Política de Protección de Datos

  1. Objetivo
    1.  General:
      Establecer una política para cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos, y cuya finalidad se resume en garantizar el derecho que tiene el titular de los datos a que éstos sean correctamente resguardados.
    2. Específicos:
      Establecer principios, mecanismos y lineamientos que guiarán a MAVIJU en el manejo de los datos personales de sus clientes, trabajadores, proveedores, usuarios que se obtienen dentro del desarrollo de las actividades diarias, propias del giro del negocio.
  2. Marco Legal
    Política de Privacidad y Protección de Datos según lo descrito en el Acuerdo Ministerial 12 publicado en el Registro Oficial 18 el 15-ago-2019 No. 012-2019 del Ministerio de Telecomunicaciones y de la Sociedad de la Información, además de lo dispuesto en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial 459 el 26-may-2021.
     
    La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:
    1. Por consentimiento del titular para una o varias finalidades.
    2. Que sea realizado en cumplimiento de una obligación legal.
    3. En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
    4. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
    5. Para tratamiento de datos personales que consten en bases de datos de acceso público.
    6. Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.
  3. Términos Utilizados
    Se ha seleccionado definiciones de la LOPDP, en especial las que se mencionan a continuación:
    1. Dato Personal:   Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, entre otros.
    2. Titular:  Persona natural cuyos datos son objeto del tratamiento.
    3. Tratamiento:  Es el uso de datos de personas naturales de cualquier forma, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado; tales como:  la  recogida,  recopilación,  obtención, registro, conservación, custodia, adaptación, modificación, eliminación.
    4. Dato biométrico:  Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
    5. Datos personales crediticios:  Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
    6. Datos relativos a la salud:  datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
    7. Delegado de protección de datos:  Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
    8. Elaboración de perfiles:  Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a:  rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
    9. Encargado o Responsable del tratamiento de datos personales:  Persona natural o jurídica, publica o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos.
    10. Fuente accesible al público:  Base de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
    11. Transferencia o comunicación:   Manifestación, declaración, entrega, consulta, interconexión de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales.  Los datos personales que comuniquen deben ser exactos, completos y actualizados.
    12. Tratamiento:  Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como:  la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
    13. Vulneración de la seguridad de los datos personales:   Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

      Definiciones adicionales que se utilizan en la presente Política:
    14. Autorización o consentimiento:    Base   legitimadora   que   permite   que   las   empresas   o    personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.
    15. Base de Datos: Conjunto organizado de datos personales.
  4. Identificación del encargado y/o responsable del tratamiento de datos personales 

    MAVIJU S.A. para los efectos de esa política se identifica como la encargada y responsable del tratamiento de los datos personales de los usuarios, clientes, proveedores y empleados de la empresa; y tiene los siguientes datos de identificación:
    RUC:                                 0992656972001
    Domicilio principal:       Calle Eucalipto y Quinquellas, Guayas, Guayaquil, Ecuador
    Mail:                                 info@maviju.com
    Web:                                 maviju.com
    Teléfono:                         043712520
  5. Lineamientos a la obtención de datos 

    MAVIJU en el desarrollo de sus actividades mantiene relaciones comerciales y/o jurídicas con clientes, proveedores y empleados, y requiere recolectar, administrar, archivar, procesar los datos o información parcial o total de los titulares. 
    Los datos podrán ser obtenidos por MAVIJU con formatos de ingreso o vinculación, que sean recolectados al titular o a través de sus empleados, prestadores de servicios, representantes comerciales, extraídos implícitamente de las operaciones de análisis de mercado, adquisición de productos o servicios, encuestas, ofertas, solicitudes de empleo, programas, eventos, fuentes de acceso público, etc.   Estos datos son para uso exclusivo y para funcionalidad de las actividades empresariales, comerciales, financieras y administrativas de MAVIJU, conforme al giro de su negocio. 
    Sin embargo, para que estos datos puedan ser transferidos a terceros, la autorización expresa del titular es un requisito obligatorio.   Esta autorización se obtendrá en los formatos que para cada caso o área se estime conveniente, ya sea por medio impreso, digital o electrónico.
    La Autorización del Titular no será necesaria en los siguientes casos:
    1. Orden de autoridad competente.
    2. En los casos en que la información se encuentre en bases de datos de acceso público.
  6. Tratamiento de los datos

