Política de privacidad, tratamiento y protección de datos personales
En cumplimiento con la Ley Orgánica de Protección de Datos Personales, TRANSPORTES NOROCCIDENTAL CIA. LTDA. garantiza la privacidad, intimidad y protección de sus datos personales.
Introducción
El presente Aviso de Privacidad del REGLAMENTO INTERNO DE PROTECCIÓN DE DATOS PERSONALES se da en cumplimiento con lo establecido en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 del 26 de mayo de 2021 ("LOPDP"), y demás leyes de la República del Ecuador para proteger los derechos de protección de datos personales, intimidad, privacidad, confidencialidad de los datos personales y para obtener el consentimiento del titular de los datos personales a favor de TRANSPORTES NOROCCIDENTAL CIA. LTDA. que permitan su uso, tratamiento, recopilación y transferencia de los mismos. A través de sus sitios web como: https://www.noroccidental.com/, así como mediante la atención por WhatsApp o el uso de chatbots, y de los datos que usted libre y voluntariamente proporciona a través del formulario de contacto, usted acepta los Términos y Condiciones de Uso del sitio web o las apps, así como también las disposiciones del presente Aviso de Privacidad.
Artículo 1.- Responsable del tratamiento
La Sociedad anónima TRANSPORTES NOROCCIDENTAL CIA. LTDA., en adelante "El responsable", garantiza los derechos de privacidad, intimidad, buen nombre e imagen en el tratamiento de los datos personales y con tal propósito, todas sus actuaciones se rigen por los principios de legalidad, libertad, veracidad o calidad de la información, transparencia, acceso y circulación restringida, seguridad, confidencialidad y transparencia. El responsable del tratamiento de los datos es: TRANSPORTES NOROCCIDENTAL CIA. LTDA. **Correo electrónico:** datospersonales@noroccidental.com **Por número de teléfono:** (593) 2 3520 420 en nuestro horario de atención telefónica es de 08h00 a 17h00 horas, de lunes a viernes.
Artículos 2-5.- Disposiciones generales
**Artículo 2.-** Quien, en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales suministre cualquier tipo de información o dato personal a "EL RESPONSABLE", podrá conocerla, actualizarla y rectificarla. **Artículo 3.-** La presente política es de cumplimiento obligatoria. **Artículo 4.- Objeto.-** Mediante este Reglamento, "EL RESPONSABLE" fija los parámetros para la recolección, conservación y administración de los datos personales, igualmente para que los titulares de los mismos conozcan, actualicen, rectifiquen o soliciten la supresión de los datos que se hayan recogido sobre ellos en las bases de datos de la compañía. **Artículo 5.- Ámbito de aplicación.-** Las disposiciones contenidas en el presente Reglamento, se aplican en todas las dependencias que conforman la estructura orgánica de "EL RESPONSABLE".
Artículo 6.- Definiciones
Para los efectos de la presente reglamentación y en concordancia con la normativa vigente en materia de protección de datos personales, a los términos que a continuación se relacionan, se les atribuirá el significado que para ellos se indica. Los términos que no estén expresamente definidos se entenderán en el sentido que les atribuya el lenguaje técnico correspondiente y finalmente su sentido natural y obvio, según el uso general de los mismos. **a) Autoridad de Protección de Datos Personales:** Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales. **b) Consentimiento:** Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos. **c) Aviso de privacidad:** Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. **d) Base de datos o fichero:** Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica. **e) Dato personal:** Dato que identifica o hace identificable a una persona natural, directa o indirectamente. **f) Datos personales crediticios:** Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera. **g) Datos sensibles:** Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales. **h) Delegado de protección de datos:** Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento. **i) Encargado del tratamiento de datos personales:** Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales. **j) Responsable de tratamiento de datos personales:** persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales. **k) Titular:** Persona natural cuyos datos personales son objeto de tratamiento. **l) Tratamiento:** Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. **m) Transferencia o comunicación:** Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados. **n) Causahabiente:** Persona que, por causa del fallecimiento de otra, la ha sucedido y adquiere sus derechos. **o) Vulneración, robo, fuga o pérdida de la seguridad de los datos personales:** Cualquier incidente y/o evento de seguridad sea físico o digital/virtual, que implique indisponibilidad, pérdida, alteración o acceso no autorizado que afecte la confidencialidad, disponibilidad o integridad de los datos personales. **p) Cookies:** son definidas como pequeños archivos que se instalan en el disco duro, con una duración limitada en el tiempo que ayudan a personalizar los servicios en línea. **q) Usuario:** Persona natural o jurídica que navega en el o los Sitios Web y/o APP y el Usuario que acepta los presentes Términos y Condiciones. **r) Sitio Web:** Plataforma administrada por TRANSPORTES NOROCCIDENTAL CIA. LTDA. en el cual se informa sobre los diferentes servicios ofertados así como también se brinda servicios en línea para clientes, potenciales clientes o usuarios en general. Hace referencia a la dirección : https://www.noroccidental.com/ **s) Apps:** Plataforma administrada por TRANSPORTES NOROCCIDENTAL CIA. LTDA. en el cual se brinda servicios a clientes.
