POLÍTICA DE PRIVACIDAD
La presente política de privacidad (en adelante, “Política de Privacidad”) ha sido redactada por UNICOMER DEECUADOR, S.A., en adelante, “UNICOMER” o el “Responsable del Tratamiento”) con el objeto de darcumplimiento al deber de transparencia en el tratamiento de los datos personales que pueda llevar a cabo encalidad de responsable del tratamiento, conforme a lo dispuesto en la Ley Orgánica de Protección de DatosPersonales de la República del Ecuador, aprobada a los diez días del mes de mayo de dos mil veintiuno, la cualfue sancionada por el Presidente Constitucional de la República de Ecuador, Lenín Moreno Garcés, el veintiunode mayo de dos mil veintiuno, cuerpo normativo que de estableció una vacatio legis de dos años contados a partirde la publicación de la misma en el Registro Oficial, relativo a la protección de las personas físicas en lo querespecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “Ley Orgánica de Protección de Datos Personales” y “Reglamento General de la Ley Orgánica de Protección de Datos ʱDzԲ”).
La información contenida en esta Política de Privacidad permite consultar el detalle de los distintos tratamientosde tus datos personales que pueden realizarse por parte de UNICOMER en virtud de la relación con los titularesde los datos personales. Esta política se aplicará al tratamiento de datos personales contenidos en cualquier tipode soporte utilizado por el responsable del tratamiento, automatizados o no, así como a toda modalidad de usoposterior. Se excluyen del ámbito de aplicación de la presente política los literales a), b), d) e), f), g) del art. 2 dela Ley Orgánica de Protección de Datos Personales.
El objeto y finalidad de la presente política es garantizar el ejercicio del derecho a la protección de datospersonales, que incluye entre otros el acceso y decisión sobre información y datos de este carácter, así como sucorrespondiente protección. La presente política regula, prevé y desarrolla principios, derechos, obligaciones ymecanismos de tutela. El ámbito de aplicación de la presente política será el dictado por el art. 3 de la LeyOrgánica de Protección de Datos Personales, y el art. 2 del Reglamento General de la Ley Orgánica de Protecciónde Datos Personales.
El ejercicio de los derechos previstos en esta política se canalizará a través del responsable del tratamiento(UNICOMER), asimismo, esta política obedecerá en lo consiguiente a los criterios emitidos por la Autoridad de
Protección de Datos Personales, como la entidad rectora que ha sido creada en virtud de la Ley Orgánica deProtección de Datos Personales, así como los jueces competentes en la materia, de conformidad con elprocedimiento establecido en la Ley Orgánica de Protección de Datos Personales y su respectivo reglamento deaplicación.
Existirá consentimiento para el tratamiento de datos personales cuando cuente con la manifestación de lavoluntad del titular para hacerlo, se considerará valido cuando la manifestación de voluntad sea libre, específica(determinación concreta de los medios y fines del tratamiento), informada e inequívoca. No se podrá alegar interéslegítimo en el tratamiento de los datos personales por parte del responsable, encargado o de un tercero sinocuando el tratamiento tenga como fundamento los casos enunciados en el art. 9 de la Ley Orgánica de Protecciónde Datos Personales, y el art.7 del Reglamento General de la Ley Orgánica de Protección de Datos Personales.
Te informamos que el mero acceso al sitio web, o cualquier otra plataforma (digital o presencial) utilizada porUNICOMER no implica la obligación de que facilites ninguna información personal, a excepción de lo dispuestoen la Política de Cookies.
Sin embargo, la utilización de algunos servicios o funcionalidades del sitio web sí requieren que facilitesdeterminados datos personales, e implica su tratamiento con las finalidades y las bases de legitimación que se indican en esta Política de Privacidad. La legitimación y licitud del tratamiento de los datos personales secumplirá si el mismo cumple con alguna de las siguientes condiciones:
1. Por consentimiento del titular para una o varias finalidades específicas;
2. Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal;
3. Que sea realizado por el responsable del tratamiento, por orden judicial, debiendo observarse lo preceptuado en la Ley Orgánica de Protección de Datos Personales, su reglamento y esta política;
4. Que el tratamiento de datos personales se sustente en el cumplimiento de los numerales 3), 6), 7) y 8) del art. 7 de la Ley Orgánica de Protección de Datos Personales;
5. Por la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento, encargado o por un tercero legalmente habilitado.
6. En cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos, conforme a lo descrito en el art. 7 del Reglamento General de la Ley Orgánica de Protección de Datos Personales.
La negativa a proporcionar los datos requeridos en estos casos puede suponer la imposibilidad de prestartealgunos servicios o funcionalidades, o de tramitar las solicitudes o contrataciones realizadas, especialmente enaquellos supuestos en que consten identificados como de cumplimiento obligatorio.
Como titular de los datos personales, serás responsable de que los datos que nos facilites a través del sitio webo cualquier otra plataforma (digital o de manera presencial) utilizada o puesta a tu disposición por UNICOMERsean exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. A estos efectos, responderás de la veracidad de todoslos datos que comuniques y deberás mantener debidamente actualizada la información facilitada, de tal formaque responda a tu situación real.
Igualmente, serás responsable de las informaciones falsas o inexactas que proporciones y de los daños yperjuicios, directos o indirectos, que ello cause al responsable del Tratamiento o a terceros.
En ningún caso podrán incluirse en el formulario datos personales correspondientes a terceras personas, salvoque hayas recabado con carácter previo su consentimiento, respondiendo personalmente del incumplimiento deesta obligación. Se te podrá requerir la documentación justificativa de esta autorización en cualquier momento, lacual podrá recogerse de manera verbal si en alguno de los procesos que lleva a cabo UNICOMER se contacta aterceras personas para que den referencia de otra. Asimismo, de ser necesario cuando la información relativa alconoce a tu cliente esté desactualizada, se podrá actualizar por medio de la información que brinden terceros quehan servido como referencia del crédito titular, o de una persona que hace un pago en nombre de otra, en esteúltimo caso, de no contarse con el consentimiento de ésta, se podrá obtener físicamente en la caja, o, en el lugarde entrega de los productos que ha adquirido el titular de la cuenta.
• Titular: UNICOMER de ECUADOR S.A.
• Domicilio social: Edif. Pacífica Center, Av. Rodrigo Chávez, República de Ecuador
• RUC: 1790895548001
• E-mail: servicioalcliente_ec@unicomer.com
A continuación, te informamos del detalle de los tratamientos de datos personales que se pueden llevar a cabouna vez el titular de los datos aprueba el tratamiento:
• Envío de comunicaciones comerciales,
• Servicio de atención al usuario,
• Contratación de empleados,
• Selección de candidatos,
• Prevención del fraude,
• Alta de cliente,
• Gestiones contractuales,
• Gestión de recursos humanos,
• Perfilado o scoring de clientes,
• La recogida,
• DZ辱ó,
• ٱԳó,
• Registro,
• Ծó,
• ٰܳٳܰó,
• DzԲó,
• Custodia,
• 岹ٲó,
• Ѵǻ徱ھó,
• ԾԲó,
• IԻ油ó,
• ٰó,
• Consulta,
• ǰó,
• پó,
• ʴDzó,
• Aprovechamiento,
• پٰܳó,
• ó,
• Comunicación o transferencia, o,
• Cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción de los datos personales que se han tratado.
SERVICIO DE ATENCIÓN AL USUARIO
En el caso de que facilites tus datos personales mediante el formulario, teléfono o correo electrónico de contactopuesto a tu disposición en el Sitio web o cualquier otra plataforma (digital o presencial) utilizada por UNICOMER,tus datos serán tratados con la finalidad de gestionar tus solicitudes de información, resolver tus dudas, contestara tus consultas o tramitar tus reclamaciones.