    Los datos obtenidos son tratados para cumplir con las actividades propias de la empresa y sus representantes, entre las principales se detallan a continuación:
    1. Cumplimiento de obligaciones y/o compromisos que se derivan de las relaciones, ya sean contractuales o no, con los grupos de interés.
    2. Para el cumplimiento de obligaciones legales que involucren datos personales de sus grupos de interés.
    3. Para la gestión comercial y relacionamiento con los grupos de interés.
    4. Para el análisis prospectivo sobre tendencias de mercado, necesidades, innovación, estudio de mercado, con los grupos de interés directos o indirectos.
    5. Para desarrollo y estrategias de comunicación con los grupos de interés respecto a los bienes y servicios que se comercializan, publicaciones, eventos de capacitación, actividades empresariales, etc.
    6. Para el registro de usuarios de la web para interacción acorde a la actividad comercial, manteniendo el registro permitido para los fines pertinentes como estadísticas, análisis, proyecciones, etc.
    7. Para el manejo de datos crediticios de su base de clientes y prospectos, efectuando las verificaciones necesarias.
    8. Para la comprobación de idoneidad profesional de los empleados, colaboradores y aspirantes, manteniendo la conservación del registro histórico.
    9. Selección de proveedores de bienes y servicios, realizando las verificaciones necesarias para su registro y contratación.
    10. Elaboración de perfiles conforme se requiera para el mejor desempeño laboral, comercial y financiero de la empresa.
    11. Cumplir con las obligaciones inherentes contempladas en la legislación laboral y tributaria.
    12. Cumplir con las seguridades de las instalaciones de la empresa y sus empleados.
  7. Responsabilidad y almacenamiento de datos personales 

    MAVIJU será responsable de la custodia y debida conservación de los datos registrados que haya recabado en forma directa o indirecta a través de los portales, sistema web, formularios, solicitudes y documentos en general y también mencionados en la cláusula de “lineamientos”, y que sean inherentes a la actividad comercial; sin embargo, la veracidad y autenticidad de los datos registrados es exclusiva del titular.
     
    Los datos serán almacenados en la base de datos informáticos, biométricos o sus archivos impresos.  Maviju resguardará la información manteniendo medidas de seguridad razonables para proteger la confidencialidad, seguridad e integridad de la información personal; sin embargo, no asumirá responsabilidad alguna en caso de vulneraciones de seguridad en las redes o web, y reportará al titular o autoridades competentes en caso de que considere afecte la integridad del titular
     
    Los datos personales tratados por MAVIJU serán almacenados y custodiados durante el tiempo que se considere necesario acorde al desarrollo de las actividades comerciales, administrativas, financieras, estadísticas y archivos históricos; así como, para cumplir con la administración tributaria y legal; acoplándose a los lineamientos de esta política de protección de datos.
     
    En caso de requerirse y de acuerdo con la normativa, MAVIJU podrá designar a un delegado de protección de datos, quien de forma responsable validará periódicamente el cumplimiento de la política y procedimientos de tratamiento de datos personales, en cada uno de los procesos establecidos para el desarrollo de actividades de la empresa.
  8. Transparencia y confidencialidad 

    Maviju declarará en los medios disponibles (facturación electrónica, proformas, cotizaciones, página web, etc.) la transparencia y el compromiso adquirido respecto a los datos de los “titulares” que se han obtenido en función del desarrollo de las actividades comerciales y que se mantienen enmarcados en esta política de protección de datos; con el fin que, el titular pueda ejercer en cualquier momento su  derecho y tenga libertad, a través de la página web  maviju.com, para consultar respecto al uso de sus datos. 

    Maviju adopta medidas de seguridad, configurando la tecnología y procedimientos de control que aporten a la protección de datos del titular y comprometiéndose a la confidencialidad de estos.
     
    Los datos personales no serán trasladados a terceros sin la autorización expresa del titular.
     
    En caso de que el TITULAR deseare ejercer su derecho de revocatoria de autorización, de manera completa o parcial, haciendo la solicitud respectiva mediante mail a datospersonales@maviju.com; sin que esta revocatoria pueda referirse a datos ni a información tratada con anterioridad a la fecha de su requerimiento, y tampoco aplicará a información que MAVIJU este obligada a mantener de conformidad con la Ley. 
  9. Aprobación y entrada en vigencia 

    Esta Política y sus actualizaciones se publicarán en el portal web de MAVIJU maviju.com
    La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente, y conforme MAVIJU lo considere oportuno a sus intereses.