Artículo 7.- Principios
Sin perjuicio de otros principios establecidos en la Constitución de la República, los instrumentos internacionales ratificados por el Estado, la Ley Orgánica de Protección de Datos Personales y otras normas jurídicas, "EL RESPONSABLE" aplicará de manera armónica e integral los siguientes principios, en virtud de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales: **a) Finalidad:** Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley. **b) Calidad y exactitud:** Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan. **c) Transparencia:** El tratamiento de datos personales deberá ser transparente por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro. **d) Pertinencia y minimización de datos personales:** Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento. **e) Seguridad de datos personales:** Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto. **f) Confidencialidad.-** El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio. **g) Transferencia o comunicación.-** Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
Artículos 8-11.- Ejercicio y derechos de los titulares
**Artículo 8.- Ejercicio de los derechos.-** Los derechos establecidos en el presente Reglamento podrán ser ejercicios por las siguientes personas naturales o jurídicas: a) El titular de los derechos, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición "EL RESPONSABLE". b) Los causahabientes y/o herederos del titular, quienes deberán acreditar tal calidad mediante la posesión efectiva o documento que lo acredite. c) Las entidades públicas, en ejercicio de las establecidas en la ley o por expedida por una autoridad judicial. d) El representante legal y/o apoderado autorizado por el titular o designado por la ley. El acceso gratuito a la información de los datos personales se realizará dependiendo del medio en que estén almacenados. **Artículo 9.- Derechos de los titulares.-** Son derechos de los titulares de los datos personales tratados por "EL RESPONSABLE", los siguientes: **a) Acceso:** El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a la información detallada en el artículo precedente, sin necesidad de presentar justificación alguna. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince días. **b) Rectificación y actualización:** El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos. Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice. **c) Cancelación y eliminación:** El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando: 1) El tratamiento no cumpla con los principios establecidos en la presente ley; 2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad; 3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados; 4) Haya vencido el plazo de conservación de los datos personales; 5) El tratamiento afecte derechos fundamentales o libertades individuales; 6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o, 7) Exista obligación legal. **d) Oposición:** El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos: 1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley. 2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines. 3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario. **Artículo 10.- Garantías del derecho de acceso.-** Para garantizar el derecho de acceso del titular de los datos, "EL RESPONSABLE" pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea. **Artículo 11.- Derechos de las niñas, niños y adolescentes.-** En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores de edad. Queda prohibido el tratamiento de datos personales de personas menores de edad, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros: 1. Responder y respetar el interés superior de los niños, niñas y adolescentes. 2. Asegurar el respeto de los derechos fundamentales de los niños, niñas y adolescentes. 3. Consentimiento / autorización de sus representantes legales, de conformidad a lo establecido en la Ley Orgánica de Protección de Datos Personales.
Artículos 12-17.- Autorización y datos sensibles
**Artículo 12.- Autorización para el tratamiento de la información.-** Sin perjuicio de las excepciones consagradas en el Art. 18 de la Ley Orgánica de Protección de Datos Personales, para realizar el tratamiento de la información, se requiere la autorización previa e informada del titular y que cuente con el consentimiento expreso e inequívoco, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización del titular no será necesaria cuando se trate de: 1. Información requerida por una entidad pública en el ejercicio de sus competencias o por orden judicial. 2. Datos de naturaleza pública. 3. Casos de urgencia médica o sanitaria. 4. Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos. 5. Datos relacionados con el registro civil de las personas. 6. Cuando los datos son necesarios para el cumplimiento de una obligación contractual. **Artículo 13.-** Independiente del medio a través del cual sea solicitada la autorización, esta deberá contener como mínimo, la siguiente información: 1. El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo. 2. El carácter facultativo de la respuesta a las preguntas que se realicen, cuando estas versen sobre datos sensibles o sobre los datos de los niños, niñas y adolescentes. 3. Los derechos que le asisten al titular. 4. La forma como podrán ejercerse los derechos de acceso, corrección o supresión de los datos suministrados por el titular. 5. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento. **Artículo 14.- Medios para otorgar la autorización.-** "EL RESPONSABLE" obtendrá la autorización mediante diferentes medios, entre ellos, el documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que en cualquier caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ellos, los datos no se hubieren almacenado o capturado en la base de datos. La autorización será solicitada por "EL RESPONSABLE" de manera previa al tratamiento de los datos personales. **Artículo 15.- Prueba de la autorización.-** "EL RESPONSABLE" conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad, al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha en la que obtuvo esta. En consecuencia, "EL RESPONSABLE" podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin. **Artículo 16.- Revocatoria de la autorización.-** Los titulares de los datos personales pueden, en cualquier momento, revocar la autorización otorgada a "EL RESPONSABLE" para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. "EL RESPONSABLE" establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó. En aplicación de lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse por una parte, de manera total en relación con las finalidades autorizadas, para lo cual "EL RESPONSABLE" deberá cesar cualquier actividad de tratamiento de los datos; y por la otra, de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, "EL RESPONSABLE" podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento. **Artículo 17.- Datos sensibles.-** Para el caso de datos personales de carácter sensible, "EL RESPONSABLE" podrá hacer uso y tratamiento de ellos cuando: 1. El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, el representante legal y/o apoderado deberá otorgar la autorización. 3. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 4. El tratamiento tenga una finalidad histórica, comercial, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Artículos 18-20.- Aviso de privacidad y consultas
**Artículo 18.- Aviso de privacidad.-** El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de "EL RESPONSABLE" y que le serán aplicables, la forma de acceder a las mismas y a las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad deberá contener, como mínimo, la siguiente información: 1. La identidad, domicilio y datos de contacto del responsable del tratamiento. 2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo. 3. Los derechos del titular. 4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. 5. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles. **Artículo 19.- Aviso de confidencialidad.-** Es el texto que se coloca al final de un correo físico o electrónico remitido por "EL RESPONSABLE", mediante el cual se pone en conocimiento del destinatario del mismo que la información contenida en dicho mensaje es de carácter confidencial y únicamente podrá ser utilizada por este. **Artículo 20.-** El titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas. Las consultas cuya periodicidad sea mayor a una por cada mes calendario, "EL RESPONSABLE" podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Protección de Datos Personales, cuando esta así lo requiera, el soporte de dichos gastos.
