SOLICITAR COTIZACIÓN
+593 99 720 2181

Politica de Protección de Datos

Ecuadorian Trade > Politica de Protección de Datos

REGLAMENTO INTERNO DE PROTECCIÓN DE DATOS PERSONALES
DE ECUADORIAN TRADE

CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1.- Objeto.
El presente Reglamento tiene por objeto establecer las normas internas que regulan el tratamiento de los datos personales realizados por ECUADORIAN TRADE, garantizando el respeto y ejercicio del derecho a la protección de datos personales de clientes, proveedores, trabajadores, aspirantes, visitantes y demás personas naturales cuyos datos sean tratados por la empresa, de conformidad con la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General y normativa conexa aplicable.

Artículo 2.- Ámbito de aplicación.
Este Reglamento se aplica a todos los tratamientos de datos personales efectuados por ECUADORIAN TRADE, ya sea en soportes físicos o digitales, automatizados o no, en sus instalaciones, plataformas tecnológicas, canales de atención, página web, redes sociales y cualquier otro medio a través del cual se recolecten o gestionen datos personales.

Artículo 3.- Base legal.
El tratamiento de datos personales se regirá, entre otras, por las siguientes normas:

• Constitución de la República del Ecuador.
• Ley Orgánica de Protección de Datos Personales y su Reglamento General.
• Normativa secundaria y directrices que emita la Autoridad de Protección de Datos Personales.

Artículo 4.- Definiciones básicas.
Para efectos de este Reglamento se entenderá por:

1. Dato personal: Información que identifica o hace identificable a una persona natural, directa o indirectamente
2. Dato personal sensible: Información que revela origen étnico o racial, orientación sexual, salud, creencias, datos biométricos, entre otros de categoría especial.
3. Titular de los datos: Persona natural a la que corresponden los datos personales.
4. Responsable del tratamiento: ECUADORIAN TRADE, en cuanto decide sobre la finalidad y medios del tratamiento de datos personales.
5. Encargado del tratamiento: Persona natural o jurídica que trata datos personales por cuenta de ECUADORIAN TRADE.

6. Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, organización, conservación, uso, transmisión, eliminación, etc.
7. Delegado de Protección de Datos Personales (DPD): Persona designada por la empresa, cuando corresponda, para asesorar y supervisar el cumplimiento de la normativa de protección de datos.

CAPÍTULO II
PRINCIPIOS Y BASES DE LEGITIMACIÓN
Artículo 5.- Principios aplicables al tratamiento.
Todo tratamiento de datos personales realizado por ECUADORIAN TRADE se regirá por los siguientes principios:

Licitud: El tratamiento se realizará con fundamento en una base jurídica válida (consentimiento, obligación legal, ejecución de un contrato, interés legítimo, entre otros).

1. Lealtad y transparencia: Se informará al titular de forma clara, veraz, completa y accesible sobre el tratamiento de sus datos.
2. Finalidad: Los datos se tratarán con fines determinados, explícitos y legítimos, comunicados al titular.
3. Minimización de datos: Solo se tratarán los datos estrictamente necesarios para las finalidades informadas.
4. Proporcionalidad: El tratamiento será adecuado, pertinente y no excesivo en relación con la finalidad.
5. Confidencialidad: El personal que tenga acceso a datos personales está obligado a guardar reserva.
6. Seguridad: Se implementarán medidas técnicas, organizativas y administrativas adecuadas para proteger los datos frente a riesgos y vulneraciones.
7. Responsabilidad proactiva y demostrada: ECUADORIAN TRADE adoptará mecanismos que permitan demostrar el cumplimiento de la LOPDP y de este Reglamento.

Artículo 6.- Bases de legitimación.
ECUADORIAN TRADE tratará datos personales únicamente cuando concurra al menos una de las siguientes bases:

a) Consentimiento libre, específico, informado e inequívoco del titular.
b) Ejecución de contratos o medidas precontractuales solicitadas por el titular.
c) Cumplimiento de obligaciones legales o regulatorias.
d) Protección de intereses vitales del titular o de otra persona.
e) Interés legítimo del responsable, siempre que no prevalezcan los derechos del titular.

CAPÍTULO III
ROLES Y RESPONSABILIDADES
Artículo 7.- Responsable del tratamiento.
ECUADORIAN TRADE es responsable del tratamiento de los datos personales que administra y, en tal calidad, asume las obligaciones establecidas en la LOPDP, entre ellas: implementar políticas internas, gestionar riesgos, mantener registros, atender derechos de titulares y notificar vulneraciones cuando corresponda.

