Información de ingresos salariales, área, cargo, nombres y apellidos completos, número de cédulas y tiempo en la compañía para la realización de referencias laborales.

  • Información de número de contactos telefónicos de colaboradores y familiares directos para la gestión de alguna emergencia médica interna o fuera de la compañía.

  • Permitir el uso del celular y correo electrónico para recibir notificaciones relacionadas al pago/cobro por medio de mensajes de texto a celular (SMS) y/o correo electrónico

  • Calbaq proporciona información a la consultora Actuaria de los colaboradores donde se encuentra sus nombres y apellidos, número de identificación, sexo, fecha de nacimiento, fecha de ingreso y/o salida, remuneración vigente y remuneración de años anteriores, además de saldos contables para la valoración con la finalidad de establecer el cálculo de las provisiones para la jubilación patronal.

  • Para el sistema Bancario proporcionamos información del colaborador como es nombres y apellidos, número de cedula, tipo y número de cuenta, con la finalidad de la acreditación del valor de la remuneración mensual, beneficios sociales y/o utilidades.
    Tratamiento de Datos Especiales

En caso de que recolectemos y hagamos Tratamiento de sus datos sensibles, estos serán tratados con cuidadosa sujeción a las disposiciones de la Ley Orgánica de Protección de Datos Personales, y esta Política. Se informa a los Titulares que no estarán obligados en ningún evento a autorizar el Tratamiento de datos sensibles, y por lo tanto la prestación de nuestros servicios no está condicionada a la entrega de esta información sensible. CALBAQ toma la privacidad de los niños, niñas y adolescentes de manera seria y responsable.

Velaremos por el uso adecuado de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el Tratamiento de sus datos se respete el interés superior de ellos, y sus derechos fundamentales y, en lo posible, teniendo en cuenta su opinión como Titulares de sus datos personales.

Autorización para el tratamiento de datos especiales:

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  • La Autorización debe ser explícita.

  • Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información.

  • Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento de los mismos.
    Tratamiento de Datos Personales Sensibles obtenidos mediante video-vigilancia
    CALBAQ utiliza diversos medios de videovigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas. En razón a ello, informa al público en general sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
    La información recolectada a través de este mecanismo se utiliza para fines de seguridad, mejora de nuestro servicio y la experiencia en las instalaciones de CALBAQ, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.
    CALBAQ no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la ley lo permita.
    Respecto de las body-cam o videovigilancia personal de los trabajadores, CALBAQ obtiene la respectiva autorización por parte de sus trabajadores a través de sus contratos laborales o adendas y son utilizados por CALBAQ para fines exclusivos de seguridad e integridad de la empresa.

Derechos de los Titulares

Los Titulares de los datos tienen derecho a:

  • Derechos de acceso, cancelación y rectificación de la información personal y procedimiento para el ejercicio de los derechos de los Titulares.

  • Conocer, actualizar y rectificar sus datos personales frente a la entidad Responsable del Tratamiento o encargada del tratamiento de sus datos personales. Este derecho se podrá ejercer también, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos personales.

  • Presentar ante la Autoridad de Protección de Datos Personales quejas por infracciones al régimen de protección de datos personales.

  • Revocar la Autorización y/o solicitar la supresión del Dato Personal en los términos de la Ley Orgánica de Protección de Datos Personales.

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Deberes de CALBAQ como Responsable del Tratamiento
CALBAQ está obligada a cumplir los deberes impuestos por la ley. Por ende, debe obrar de tal forma que cumpla con los siguientes deberes:

1. Respecto del Titular del Dato:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos mencionados en el acápite IX de la presente Política.
b. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales.
c. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta Política.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Actualizar la información cuando sea necesario.
f. Rectificar los Datos Personales cuando ello sea procedente.