Artículo 21.- Deberes del responsable
**Artículo 21.- Deberes de "EL RESPONSABLE" en relación con el tratamiento de los datos personales.-** "EL RESPONSABLE" reconoce la titularidad que ostentan las personas respecto de los datos personales, y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, "EL RESPONSABLE" utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, "EL RESPONSABLE" tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen la materia: 1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 2. Garantizar los derechos de acceso, rectificación y actualización, cancelación y eliminación y oposición. 3. Solicitar y conservar, en las condiciones previstas en la Ley Orgánica de Protección de Datos Personales, copia de la respectiva autorización otorgada por el titular. 4. Procurar que la información que se suministre al encargado del tratamiento sea completa, exacta, actualizada, comprobable y comprensible. 5. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades reportadas por los titulares, respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 6. Rectificar la información cuando sea incorrecta, si así lo informa el titular, y comunicar lo pertinente al encargado del tratamiento. 7. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado. 8. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 9. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Orgánica de Protección de Datos Personales. 10. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 11. Informar, a solicitud del titular, sobre el uso dado a sus datos. 12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Protección de Datos Personales. 14. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos. 15. Registrar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal, en la forma regulada por la ley. 16. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Protección de Datos Personales. 17. Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella. 18. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso las normativa vigente sobre protección de datos personales. El cumplimiento de los deberes señalados en el presente artículo será llevado a cabo del Delegado de Protección de Datos Personales designado por la compañía.
Artículos 22-28.- Consultas, reclamos y peticiones
**Artículo 22.- Consultas.-** Los titulares o sus causahabientes y apoderados podrán consultar la información del titular que repose en "EL RESPONSABLE", previa acreditación de la representación, quien tendrá que suministrar toda la información que esté relacionada con la identidad del titular. Los causahabientes deberán acreditar el parentesco adjuntando copia de la escritura de posesión efectiva del causante, o el certificado de defunción, según sea el caso, en conjunto con su documento de identidad. Los apoderados deberán presentar copia auténtica del poder, y de su documento de identidad. **Artículo 23.-** Una vez que "EL RESPONSABLE" reciba la solicitud de información por cualquiera de los canales antes señalados, procederá a revisar el registro individual que corresponda al nombre del titular y al número de documento de identidad aportado. En caso de existir una divergencia en los datos, se lo informará dentro de los cinco días hábiles siguientes a su recepción, con el fin de que el solicitante aclare la inconsistencia. Si de la revisión del documento aportado, el nombre del titular y las respuestas satisfactorias al cuestionario de verificación de identidad, se determina que son coincidentes los documentos, "EL RESPONSABLE" procederá a dar respuesta en un término de diez días hábiles. En el evento que "EL RESPONSABLE" considere que requiere de un tiempo mayor para dar respuesta a la consulta, informará al titular de tal situación y dará respuesta en un término que no excederá de cinco días hábiles siguientes al vencimiento del término inicial. **Artículo 24.- Reclamos.-** El titular, sus causahabientes o apoderados que consideren que la información contenida en la base de datos de "EL RESPONSABLE" debe ser corregida, actualizada o suprimida, podrán presentar una reclamación ante la compañía. **Artículo 25.- Trámite de la reclamación.-** El reclamo será formulado ante "EL RESPONSABLE", acompañado de: 1. El documento que identifique al titular, su causahabiente o apoderado. 2. La descripción clara de los hechos que dan lugar al reclamo. 3. La dirección física o electrónica donde desea recibir notificaciones. 4. Los documentos que sustenten los hechos que motivan la reclamación. Si el reclamo se presenta de forma incompleta, se requerirá al interesado dentro de los cinco días siguientes a la recepción de la reclamación para que complemente el reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la complementación al reclamo en los términos señalados por "EL RESPONSABLE", se entenderá que el reclamante ha desistido de su pretensión. Por el contrario, si "EL RESPONSABLE" recibe la reclamación debidamente formulada y con la totalidad de los requisitos señalados en el presente artículo, en el término de dos días hábiles, se deberá incluir en la base de datos correspondiente la leyenda "reclamo a trámite", y el motivo de este. El término máximo para responder una reclamación es de quince días hábiles. En caso de que "EL RESPONSABLE" no pueda dar respuesta en el término previsto, deberá informarle al reclamante que tardará hasta ocho días hábiles más para dar la respuesta, y las razones por las cuales solicita la prórroga del término. **Artículo 26.- Petición de actualización y rectificación.-** "EL RESPONSABLE" rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para ello "EL RESPONSABLE" podrá habilitar mecanismos que faciliten el ejercicio de este derecho al titular, siempre y cuando estos lo beneficien. En consecuencia, se podrá habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web. **Artículo 27.- Petición de supresión de datos.-** El titular de los datos personales tiene el derecho de solicitar a "EL RESPONSABLE" su supresión o eliminación en cualquiera de los siguientes eventos: 1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente. 2. Los datos personales hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 3. Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por "EL RESPONSABLE". Sin embargo, este derecho del titular no es absoluto y en consecuencia, la compañía podrá negar el ejercicio del mismo cuando: 1. El titular tenga un deber legal o contractual de permanecer en la base de datos. 2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. **Artículo 28.- Registro de bases de datos.-** "EL RESPONSABLE", se reserva, en los eventos contemplados en la ley, en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases, repositorios, ficheros o bancos de datos, como confidencial de acuerdo con las normas vigentes.