La legitimación del tratamiento es el consentimiento, prestado de forma expresa al completar el formulario decontacto, al llamarnos o escribirnos. De este modo, el tratamiento es necesario para permitir la adecuadatramitación de tus solicitudes de información, resolución de tus dudas, contestación a tus consultas o latramitación de tus reclamaciones comunicadas y verificar el funcionamiento del servicio conforme a losprocedimientos establecidos, así como para obtener una evidencia del contenido de las peticiones recibidas y delmotivo del tratamiento de los datos personales que puedas facilitar.
Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico aservicioalcliente_ec@unicomer.com
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en elconsentimiento previo a su retirada, y el tratamiento de tus datos será suspendido al momento del ingreso de tusolicitud.
GESTIÓN DE CV
En caso de que facilites tu currículum mediante el formulario o correo electrónico de contacto puesto a tudisposición en el Sitio web o cualquier otra plataforma (digital o presencial) utilizada por UNICOMER paraparticipar en procesos de selección, tus datos serán tratados con la finalidad de valorar y gestionar la solicitud deempleo y, en su caso, llevar las actuaciones necesarias para la selección y contratación cuando UNICOMERtenga una vacante que cubrir que se ajuste a tu perfil. Asimismo, los datos serán tratados para la realización deaquellas comunicaciones relativas a dichos procesos de selección y, en su caso, para tu incorporación en la bolsade candidatos a fin de tener en cuenta la candidatura en futuros procesos.
La legitimación del tratamiento es el consentimiento, prestado de forma expresa cuando envías tu candidatura deempleo, ya sea a través del apartado de empleo habilitado en el Sitio web o cualquier otra plataforma (digital ópresencial) utilizada por UNICOMER, inclusive a través de correo electrónico.
Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico aservicioalcliente_ec@unicomer.com
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en elconsentimiento previo a su retirada, y el tratamiento de tus datos será suspendido al momento del ingreso de tusolicitud.
ESTADÍSTICAS DEL SITIO WEB
La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier
momento enviando un correo electrónico a servicioalcliente_ec@unicomer.com Por último, te informamos que la
retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada,
y el tratamiento de tus datos será suspendido al momento del ingreso de tu solicitud.
PROMOCIÓN COMERCIAL
En caso de que otorgues el consentimiento para el tratamiento de tus datos con fines comerciales mediante elformulario o correo electrónico de contacto puesto a tu disposición en el sitio web o cualquier otra plataforma(digital ó presencial) utilizada por UNICOMER, tratará los datos personales recabados con la finalidad de remitirte,por cualquier canal de comunicación: postal, telefónico o electrónico (entre ellos WhatsApp, correo electrónico,SMS, etc.), ofertas e información comercial relacionada con los productos y servicios ofertados en el sitio web,plataformas digitales o físicamente en tiendas propias o de distribuidores autorizados, que pueden incluir laelaboración y envío de un presupuesto conforme a la información aportada para su cálculo, seguimiento delmismo y cualquier comunicación que guarde relación con el presupuesto remitido. La legitimación de lostratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier momento enviando uncorreo electrónico a servicioalcliente_ec@unicomer.com. Igualmente, te informamos que la retirada delconsentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, y eltratamiento de tus datos será suspendido al momento del ingreso de tu solicitud.
Asimismo, en caso de que ya seas cliente, UNICOMER, podrá enviarte comunicaciones comerciales sobre productos o servicios similares a los contratos con anterioridad, basando la legitimación del tratamiento en el interés legítimo de UNICOMER, en promocionar su imagen por medio de comunicaciones comerciales, siemprede acuerdo con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, su reglamento y esta políticade protección de datos personales. En todo caso, te recordamos que podrás oponerte en cualquier momento alos tratamientos amparados en el interés legítimo, de conformidad con lo establecido en el apartado de “Derechosdel titular de los datos” de esta Política de Privacidad.
GESTIÓN DE CLIENTES
Cuando suscribas algún contrato con UNICOMER, tus datos personales serán tratados con la finalidad deformalizar, gestionar, mantener, desarrollar, supervisar y controlar la prestación de los servicios y elfuncionamiento de los productos contratados, incluidos, en su caso, los servicios de asistencia técnica y/omantenimiento. Igualmente, UNICOMER podrá tratar de tus datos personales con la finalidad de analizar tucomportamiento crediticio, si es que solicitas un crédito con UNICOMER, asimismo, tus datos personales podránser tratados si das tu consentimiento accediendo a las distintas redes sociales que utiliza UNICOMER.
Adicionalmente, para la satisfacción de los intereses legítimos de UNICOMER, tus datos podrán ser tratados paraevaluar tu satisfacción, por lo que podrá solicitarte tu valoración sobre sus productos y servicios. Este tratamientocontribuye igualmente al aumento de la calidad de los productos y servicios ofertados por el responsable delTratamiento. Aunque las opiniones se recabarán de forma individualizada, su análisis se realizará de formageneral, por medio de estadísticas, sin identificar a usuarios concretos. En cualquier caso, puedes rechazar dartu valoración, así como comunicar tu oposición a ser contactado con esta finalidad, de conformidad con loestablecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.
La utilización de algunos servicios o funcionalidades del sitio web, apps, plataformas digitales, redes sociales, ocualquier medio físico presencial requieren que facilites determinados datos personales, indicados en losformularios correspondientes, e implica su tratamiento con las finalidades que se indican en cada caso.
En cada formulario se te indicará cuáles son los campos obligatorios. La negativa a proporcionar estos datossupone la imposibilidad de tramitar las solicitudes realizadas.
Por regla general las categorías de datos objeto de tratamiento para proveedores, clientes (usuarios), candidatosa empleos y empleados serán las siguientes:
1. Datos identificativos o personales (nombre, apellidos, documentos personales oficiales), se refiere en
general a cualquier dato que identifica o hace identificable a una persona natural, directa o indirectamente.
Asimismo se tratan datos académicos, así como cualquier otro dato incluido en el currículum.
2. Datos de contacto (Email, teléfono, dirección de residencia), incluidos los asuntos y mensajes de correoselectrónicos, blog, cuenta de redes sociales, etc.
3. Datos económicos o crediticios, son aquellos que integran el comportamiento económico de personasnaturales, para analizar su capacidad financiera. En estos casos se reconocen los derechos y el ejerciciode los mismos preceptuados en el art. 29 de la Ley Orgánica de Protección de Datos Personales.
4. Datos de características personales, cualquier dato por medio del cual se identifique o se puedaidentificar a una persona física, como: fecha de nacimiento, sexo, etc.
5. Datos relativos al empleo, incluidos anteriores empleos.
6. Datos de salud, relativos a la salud física o mental de una persona natural, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. Se solicitarán datos de salud a los pacientes de las ópticas propiedad de UNICOMER. La empresa provee servicios médicos a sus empleados, a quienes con la finalidad de completar su record médico se les solicitarán sus datos de salud en general (fichas médicas), las cuales podrán ser actualizadas de manera constante en virtud dela necesidad que indique el médico tratante. UNICOMER podrá utilizar métodos de anonimización deestas fichas médicas.
7. Información comercial, comportamiento y referencias comerciales de aplicantes a créditos, candidatosa empleos, empleados y proveedores.
8. Perfil del cliente, por medio del cual se permite evaluar, analizar, predecir aspectos de una personanatural para determinar comportamientos o estándares relativos a: rendimiento profesional, situacióneconómica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de unapersona, entre otros.