2. Respecto del Tratamiento realizado a través de un Encargado:

a. Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuyo Tratamiento esté previamente autorizado.
b. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
c. Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
d. Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes.
e. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
f. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Respecto de la Autoridad de Protección de Datos Personales:

a. Informarle cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
b. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de CALBAQ como Encargado del Tratamiento

En caso de Tratamiento de datos en nombre de otra entidad u organización que sea la Responsable del Tratamiento, CALBAQ deberá cumplir los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Realizar oportunamente la actualización, rectificación o supresión de los datos.

  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.

  • Tramitar las Consultas y los Reclamos formulados por los Titulares en los términos señalados en la presente Política.

  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Autoridad de Protección de Datos Personales o cualquier otra.

  • Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto.

  • Informar a la Autoridad de Protección de Datos Personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Autoridad de Protección de Datos Personales.

Autorización para el Tratamiento de Datos Personales

CALBAQ deberá obtener de parte del Titular la Autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, como, por ejemplo, los Datos Públicos existentes en registros públicos, entre otros. Para obtener la Autorización, es necesario informarle al Titular de los Datos Personales de forma clara y expresa lo siguiente:

  • El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.

  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

  • Los derechos que le asisten como Titular previstos en la Ley Orgánica de Protección de Datos Personales.

  • La identificación, dirección física o electrónica de CALBAQ.

La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQR, mensajes de datos, llamadas telefónicas o Apps.
En todos los casos, se debe dejar prueba del cumplimiento de los puntos anteriores. La Autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento, como en las zonas de videovigilancia donde el Titular haya leído previamente el Aviso de Privacidad

Transferencia Nacional o Internacional de Datos Personales

CALBAQ podrá realizar la Transferencia de Datos a otros responsables del Tratamiento cuando así esté autorizado por el Titular de la información, por la ley o por un mandato administrativo o judicial.
Para el evento de Transferencias internacionales, en los cuales no se cuente con la Autorización del Titular, CALBAQ realizará el trámite correspondiente de declaración de conformidad ante la Autoridad de Protección de Datos Personales, dando cumplimiento a Ley Orgánica de Protección de Datos Personales y todas aquellas normas que la modifiquen, sustituyan y reemplacen.

Transmisión Nacional o Internacional de Datos Personales

CALBAQ podrá Transmitir datos a uno o varios Encargados ubicados dentro y fuera del territorio de la República de Ecuador en los siguientes casos:

  • Cuando cuente con Autorización de Titular para realizar la Transmisión de sus datos.

  • Cuando sin contar con la Autorización exista entre el Responsable y el Encargado un contrato de Transmisión de datos teniendo en cuenta lo estipulado en la normativa en materia de Protección de Datos Personales.

    • Procedimiento para el ejercicio de los Derechos de los Titulares
    En cumplimiento de las normas sobre protección de datos personales, CALBAQ, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
    Para la atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos del titular y/o su representante y/o causahabientes

  • Número de identificación

  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),

  • Medios para recibir respuesta a su solicitud,

  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información, entre otros)

  • Se deberá aportar el soporte respectivo que verifique la representación legal

  • La solicitud de consulta de información podrá realizarse por el titular o su representante, para la cual, CALBAQ, suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Esta consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de esta y será gratuita.
    Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Permanencia de los Datos Personales

Los Datos Personales que sean Tratados deben permanecer en las Bases de Datos de CALBAQ durante el tiempo que sea necesario para cumplir las finalidades mencionadas en la Política, para las cuales fueron recolectados.

El Titular deberá tener presente que, de acuerdo con los términos de la Ley Orgánica de Protección de Datos Personales, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de CALBAQ.

Cookies

El Usuario y el visitante del sitio Web de CALBAQ conocen y aceptan que CALBAQ podrá recoger cierta información mediante la utilización de cookies.

Las cookies son pequeños archivos que se instalan en el disco duro del computador del Usuario, con una duración limitada en el tiempo que ayudan a personalizar los servicios. También ofrecemos ciertas funcionalidades que sólo están disponibles mediante el empleo de cookies.