Artículos 29-31.- Seguridad y transferencia de datos
**Artículo 29.- Seguridad de la información y medidas de seguridad.-** Dando cumplimiento al principio de seguridad establecido en la normativa vigente, "EL RESPONSABLE" adoptará las medidas que sean necesarias para otorgar seguridad al registro de datos personales de acuerdo al estado de la técnica disponible en el mercado, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. **Artículo 30.- Utilización y transferencia internacional de datos personales.-** En el ejercicio de sus operaciones comerciales, "EL RESPONSABLE" podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables. Los datos serán transferidos para todas las relaciones que puedan establecerse con la compañía. Para la transferencia internacional de datos personales de los titulares, la compañía tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar el presente Reglamento, bajo el entendimiento que la información personal que se reciba, únicamente podrá ser utilizada para asuntos directamente relacionados con las operaciones de "EL RESPONSABLE" y solamente mientras estos duren, y no podrán ser utilizadas para los propósitos o fines diferentes. Para la transferencia internacional de datos personales se observará lo previsto en el Art. 55 de la Ley Orgánica de Protección de Datos Personales. "EL RESPONSABLE" podrá también intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, fiscales y organismos de investigación penal), y terceros participantes en procesos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario en los siguientes casos: a) Para cumplir con la normativa vigente, incluida las normas distintas a las de su país de residencia. b) Para cumplir con procesos judiciales y/o administrativos. c) Para responder las solicitudes de las autoridades públicas. d) Para hacer cumplir los términos y condiciones. e) Para proteger operaciones f) Para proteger derechos, privacidad, seguridad o propiedad, los suyos o los de terceros. g) Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar. **Artículo 31.- Reclamos ante la Superintendencia de Protección de Datos Personales.-** El titular, su causahabiente o apoderado, deberán agotar el trámite de consulta ante "EL RESPONSABLE", con anterioridad a la presentación de cualquier reclamo o queja ante la Superintendencia de Protección de Datos Personales.
Artículos 32-35.- Responsable de tratamiento y cumplimiento
**Artículo 32.- Responsable de tratamiento de datos personales.-** Se designa como responsable al abogado que el responsable delegue, quien como responsables de datos personales de "EL RESPONSABLE", el cual garantizará el desarrollo de las acciones conducentes a la adecuada utilización de la información por parte de la compañía. **Artículo 33.-** Los responsables del tratamiento de datos personales, en atención a lo establecido en el Art. 22 del presente Reglamento, tramitará las peticiones, quejas o reclamos relacionados con la protección de datos, según lo establecido en el presente instrumento. **Artículo 34.- Atribuciones y responsabilidades del responsable de tratamiento de datos personales.-** Los Responsables del tratamiento de protección de datos personales tendrán las siguientes atribuciones y responsabilidades: 1) Ser canal de comunicación de "EL RESPONSABLE" con la Superintendencia de Protección de Datos Personales, o con la entidad que haga sus veces, como entidad encargada del control, vigilancia y supervisión de la aplicación de las políticas relacionadas con el tratamiento de datos personales establecidas en la Ley. 2) Orientar, coordinar y hacer seguimiento a las acciones relacionadas con el tratamiento de la información de los datos personales de "EL RESPONSABLE". **Artículo 35.- Implementación y cumplimiento.-** La implementación y cumplimiento del reglamento interno y de los mecanismos establecidos para garantizar la protección de los datos personales de "EL RESPONSABLE", se adecuará a los procesos y procedimientos de la compañía, así como en la inclusión dentro de la planificación de "EL RESPONSABLE", para asegurar su implementación, seguimiento, evaluación y retroalimentación en el marco de la mejora continua.
Artículos 36-40.- Datos erróneos, cookies y cambios
**Artículo 36. – Entrega de datos erróneos o no voluntad de proporcionar los datos.-** En caso de que el Usuario proporcione datos falsos o erróneos para solicitar un producto y/o servicio de los descritos en el Sitio Web o Apps, "EL RESPONSABLE" se reserva el derecho de no proporcionar el producto y/o servicio correspondiente. "EL RESPONSABLE" se reserva el derecho de eliminar y bloquear el perfil en caso de que se compruebe que se utilizaron datos erróneos o inexactos. Será responsabilidad del Usuario el proporcionar datos fidedignos y veraces en el Sitio Web o Apps. "EL RESPONSABLE" no podrá proporcionar los servicios descritos en el Sitio Web o Apps en el caso que el Usuario no quiera proporcionar toda la información solicitada. **Artículo 37. – Canal de consultas.-** Siempre que así lo estime, el titular de los datos personales podrá obtener confirmación sobre si cuando "EL RESPONSABLE" se encuentre tratando sus datos personales y podrá acceder a los mismos, solicitar su eliminación, rectificación y actualización, oposición, suspensión, portabilidad, y, a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas, en cualquier momento y de forma gratuita, así como para realizar cualquier consulta relacionada a sus datos personales, para lo cual el Usuario podrá enviar una comunicación a las direcciones señaladas al inicio del presente aviso. "EL RESPONSABLE" tendrá el plazo establecido en la LOPDP para responder cualquier consulta o ejercicio de los derechos. En caso de no tener respuesta el Usuario podrá contactar a la Autoridad de Protección de Datos correspondiente. **Artículo 38. – Uso de Cookies.-** "EL RESPONSABLE" podrá utilizar Cookies para mejorar la eficiencia de su Sitio Web o Apps, incluyendo su experiencia cuando navega por el sitio. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada Usuario para que el servidor recuerde cierta información que posteriormente pueda utilizar. Esta información permite identificarlo y guardar sus preferencias personales para brindarle una mejor experiencia de navegación. Le recordamos que usted puede deshabilitar o ajustar el uso de cookies siguiendo los procedimientos del navegador de internet que utiliza. **Artículo 39. – Opciones y medios para limitar el uso o divulgación de sus datos personales.–** El titular de los datos personales podrá limitar el uso o divulgación de sus datos personales enviando su solicitud a la dirección de correo electrónico señalado en el inicio del presente aviso. Los requisitos para acreditar su identidad, así como el procedimiento para atender su solicitud se regirán por los mismos criterios señalados en el noveno apartado del presente Aviso de Privacidad. En caso de que su solicitud resulte procedente, se lo registrará en el listado de exclusión propio de "EL RESPONSABLE", el correo con el cual deberá enviarse sus requerimientos y/o ejercicio de sus derechos es el siguiente: datospersonales@noroccidental.com **Artículo 40. – Cambios al aviso de privacidad.-** "EL RESPONSABLE" se reserva el derecho, bajo su exclusiva discreción de cambiar, modificar, agregar o eliminar partes del presente Aviso de Privacidad en cualquier momento. En tal caso, "EL RESPONSABLE" le informará de los cambios por el mismo medio que ha puesto a su disposición este Aviso de Privacidad. No obstante, desde ahora "EL RESPONSABLE" se deslinda de cualquier tipo de responsabilidad para el caso de que usted no pueda tener acceso al Aviso de Privacidad por causas que no sean directamente imputables a nosotros.
