Política de privacidad y aviso legal
POLÍTICA DE PRIVACIDAD
En virtud de la Constitución de la República del Ecuador, considerando el derecho fundamental sobre la protección de datos y privacidad de tratamiento de datos personales, PÉREZ BUSTAMANTE & PONCE ABOGADOS CIA. LTDA. (en adelante, simplemente “PBP”) ha desarrollado esta Política de Privacidad en Materia de Protección de Datos Personales (en adelante "Política") con la finalidad de determinar y detallar los niveles de protección de cualquier dato personal, cuando éstos se recopilen, analicen, procesen, comuniquen, transfieran, actualicen, archiven, conserven, modifiquen o eliminen, en estricto cumplimiento de los principios, derechos y obligaciones determinados en las normas.Esta política tiene como propósito dar cumplimiento a las disposiciones legales del Ecuador, particularmente dar cumplimiento a lo establecido en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, a través de la cual se establecen las disposiciones generales que regulan la materia (en adelante, “LOPDP”).
PBP está comprometido a tratar la información de manera lícita, transparente, oportuna y limitado a lo necesario en relación con los fines pertinentes.
- IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
PBP en su calidad de responsable, se encuentra domiciliada en la provincia de Pichincha, ciudad de Quito en las calles Av. Republica del Salvador N36-140 y Naciones Unidas.
- TÉRMINOS Y DEFINICIONES
- "LOPDP": Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021.
- "Responsable del Tratamiento": PBP que determina la finalidad y los medios para el tratamiento de los datos personales.
- "Titular": Persona natural cuyos datos son objeto de tratamiento.
- "Encargado de la Protección de Datos": El Encargado de la Protección de Datos (en su caso) o Responsable de la Protección de Datos identificado /nombrado por PBP y que actúa bajo sus instrucciones.
- "Actividad de Tratamiento": Cualquier operación o conjunto de operaciones que se lleve a cabo sobre Datos Personales o conjuntos de Datos Personales.
- "Incidencia en materia de protección de datos": Violación de los Datos Personales (violación de la seguridad) como la destrucción, pérdida o alteración accidental o ilegal de la información.
- "Datos personales": Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
- "Datos crediticios": Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
- "Datos sensibles": Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
- "Socio comercial": Cualquier persona física o jurídica, autoridad pública, agencia u otra entidad que mantenga relaciones comerciales con PBP.
- "Proveedor del Servicio" o "Encargado del Tratamiento": Cualquier persona física o jurídica, autoridad pública, agencia u otra institución que preste sus servicios a PBP en relación con el tratamiento de datos personales.
- "Cliente": Toda persona, sea natural o jurídica, que obtenga la prestación de un servicio por parte de PBP.
- "Candidato": Persona natural que remite su hoja de vida, sea de forma directa o a través de un tercero, y demás datos relacionados con su profesión u oficio con el fin de ser tenido en los procesos de selección gestionados por PBP.
- "Colaborador": Persona Natural que preste un servicio a PBP en virtud de un contrato laboral.
- ALCANCE
PBP pone a disposición a: socios, directores, trabajadores, colaboradores, socios comerciales, proveedores, visitantes, clientes y prospectos, la política de tratamiento de datos personales, recolectados en la prestación de servicios y/o productos ofrecidos por PBP; con el propósito de comunicar la finalidad de la recolección de los datos, el tratamiento, así como los derechos que le asisten a los titulares de la información y los procedimientos implementados por PBP para su ejercicio.
- DATOS PERSONALES QUE SON TRATADOS
Los datos personales que son tratados por PBP pueden provenir de las siguientes modalidades y fuentes:
MODALIDADES
- Datos entregados por su titular: El titular de derechos entrega datos identificativos (nombre, apellidos, cédula, teléfono, correo electrónico, ciudad, etc.)
- Datos generados como consecuencia contractual: Los datos personales del titular son obtenidos conforme aldesarrollo, mantenimiento o inicio de la relación entre este con PBP.
- Datos inferidos: La compañía mediante la realización de perfilados con el consentimiento previo del titular recaba datos personales.
- Datos procedentes de terceros: Los terceros pueden ser pertenecientes al sector público o privado, de información pública o de fuentes de acceso público (información procedente de registros públicos, diarios y boletines oficiales, repertorios telefónicos, listas de personas pertenecientes a grupos de profesionales, sistemas de información crediticia, redes sociales, etc.).