9. Otros datos (en su caso): cualquier información que facilites para la tramitación de tu solicitud.
10. Cumplimiento de normativa especial. UNICOMER, se encuentra obligado a cumplir con la Ley dePrevención del Lavado de Activos y de Financiamiento de Delitos de la República del Ecuador, por lo quepodrá en consonancia de las obligaciones derivadas del a misma recabar datos, compartirlos con lasinstituciones gubernamentales, e integrar dichos datos y resultados en las matrices de riesgo que comoempresa debe de preparar, mantener y reportar, lo anterior, al ser por mandato imperativo de la ley ymateria de interés público podrá tratar datos con dicha finalidad sin el consentimiento de sus titulares.
PROMOCIÓN COMERCIAL
Los datos tratados para el envío de comunicaciones comerciales son:
• Datos identificativos: nombre y apellidos.
• Datos de contacto: dirección de correo electrónico.
• Datos relativos a información comercial: productos en los que estés interesado.
GESTIÓN DE CLIENTES
En virtud de la relación contractual, UNICOMER, podrá tratar los siguientes tipos de datos personales:
• Datos identificativos: nombre, apellidos, número de identificación fiscal, firma.
• Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.
• Datos de contrato: número de contrato, facturación, pagos, condiciones generales y particulares,
identificación de usuario y/o cliente.
• Datos financieros/bancarios: número de cuenta corriente.
Derecho a la protección de datos de carácter personal.
Toda persona, por sí mismo o por medio de su representante tendrá derecho a conocer si sus datos de carácterpersonal están siendo procesados para obtener las rectificaciones de estos, cuando esto sea procedente se podrásolicitar su cancelación o bloqueo cuando correspondiere; a oponerse al tratamiento de sus datos y a solicitar quese limite su tratamiento en el futuro para usos distintos para los que fueron proporcionados.
Asimismo, tendrán derecho a obtener una reproducción inteligible de sus datos de carácter personal y atransferirlos cuando así lo consideren pertinente.
Tratándose de los datos de carácter personal de personas fallecidas, le corresponderá a sus herederos osucesores ejercerlos debiendo acreditar ese carácter con documentación que lo demuestre.
Derecho de información frente a la recolección de datos
El titular de sus datos personales tiene derecho a conocer cuáles son las entidades públicas o privadas queresguardarán sus datos personales. Esto incluye también a los proveedores de servicios de almacenamientotercerizados, en nube u otra infraestructura.
La información deberá ser almacenada en forma tal que se garantice plenamente el derecho de acceso por eltitular de esta.
Cuando se recaben datos de carácter personal se deberá informar previamente a sus titulares en forma expresa,precisa e inequívoca, lo siguiente:
a. El propósito o finalidad para la que serán recolectados y tratados, así como quiénes pueden ser susdestinatarios o clase de destinatarios.
b. La existencia de la base de datos o repositorio, así como los respaldos y sitios de contingencia, de quese trate y la identidad y domicilio de su responsable.
c. La identidad, domicilio, correo electrónico, número telefónico y cualquier información que facilite contactaral responsable del tratamiento o, en su caso, de su representante.
d. El carácter obligatorio o facultativo de los datos de carácter personal a ser proporcionados.
e. Los mecanismos para ejercer los derechos de acceso, rectificación, actualización, oposición, cancelacióno supresión, portabilidad, olvido y limitación de los datos.
f. Las medidas y mecanismos de protección y seguridad que el responsable o el encargado por cuenta deltratamiento ha tomado y mantiene activas para salvaguardar la información.
La información brindada de conformidad al inciso anterior, además de ser gratuita, puede satisfacerse mediantela publicación de políticas de privacidad de forma física y electrónica, las que deben ser fácilmente accesibles eidentificables.
Cuando se proyecte un tratamiento de datos distinto de aquel para el cual se recolectaron, se proporcionará altitular información sobre esta finalidad ulterior y cualquier otra información adicional pertinente. El titular tendráderecho de revocar la autorización otorgada inicialmente y deberá emitir una nueva autorización para que susdatos sean tratados conforme a la nueva finalidad.
En todo caso, se deberá notificar a las partes, los efectos de proporcionarlos, de la negativa a hacerlo o de suinexactitud.
Derecho de acceso a datos de carácter personal.
El titular de datos de carácter personal o su representante tendrá derecho a obtener toda la información que sobresí mismo se encuentre en bases de datos públicas o privadas. Este derecho de acceso será ejercido en formagratuita conforme a lo establecido en la presente política.
La información personal a la cual se concederá acceso deberá:
a. Ser suministrada en forma clara y exenta de codificaciones, la cual deberá ser acompañada de unaexplicación de los términos que se utilicen, asimismo quiénes han consultado dicha información y conqué propósito.
b. Ser suministrada de manera completa, siempre y cuando la misma no haya sido objeto deseudonimización o disociación, en cuyo caso se dejara constancia de dichas circunstancias. En ningúncaso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.
c. Podrá obtenerse mediante la mera consulta de su titular, previa identificación de su identidad de los datosque por medio de su visualización pretende conocer, o también se podrá obtener con la indicación de losdatos que son objeto de tratamiento por medios electrónicos o por cualquier otro medio que la tecnologíapermita en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivosmecánicos específicos, imágenes o cualquier medio idóneo para tal fin.
d. Obtenerse mediante la mera solicitud del titular en institución pública o privada, en la que requiere conocercon cuales instituciones se ha realizado el intercambio digital de su información personal.
Derecho de Rectificación
El titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuandoestos sean inexactos, incompletos o no se encuentren actualizados. Además, el titular podrá solicitar larectificación de los datos de carácter personal y su actualización cuando se hayan tratado con infracción a lasdisposiciones de la presente política, en particular a causa del carácter incompleto o inexacto de los datos, ohayan sido recopilados sin autorización del titular o estén incluidos en un banco de datos.
El titular deberá ofrecer la documentación que acredite que es procedente la rectificación de sus datos personaleso podrá informar la ubicación donde se encuentra almacenada o registrada la información, que compruebe quees procedente realizar la rectificación de sus datos de carácter personal.
El responsable del tratamiento de los datos deberá cumplir lo solicitado por el titular o su representante de maneragratuita, y resolver en el sentido que corresponda en el plazo de veinte días hábiles, contados a partir de larecepción de la solicitud. El incumplimiento de esta obligación dentro del plazo determinado habilitará alinteresado a promover sin más la acción de protección de los datos de carácter personal prevista en la presentepolítica.
Durante el proceso de verificación para rectificar la información de datos de carácter personal, el responsable delbanco de datos, base de datos, repositorio, o sistemas manuales o informáticos, bloqueará aquellos que se esténanalizando para su rectificación, dando a conocer que se encuentra en revisión o actualización, según losolicitado.
En virtud de los derechos de acceso de los datos de carácter personal, rectificación o supresión de estos y lafacultad del titular de consentir la cesión de sus datos, la persona responsable de la base de datos debe cumplirlo solicitado de manera gratuita y resolver conforme a lo establecido en el inciso tercero de este artículo.
Derecho de cancelación o supresión
El titular de los datos personales o sus representantes podrá solicitar al responsable del tratamiento, la eliminaciónde los datos personales que le conciernan sin dilaciones indebidas.
El titular tendrá derecho a solicitar la supresión de los datos de carácter personal en los siguientes casos:
a. Cuando los datos de carácter personal ya no sean necesarios con relación a los fines para los cualesfueron tratados.
b. Cuando el interesado retire su consentimiento, siempre y cuando dicho consentimiento haya sido elsupuesto que haya legitimado el tratamiento de dichos datos por el responsable, y su tratamiento no sebase en otro supuesto de licitud establecido en la presente política.
c. El interesado se oponga al tratamiento teniendo derecho a ello, y no prevalezcan otros motivos legítimospara el tratamiento.
d. Los datos personales hayan sido obtenidos o tratados ilícitamente.
e. Los datos personales deban suprimirse para el cumplimiento de una obligación legal aplicable alresponsable del tratamiento.
f. Los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de lainformación mencionados, en el caso de oferta directa a niños.
g. Cuando los datos personales se hayan obtenido en relación con la oferta de servicios de institucionespúblicas o privadas.