Artículo 41.- Manejo y transferencia de datos personales
**Artículo 41.- Manejo y transferencia de datos personales.-** "EL RESPONSABLE" transfiere sus datos personales en estricto cumplimiento de la normativa en materia de protección de datos personales. Los siguientes datos personales únicamente se compartirán conforme lo dispuesto anteriormente: **Aplicaciones y dispositivos de terceros que usted conecte a su cuenta:** Si usted conecta su cuenta de "EL RESPONSABLE" en un dispositivo(s) de terceros, "EL RESPONSABLE" podrá compartir datos técnicos con el operador de esa aplicación y/o dispositivo de terceros con objeto de conectar su cuenta de "EL RESPONSABLE". En el caso de que terceros nos soliciten o requieran que compartamos información con ellos, le pediremos su autorización antes de proporcionarles dicha información. **Proveedores de servicios:** Utilizamos empresas proveedoras de servicios que colaboran con nosotros, y mantenemos contratos cuyo objeto es cobranza judicial y extrajudicial, aprobación de crédito, consultas al buró de crédito, comercialización a crédito, seguros, o comercialización de seguros, programas de beneficios institucionales, para programas comerciales y de marketing, otro tipo de esfuerzos comerciales, servicios complementarios, servicio de courrier o mensajería, imprenta, servicios varios de asesoría, servicio de mantenimiento, gestión de pagos con entidades financieras, transporte, servicios de digitalización y administración de documentación, servicio de mensajería a través de sms, servicio técnico y post venta, servicios de alojamiento de información, servicio de facturación electrónica, servicios de apoyo al cliente, gestión de la infraestructura técnica, software y métodos estadísticos para análisis de crédito y elaboración de modelos de calificación de crédito o score de crédito, envío de correos electrónicos, comercio electrónico (e commerce), protección y seguridad de nuestros sistemas y servicios, comercialización de los productos y servicios de "EL RESPONSABLE", eventos y promociones en los que participa "EL RESPONSABLE".; todas estas empresas pueden necesitar acceder a ciertos datos personales a fin de prestarnos sus servicios o cumplir con los contratos antes mencionados, los cuales nos permiten ampliar y mejorar los productos y servicios que ofrecemos. Vale mencionarse que mantenemos acuerdos con todos estos proveedores para el buen uso de esta información y la divulgación no autorizada. **Entidades de procesamiento de pagos:** Compartiremos sus datos personales con nuestras entidades de procesamiento de pagos para que puedan procesar sus pagos y para prevenir Así como también recibir los datos de entidades de procesamiento de pagos para nuestro registro contable. **Aliados/Copartícipes publicitarios:** Utilizamos aliados/copartícipes publicitarios que nos permiten personalizar los contenidos publicitarios, nos ayudan a ofrecer anuncios y mensajes promocionales más adecuados para usted, que pueden incluir publicidad basada en intereses (también denominada publicidad basada en el comportamiento online), publicidad contextual y publicidad genérica en nuestro Tanto nosotros como nuestros trabajadores publicitarios podemos llevar a cabo el tratamiento de ciertos datos personales con el objeto de que "EL RESPONSABLE" pueda conocer sus intereses o preferencias y podamos ofrecer anuncios que sean más adecuados para usted. **Autoridades competentes y agencias de protección de datos:** (ej.: Autoridad de Protección de Datos Personales, Superintendencia de Compañías, Ministerio de Trabajo, Instituto Ecuatoriano de Seguridad Social, SRI, UAFE, Bolsa de Valores, Banco Central del Ecuador y en general toda entidad pública o privada que por el obligación legal deba enviar o compartir dicha información): Compartiremos sus datos personales cuando consideremos de buena fe que ello resulta necesario para cumplir una obligación legal prevista en la legislación aplicable o para responder a un procedimiento legal válido. Asimismo, compartiremos sus datos personales cuando consideremos de buena fe que ello resulta necesario para nuestros intereses legítimos o los de un tercero en relación con la seguridad nacional, la aplicación de la ley, en el marco de procesos legales, la protección de la seguridad de una persona o la prevención de accidentes mortales o daños personales inminentes, siempre que consideremos que dichos intereses legítimos no quedan invalidados por intereses o derechos y libertades fundamentales de usted que requieran proteger sus datos personales. **Otras empresas del grupo económico "EL RESPONSABLE":** Compartiremos sus datos personales con otras empresas del grupo de "EL RESPONSABLE" para llevar a cabo nuestras actividades cotidianas y para poder mantener y ofrecerle diversos servicios que guardan relación con el grupo de "EL RESPONSABLE", al igual que por razones de seguridad y de contratación de personal. Vale mencionarse que mantenemos acuerdos con todos estos proveedores para el buen uso de esta información y la no divulgación no autorizada. Todas las transferencias de Datos Personales a un tercer país o a una organización internacional estarán sujetas a las garantías pertinentes según lo descrito en el artículo 56 y siguientes de la LOPDP. Cabe precisar que, en los sitios web y apps de "EL RESPONSABLE", podemos exhibir anuncios o contenidos de terceros. No podemos controlar ni responsabilizarnos por las prácticas en materia de privacidad ni por los contenidos de terceros. Cuando haga clic en un link o en un anuncio de un tercero, tenga en cuenta que está saliendo de los sitios web y apps de "EL RESPONSABLE" y que los datos personales que facilite no estarán cubiertos por esta Política. Le pedimos que lea las políticas de privacidad correspondientes para conocer cómo sus datos personales son recopilados y tratados por dichos terceros.