FUENTES
- Usuarios Página web y redes sociales:
- A través de los formularios de PBP ubicados en la página web de la compañía, así como través de redes sociales.
- Mediante el almacenamiento automático de los datos de los usuarios que acceden a la página web de PBP por el uso de cookies.
- A través de enlaces e hipervínculos que remitan a los usuarios a páginas web de nuestros aliados.
- Otros medios tecnológicos y otros:
- Mediante el intercambio de correos electrónicos.
- A través de llamadas telefónicas.
- Mediante formularios de eventos realizados por PBP.
- Mediante facturas de compra.
- Mediante WhatsApp.
- Mediante el uso de CRM.
- Mediante ofertas y propuestas de servicios.
- Mediante las transmisión o transferencia por parte de Aliados estratégicos.
a) ENLACES & PÁGINA WEB:
El sitio web de PBP dispondrá de su política de privacidad y aviso legal y quienes se contacten a través de este se comprometen a cumplir las políticas de PBP.
Recibimos y almacenamos cualquier información que usted nos proporcione conscientemente al rellenar cualquier formulario en el sitio web o con nosotros. Cuando sea necesario, esta información puede incluir lo siguiente:
- Información de contacto (Nombres, apellidos, email, teléfono, país y ciudad.)
- Información de postulación (Nombres, apellidos, email, teléfono y hoja de vida.)
- Información suscripción boletín (Nombres, apellidos, email, teléfono, país y ciudad.)
- Formulario de ejercicio de derechos de datos personales
Puede optar por no entregar sus datos personales, consecuentemente es posible que no pueda beneficiarse de algunos de los servicios que ofrecemos.
- TIPO DE DATOS QUE SERÁN TRATADOS E IDENTIFICACIÓN DE SUS TITULARES
- Datos de candidato cargo laboral, por ejemplo, información de contacto, información sobre el CV, historial laboral, referencias laborales e información de formación, conocimientos, entre otros.
- Datos personales de posibles clientes incluyen datos básicos (por ejemplo, nombre, apellidos, dirección, ciudad, número de teléfono, dirección de correo electrónico, nacionalidad, fecha de nacimiento, pasaporte, sector al que pertenece, firma manuscrita o electrónica, voz, por grabación de comunicaciones telefónicas, imagen por documento de identidad)
- Datos personales de clientes incluyen datos básicos (por ejemplo, nombre, apellidos, dirección, ciudad, calle principal, barrio, número de teléfono, dirección de correo electrónico, nacionalidad, información crediticia, ocupación principal, profesión, firma manuscrita o electrónica, voz por grabación de comunicaciones telefónicas, imagen, empresa/lugar de trabajo, cargo actual, relación de dependencia, dirección de trabajo, ciudad, calle principal, barrio, ingresos, activos, patrimonio. En los casos específicos se podrá recopilar los siguientes datos: cargas familiares, nombre cónyuge, cédula cónyuge, lugar de trabajo cónyuge, cargo, dirección, teléfono, referencias bancarias, referencias personales).
- Datos personales de los colaboradores Datos personales del personal de la empresa, datos básicos como nombres, teléfonos, fecha de nacimiento, correos electrónicos entre otro. Datos especiales como su imagen, datos crediticios y datos de salud.
- Datos personales de proveedores/socios comerciales datos de personas o miembros del personal de los proveedores, por ejemplo, información de contacto, información contenida en correos electrónicos y otras comunicaciones comerciales, información sobre cuentas bancarias; datos de productos y servicios contratados, características de los productos y servicios contratados, contratos, facturación, consultas, peticiones y reclamaciones realizadas, entre otros.
- Datos personales de usuarios de páginas web; por ejemplo, direcciones IP, datos de localización, datos de archivos de registro, información de contacto. Datos de usuario y contraseña para registro y acceso en Apps o plataformas web de PBP.
a) Datos sensibles
Para el caso de datos sensibles será potestad del titular otorgar la autorización explícita para el tratamiento de dicha información. En los eventos de recepción de datos sensibles, PBP garantiza mantener la seguridad y la confidencialidad de estos.
- Imagen, apariencia física, voz
- Datos relativos a pasado judicial y datos biométricos.
- Datos relativos a la salud serán tratados con el deber de confidencialidad y secreto médico que determina la legislación aplicable.
- Datos de menores de edad.
- Datos de personas con discapacidad.