Artículo 8.- Delegado de Protección de Datos Personales (DPD).
Cuando por el volumen, naturaleza o alcance del tratamiento de datos personales corresponda, ECUADORIAN TRADE designará un Delegado de Protección de Datos Personales, cuyas funciones incluirán: Asesorar a la empresa y sus colaboradores sobre las obligaciones legales en materia de protección de datos.

1. Supervisar el cumplimiento de este Reglamento, de la LOPDP y de la normativa aplicable.
2. Coordinar la atención de derechos de los titulares.
3. Coordinar la gestión de incidentes y brechas de seguridad.

Mientras no exista un DPD formalmente designado, la Gerencia General asignará a un responsable interno de cumplimiento en materia de protección de datos.

Artículo 9.- Obligaciones del personal.
Todo colaborador de ECUADORIAN TRADE que tenga acceso a datos personales deberá:

1. Cumplir este Reglamento y la normativa de protección de datos.
2. Tratar los datos únicamente para los fines autorizados por la empresa.
3. Guardar confidencialidad incluso después de terminada su relación laboral o contractual.
4. Informar de inmediato cualquier incidente, acceso no autorizado o pérdida de información.

CAPÍTULO IV
TRATAMIENTO DE DATOS PERSONALES
Artículo 10.- Categorías de datos tratados.
ECUADORIAN TRADE podrá tratar, entre otros, los siguientes datos personales:

1. Clientes y prospectos: nombres, apellidos, cédula o RUC, direcciones, teléfonos, correo electrónico, historial de compras, datos de facturación, datos bancarios necesarios para pagos o devoluciones.

2. Proveedores y contratistas: identificación, datos de contacto, datos bancarios, información comercial.
3. Trabajadores y aspirantes: datos de identificación, contacto, académicos, laborales, financieros necesarios para la relación laboral, así como información registrada en sistemas de control de asistencia y seguridad.
4. Visitas y usuarios de plataformas: datos de contacto, registros de acceso, dirección IP, cookies y datos de navegación conforme a la normativa aplicable.

No se tratarán datos sensibles salvo que sea estrictamente necesario y exista base legal y medidas reforzadas de seguridad.

Artículo 11.- Finalidades del tratamiento.
Los datos personales se tratarán, entre otras, para las siguientes finalidades:

1. Gestión de relaciones comerciales con clientes: cotización, venta, facturación, entrega de equipos, soporte postventa y garantías.
2. Gestión de relaciones con proveedores: compra de bienes y servicios, pagos y comunicación.
3. Administración del talento humano: selección, contratación, nómina, seguridad y salud laboral, evaluación de desempeño y cumplimiento de obligaciones laborales.
4. Cumplimiento de obligaciones legales, tributarias, contables y regulatorias.
5. Atención de consultas, reclamos y solicitudes de los titulares.
6. Envío de información comercial, ofertas y promociones, cuando el titular lo haya autorizado o exista interés legítimo conforme a la Ley

Artículo 12.- Conservación y supresión de datos.
Los datos personales se conservarán por el tiempo necesario para cumplir las finalidades del tratamiento, las obligaciones legales aplicables y los plazos de prescripción de acciones legales.
Una vez cumplidas dichas finalidades y plazos, los datos serán eliminados, anonimizados o bloqueados de conformidad con la LOPDP y su Reglamento

CAPÍTULO V
DERECHOS DE LOS TITULARES
Artículo 13.- Derechos de los titulares.
Los titulares de datos personales tratados por ECUADORIAN TRADE podrán ejercer, entre otros, los siguientes derechos:

1. Acceso.
2. Rectificación y actualización.
3. Eliminación.
4. Oposición.

5. Portabilidad.
6. No ser objeto de decisiones automatizadas sin intervención humana en los casos previstos por la Ley.

Artículo 14.- Canales y procedimiento para el ejercicio de derechos.

1. ECUADORIAN TRADE habilitará canales como correo electrónico, formulario web, dirección física u otros mecanismos de contacto para recibir solicitudes de los titulares
2. La solicitud deberá contener, al menos:
o Nombre completo y número de identificación del titular.
o Medio para recibir notificaciones.
o Descripción clara del derecho que desea ejercer y de los datos a los que se refiere.
o Documentos que acrediten su identidad o la representación legal, de ser el caso.
3. ECUADORIAN TRADE dará respuesta dentro de los plazos establecidos en la LOPDP y su Reglamento. En caso de requerir información adicional, lo comunicará al titular.