No procede la supresión de datos de carácter personal, en los siguientes casos:
a. Cuando causen perjuicios a derechos o intereses legítimos de terceros, siempre y cuando existiere
resolución judicial u orden administrativa de conservar los datos.
b. Si contraviene lo establecido por una obligación legal o de una misión realizada en interés público o en elejercicio de poderes públicos conferidos al responsable.
c. Cuando sean necesarios para ejercer el derecho a la libertad de expresión, de información y prensa. Losdatos utilizados en estos casos deben cumplir con el principio de exactitud, es decir no se pueden utilizaro difundir datos de carácter personal que sean inexactos, incompletos o desactualizados.
d. Cuando los datos de carácter personal hayan sido objeto de disociación.
e. Cuando tengan fines de investigación científica, histórica o estadísticos, siempre y cuando, los datos decarácter personal hayan sido seudonimizados o en su caso disociados.
f. Con fines de archivo en interés público; o para la formulación, el ejercicio o la defensa de reclamaciones.
El interesado podrá ejercer además el derecho al olvido de sus datos de carácter personal, cuando estos hayansido publicados en el entorno electrónico, debiendo el responsable informar a otros responsables del tratamientode sus datos de carácter personal para que estos se supriman de los enlaces, copias o réplicas que loscontengan. Este derecho incluye además el de solicitar que se eliminen de los motores de búsqueda en Internetlas listas de resultados que se obtuvieran al realizar una búsqueda a partir de su nombre, de los enlacespublicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, nopertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendoen cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés públicode la información.
Bloqueo de datos personales.
El derecho de supresión o cancelación de datos personales podrá dar lugar al bloqueo de los datos de carácterpersonal, conservándose únicamente estos a disposición de la Administración Pública, Jueces y Tribunales en elejercicio estricto de sus funciones, para la atención de las posibles responsabilidades nacidas del tratamiento, enlos plazos establecidos para el resguardo según las leyes aplicables.
Derecho de oposición.
Es el derecho del interesado a manifestar las causas legítimas o la situación específica que lo facultan a solicitarel cese en el tratamiento de sus datos de carácter personal, indicando, además, el daño o perjuicio que le causaríao le provocó la persistencia del tratamiento, o en su caso, las finalidades específicas respecto de las cualesrequiere ejercer el derecho de oposición.
El derecho de oposición podrá ejercerse también:
a. Cuando el tratamiento de los datos personales es necesario para el cumplimiento de una misión realizadaen interés público o en el ejercicio de facultades conferidos al responsable del tratamiento;
b. Cuando el tratamiento de los datos personales es necesario para la satisfacción de intereses legítimosperseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses noprevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran laprotección de datos personales, en particular cuando el interesado sea un niño o niña.
c. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluidala elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia y los datospersonales dejarán de ser tratados para dichos fines.
Derecho a la limitación
El titular de los datos personales o su representante tendrá derecho a solicitar al responsable, la limitación deltratamiento de sus datos cuando se cumpla alguna de las condiciones siguientes:
a. El titular de los datos personales o su representante impugne la exactitud de los datos personales, duranteun plazo que permita al responsable verificar la exactitud de estos;
b. El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en sulugar la limitación de su uso.
c. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado losnecesite para la formulación, el ejercicio o la defensa de reclamaciones ante ese responsable o cualquierotro responsable o autoridad;
d. El titular de los datos personales o su representante se haya opuesto al tratamiento de estos mientras severifica si los motivos legítimos manifestados por el responsable prevalecen sobre los del titular.
Derecho a la portabilidad
Es el derecho del interesado a recibir sus datos personales que haya facilitado al responsable, en un formatoestructurado, de uso común, de lectura mecánica e interoperable, y el derecho a transmitirlos a otro responsablesí este así lo desea.
El ejercicio de este derecho exige dos requisitos: que el tratamiento esté fundado en el consentimiento delinteresado y que dicho tratamiento sea efectuado por medios automatizados. Para facilitar este proceso, esnecesario motivar la interoperabilidad entre los servicios.
Es obligación de los responsables del tratamiento, realizar con agilidad y sin costo para el usuario, todos lostrámites para la migración de los datos de éste a otro responsable del tratamiento, en un formato estructurado,de uso común y fácil lectura, cuando así lo solicite su titular.
Delegado
UNICOMER ha nombrado a un delegado de protección de datos personales, quien se encargará de gestionar ytramitar las solicitudes para el ejercicio de los derechos ARCOPOL. Se puede contactar al delegado nombrado alsiguiente correo dpo@unicomer.com
El delegado tiene las siguientes atribuciones:
- Recibir, tramitar y resolver las solicitudes para el ejercicio de los derechos ARCOPOL.
- Auxiliar y orientar al responsable en las actividades que lo requiera con relación al ejercicio delderecho a la protección de datos personales.
- Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o surepresentante debidamente acreditados.
- Proponer procedimientos internos que aseguren y fortalezcan con mayor eficiencia la gestión de lassolicitudes para el ejercicio de los derechos ARCOPOL.
- Asesorar a las áreas en materia de protección de datos personales.
- Realizar actividades de formación en el personal de la institución.
- Publicar el aviso de privacidad de la institución pública en el Portal de Transparencia de la institución respectiva.
De la Solicitud
El titular o su representante podrán solicitar al responsable del tratamiento, en los casos establecidos en la presente política el acceso, rectificación, supresión, oposición, portabilidad, olvido y limitación al tratamiento de sus datos de carácter personal que afecten ilegítimamente sus derechos.
Los requisitos que deberá contener la solicitud son los siguientes:
- El nombre del titular o su representante y su domicilio o cualquier otro medio para recibirnotificaciones;
- Los documentos que acrediten la identidad del titular y, en su caso, de la persona que le represente.
- De ser posible, el área responsable que trata los datos personales y ante el cual se presenta lasolicitud;
- La descripción clara y precisa de los datos personales respecto de los que se busca ejercer algunode los derechos ARCOPOL, salvo que se trate del derecho de acceso;
- La descripción del derecho ARCOPOL que se pretende ejercer, o bien, lo que solicita el titular;
- Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.
- Firma del titular o de la persona que lo representa.
La presentación de la solicitud de derechos ARCOPOL deberá realizarse, según el caso, ante el delegado parala protección de datos personales.
Cuando se trate de una solicitud de acceso a datos personales, el titular deberá señalar la modalidad en la queprefiere que éstos se reproduzcan. El delegado o la persona designada para la protección de datos personalesdeberá atender la solicitud en la modalidad requerida por el titular, salvo que exista una imposibilidad física ojurídica que lo limite a reproducir los datos personales en dicha modalidad, en este caso deberá ofrecer otrasmodalidades de entrega de los datos personales fundando y motivando dicha actuación.
En caso de que la solicitud de protección de datos no cumpla con alguno de los requisitos a que se refiere esteartículo, el delegado o la persona designada para la protección de datos personales deberá realizar la prevenciónrespectiva por una sola ocasión, para que subsane las omisiones dentro de un plazo de diez días contados apartir del día siguiente al de la notificación. Si el interesado no realiza la actuación requerida en el plazo previstoo la realiza sin atender a las prevenciones realizadas, se archivará su escrito sin más trámite y quedará a salvosu derecho de presentar una nueva petición.
Incompetencia del responsable.
Si de la verificación de la solicitud de derechos ARCOPOL, el delegado para la protección de datos personalesadvirtiera que el responsable no es el competente para atenderla o advierta que la solicitud corresponde a underecho diferente de los previstos en la presente política, deberá hacerlo del conocimiento del titular y le devolverála petición dentro de los cinco días hábiles a su recepción.