Los datos recolectados se almacenaran y/o procesaran en los servidores ubicados un data center, ya sean propios, o contratados con terceros y/o proveedores, localizados dentro o fuera del país que cumplan con las características de puerto seguro y, que garanticen todas las medidas de seguridad de la información, disponibles en medio físico y/o digital directamente en las oficinas PBP y/o en instalaciones de terceros y/o proveedores, almacenamiento de datos personales y de categoría especial debidamente autorizados por los titulares.
- PRINCIPIOS Y DISPOSICIONES RECTORAS QUE PBP, SUS COLABORADORES Y SOCIOS COMERCIALES APLICARÁN PARA EL ADECUADO TRATAMIENTO DE LOS DATOS PERSONALES
PRINCIPIOS
Los principios que regirán el tratamiento de datos personales en la compañía desde su recopilación serán los siguientes:
- Principio de Juridicidad: Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución del Ecuador, los instrumentos internacionales, la Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
- Principio de lealtad: El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
- Principio de transparencia: El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro. Las relaciones derivadas del tratamiento de datos personales también deben ser transparentes.
- Principio de finalidad: Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley. El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.
- Principio de pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
- Principio de proporcionalidad del tratamiento: El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
- Principio de confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.
- Principio de calidad y exactitud: Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan. En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.
- Principio de conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá plazos para su supresión o revisión periódica. La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.
- Principio de seguridad de datos personales: Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
- Principio de responsabilidad proactiva y demostrada: El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la presente Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento. El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales. El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Ley.
- Principio de aplicación favorable al titular: En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
DISPOSICIONES
El personal de la compañía que realice un tratamiento de datos personales tiene que verificar que se cumplan los estándares de seguridad y debido consentimiento para el tratamiento de información personal, además se deberán regir por las siguientes disposiciones:
- El cliente, colaborador o proveedor que proporcione datos falsos, quedará excluido de nuestra red de forma permanente; además PBP se reserva tomar las medidas judiciales o extrajudiciales que ameriten.
- Únicamente se recolectarán datos que sean necesarios para el giro del negocio y siempre que se cuente con previa, expresa e informada autorización por parte de su titular. Lo anterior, con excepción de los casos en que las Normas Aplicables permitan el Tratamiento de datos sin requerir autorización.
- Los titulares de los datos proporcionados deberán tener claridad respecto de las finalidades para las cuales autorizan la entrega de sus datos. Las autorizaciones para tratamiento de los datos contendrán dichas finalidades, y serán otorgadas mediante la suscripción de contratos, avisos de privacidad, consentimientos informados, entre otros, los cuales en todo caso incluirán tanto la autorización como las finalidades del tratamiento de datos personales. Podemos usar indistintamente cualquier mecanismo para formalizar la voluntad del usuario de compartir su información personal y usarla, los cuales, cumplirán los requisitos mínimos legales y los estándares compliance de la compañía.
En la recepción de datos personales y datos personales sensibles se emplearán estrictas medidas de seguridad y confidencialidad. La Empresa y sus Empleados se han comprometido a mantener la confidencialidad de cualquier tipo de Datos Personales y no revelar ningún Dato Personal a terceros no autorizados (tanto desde PBP como fuera de la misma).
- FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
Finalidades de tratamiento de los datos con Socios comerciales como aliados estratégicos para brindar los servicios:
- Evaluar de manera suficiente al proveedor con la finalidad de garantizar un nivel adecuado para el tratamiento de los datos requeridos para la ejecución del servicio.
- Evaluar la calidad y desempeño del Proveedor en cumplimiento de sus funciones.
- Documentar e instruir sobre el adecuado tratamiento de activos de información compartidos.
- Cumplir con lo establecido en el estándar de relaciones con proveedores.
- Proporcionar los datos recolectados de los proveedores a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal.
- Transferir y comunicar los datos personales a países que cumplan con niveles adecuados de protección de los datos, conforme a los estándares de seguridad
- Evaluar mecanismos técnicos y organizativos del proveedor para la protección de los datos personales.
Finalidades de tratamiento de datos personales de clientes y posibles clientes:
- Dar tratamiento y usar los datos personales suministrados por los clientes o prospectos, sea de forma física y electrónica, a través de contratos, cotizaciones, Sitios Web, aplicaciones, entre otros; para enviarles a los correos electrónicos registrados, o número de contacto información acerca del producto y/o servicio adquirido o que se desee adquirir.
- Utilizar la información recibida y/o recolectada, para fines de mercadeo de los productos y/o servicios, con aliados estratégicos con los que PBP mantenga una relación de negocios.
- Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información
- Contactar telefónicamente, por medio de correo electrónico y/o medios digitales para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
- Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
- Tratar, procesar y usar datos personales para oferta de servicios y atención a solicitudes, a través de sistemas automatizados que mejoran la calidad del servicio. Además, como cliente o posible cliente podría estar sujeto a análisis y cuestiones de perfilamiento para atención específica a sus intereses.
- Permitir el acceso a la información a los entes de control para llevar a cabo procesos de auditoría interna o externa.
- Mantener vigente los datos personales de los titulares.
- Utilizar datos personales para intercambiar información, comunicaciones, solicitudes, aceptaciones y/o cualquier otra clase de expresiones de voluntad.
- Recopilará datos identificativos para atender requerimientos y consultas del cliente, cuando el usuario se ha contactado mediante redes sociales.
- Se tratarán los datos personales de los clientes con el objetivo de enviar información relacionada al giro del negocio, publicidad, envío de boletín legal, aviso de capacitaciones, webinars, así como información que puede ser de interés del cliente.
- Los datos personales de los clientes podrán ser utilizados con la finalidad de un contacto posterior por un tercero determinado, con el objetivo de evaluar la de satisfacción de los servicios y calificarlos.
- Los datos se utilizarán para contactar a las personas que lo requieran y lo autoricen, con la finalidad de dar contestación a sus requerimientos.
- Dar respuesta a los pedidos de información, ayuda o solicitud de servicios.
- Atención a quejas, reclamos y requerimientos de usuarios, incluyendo la facultad de contactarles para procesar adecuadamente el requerimiento y atenderlo satisfactoriamente.
- En cuanto al tratamiento que puede recibir medio digitales y sitio web, se podrán recabar, procesar y conservar datos con la finalidad de atender la intención de contratación de los servicios, gestionar las postulaciones de la empresa, asesorar y dar soporte a usuarios y/o clientes, proporcionar notificas e información general sobre la situación jurídica y de nuestros servicios mediante el boletín al que puede suscribirse.
- Notificar los cambios de la presente Política de Privacidad.
- Dar cumplimiento a las obligaciones legalmente establecidas, así como verificar el cumplimiento de las obligaciones contractuales.
Finalidades de tratamiento de datos de colaboradores y candidatos:
- Registrar y tratar la información de candidatos postulantes en un proceso de selección, o para futuros procesos.
- Contactar a los candidatos para la contratación a un cargo determinado o futuros procesos de selección de ser su interés.
- Verificar la veracidad y autenticidad de la información suministrada en su hoja de vida con las entidades educativas en las que ha adelantado sus estudios y ha desempeñado cargos laborales.
- Compartir información con proveedores y aliados para exámenes médicos de ingreso y demás actividades propias del proceso de selección
- Dar cumplimiento a obligaciones laborales de PBP en su calidad de empleador, establecidas en la legislación laboral, el contrato de trabajo, el Reglamento Interno de Trabajo y Políticas Corporativas.
- Asimismo, ejecutar actividades inherentes a la relación laboral y al giro ordinario de PBP.
- Efectuar control, seguimiento, monitoreo, vigilancia y en general facilitar la seguridad de las instalaciones, bienes y personal de la empresa.
- Cualquier otra finalidad que resulte necesaria para el desarrollo del objeto social y la actividad económica de PBP.
- Informar al empleado sobre cualquier modificación de la relación contractual. Evaluar la calidad y desempeño del empleado en cumplimiento de sus funciones derivadas del contrato de trabajo.
- Suministrar cuando se requiera información a los entes de control para auditorías internas y externas.
- Asignación de herramientas de trabajo para el desarrollo de sus funciones (creación de cuentas de correo corporativo, dispositivos celulares para contacto con clientes, firmas de acuerdos de confidencialidad y no divulgación, firma de manual de adecuado tratamiento de datos, adecuado uso de dispositivos de proporcionados, entre otros.
- Verificar referencias personales y laborales durante el proceso de contratación.
- Tratamiento de información de familiares, para beneficios y en caso de emergencia contactar a los familiares.
Además de lo anterior, PBP podrá llevar a cabo otros tratamientos de datos personales en virtud de las bases legitimadoras que le facultan y para cuyo caso el titular de datos personales recibirá la información necesaria en relación a dichos tratamientos y PBP solicitará su aprobación si así resulta necesario.
