ASSA ABLOY ECUADOR S.A.S.
ASSA ABLOY ECUADOR S.A.S. (en adelante, “ASSA ABLOY” o la “Organización”) está comprometida con la protección de los datos personales y la privacidad de sus trabajadores y/o colaboradores. De conformidad con la Ley Orgánica de Protección de Datos Personales (“LOPDP”) y su Reglamento (“RLOPDP”), en conjunto denominados la “Ley”, ha emitido la presente Política de Protección de Datos Personales.
1. INFORMACIÓN GENERAL DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El responsable del tratamiento de los datos es ASSA ABLOY ECUADOR S.A.S., con Registro Único de Contribuyente (RUC): 1793207598001, con domicilio en Calle Santa Lucía del Establo y Calle E, Edificio Site Center, Quito – Ecuador, y número de teléfono 023982900.
ASSA ABLOY se dedica a la implementación de soluciones de cierre y seguridad mediante cerraduras mecánicas y digitales, cilindros, llaves, tarjetas, puertas de seguridad, entradas automatizadas y la implementación de nuevas tecnologías en seguridad.
2. OBJETIVO
Esta Política de Protección de Datos Personales (en adelante, “Política”) tiene como objetivo garantizar la protección de los datos personales recolectados, almacenados y tratados por la Organización, así como dar cumplimiento a las disposiciones de la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales, su Reglamento General y demás normas que regulan la protección de la información personal.
3. ALCANCE
Las directrices de esta Política se aplicarán al tratamiento de datos personales contenidos en cualquier tipo de soporte, así como a todo posible tratamiento posterior que realice ASSA ABLOY, sus trabajadores, representantes y cualquier persona que actúe en nombre de la Organización.
Esta Política está dirigida a clientes, proveedores, trabajadores y cualquier persona cuyos Datos Personales sean tratados por la Organización (los “Titulares”). Su finalidad es establecer las directrices para el tratamiento de datos personales, garantizar los derechos de los Titulares y dar a conocer los mecanismos para la atención de peticiones, consultas, reclamos y quejas.
El cumplimiento de esta Política es obligatorio para ASSA ABLOY, sus socios, trabajadores, directivos, administradores y terceros con quienes se comparta o entregue datos personales.
4. DEFINICIONES
Los términos utilizados en esta Política deben interpretarse conforme a lo determinado en el artículo 4 de la Ley Orgánica de Protección de Datos Personales.
5. MARCO LEGAL
La protección de datos personales es un derecho reconocido en la Constitución de la República del Ecuador y desarrollado por la LOPDP, su Reglamento General, directrices de la Superintendencia de Protección de Datos Personales, así como por jurisprudencia vinculante de la Corte Constitucional.
Estos cuerpos legales reconocen el derecho a la reserva, poder de decisión y control de las personas sobre sus datos personales, estableciendo requisitos para que terceros puedan tratarlos de manera lícita.
6. COMPROMISO DE TRATAMIENTO LÍCITO
Para el tratamiento de datos personales, la Organización procurará obtener el consentimiento libre, específico, informado e inequívoco del Titular, conforme lo establecen los artículos 8 de la LOPDP y 5 y 6 del Reglamento General a la LOPDP.
Si no se obtiene el consentimiento del Titular, la Organización basará su tratamiento en otras fuentes legítimas conforme a la Ley.
Los datos personales tratados por la Organización provienen del propio Titular y, en algunos casos, de terceros y bases de datos públicas. El Titular es responsable de la veracidad y autenticidad de la información proporcionada.
7. FUNDAMENTOS DEL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos personales por parte de ASSA ABLOY se basa en:
- Ejecución de un contrato: para cumplir con obligaciones contractuales.
- Interés legítimo: cuando sea necesario para objetivos específicos de la Organización.
- Consentimiento: cuando se requiera la autorización expresa del Titular.
- Cumplimiento de obligaciones legales: para cumplir con requerimientos de autoridad pública o con la Ley.
8. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
ASSA ABLOY aplica los principios establecidos en la LOPDP, tales como:
- Acceso restringido
- Calidad y exactitud
- Conservación
- Confidencialidad
- Finalidad específica
- Seguridad y transparencia
Estos principios garantizan que los datos sean recopilados únicamente para los fines autorizados, evitando su uso indebido.