Artículo 42.- Conservación de datos personales
**Artículo 42.-Conservación de los datos personales.-** Conservaremos sus datos personales únicamente durante el tiempo necesario para prestarle los servicios y productos que "EL RESPONSABLE" ofrece y con las finalidades comerciales legítimas y esenciales, como mantener y mejorar la calidad y nivel de servicio, adoptar decisiones empresariales basadas en datos relativos a nuevas características y ofertas, cumplir nuestras obligaciones legales y resolver controversias. Conservaremos algunos de sus datos personales mientras usted siga siendo cliente de "EL RESPONSABLE". Adoptamos medidas técnicas y organizativas adecuadas para contribuir a proteger la seguridad de sus datos personales; sin embargo, tenga en cuenta que ningún sistema es completamente seguro. Con el fin de prevenir la vulneración de sus derechos de protección de sus datos personales, podremos adoptar varias medidas, en particular: Seudonomización; Capacitación; Confidencialidad; Cifrado; Acceso; Conservación; y, Otras medidas de seguridad En esta línea, usando los medios de datospersonales@noroccidental.com, adoptaremos las medidas antes detalladas, a menos que estemos legalmente facultados u obligados a mantener ciertos datos personales, en particular en situaciones como las siguientes: • Si existe un problema no resuelto en relación con sus consumos, como un saldo acreedor pendiente o una reclamación o controversia no resuelta, conservaremos los datos personales necesarios hasta la resolución del problema; • Cuando necesitemos conservar datos personales a efectos de nuestras obligaciones legales, fiscales, de auditoría y contabilidad, conservaremos los datos personales necesarios durante el tiempo exigido por la legislación aplicable; • Cuando sea necesario para nuestros intereses empresariales legítimos, como la prevención de fraudes o la preservación de la seguridad de nuestros clientes; • Cuando sea necesario conservar toda la documentación relacionada con la solicitud y contrato de crédito directo durante la vigencia del mismo, cabe precisar que, estos documentos se almacenan tanto de forma física como digital; y/o • Cuando mantengamos una relación comercial con usted o hayamos llevado a cabo transacciones comerciales en los últimos 10 años.
Artículo 43.- Datos que se podrán obtener
**Artículo 43.- Datos que se podrán obtener.-** "EL RESPONSABLE", recopilamos información personal de distintos titulares según la relación que mantengan con nosotros. Aquí desglosamos los tipos de datos que manejamos: **Datos de Clientes y Posibles Clientes:** • Datos de identificación: Nombre, dirección, teléfono, correo electrónico. • Datos demográficos: edad, estado civil, sexo, fecha de nacimiento, entre otros. • Datos de Compra: Detalles de pago, direcciones de entrega y facturación. • Datos de Pago: Detalles del pago, como direcciones de facturación. • Datos de Uso de la Página Web y App: Información sobre contenidos, temas, productos, y problemas técnicos. • Redes Sociales: Datos obtenidos de interacciones en nuestras páginas y funciones de redes sociales. **Datos de Colaboradores y Posibles Colaboradores:** • Datos de Identificación: Nombre, dirección, teléfono, correo electrónico, y perfiles de redes sociales. • Datos de Compra: Detalles de pago, direcciones de entrega y facturación. • Datos de Pago: Detalles del pago, como direcciones de facturación. • Datos de Uso de la App: Información sobre la interacción en la App brindada para los colaboradores. • Datos Laborales: Información específica relacionada con colaboradores, como datos laborales y de contacto pertinentes. • Datos de salud de colaboradores: Son los datos personales que trabajadores facilitan o que son recopilados por "EL RESPONSABLE" al momento de su vinculación para el cumplimiento de obligaciones legales o la contratación de beneficios sociales adicionales. Estos datos incluyen: riesgo de enfermedades; antecedentes médicos generales de exámenes médicos ocupacionales; y, diagnósticos y tratamientos de la salud. **Datos de Proveedores:** • Datos de Identificación: Nombre, dirección, teléfono, correo electrónico. • Datos de Compra: Detalles de pago y facturación. • Datos Económicos: Información económica relacionada con proveedores, necesaria para la gestión de la relación comercial.