- CONSENTIMIENTO
PBP en cumplimiento del marco legal para la protección de datos personales, declara que utilizará mecanismos adecuados y suficientes para obtener la autorización y consentimiento previo, libre, específico, informado e inequívoco, del titular, a través de distintos formularios, página web o en cualquier otro formato que permita garantizar su posterior consulta, para el tratamiento de los datos personales en la base de datos que aplique entre las existentes en PBP.
Se informa de manera clara, completa y expresa al titular sobre el tratamiento al que serán sometidos sus datos personales, así como el carácter facultativo de la entrega de datos sensibles y de los derechos que le asisten como titular, así como la identificación, dirección física o electrónica y responsable del tratamiento.
PBP como responsable del tratamiento de datos personales, conservará prueba de la autorización otorgada por los titulares, o en su defecto, de la base legitimadora para el tratamiento realizado.
El titular estará facultado a retirar en cualquier momento, sin efecto retroactivo, el consentimiento que usted haya prestado previamente para autorizar el tratamiento de sus datos para una finalidad determinada.
- COMUNICACIONES O TRANSFERENCIA INTERNACIONAL A TERCEROS DETERMINADOS
PBP no venderá, intercambiará, alquilará o compartirá la información personal del titular excepto en las formas establecidas en esta Política.
PBP compartirá información con los proveedores de servicios o con las empresas con quienes tenga una relación de colaboración o alianza, que contribuyan a mejorar o facilitar las operaciones. PBP velará porque se cumplan los estándares de protección, mediante la firma de contratos o convenios cuyo objeto sea la privacidad y confidencialidad de los datos personales del titular.
Al titular se le facultará su potestad de aceptar que PBP revele o comparta información personal con terceros que son proveedores de servicios o empresas aliadas, afiliadas o relacionadas con PBP.
PBP cooperará con las autoridades con las cuales debe actuar, para garantizar el cumplimiento de la Ley. PBP colaborará con las autoridades competentes con el fin de salvaguardar la integridad y la seguridad de la comunidad y la de sus titulares de los datos. Sin perjuicio de ello, puede suceder en virtud de órdenes judiciales, cuando se encuentre permitido por ley, o en caso de prevención de lavado de activos o financiamiento del terrorismo, PBP podrá revelar la información personal a las autoridades o terceras partes sin el consentimiento del titular.
PBP mediante la autorización del titular estará facultado a transferir total o parcialmente datos personales a cualquiera de las sociedades controladas, controlantes y/o vinculadas con PBP, a cualquier título y en el momento, forma y condiciones que estime pertinente. PBP garantizará la privacidad y seguridad de la información.
- CONSERVACIÓN
Los datos personales de los titulares se conservarán durante el tiempo necesario para cumplir con las finalidades señaladas. Cuando PBP ya no necesite utilizar los datos personales para cumplir con las finalidades que motivaron su compilación, o para cumplir con obligaciones contractuales o legales, se eliminarán los datos personales del sistema y registros, PBP tomará las medidas necesarias para proceder con la anonimización de los datos personales, de modo que ya no pueda ser identificado con ellos.
- EVALUACIÓN DE IMPACTO
Cuando una actividad de tratamiento, y concretamente la puesta en práctica de una nueva tecnología o sistema informático vaya a tener como resultado probable el tratamiento de datos personales y un riesgo elevado para los derechos y libertades individuales, teniendo especialmente en cuenta la naturaleza, el alcance, contexto y finalidad de la actividad de tratamiento propuesta, se elaborará una evaluación del impacto sobre la protección de datos con anterioridad a la puesta en marcha de la actividad de tratamiento.
- MEDIDAS DE SEGURIDAD
PBP cumplirá con todas las medidas técnicas y organizativas aplicables en materia de medidas de seguridad para la protección de los datos personales. Se utilizará los estándares de la industria para la protección de la confidencialidad de la información, incluyendo, en otras medidas: esquemas de protección por capas, firewall, segmentación de red, listado de control de acceso a servidores y servicios, sistema de detección y respuesta de puntos finales, respaldos de información en nube y cifrado de discos duros. PBP considera la información personal del titular como un activo que debe ser protegido de cualquier pérdida o acceso no autorizado, a tal fin PBP emplea diversas técnicas de seguridad para proteger tales datos de accesos no autorizados por titulares de los datos de dentro o fuera de la compañía.