La información recogida mediante cookies es, entre otras, la ruta de acceso del Usuario a la página web, páginas visitadas, dirección IP de origen, tipo de navegador, idioma del navegador, y la fecha y hora de la visita del Usuario. Esta información ayuda a que CALBAQ rastree tendencias y mejore las áreas de nuestro sitio web, con base en las visitas, y se trata de análisis comúnmente utilizado por la mayoría de sitios web.

En cualquier momento, el Usuario puede desinstalar las cookies en su computador (navegador de Internet), lo cual depende de su exclusiva voluntad y pueden ser eliminadas de su computador cuando el Usuario así lo desee.
Seguridad de la Información y Confidencialidad
CALBAQ está comprometido a cumplir con toda la normativa aplicable en materia de Seguridad de la Información y Ciberseguridad aplicables a la información personal.
Por tal motivo, CALBAQ ha implementado Políticas de Seguridad de la Información y Ciberseguridad que contemplan las medidas para proteger la información de los Titulares apalancadas en los controles establecidos en estándares y normas vigentes de industria.
Por otra parte, CALBAQ no se hace responsable por interceptaciones ilegales, uso indebido y/o violación de los sistemas o Bases de datos de sus Clientes por parte de personas no autorizadas o malintencionadas. En estos casos, CALBAQ, de conformidad con la ley y una vez conozca estas infracciones, informará a las autoridades competentes.
Los terceros contratados por CALBAQ están igualmente obligados a adherirse y dar cumplimiento a las Políticas de Seguridad de la Información y Ciberseguridad así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, etc.) que involucre el Tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y la preservación de la confidencialidad, integridad y/o privacidad de esta.
De igual manera, las Políticas de Seguridad de la Información y Ciberseguridad bajo las cuales se conserva la información del Titular de los datos para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado y/o fraudulento, son incluidas en el Programa Integral de Gestión de Datos Personales de CALBAQ.
Relacionamiento con terceros
En desarrollo de esta Política y las disposiciones internas para el manejo adecuado de datos personales, CALBAQ pondrá todo lo necesario para asegurarse que las entidades vinculadas, filiales, subordinadas o con los terceros con los que establezcan relaciones laborales o alianzas comerciales cumplan con el régimen de protección de datos personales en Ecuador.

Teniendo en cuenta lo anterior, CALBAQ podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente política y en el régimen de protección de datos personales en Ecuador.

Por último, CALBAQ velará por contar con procedimientos para que una vez finalizada la relación legal o contractual con el tercero y/o Encargado de la información personal, se recoja, elimine, destruya.

Entidades Vinculadas – Normas Vinculantes

CALBAQ no cuenta con entidades vinculadas por lo que a la fecha de la aprobación y expedición de la presente Política de Protección y Tratamiento de Datos Personales no se han aprobado normas vinculantes.
Identificación del responsable
CALBAQ S.A es una sociedad anónima que cumple con lo establecido en la Ley Orgánica de Protección de Datos Personales, y cuya información es la siguiente:
Razón Social CALBAQ S.A.
RUC 0990135630001
Dirección KM 11.5 VÍA A DAULE
Correo electrónico: notificacionprotdatos@calbaq.com
Página Web https://www.calbaq.com/es/
Área encargada en materia de Datos Personales Gerencia General
Tabla 1. Información de Identificación de CALBAQ S.A.

Vigencia y ajustes a la Política de Protección y Tratamiento de Datos Personales
CALBAQ podrá modificar en cualquier momento los términos y condiciones de esta Política de Protección y Tratamiento de Datos Personales. Todos los cambios a esta Política serán informados publicando una nueva versión en la página web. Las personas naturales objeto de esta política deberán asegurarse de revisar esta página periódicamente para verificar los mencionados cambios.

Si se llegaré a realizar un cambio en la finalidad del Tratamiento de los Datos Personales, CALBAQ solicitará una nueva Autorización a los Titulares que se vean afectados por dicho cambio.

Esta Política de Protección y Tratamiento de Datos Personales fue aprobada el 11 de diciembre de 2023, entrando en vigor a partir de dicha fecha.