9. DATOS OBJETO DEL TRATAMIENTO
ASSA ABLOY obtiene y procesa datos personales identificativos, de contacto, laborales y financieros, entre otros, de acuerdo con la finalidad informada al Titular.
En caso de datos sensibles (salud, identidad de género, biometría, etc.), se requerirá el consentimiento expreso y por escrito del Titular, garantizando medidas de seguridad adicionales.
10. ALMACENAMIENTO Y CONSERVACIÓN
Los datos personales podrán ser almacenados en Ecuador o en el exterior, bajo medidas de seguridad adecuadas.
Los datos serán almacenados solo durante el período necesario para cumplir su finalidad y podrán ser eliminados tras su vencimiento. En términos generales, ningún archivo se mantendrá por más de diez (10) años, salvo justificación legal.
El Titular podrá solicitar información sobre los criterios de conservación.
11. DERECHOS DE LOS TITULARES
Los Titulares tienen los siguientes derechos sobre sus datos personales:
- Acceso: conocer qué datos están siendo tratados.
- Actualización: modificar datos desactualizados.
- Eliminación: solicitar la supresión de sus datos cuando ya no sean necesarios.
- Oposición: rechazar el tratamiento de sus datos en ciertos casos.
- Rectificación: corregir datos inexactos.
- Revocación: retirar el consentimiento otorgado.
- Suspensión: solicitar la limitación temporal del tratamiento.
- Portabilidad: solicitar sus datos en un formato estructurado y de uso común.
- No ser objeto de decisiones automatizadas.
Estos derechos pueden ejercerse mediante solicitud a la Organización.
12. EJERCICIO DE DERECHOS POR PARTE DEL TITULAR
Los Titulares pueden ejercer sus derechos siguiendo los procedimientos establecidos por ASSA ABLOY. Las solicitudes serán atendidas en un máximo de 15 días hábiles.
13. DEBERES DE LA ORGANIZACIÓN
ASSA ABLOY se compromete a:
- Tratar los datos personales conforme a la Ley.
- Informar al Titular sobre el tratamiento de sus datos.
- Garantizar la seguridad y confidencialidad de la información.
- Implementar medidas organizativas y técnicas adecuadas.
- Responder a consultas y reclamos de los Titulares.
14. SEGURIDAD DE LA INFORMACIÓN
ASSA ABLOY ha adoptado medidas de seguridad organizativas, jurídicas y técnicas para proteger los datos personales, evitando accesos no autorizados o alteraciones indebidas.
15. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
La Organización respetará en todo momento el principio de Finalidad para el tratamiento de los datos personales recogidos. Las finalidades que la Organización le da a los datos personales serán comunicadas a los diferentes grupos de interés a través de los respectivos Avisos de Privacidad.
16. DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
La Organización determinará la necesidad de nombrar a un Delegado de Protección de Datos (DPO) en base al riesgo que reportan sus tratamientos, aplicando los supuestos establecidos en la legislación aplicable. De resultar obligatorio el nombramiento de un DPO, se comunicará a los Titulares sobre la identidad del DPO y sus datos de contacto.
17. TRANSFERENCIA Y COMUNICACIONES DE DATOS PERSONALES
La Organización transfiere, de manera local o internacional, algunos de los datos personales que recolecta, única y exclusivamente para cumplir con sus objetivos legítimos. Para cada transferencia se seguirán los estándares de calidad y seguridad establecidos en la ley, y se obtendrá el consentimiento de los Titulares como objetivo principal. Sin embargo, en caso de no poder obtener dicho consentimiento, ASSA ABLOY se compromete a realizar las transferencias con un fundamento lícito.
Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o a terceros cuando sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.
Antes de transferir los datos personales del Titular, se deberá verificar el cumplimiento con la legislación aplicable en el país de origen y de destino, así como el cumplimiento del mismo nivel de protección exigido por la legislación ecuatoriana y las normas internas de ASSA ABLOY. Si es necesario, la Organización solicitará la autorización de los Titulares para realizar determinadas transferencias, informando sobre los destinatarios, sus clases, finalidades y garantías de protección.
Siempre que sea posible, los datos enviados a terceros serán seudonimizados y/o anonimizados. Además, se velará para que, en el momento del envío de información, se realice de forma encriptada, asegurando que solo el destinatario pueda tener acceso a los mismos.