Solo podrán acceder a la información dentro de PBP. aquellos equipos o empleados que necesiten conocerla. PBP se asegura de implementar los derechos y las políticas de administración dentro de la empresa, y tomar todas las medidas necesarias para garantizar que los empleados, los asesores y los proveedores de servicios mantengan los archivos en confidencialidad.
PBP no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas.
- DERECHOS
Derecho de acceso: Podrá consultar sus datos personales que están siendo objeto de tratamiento por PBP. El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a su información, sin necesidad de presentar justificación alguna. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince (15) días.
Derecho de rectificación y actualización.- El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos. Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.
Derecho de eliminación.- El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando: 1) El tratamiento no cumpla con los principios establecidos en la ley; 2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad; 3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados; 4) Haya vencido el plazo de conservación de los datos personales; 5) El tratamiento afecte derechos fundamentales o libertades individuales; 6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o, 7) Exista obligación legal. El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Esta obligación la deberá cumplir en el plazo de quince (15) días de recibida la solicitud por parte del titular y será gratuito.
Derecho de oposición. El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos: 1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley. 2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines. 3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario. El responsable de tratamiento dejará de tratar los datos personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones. Esta solicitud deberá ser atendida dentro del plazo de quince (15) días.
Derecho a la portabilidad.- El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento. Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación, salvo que el titular disponga su conservación.
Derecho a la suspensión del tratamiento.- El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes: 1) Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos. 2) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; 3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; 4) Cuando el interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos, deberá colocarse en la base de datos, en donde conste la información impugnada, que ésta ha sido objeto de inconformidad por parte del titular. El responsable de tratamiento podrá tratar los datos personales, que han sido objeto del ejercicio del presente derecho por parte del titular, únicamente, en los siguientes supuestos: para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés pública importante.
Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.- El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales.
- CANALES DE ACCESO
El titular podrá hacer cualquiera de las acciones antes descritas, comunicándose con PBP al siguiente correo: protecciondedatos@pbplaw.com
- PROCEDIMIENTO PARA EJERCICIO DE DERECHOS DE DATOS PERSONALES
Todas las solicitudes o peticiones de ejercicio de derechos de datos personales deberán ser dirigidas al área encargada de protección de datos de PBP con nombre de asunto – Protección Datos Personales.
El titular podrá ejercer sus derechos sobre sus datos personales en cualquier momento, y PBP deberá atender la consulta en el plazo máximo de quince (15) días contados a partir de la fecha de recibo de la misma. PBP podrá requerir la aclaración o ampliación de la información al titular, contenida en la solicitud, dentro de cinco (5) días de recibida la solicitud. En consecuencia, el titular contará con el término de diez (10) días, a partir del día siguiente al que recibió la notificación, para aclarar o completar.
En el caso de que el titular aclare o complete dentro del término concedido, la solicitud será atendida por PBP, dentro del plazo correspondiente. El requerimiento que no sea atendido podrá ser archivado mediante notificación debidamente fundamentada al titular. Esto no impide la presentación de una nueva solicitud por parte del titular.
Los Titulares podrán en todo momento rectificar, conocer y actualizar sus datos, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Así mismo, el Titular o su representante podrán solicitar la corrección o actualización de sus datos.
La comunicación que será tramitada mediante solicitud escrita en donde se incluyan los siguientes datos:
- i) Identificación del Titular o del representante (Nombres y apellidos completos, número de cédula de identidad o pasaporte y dirección domiciliaria o electrónica para notificaciones) Así también se incluirán los datos de la o del representado.
- ii) Descripción clara y precisa de datos personales respecto de los cuales se busca ejercer alguno de los derechos y cualquier elemento que facilite la localización de los datos personales en la institución, mediante los cuales usted haya provisto.
- iii) Explicación clara y precisa de su petición.
- iv) Identificación del derecho o derechos que desea ejercer
- v) Incluir documentos que acreditan identidad y representación legal.
- MODIFICACIÓN
PBP podrá modificar esta Política y/o las prácticas de envío de e-mails. En caso que PBP modifique la Política, éste notificará al titular publicando una versión actualizada de la Política en esta sección o mediante el envío de un e-mail o informándolo en la página principal u otras secciones para mantener actualizado al titular de los cambios realizados. El titular deberá decidir si aceptar o no las modificaciones a la Política. En el caso que el titular no acepte los nuevos términos y condiciones de la Política, el vínculo entre éste y PBP quedará disuelto y la información personal de dicho titular de los datos no será usada de otra forma que la que fue informada al momento de recabarse.