Plazos de respuesta
En Las solicitudes de derechos ARCOPOL el delegado deberá entregar al titular o su representante la respuestarespectiva en el plazo de veinte días hábiles, pudiendo prorrogarse este plazo por otros veinte días más comoplazo máximo.
Entrega de la información
La obligación de acceso a la información se dará por cumplida cuando se pongan a disposición del titular losdatos de carácter personal mediante la expedición de copias simples, copias certificadas, consulta directa,documentos electrónicos o cualquier otro medio análogo.
Durante el proceso de rectificación de datos personales, el delegado para la protección de datos personales dela base de datos o tratamiento, ante el requerimiento de terceros para acceder a informes sobre los mismos,deberá dejar constancia que dicha información se encuentra sometida a un proceso de rectificación.
En el supuesto de comunicación o transferencia de datos, el delegado o la persona designada para la protecciónde datos personales de la base de datos o del tratamiento debe notificar la rectificación, actualización oeliminación al solicitante dentro del quinto día hábil de efectuado el tratamiento del dato.
Excepciones al ejercicio de los derechos de ARCOPOL.
El delegado para la protección de datos personales podrá denegar el acceso a los datos de carácter personal, oa realizar la rectificación, cancelación, portabilidad, olvido o conceder la oposición o limitación o limitación altratamiento de estos, en los siguientes supuestos:
a) Cuando el solicitante no sea el titular de los datos de carácter personal, o el representante no estédebidamente acreditado para ello.
b. Cuando en su base de datos, no se encuentren los datos de carácter personal del solicitante.
c. Cuando se perjudiquen los derechos e intereses legítimos de un tercero.
d. Notorio error del solicitante respecto a la identificación de los datos de carácter personal o falsedad delos hechos descritos por el solicitante que supuestamente posibilitarían el ejercicio de los derechosARCOPOL.
e. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el accesoa los datos de carácter personal, o no permita la rectificación, supresión u oposición de estos.
f. Cuando la cancelación u oposición haya sido previamente realizada;
g. Cuando el responsable no sea competente;
h. En los demás casos establecidos en la presente política y otras leyes aplicables.
La negativa a que se refiere este parágrafo podrá ser parcial en cuyo caso el responsable efectuará el acceso,rectificación, cancelación o supresión, oposición, portabilidad, olvido o limitación solo de los datos que consideroprocedente modificar.
En todos los casos anteriores, el responsable deberá notificar a través de resolución motivada, las razones de sudecisión y comunicarla al titular, o en su caso, al representante, en los plazos establecidos para tal efecto. Lanotificación deberá efectuarse por el mismo medio señalado por el interesado acompañando, en su caso, de laspruebas y cualquier documentación que tomo en cuenta al momento de emitir su pronunciamiento.
Costos
El ejercicio de los derechos ARCOPOL es gratuito y sólo podrán realizarse cobros de los costos de reproducción,certificación o envío.
La reproducción y envío de la información, en su caso, será sufragada por el solicitante, su valor no podrá sersuperior al de los materiales utilizados y costos de remisión. El responsable deberá publicar o comunicar loscostos de reproducción y envío.
En caso de copias magnéticas o electrónicas, si el interesado aporta el medio en que será almacenada lainformación, la reproducción será gratuita. En todo caso el envío por vía electrónica no tendrá costo alguno.
Aviso de privacidad
El aviso de privacidad es el documento físico, electrónico o digital mediante el cual el responsable, previo altratamiento y recolección de datos, informa al titular sobre los términos bajo los cuales serán tratados sus datosde carácter personal.
Este aviso deberá ser consistente con la política de privacidad que deberá elaborar el responsable del tratamientode datos para tal efecto.
Este aviso de privacidad deberá contener al menos:
- El nombre y domicilio del responsable del tratamiento;
- Los datos personales que serán sometidos a tratamiento, identificando aquellos que son sensibles;
- El fundamento legal que faculta al responsable para realizar el tratamiento;
- Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquellasque requieren el consentimiento del titular;
- Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCOPOL; y losmecanismos para revocar el consentimiento;
- Indicación del nombre del delegado o persona designada para la protección de datos personales y lugaro medios para presentar la solicitud de derechos ARCOPOL.
- Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso deprivacidad.
- Los datos de contacto de la entidad subcontratada encargada del tratamiento de datos de carácterpersonal, en caso de existir.
- Mención de existir una Política de cookies, la cual es titular de los datos podrá accesar por medio de unlink o ejemplar que deberá de publicar físicamente el responsable del tratamiento.
- Acreditación de las personas jurídicas privadas o públicas con las cuales se podría realizar latransferencia de datos local o internacionalmente.
El aviso de privacidad podrá ser difundido por los medios físicos o electrónicos al titular de los datos de carácterpersonal, debiendo ser redactados y estructurados de manera clara y sencilla. En ningún caso el responsablepodrá eximirse de la obligación de comunicarlo por escrito al interesado al momento de que este otorgue suconsentimiento informado para que sus datos puedan ser tratados.
Notificación de vulneraciones a la seguridad de los datos de carácter personal
Cuando el responsable tenga conocimiento de una vulneración de seguridad de datos de carácter personalocurrida en cualquier fase del tratamiento, entendida como cualquier daño, pérdida, alteración, destrucción,acceso ilegitimo, y en general, cualquier uso ilícito o no autorizado de los datos de carácter personal aun cuandoocurra de manera accidental, notificará a la autoridad competente en materia de protección de datos, y a lostitulares afectados dicho acontecimiento, para lo cual se establece un plazo máximo de setenta y dos horas desdeque se tuvo conocimiento de la vulneración de seguridad.
Dentro de este mismo plazo el responsable deberá iniciar un proceso de revisión exhaustiva para determinar la magnitud de la afectación, y las medidas correctivas y preventivas que correspondan, así como la actualización de las políticas de seguridad del responsable de la base de datos para evitar nuevas vulneraciones.
La notificación que realice el responsable a la autoridad competente estará redactada en un lenguaje claro ysencillo y contendrá, al menos, la siguiente información:
a. La naturaleza del incidente.
b. Los datos de carácter personal comprometidos.
c. Las acciones correctivas generales realizadas de forma inmediata.
d. Las recomendaciones al titular sobre las medidas que éste pueda adoptar para proteger sus intereses.
e. Los medios disponibles al titular para obtener más información al respecto.La notificación dirigida a los titulares afectados únicamente deberá contener lo establecido en los literales a., b.,d. y e.
Asimismo, el responsable documentará toda vulneración que ocasione un riesgo en la seguridad de los datos decarácter personal ocurrida en cualquier fase del tratamiento, identificando de manera enunciativa más nolimitativa, la fecha en que ocurrió, el motivo de la vulneración, los hechos relacionados con ella y sus efectos, ylas medidas correctivas implementadas de forma inmediata y definitiva, la cual estará a disposición de la autoridadcompetente en materia de protección de datos de carácter personal.
Servicio de atención al usuario
En el caso de que facilites tus datos personales mediante el formulario, teléfono o correo electrónico de contactopuesto a tu disposición en el sitio web, tus datos serán tratados con la finalidad de gestionar tus solicitudes deinformación, resolver tus dudas, contestar a tus consultas o tramitar tus reclamaciones.
La legitimación del tratamiento es el consentimiento, prestado de forma expresa al completar el formulario decontacto, al llamarnos o escribirnos. De este modo, el tratamiento es necesario para permitir la adecuadatramitación de tus solicitudes de información, resolución de tus dudas, contestación a tus consultas o latramitación de tus reclamaciones comunicadas y verificar el funcionamiento del servicio conforme a losprocedimientos establecidos, así como para obtener una evidencia del contenido de las peticiones recibidas y delmotivo del tratamiento de los datos personales que puedas facilitar.
Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico adpo@unicomer.com.
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en elconsentimiento previo a su retirada.
GESTIÓN DE CV
En caso de que facilites tu currículum mediante el formulario o correo electrónico de contacto puesto a tu disposición en cualquiera de los canales digitales puestos a tu disposición de parte de UNION COMERCIAL DEEL SALVADOR, S.A. DE C.V., para participar en procesos de selección, tus datos serán tratados con la finalidadde valorar y gestionar la solicitud de empleo y, en su caso, llevar las actuaciones necesarias para la selección ycontratación cuando UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., tenga una vacante que cubrir quese ajuste a tu perfil. Asimismo, los datos serán tratados para la realización de aquellas comunicaciones relativasa dichos procesos de selección y, en su caso, para tu incorporación en la bolsa de candidatos a fin de tener encuenta la candidatura en futuros procesos.
La legitimación del tratamiento es el consentimiento, prestado de forma expresa cuando envías tu candidatura deempleo, ya sea a través del apartado de empleo habilitado en el Sitio web o a través de correo electrónico.
Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónicodpo@unicomer.com
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en elconsentimiento previo a su retirada.
ESTADÍSTICAS DE CANALES ELECTRONICOS
Cuando otorgues tu consentimiento para el tratamiento de tus datos facilitados, a través de la instalación dedispositivos de almacenamiento y recuperación de datos con fines estadísticos cuando accedas al sitio web ydemás calanes electrónicos, éstos podrán ser utilizados para realizar informes de datos agregados, por parte deUNION COMERCIAL DE EL SALVADOR, S.A. DE C.V.
La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquiermomento enviando un correo electrónico a dpo@unicomer.com.
Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en elconsentimiento previo a su retirada.
PROMOCIÓN COMERCIAL
En caso de que otorgues el consentimiento para el tratamiento de tus datos con fines comerciales mediante elformulario o correo electrónico de contacto puesto a tu disposición en el sitio web o cualquier canal electrónico,UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., S.A. DE CV. tratará los datos personales recabados conla finalidad de remitirte, por cualquier canal de comunicación: postal, telefónico o electrónico (entre ellosWhatsApp, correo electrónico, SMS, etc.), ofertas e información comercial relacionada con los productos yservicios ofertados en el Sitio web, que pueden incluir la elaboración y envío de un presupuesto conforme a lainformación aportada para su cálculo, seguimiento del mismo y cualquier comunicación que guarde relación conel presupuesto remitido. La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho aretirar en cualquier momento enviando un correo electrónico a dpo@unicomer.com
Igualmente, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en elconsentimiento previo a su retirada.
Asimismo, en caso de que ya seas cliente, UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V. podrá enviartecomunicaciones comerciales sobre productos o servicios similares a los contratos con anterioridad, basando lalegitimación del tratamiento en el interés legítimo de UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., enpromocionar su imagen por medio de comunicaciones comerciales. En todo caso, te recordamos que podrásoponerte en cualquier momento a los tratamientos amparados en el interés legítimo, de conformidad con loestablecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.
GESTIÓN DE CLIENTES
Cuando suscribas algún contrato con UNICOMER, tus datos personales serán tratados con la finalidad deformalizar, gestionar, mantener, desarrollar, supervisar y controlar la prestación de los servicios y elfuncionamiento de los productos contratados, incluidos, en su caso, los servicios de asistencia técnica y/omantenimiento; así como el cumplimiento de obligaciones legales respecto a la identificación y validación deidentidad que sea requerida.
Adicionalmente, para la satisfacción de los intereses legítimos de UNICOMER, tus datos podrán ser tratados paraevaluar tu satisfacción, por lo que podrá solicitarte tu valoración sobre sus productos y servicios. Este tratamientocontribuye igualmente al aumento de la calidad de los productos y servicios ofertados por el responsable del
Tratamiento. Aunque las opiniones se recabarán de forma individualizada, su análisis se realizará de formageneral, por medio de estadísticas, sin identificar a usuarios concretos. En cualquier caso, puedes rechazar dartu valoración, así como comunicar tu oposición a ser contactado con esta finalidad, de conformidad con loestablecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.
La utilización de algunos servicios o funcionalidades de cualquiera de los canales digitales que utiliza UNICOMERrequieren que facilites determinados datos personales, indicados en los formularios correspondientes, e implicasu tratamiento con las finalidades que se indican en cada caso.
En cada formulario se te indicará cuáles son los campos obligatorios. La negativa a proporcionar estos datossupone la imposibilidad de tramitar las solicitudes realizadas.
Por regla general las categorías de datos objeto de tratamiento serán las siguientes:
SERVICIO DE ATENCIÓN AL USUARIO
Los datos tratados como consecuencia de ponerte en contacto con UNICOMER son:
• Datos identificativos: nombre.
• Datos de contacto: dirección de correo electrónico.
• Otros datos (en su caso): asunto y mensaje.
GESTIÓN DE CV
Los datos tratados en el marco de los procesos de selección para empleos son:
• Datos identificativos: nombre, apellido, así como cualquier otro dato incluido en el currículum.
• Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono, blog, cuenta deRRSS, etc.
• Datos de características personales: fecha de nacimiento, sexo, etc.
• Datos laborales: anteriores empleos.
• Otros datos (en su caso): cualquier información que facilites para la tramitación de tu solicitud.
ESTADÍSTICAS DEL SITIO WEB
PROMOCIÓN COMERCIAL
Los datos tratados para el envío de comunicaciones comerciales son:
• Datos identificativos: nombre y apellidos.
• Datos de contacto: dirección de correo electrónico.
• Datos relativos a información comercial: productos en los que estés interesado.
GESTIÓN DE CLIENTES
En virtud de la relación contractual, UNICOMER podrá tratar los siguientes tipos de datos personales:
• datos identificativos: nombre, apellidos, número de identificación fiscal, firma.
• datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.
• datos de contrato: número de contrato, facturación, pagos, condiciones generales y particulares,identificación de usuario y/o cliente.
• datos financieros/bancarios: número de cuenta corriente.
Se consideran categorías especiales de datos personales, las siguientes: Datos sensibles, Datos de niñas, niñosy adolescentes, Datos de salud; y, Datos de personas con discapacidad y de sus sustitutos, relativos a ladiscapacidad. En virtud del art. 19 del Reglamento de la Ley Orgánica de Protección de Datos Personales, serequerirá el consentimiento expreso del Representante Legal de toda persona menor de 15 años.
UNICOMER, no tratará datos personales sensibles salvo que concurra cualquiera las circunstancias establecidasen el art. 26 de la Ley Orgánica de Protección de Datos Personales y aplicando con lo establecido en los art. 19y 20 del Reglamento de la Ley Orgánica de Protección de Datos Personales, como son:
1. El titular haya brindado su consentimiento explícito para el tratamiento de sus datos personales, para locual deberá tener clara su finalidad.
2. El tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicosdel responsable o del titular en el ámbito laboral y de la seguridad y protección social.
3. El tratamiento sea necesario para proteger intereses vitales del titular o de otra persona natural, en elcaso que el titular no se encuentre capacidad física o jurídicamente para dar su consentimiento.
4. Que el tratamiento se refiera a datos personales que el titular haya hecho manifiestos públicamente.
5. Se realice por orden de autoridad judicial.
6. Sea necesario con fines de archivo en interés público, fines de investigación científica o histórica o finesestadísticos, y que proporcional al objetivo perseguido.
7. Cuando el tratamiento de lo datos de salud se sujete con las disposiciones contenidas en la Ley Orgánicade Protección de Datos Personales.