CAPÍTULO VI
MEDIDAS DE SEGURIDAD
Artículo 15.- Medidas técnicas, organizativas y administrativas.
ECUADORIAN TRADE implementará medidas de seguridad adecuadas al tipo de dato, volumen y riesgo del tratamiento, incluyendo, entre otras:

1. Control de accesos físicos y lógicos a instalaciones y sistemas.
2. Políticas de contraseñas robustas y gestión de perfiles de usuario.
3. Copias de seguridad periódicas de la información crítica.
4. Cifrado de información y canales seguros cuando corresponda.
5. Procedimientos de respaldo y recuperación ante desastres.
6. Acuerdos de confidencialidad con trabajadores y terceros.
7. Revisión y actualización periódica de las medidas de seguridad.

Artículo 16.- Análisis y gestión de riesgos.
La empresa realizará, de forma periódica, análisis de riesgos sobre el tratamiento de datos personales y adoptará medidas para reducir, mitigar y controlar las vulnerabilidades identificadas, de acuerdo con la LOPDP y su Reglamento.

CAPÍTULO VII

ENCARGADOS Y TRANSFERENCIAS DE DATOS
Artículo 17.- Encargados del tratamiento.
Cuando ECUADORIAN TRADE contrate a terceros para que traten datos personales en su nombre (por ejemplo, servicios de hosting, mensajería, plataformas de gestión, etc.), se suscribirán contratos de encargado de tratamiento que incluyan, como mínimo:

1. Finalidad y alcance del tratamiento encargado.
2. Obligación de confidencialidad.
3. Medidas de seguridad que debe aplicar el encargado.
4. Procedimiento ante incidentes de seguridad.
5. Condiciones de devolución o eliminación de datos al término de la relación contractual.

Artículo 18.- Comunicaciones y transferencias de datos.
Toda cesión, comunicación o transferencia nacional o internacional de datos personales se realizará cumpliendo los requisitos de la LOPDP, garantizando un nivel adecuado de protección y, cuando corresponda, contando con el consentimiento del titular o con otra base de legitimación válida.

CAPÍTULO VIII
INCIDENTES Y VULNERACIONES DE SEGURIDAD
Artículo 19.- Gestión de incidentes.
Se considerará incidente de seguridad cualquier hecho que implique o pueda implicar acceso, uso, destrucción, pérdida, alteración o divulgación no autorizada de datos personales.

Artículo 20.- Procedimiento ante vulneraciones.

1. Todo colaborador que tenga conocimiento de un incidente deberá reportarlo de inmediato al responsable interno o al DPD.
2. ECUADORIAN TRADE registrará el incidente, analizará su impacto y adoptará medidas correctivas y preventivas.
3. Cuando la vulneración cumpla los criterios establecidos en la LOPDP, la empresa notificará a la Autoridad de Protección de Datos Personales y al titular afectado dentro de los plazos previstos.

 

CAPÍTULO IX

FORMACIÓN, CONTROL Y SANCIONES INTERNAS
Artículo 21.- Capacitación.
ECUADORIAN TRADE promoverá programas de capacitación periódica para sus trabajadores y colaboradores sobre protección de datos personales, seguridad de la información y cumplimiento de este Reglamento.

Artículo 22.- Auditoría y control.
La empresa podrá realizar auditorías internas o externas para verificar el cumplimiento de la normativa de protección de datos personales y de este Reglamento, implementando las mejoras que resulten necesarias

Artículo 23.- Régimen disciplinario interno.
El incumplimiento de las obligaciones establecidas en este Reglamento por parte de los colaboradores podrá ser considerado falta laboral y será sancionado conforme al Código de Trabajo, al Reglamento Interno de Trabajo de la empresa y demás normas aplicables, sin perjuicio de las responsabilidades civiles, administrativas o penales que pudieran derivarse.

DISPOSICIONES FINALES
Primera.- Aprobación y entrada en vigencia.
El presente Reglamento entra en vigencia a partir de su aprobación por la Gerencia de ECUADORIAN TRADE y será de obligatorio cumplimiento para todo el personal de la empresa y para los encargados de tratamiento con quienes se mantengan relaciones contractuales.

Segunda.- Revisión y actualización.
El Reglamento será revisado y, de ser necesario, actualizado cuando se produzcan cambios normativos, tecnológicos u organizativos que afecten el tratamiento de datos personales o cuando lo determine la Gerencia o el DPD.

Tercera.- Difusión.
ECUADORIAN TRADE difundirá el contenido de este Reglamento entre sus colaboradores y pondrá a disposición de los titulares un resumen de sus políticas de protección de datos personales a través de sus canales de atención y medios digitales.