Si el titular tuviere dudas relativas al tratamiento de sus datos personales, se podrá contactar con PBP a través de la siguiente dirección de correo electrónico: protecciondedatos@pbplaw.com. El término de respuesta a cualquier solicitud será de 15 días hábiles contados a partir del día en que se recibió el requerimiento correspondiente, de acuerdo con lo que establece la Ley Orgánica de Protección de Datos Personales.
- VIGENCIA
La presente Política empezará a regir a partir del mes de diciembre de 2023. Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de PBP durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este documento o para que la Empresa pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.
AVISO LEGAL
Información legal
De acuerdo con la Ley Orgánica de Protección de Datos Personales le informamos que el contenido de esta página web (https://www.pbplaw.com/) (en adelante, la “Web”) pertenece a Sebastián Pérez Arteta con domicilio social en Edificio Mansión Blanca, Av. República de El Salvador N36-140, Quito 170505, Ecuador y provisto de RUC 1790379663001, (en adelante, “PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA”).
El presente aviso legal regula las condiciones de uso del citado portal de Internet.
Aceptación del usuario
Este Aviso Legal regula el acceso, la navegación y el uso de la siguiente página web (https://www.pbplaw.com/) que PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS Cia LTDA pone a la disposición de los usuarios de internet. Por lo tanto, el acceso a la misma implica la adquisición de la condición de usuario y con ello, la aceptación de las condiciones de uso de la web. En caso de desacuerdo con las condiciones debe abstenerse del uso del sitio web.
El usuario queda informado, y acepta, que el acceso a la presente web no supone, en modo alguno, el inicio de una relación comercial con PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA.
Contenido y uso
La visita a la página web por parte del usuario deberá hacerse de forma responsable y de conformidad con la legalidad vigente, la buena fe, el presente Aviso Legal y respetando los derechos de propiedad intelectual e industrial titularidad de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA.
El sitio web proporciona gran diversidad de información, servicios y datos. El usuario asume su responsabilidad en el uso correcto del sitio web.
El uso de cualquiera de los contenidos de la página web con finalidades que sean o pudieran ser ilícitas queda totalmente prohibido, así como la realización de cualquier acción que cause o pueda causar daños o alteraciones de cualquier tipo no consentidas por PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA a la web o a sus contenidos.
La empresa se reserva el derecho de efectuar sin previo aviso las modificaciones que considere oportunas en su web, pudiendo cambiar, suprimir o añadir tanto los contenidos y servicios que se presten a través de la misma como la forma en la que éstos aparezcan presentados o localizados en sus servidores.
Responsabilidades y garantías
PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA declara que ha adoptado las medidas necesarias que, dentro de sus posibilidades y el estado de la tecnología, permiten el correcto funcionamiento de la web, así como la ausencia de virus y componentes dañinos. Sin embargo, PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA no puede hacerse responsable de las siguientes situaciones que se enumeran a título enunciativo, pero no limitativo:
- La continuidad y disponibilidad de los contenidos.
- La ausencia de errores en dichos contenidos ni la corrección de cualquier defecto que pudiera ocurrir.
- La ausencia de virus y/o demás componentes dañinos.
- Los daños o perjuicios que cause cualquier persona que vulnere los sistemas de seguridad de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA.
- El uso que los usuarios puedan hacer de los contenidos incluidos en el web. En consecuencia, PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA, no garantiza que el uso que los usuarios puedan hacer de los contenidos que en su caso se incluyan en el sitio web, se ajusten al presente aviso legal, ni que el uso del sitio web se realice de forma diligente.
- El uso por menores de edad del sitio web o del envío de sus datos personales sin el permiso de sus tutores, siendo los tutores responsables del uso que hagan de Internet.
- Los contenidos a los que el usuario pueda acceder a través de enlaces no autorizados o introducidos por usuarios mediante comentarios o herramientas similares.
- La introducción de datos erróneos por parte del usuario o de un tercero.
PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA podrá suspender temporalmente y sin previo aviso, la accesibilidad a la web con motivo de operaciones de mantenimiento, reparación, actualización o mejora. En consecuencia, PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA no será, en ningún caso, responsable por cualesquiera daños y perjuicios que puedan derivarse de la falta de disponibilidad o accesibilidad al sitio web o de la interrupción en el funcionamiento del sitio web. No obstante, siempre que las circunstancias lo permitan, PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA comunicará al usuario, con antelación suficiente, la fecha prevista para la suspensión de los contenidos.