Artículo 44.- Finalidad del tratamiento de datos
**Artículo 44.- Finalidad del tratamiento de datos.-** Sus datos se recopilan con el objetivo de atender diversas finalidades: **CLIENTES Y POSIBLES CLIENTES:** a) Atender todas las fases de su experiencia, desde compras hasta servicios postventa, gestionando entregas, envíos, devoluciones, garantías, consultas e incidencias, reclamaciones, pagos, facturación y brindando servicios de atención al cliente de alta calidad. b) Administrar pedidos o encargos a través de nuestra página web, utilizando tus datos para gestionar y cumplir con los servicios contratados. c) Mantener informados sobre la disponibilidad de productos reservados, asegurando transparencia en la relación con nuestros clientes. d) Implementar medidas proactivas para prevenir fraudes durante el proceso de compra, garantizando transacciones seguras y fiables. e) Facilitar el ejercicio de sus derechos de protección de datos, asegurando el control y la privacidad de su información personal. f) Gestionamos contratos y acuerdos, asegurando el cumplimiento de las regulaciones vigentes para una relación contractual y transparente. g) Ofrecer servicios bursátiles con la autorización expresa de los usuarios, obteniendo información necesaria de fuentes confiables como los Burós de información crediticia. h) Con su consentimiento expreso, brindar servicios personalizados, incluyendo el envío periódico de boletines informativos con detalles exclusivos sobre la empresa, campañas, descuentos y promociones. i) En ocasiones, organizamos sorteos o promociones, y utilizaremos tus datos para gestionarlos, incluida la entrega de premios. En caso de ser necesario, informaremos sobre el ganador en nuestras plataformas online. En todos estos casos, consideramos que existe un interés legítimo común entre tú y nosotros, asegurando que el uso de tus datos no afecta ni perjudica tu privacidad. j) Colaborar activamente con autoridades competentes, garantizando nuestro compromiso con la legalidad y la transparencia. k) Realizar estudios de mercado para entender a fondo sus preferencias e intereses comerciales, permitiéndonos ajustar nuestros servicios de manera continua. l) A través de encuestas de calidad y satisfacción, aprender de sus experiencias y expectativas, comprometiéndonos a una mejora continua en nuestra atención y servicios. m) En situaciones relacionadas con la fidelización de clientes, la atención de consultas, la gestión de requerimientos o la resolución de reclamos que surjan en el contexto de la atención al cliente, incluyendo la eventual cancelación de productos, nuestros equipos especializados, personal técnico y administrativo, así como los profesionales dedicados a la atención al cliente, procederán a tratar sus datos personales. Este tratamiento tiene como finalidad asegurar y perfeccionar la calidad de nuestros equipos, del personal técnico y administrativo, y de la atención al cliente en su conjunto. n) Gestionar el acceso a distintos programas de seguros, formulados en beneficios para proteger a sus clientes de los riesgos de los productos obtenidos en "EL RESPONSABLE", al mismo tiempo que cumplimos con los requisitos de prevención de lavado de activos. **TRABAJADORES:** a. Gestionar proceso de selección, si te has inscrito en alguna de nuestras ofertas de trabajo o has enviado tu currículum a través de nuestro formulario web, utilizaremos tus datos para evaluar tu perfil como candidato. b. Cumplir con las obligaciones y funciones del Área de Recursos Humanos, incluyendo formación, control de asistencia, nóminas, pagos, beneficios, salud y seguridad ocupacional y prevención de riesgos laborales. c. Implementar y administrar canales de comunicación/denuncias de tipo laboral de acuerdo con la normativa vigente. d. Control disciplinario y cumplimiento normativo interno: usar registros (incluido CCTV, accesos, correo corporativo) para investigar y sancionar incumplimientos al reglamento interno, código de ética, contrato o normativa laboral. e. Seguridad física y patrimonial: videovigilancia, controles de acceso, credenciales, registros de visitantes, con el fin de proteger instalaciones, bienes de la empresa y la integridad de trabajadores y terceros. f. Gestión de seguros y prestaciones: datos requeridos para pólizas de salud, vida, accidentes laborales, así como trámites ante IESS o aseguradoras privadas. g. Cumplimiento de obligaciones legales con entidades públicas: reporte y remisión de datos a Ministerio de Trabajo, IESS, SRI, Superintendencias, entre otros. h. Evaluación de desempeño y desarrollo profesional: aplicar encuestas, evaluaciones de desempeño, capacitación, promociones internas. i. Gestión de litigios y reclamos: utilización de datos en procesos judiciales, administrativos o de mediación donde la empresa deba defender sus derechos o atender requerimientos. **PROVEEDORES Y POSIBLES PROVEEDORES:** a. Establecer y mantener relaciones comerciales efectivas y transparentes con nuestros proveedores. b. Procesar órdenes y pedidos, asegurando un flujo eficiente en la cadena de suministro y cumpliendo con nuestras necesidades operativas. Asimismo, mantener comunicación constante y eficaz para coordinar entregas, resolver consultas, gestionar incidencias y asegurar una colaboración sin contratiempos. c. Evaluar el desempeño de nuestros proveedores, garantizando la calidad y eficacia de los productos y servicios proporcionados. d. Procesamiento de facturas y pagos de manera eficiente, asegurando la correcta compensación por los productos y servicios proporcionados **COMUNICACIÓN DE DATOS** Durante nuestras actividades de negocio, es posible que compartamos o transfiramos datos personales a nivel nacional e internacional a terceros, actuando como receptores de datos personales: • Empresas Prestadoras de Servicios: Estas empresas acceden a los datos personales y se comprometen a utilizarlos exclusivamente según nuestras indicaciones para brindar el servicio solicitado. • Aliados de Negocio (Socios Comerciales): En el marco de acuerdos con otras empresas para mejorar la experiencia del titular, compartiremos datos con socios de confianza. • Miembros del Grupo Corporativo: Compartimos datos dentro de nuestro grupo corporativo, así como empresas vinculadas, asegurando la protección adecuada de la información. • Terceros: La compartición de datos con terceros se realiza con el consentimiento expreso del titular, conforme a lo dispuesto en esta Política de Privacidad. Dentro de esto, existe la posibilidad de la transmisión de datos de colaboradores al Comité de Trabajadores con su consentimiento para intereses laborales. Dichas transferencias se realizarán bajo los principios de licitud, minimización y responsabilidad, asegurando que los terceros receptores adopten medidas adecuadas de protección de los datos personales conforme a la normativa vigente. Asimismo, su información personal estará a disposición de las autoridades públicas para la atención de las posibles responsabilidades nacidas del tratamiento, así como, prestar la colaboración legalmente obligada. En caso de participar en un programa de fidelización, donde "EL RESPONSABLE" sea colaborador, se comunicarán tus datos a terceros para informarte sobre puntos y canjes, manteniendo actualizados tus datos en el programa.