Se reconoce el derecho de los titulares sucesorios de las personas fallecidas en relación al ejercicio de los derechos de sus datos consagrado en el art. 27 de la Ley Orgánica de Protección de Datos Personales.
En cumplimiento con lo preceptuado en el literal i) del art. 10 de la Ley Orgánica de Protección de Datos
Personales, y el art. 8 del Reglamento de la Ley Orgánica de Protección de Datos Personales, los datospersonales objeto de tratamiento serán conservados durante el tiempo necesario para dar cumplimiento a lasfinalidades informadas, conforme a lo indicado a continuación. Si la Autoridad de Protección de Datos llegaseestablecer un plazo que obligue a mantener conservados los datos personales por menos tiempo, la empresa encumplimiento de dicha obligación cumplirá en la medida de lo posible ya sea parcial o totalmente.
En caso de supresión, el responsable del tratamiento mantendrá tus datos bloqueados hasta que prescriban laseventuales responsabilidades derivadas de su tratamiento, tras lo cual se eliminarán definitivamente, encumplimiento de lo establecido en el art. 9 del Reglamento de la Ley Orgánica de Protección de Datos Personales.
SERVICIO DE ATENCIÓN AL USUARIO
Los datos personales facilitados mediante el formulario de contacto serán conservados durante el tiemponecesario para la adecuada gestión de tu solicitud de información, resolución de tus dudas, contestación a tusconsultas o la tramitación de tu reclamación, o hasta que retires tu consentimiento.
GESTIÓN DE CV
Los datos personales que facilites como consecuencia de enviar el currículum para una vacante serán tratadosmientras no revoques el consentimiento, durante el plazo máximo de 1 año desde que aplicaste a la vacante.
PROMOCIÓN COMERCIAL
Los datos personales facilitados para el envío de comunicaciones comerciales serán conservados hasta queretires el consentimiento o te opongas a recibir este tipo de comunicaciones comerciales, siempre que elresponsable del Tratamiento no haya decidido suprimirlos con anterioridad por cualquier otra causa.
GESTIÓN DE CLIENTES
Los datos personales relativos a clientes serán conservados durante la vigencia de la relación contractual y, comomáximo, durante el plazo de prescripción de las acciones legales correspondientes, salvo que autorices sutratamiento por un plazo superior.
En el caso de aquellos tratamientos basados en el interés legítimo, serán conservados durante el tiemponecesario para cumplir con la finalidad informada o hasta que te opongas a su tratamiento (salvo que prevalezcanlos intereses del responsable del Tratamiento)
Por regla general, los datos personales tratados no serán comunicados a terceros, salvo en el supuesto deterceros implicados en la prestación de los servicios y en la medida en la que dicha comunicación sea necesariapara el cumplimiento de las finalidades anteriormente indicadas o, en su caso, a los Organismos y Autoridadespertinentes, cuando sea legalmente obligatorio.
La transferencia o comunicación de datos personales a terceros se podrá realizar siempre que se cumplan lossupuestos establecidos en el art. 22 del Reglamento de la Ley Orgánica de Protección de Datos Personales, loscuales son:
a. Para el cumplimiento de fines directamente relacionados con las funciones legítimas del responsable ydel tercero destinatario, en cuyo caso el destinatario se obliga a cumplir con la normativa de protecciónde datos.
b. Cuando se cuente con el consentimiento previo del titular, el cual puede ser revocado en cualquiermomento.
Igualmente, los datos personales tratados podrán ser comunicados o compartidos con terceros por motivos decumplimiento de políticas de seguridad de la información (SI), con las siguientes finalidades:
• Mantener operativa los servicios informáticos que cuenta el País.
• Mantenimiento y desarrollo de aplicaciones locales.
• Atención y resolución de incidentes con los servicios informáticos.
• Coordinación con el área de tecnología de las oficinas de UNICOMER de América Latina para laimplementación de proyectos corporativos o estabilización de servicios que pudiesen reportar novedades.
Cuando resulte indispensable contratar a un tercero, UNICOMER, velará porque cumplan con la normativa deaplicación y, en el supuesto de ser necesario, firmará el correspondiente contrato de encargo de tratamiento,
y se cumplirá con lo regulado en el capítulo V relativo a la Transferencia o Comunicación y Acceso a DatosPersonales por Terceros de la Ley Orgánica de Protección de Datos Personales, y el capítulo V y IX del
Reglamento de la Ley Orgánica de Protección de Datos Personales. Se podrán compartir datos con terceros quepresten un servicio derivado o de post venta de los productos comprados en tiendas, plataformas o distribuidoresautorizados de UNICOMER.
Cuando los datos personales no se obtengan de forma directa del titular o fueren obtenidos de una fuenteaccesible al público, el titular deberá ser informado dentro de los siguientes treinta días o al momento de la primeracomunicación con el titular, cualquiera de las dos circunstancias que ocurra primero, cumpliendo con lopreceptuado en los incisos 3º y 4º del art. 12 de la Ley Orgánica de Protección.
En el caso de que la intervención de alguno de los proveedores del responsable del tratamiento implicados en laprestación de los servicios pueda suponer una transferencia internacional de datos, la misma seráadecuadamente regularizada e informada en la presente Política de Privacidad, adoptando las garantíasadecuadas para su realización, y a lo preceptuado en los capítulos V y IX de la Ley Orgánica de Protección deDatos Personales.
Se podrán transferir o comunicar datos personales a países, organizaciones y personas jurídicas en general quebrinden niveles adecuados de protección, conforme a los estándares establecidos en el art. 73 del reglamento dela Ley Orgánica de Protección de Datos Personales, o de las resoluciones emitidas por la Autoridad de Protecciónde Datos y establecidos en la Ley Orgánica de Protección de Datos Personales y su reglamento.
Si la transferencia internacional de datos se realiza a un país u organización o territorio económico que no hayasido calificado por la Autoridad de Protección de Datos de tener un nivel adecuado de protección, el responsableo encargado deberá de ofrecer garantías de protección en el tratamiento incluidas en los literales a) b) y c) delart. 57 de la Ley Orgánica de Protección de Datos Personales y el art. 77 del Reglamento de la Ley Orgánica deProtección de Datos Personales.
Se podrán transferir internacionalmente datos de carácter personal entre las empresas vinculadas conUNICOMER, para lo cual se necesitará autorización emitida por la Autoridad de Protección de Datos, conformelo establece el art. 76 del Reglamento de la Ley Orgánica de Protección de Datos Personales. Para su aprobación,las normas deberán ser jurídicamente vinculantes y que otorguen de manera expresa a los titulares los derechosque les corresponden en relación con el tratamiento de los datos y demás requisitos que establezca la ley.
Como titular de los datos personales, tienes derecho a dirigirte, en cualquier momento y de forma gratuita, alresponsable del tratamiento, mediante escrito remitido a las direcciones y por los medios indicados en esta Políticade Privacidad, para ejercer los derechos que a continuación se detallan, deberás completar el formulario “Solicitudderechos ARCOPOL”, que se encuentra en nuestro sitio web.
• Derecho de Acceso
Tienes derecho a que el responsable del Tratamiento te informe sobre si está tratando o no tus datospersonales y, en tal caso, poder acceder a dichos datos y recibir información sobre los fines para los queson tratados, las categorías de datos afectados por el tratamiento, los destinatarios a los que secomunicaron tus datos personales y el plazo previsto de conservación de los datos, entre otra información.
El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitanel ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince días.
• Derecho de Información
El titular de los datos personales tiene derecho a ser informado conforme a los principios de lealtad ytransparencia por cualquier medio sobre fines, base legal, tipos, tiempo de conservación, existencia debase de datos automatizada o no, origen, otras finalidades o tratamientos ulteriores, datos de contacto eidentidad del responsable, cuando aplique datos de contacto e identidad del delegado de protección dedatos, transferencia nacional o internacional, y demás ejercicio de sus derechos.