Asimismo, PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA se compromete a la eliminación o, en su caso, bloqueo de los contenidos que pudieran afectar o ser contrarios a la legislación vigente, los derechos de terceros o la moral y orden público.
Política de enlaces
PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA, no se hace responsable del contenido de los sitios web a los que el usuario pueda acceder a través de los enlaces establecidos en su sitio web y declara que en ningún caso procederá a examinar o ejercitar ningún tipo de control sobre el contenido de otros sitios de la red. Asimismo, tampoco garantizará la disponibilidad técnica, exactitud, veracidad, validez o legalidad de sitios ajenos a su propiedad a los que se pueda acceder por medio de los enlaces.
Política de propiedad intelectual e industrial
PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA, es el titular en exclusiva de los derechos relativos a su página web y sus redes sociales, por ello, todos los contenidos, el diseño gráfico y los códigos que forman parte de (https://www.pbplaw.com/) son de titularidad exclusiva de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA. Queda prohibida su reproducción, distribución, comunicación pública, transformación o cualquier otra actividad que se realice con los contenidos, ni siquiera, aunque se citen las fuentes, salvo que se cuente con el consentimiento previo, expreso y por escrito de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA.
PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA, no concede ninguna autorización de uso de ninguna clase sobre sus derechos de propiedad intelectual e industrial o sobre cualquier otra propiedad o derecho relacionado con la web, y en ningún caso se entenderá que el acceso y navegación de los usuarios implica una renuncia, transmisión, licencia o cesión total ni parcial de dichos derechos por parte de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA. Cualquier uso de esos contenidos no autorizado previamente por parte de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA será considerado un incumplimiento grave de los derechos de propiedad intelectual o industrial y dará lugar a las responsabilidades legalmente establecidas. PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA se reserva el derecho de ejercitar frente al usuario las acciones judiciales y extrajudiciales que correspondan.
Cláusula de protección de datos
De conformidad con lo establecido en la normativa vigente en materia de Protección de Datos de Carácter Personal, se informa a los usuarios que sus datos serán incorporados al Registro de Actividades de Tratamiento titularidad de PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA con la finalidad de eventualmente, poder llevar a cabo los servicios contratados.
En cumplimiento con la normativa vigente, PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA informa que los datos serán conservados durante el plazo estrictamente necesario para cumplir con los servicios prestados.
Asimismo, los datos se tratarán de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello por lo que PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA se compromete a adoptar todas las medidas técnicas y de seguridad razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos o no veraces.
De acuerdo con la normativa en protección de datos los usuarios podrán ejercer los derechos de acceso, actualización, rectificación, eliminación, supresión, portabilidad y oposición al tratamiento de sus datos personales, así como renunciar al consentimiento prestado para el tratamiento de los mismos. La petición se deberá dirigir al siguiente correo electrónico: protecciondedatos@pbplaw.com
Reserva del derecho a modificar el presente aviso legal
PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA se reserva el derecho a modificar el presente aviso legal para adaptarlo a cualquier cambio o novedad normativa, por motivos técnicos, por cambios en los servicios ofrecidos por PÉREZ BUSTAMANTE Y PÉREZ ABOGADOS CIA LTDA o por decisiones estratégicas de la compañía. En estos casos se avisará en la presente página web con antelación prudencial los cambios que se vayan a producir y a partir de cuándo comenzarán a tener plenos efectos.
Si el usuario no está conforme con los cambios, deberá dejar de utilizar el sitio web. La utilización del sitio web tras la realización de los cambios supondrá la aceptación de los mismos por los usuarios.
Nulidad
Si alguna de las presentes disposiciones se considerase nula, inválida o inaplicable, dicha disposición (o la parte que se declare nula, inválida o no aplicable) quedará invalidada, sin que esto afecte a la validez y la aplicabilidad de las disposiciones restantes.
Legislación aplicable y Jurisdicción competente
Estas condiciones generales, incluidos los anexos y todos los asuntos relacionados con el mismo, se regirán por y deberán ser interpretados en virtud de la ley ecuatoriana. Cualquier acción o procedimiento derivado de o en relación con este encargo se someterá a la jurisdicción y competencia de los tribunales de Quito, con expresa renuncia de las partes a cualquier otro fuero que pudiera corresponderle.
Contacte con nosotros
Para contactar con nosotros puede hacerlo en la dirección de correo electrónico: protecciondedatos@pbplaw.com