Artículos 46-49.- Medidas de seguridad, privacidad de menores y divulgación
**Artículo 46.- Sobre las medidas de seguridad de la información.-** "EL RESPONSABLE" implementa medidas de seguridad exhaustivas diseñadas para salvaguardar contra el acceso no autorizado, la alteración, la divulgación o la destrucción de los datos personales del usuario que recopilamos y almacenamos. Estas medidas se adaptan de manera específica según el tipo y la confidencialidad de los datos, y están respaldadas por un enfoque integral en la protección de la privacidad del usuario. Adicionalmente, implementamos medidas técnicas y organizativas para proteger su información personal y privacidad, revisando periódicamente estas medidas para garantizar su eficacia continua. Nuestro enfoque integral incluye controles de seguridad físicos e informáticos, con énfasis en controles de acceso que limitan y gestionan la forma en que se procesa, administra y gestiona su información personal. Asimismo, nos aseguramos de que nuestros empleados estén debidamente capacitados para salvaguardar su información personal. En algunos casos, nuestros procedimientos pueden requerir prueba de identidad antes de compartir su información personal con usted, como una medida adicional de seguridad que refuerza aún más la protección de sus datos. Le recordamos tomar todas las precauciones posibles al utilizar nuestra Página Web. A modo de recomendación mínima, le aconsejamos asegurarse de utilizar un navegador seguro mientras está conectado a Internet y evitar compartir su clave o contraseña con otras personas. **Artículo 47.- Privacidad de menores de edad.-** No recopilamos datos de personas menores de edad, si usted no es mayor de edad no nos proporciones tus datos ni tampoco los de otras personas que sean menores. "EL RESPONSABLE" se exime de cualquier responsabilidad por el incumplimiento de esta previsión. **Artículo 48.- Ejercicio de los derechos.-** Para ejercer sus derechos, por favor descargue el siguiente formulario dando , llénelo y envíelo por correo a datospersonales@noroccidental.com o entregarlo en la siguiente dirección Av. De los Shyris y Suecia – Edificio Renazzo Plaza – Oficina 1001 – Piso 10 **Artículo 49.- Divulgación.-** El presente Reglamento se divulgará a todos los empleados y directivos de "EL RESPONSABLE" a través de medios masivos de comunicación interna, procesos de capacitación, folletos y charlas informativas, así como la socialización al interior de la cada una de las dependencias de la compañía.
Artículos 50-52.- Plazo de conservación y vigencia
**Artículo 50.- Plazo de Conservación y Almacenamiento de Datos Personales.-** La Empresa conservará los datos personales únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades autorizadas y con los plazos de conservación, prescripción o exigibilidad establecidos en la normativa aplicable según la naturaleza de cada obligación legal, contractual, administrativa, tributaria, laboral, societaria, contable o financiera. En consecuencia, cuando una disposición normativa imponga la obligación de mantener información o documentación durante un plazo mínimo determinado, o cuando los plazos de prescripción para el ejercicio, defensa o exigibilidad de derechos y obligaciones resulten vigentes, la Empresa conservará los datos hasta la extinción íntegra de cada uno de dichos plazos legales o regulatorios. Una vez agotados todos los plazos mínimos de conservación, prescripción y exigibilidad aplicables al tratamiento, y sin que exista obligación legal pendiente que requiera mantener la información disponible, la Empresa prolongará el almacenamiento de los datos personales por un período adicional de diez (10) años, con el objetivo de atender requerimientos de autoridades competentes, realizar auditorías retrospectivas, gestionar potenciales responsabilidades administrativas, civiles o contractuales, y garantizar el eventual ejercicio o defensa de derechos vinculados al tratamiento o a la relación jurídica originaria. Durante este período adicional, los datos permanecerán bloqueados, sin tratamiento activo y con acceso restringido exclusivamente a la atención de responsabilidades legales o regulatorias. Cumplido el plazo máximo descrito, y verificado que no subsiste obligación legal o carga pública que justifique su retención, la Empresa procederá a la supresión, eliminación, anonimización irreversible o destrucción documental segura de la información, aplicando los mecanismos establecidos en sus protocolos internos de seguridad de la información y protección de datos personales, garantizando la confidencialidad, integridad, disponibilidad controlada y no restauración de los datos. **Art. 51. - Determinación de las Bases de Legitimación del Tratamiento.–** El responsable realizará el tratamiento de datos personales exclusivamente sobre la base de las condiciones de legitimación previstas en la normativa aplicable en materia de protección de datos personales, observando en todo momento los principios de legalidad, licitud y responsabilidad proactiva. Para tal efecto, cada actividad, flujo, procedimiento interno, proceso operativo o relación jurídica que implique tratamiento de datos personales será asociado a la base de legitimación que corresponda según su naturaleza, pudiendo sustentarse —de manera enunciativa mas no limitativa— en el consentimiento expreso del titular, en la ejecución de un contrato o precontrato, en el cumplimiento de obligaciones legales o regulatorias, en la satisfacción de intereses legítimos prevalentes del Responsable o de terceros, o en cualquier otra base de licitud prevista en la ley vigente. La asignación de la base de legitimación para cada proceso será definida, documentada y actualizada por el Responsable del Tratamiento, atendiendo a su criterio técnico-jurídico, al análisis del contexto operativo y al nivel de riesgo que represente la actividad de tratamiento, pudiendo ser modificada, ampliada, reinterpretada o sustituida cuando resulte necesario para garantizar el cumplimiento normativo, gestionar riesgos, implementar medidas de control o adecuar el tratamiento a nuevas determinaciones reglamentarias o de autoridad competente. En ningún caso la Empresa aplicará una base de legitimación distinta a las permitidas por el marco legal vigente ni realizará tratamientos sin soporte jurídico suficiente. Toda modificación o reinterpretación se formalizará conforme a los procedimientos internos, dejará constancia documental y observará los principios de finalidad, minimización, proporcionalidad, confidencialidad y seguridad. **Art. 52. - Vigencia.-** La presente política regirá a partir de la fecha de su expedición.