Si ASSA ABLOY o su operación o activos fueran adquiridos por un tercero o si se realiza una reestructuración empresarial, la información personal del Titular será uno de los activos transferidos al tercero o adquiridos por éste.
18. SEGURIDAD DE LA INFORMACIÓN
ASSA ABLOY ha adoptado las medidas de seguridad organizativas, jurídicas y técnicas apropiadas según la categoría del dato tratado, con el objetivo de evitar la pérdida, alteración, tratamiento o accesos no autorizados que puedan afectar la integridad y confidencialidad de la información. ASSA ABLOY se compromete a cumplir con todas las medidas de seguridad organizativas, jurídicas y técnicas implementadas para garantizar la seguridad de los datos personales, tanto físicos como digitales.
El Área de Tecnología de la Información debe velar por el cumplimiento de las medidas técnicas de la Directiva de Seguridad de la Información de la Ley de Protección de Datos Personales. Esta área es responsable de la protección de activos de información, incluidos los datos personales, asegurando la confidencialidad, disponibilidad e integridad de los mismos.
ASSA ABLOY, sus encargados de tratamiento y cualquier otro tercero que maneje datos personales, cuentan con medidas de seguridad organizativas, tecnológicas, administrativas y legales necesarias, conforme al estándar de seguridad necesario para la protección de datos personales según la categoría de datos.
La Organización se esfuerza por proteger la información y datos recolectados para asegurarse de que se mantengan confidenciales. El Titular es consciente de que ningún sistema es infalible y puede estar sujeto a ataques por personas que actúan fuera de la ley, o sufrir fallas de hardware o software, entre otros factores que podrían comprometer la seguridad de los datos. No obstante, ASSA ABLOY toma las medidas necesarias para reducir este riesgo, utilizando anonimización, seudonimización y cifrado en lo posible.
19. TERCEROS ENCARGADOS QUE REALIZAN ACCIONES DE TRATAMIENTO
Cualquier tercero con quien ASSA ABLOY comparta información de datos personales debe cumplir, como parte del servicio vigente, con las exigencias de la LOPDP y su reglamento, lo cual debe ser formalizado mediante un contrato u orden de servicio firmada por ambas partes.
Será responsabilidad del área regularizar los contratos vigentes con terceros, mediante la inclusión de adendas que contemplen los términos de la ley. De ser necesario, el área legal de ASSA ABLOY brindará asesoramiento a las áreas correspondientes sobre los términos tratados y definidos en el contrato.
20. CONSULTAS, QUEJAS Y RECLAMOS
Los Titulares podrán consultar los datos personales que están siendo tratados por el responsable y encargado del tratamiento de datos personales, así como presentar quejas y reclamos ante presuntas desatenciones a cualquiera de los deberes contenidos en las leyes aplicables, enviando un correo electrónico a ginger.quimis@assaabloy.com.
Las consultas y solicitudes dirigidas por el Titular serán atendidas en un plazo máximo de quince (15) días hábiles, contados a partir de la fecha de recepción de estas por cualquier medio de comunicación. La respuesta a las consultas o reclamos podrá entregarse por medio físico o electrónico, y el Titular expresamente autoriza el uso de medios electrónicos para enviar y recibir comunicaciones.
21. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
ASSA ABLOY podrá modificar esta Política cuando sea necesario. El uso y tratamiento de los datos personales estará regido por la política vigente en el momento del uso y tratamiento. Si se realizan cambios materiales en la forma en que se usan los datos personales, se notificará a los Titulares publicando un aviso en el sitio web o por correo electrónico, y tal notificación ocurrirá antes o al momento de la implementación de las nuevas políticas.
Los Titulares estarán obligados y sujetos a los cambios en la Política al usar los servicios después de que dichos cambios hayan sido publicados en el sitio. Por esta razón, se recomienda que el Titular revise periódicamente la presente Política para mantenerse informado respecto de los mecanismos de protección implementados por ASSA ABLOY.
22. PERIODICIDAD DE LA REVISIÓN DE LA POLÍTICA
En cumplimiento del artículo 8 del Reglamento General a la LOPDP, esta política deberá ser revisada al menos cada dos años.
23. VIGENCIA
La presente política entrará en vigencia a partir del 31 de enero de 2024 y estará vigente hasta que la misma sea modificada expresamente por ASSA ABLOY.