• Derecho de Rectificación y actualización
En cualquier momento, podrás solicitar al responsable del Tratamiento la rectificación y actualización, sindilación indebida, de los datos personales inexactos que te conciernan, así como a que se completen losdatos objeto de tratamiento. El responsable del tratamiento de datos personales deberá establecermétodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro delplazo de quince días, y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso,sobre la rectificación, a fin de que lo actualice.
• Derecho de Revocación del consentimiento
Podrás revocar los consentimientos otorgados en cualquier momento y sin necesidad de justificaciónalguna. La revocación no afectará a la licitud de los tratamientos efectuados con anterioridad.
• Derecho de oposición total o parcial al tratamiento
Tienes derecho a oponerte al tratamiento de tus datos personales en determinadas circunstancias y pormotivos relacionados con su situación particular, cuando se cumplan los casos enumerados en el art. 16de La Ley Orgánica de Protección de Datos Personales. En estos casos, el responsable del Tratamientodejará de tratar los datos personales, esta solicitud deberá ser atendida dentro del plazo de quince días.
El responsable del Tratamiento dejará de tratar los datos personales salvo que acredite motivos legítimospara el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o para la formulación, elejercicio o la defensa de reclamaciones.
• Derecho de portabilidad de tus datos
Tienes derecho a recibir los datos personales que hayas facilitado al responsable del Tratamiento en unformato estructurado, de uso común y de lectura mecánica, y a poder transmitirlos a otro responsable deltratamiento sin que el responsable al que se los hubieras facilitado te lo impida, en los supuestoslegalmente previstos a estos efectos, todo conforme a la normativa dictada por la autoridad de protecciónde datos personales. El titular podrá solicitar que el responsable del tratamiento realice la transferencia ocomunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamenteposible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar elacceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento.
Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación,salvo que el titular disponga su conservación. Para que proceda el derecho a la portabilidad deberá deproducirse al menos una de las condiciones expresadas en los literales 1), 2), 3) y 4) del art. 17 de la LeyOrgánica de Protección de Datos Personales.
No procederá este derecho cuando se trate de información inferida, derivada, creada, generada uobtenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datospersonales con base en los datos personales proporcionados originalmente por el titular.
• Derecho de suspensión del tratamiento
En determinadas circunstancias (por ejemplo, en caso de que impugnes la exactitud de tus datos, mientras se verifica la exactitud de estos), puedes solicitar que se limite el tratamiento de tus datos personales, siendo estos únicamente tratados para el ejercicio o la defensa de reclamaciones. Procederá el derecho cuando se cumpla alguna de las condiciones expresadas en los literales 1) al 4) del art. 19 de la Ley Orgánica de Protección de Datos Personales. De existir negativa de parte del responsable o encargado del tratamiento, y el titular recurra ante la autoridad correspondiente, la suspensión se extenderá hasta la resolución del procedimiento respectivo dictado por dicha autoridad. El responsable del tratamiento podrá tratar los datos personales, objeto del ejercicio por parte de su titular, únicamente:para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos deotra persona natural o jurídica o por razones de interés público importante.
• Derecho de Supresión o eliminación.
Tienes derecho a solicitar la supresión o eliminación de tus datos personales siempre que se cumplan losrequisitos legales de aplicación contemplados en el art. 15 de la Ley Orgánica de Protección de DatosPersonales, entre otros motivos, que éstos ya no sean necesarios para los fines para los que fueronrecogidos. El responsable del tratamiento implementará métodos y técnicas orientadas en eliminar, hacerilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Lo anterior, deberá decumplirlo en el plazo de quince días de recibida la solicitud por parte del titular y será gratuito.
Son aplicables todas las excepciones expresadas en el art. 18 de la Ley Orgánica de Protección de Datos
Personales respecto de los derechos de rectificación, actualización, eliminación, oposición, anulación yportabilidad.
Se reconocen, asimismo, los derechos incluidos dentro de los arts. 20, 21. 22, 23 así como el ejercicio de estoscontemplado en el art. 24, todos de la Ley Orgánica de Protección de Datos Personales.
• En cualquier caso, para cualquier duda o cuestión adicional sobre el ejercicio de tus derechos o, engeneral, sobre el tratamiento de tus datos personales, puedes contactar con nuestro responsable enmateria de Protección de Datos en servicioalcliente_ec@unicomer.com
Adicionalmente, en el caso de que entiendas vulnerado cualquiera de tus derechos en materia de protección dedatos personales puedes presentar una reclamación ante la autoridad de protección de datos personales.
Tus datos personales serán tratados de forma absolutamente confidencial y guardando el preceptivo deber desecreto respecto de los mismos, de conformidad con lo previsto en el capítulo VI de La Ley Orgánica de Protecciónde Datos Personales, y el capítulo XI del Reglamento de la Ley Orgánica de Protección de Datos Personales,adoptando al efecto y desde la concepción y diseño del proyecto las medidas de índole técnica y organizativasnecesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso noautorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos aque están expuestos.
El responsable o encargada del tratamiento de datos personales, deberá implementar un proceso de verificación,evaluación y valoración continua y permanente de la eficiencia, eficacia y efectividad de las medidas de caráctertécnico, organizativo y de cualquier otra índole, implementadas con el objeto de garantizar y mejorar la seguridaddel tratamiento de datos personales.
El responsable o encargado del tratamiento deberá evidenciar que las medidas adoptadas e implementadasmitiguen de forma adecuada los riesgos identificados.
El responsable del tratamiento deberá notificar la vulneración de la seguridad de datos personales a la Autoridadde Protección de Datos Personales y la Agencia de Regulación y Control de Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco días después de que haya tenido constancia de ella, a menosque sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertadesde las personas físicas - se entiende que la vulneración constituye un riesgo para los derechos y libertades de laspersonas naturales cuando sucedan cualquiera de las causales establecidas en el art. 24 del Reglamento de la
Ley Orgánica de Protección de Datos Personales- esta notificación de parte del encargada hacia el responsabledel tratamiento deberá de hacerse en el plazo de dos días como máximo desde que haya tenido conocimiento dela vulneración, y cumpliendo con todos los requisitos que establece el art. 26 del Reglamento.
Para el caso de las notificaciones a los titulares de los datos, cuando la vulneración pueda constituir un riesgo asus derechos fundamentales el responsable del tratamiento deberá de notificar al titular sobre la vulneración enun plazo máximo de tres días contados a partir de que se haya tenido conocimiento del riesgo, no será necesariadicha notificación en los casos contemplados en el art. 46 de la Ley Orgánica de Protección de Datos Personales,cumpliendo con los procedimientos expresados.
El responsable del tratamiento de datos personales deberá realizar una evaluación de impacto en el tratamientode manera obligatoria cuando se cumplan las condiciones establecidas en el art. 42 de la Ley Orgánica deProtección de Datos Personales, conteniendo todos los requisitos que establece el art. 32 del Reglamento. LaAutoridad de Protección de Datos Personales podrá a su vez establecer otros tipos de operaciones que requieranestudios de impacto, pero en todo caso éstos deberán de realizarse al inicio del tratamiento de datos personales.
El responsable del tratamiento se reserva el derecho a modificar la presente Política de Privacidad a fin deadaptarla a sus necesidades o las novedades legislativas que fueran procedentes. En dichos supuestos,anunciará los cambios introducidos y los publicará en este Sitio web, de modo que puedas acceder a ellos entodo momento y de forma sencilla.
| ձó | Fecha | ٱ賦ó | Autor |
| V1.0 | 2024/08/01 | Nuevo documento Primera versión aprobada en conjunto con la Política Global de Privacidad de Datos de Grupo Unicomer (POL.000005) | ECIJA |