Política de Protección de Datos

  1. Objetivo
    1.  General:
      Establecer una política para cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos, y cuya finalidad se resume en garantizar el derecho que tiene el titular de los datos a que éstos sean correctamente resguardados.
    2. Específicos:
      Establecer principios, mecanismos y lineamientos que guiarán a MAVIJU en el manejo de los datos personales de sus clientes, trabajadores, proveedores, usuarios que se obtienen dentro del desarrollo de las actividades diarias, propias del giro del negocio.
  2. Marco Legal
    Política de Privacidad y Protección de Datos según lo descrito en el Acuerdo Ministerial 12 publicado en el Registro Oficial 18 el 15-ago-2019 No. 012-2019 del Ministerio de Telecomunicaciones y de la Sociedad de la Información, además de lo dispuesto en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial 459 el 26-may-2021.
     
    La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:
    1. Por consentimiento del titular para una o varias finalidades.
    2. Que sea realizado en cumplimiento de una obligación legal.
    3. En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
    4. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
    5. Para tratamiento de datos personales que consten en bases de datos de acceso público.
    6. Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.
  3. Términos Utilizados
    Se ha seleccionado definiciones de la LOPDP, en especial las que se mencionan a continuación:
    1. Dato Personal:   Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, entre otros.
    2. Titular:  Persona natural cuyos datos son objeto del tratamiento.
    3. Tratamiento:  Es el uso de datos de personas naturales de cualquier forma, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado; tales como:  la  recogida,  recopilación,  obtención, registro, conservación, custodia, adaptación, modificación, eliminación.
    4. Dato biométrico:  Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
    5. Datos personales crediticios:  Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
    6. Datos relativos a la salud:  datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
    7. Delegado de protección de datos:  Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
    8. Elaboración de perfiles:  Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a:  rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
    9. Encargado o Responsable del tratamiento de datos personales:  Persona natural o jurídica, publica o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos.
    10. Fuente accesible al público:  Base de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
    11. Transferencia o comunicación:   Manifestación, declaración, entrega, consulta, interconexión de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales.  Los datos personales que comuniquen deben ser exactos, completos y actualizados.
    12. Tratamiento:  Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como:  la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
    13. Vulneración de la seguridad de los datos personales:   Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

      Definiciones adicionales que se utilizan en la presente Política:
    14. Autorización o consentimiento:    Base   legitimadora   que   permite   que   las   empresas   o    personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.
    15. Base de Datos: Conjunto organizado de datos personales.
  4. Identificación del encargado y/o responsable del tratamiento de datos personales 

    MAVIJU S.A. para los efectos de esa política se identifica como la encargada y responsable del tratamiento de los datos personales de los usuarios, clientes, proveedores y empleados de la empresa; y tiene los siguientes datos de identificación:
    RUC:                                 0992656972001
    Domicilio principal:       Calle Eucalipto y Quinquellas, Guayas, Guayaquil, Ecuador
    Mail:                                 info@maviju.com
    Web:                                 maviju.com
    Teléfono:                         043712520
  5. Lineamientos a la obtención de datos 

    MAVIJU en el desarrollo de sus actividades mantiene relaciones comerciales y/o jurídicas con clientes, proveedores y empleados, y requiere recolectar, administrar, archivar, procesar los datos o información parcial o total de los titulares. 
    Los datos podrán ser obtenidos por MAVIJU con formatos de ingreso o vinculación, que sean recolectados al titular o a través de sus empleados, prestadores de servicios, representantes comerciales, extraídos implícitamente de las operaciones de análisis de mercado, adquisición de productos o servicios, encuestas, ofertas, solicitudes de empleo, programas, eventos, fuentes de acceso público, etc.   Estos datos son para uso exclusivo y para funcionalidad de las actividades empresariales, comerciales, financieras y administrativas de MAVIJU, conforme al giro de su negocio. 
    Sin embargo, para que estos datos puedan ser transferidos a terceros, la autorización expresa del titular es un requisito obligatorio.   Esta autorización se obtendrá en los formatos que para cada caso o área se estime conveniente, ya sea por medio impreso, digital o electrónico.
    La Autorización del Titular no será necesaria en los siguientes casos:
    1. Orden de autoridad competente.
    2. En los casos en que la información se encuentre en bases de datos de acceso público.
  6. Tratamiento de los datos

    Los datos obtenidos son tratados para cumplir con las actividades propias de la empresa y sus representantes, entre las principales se detallan a continuación:
    1. Cumplimiento de obligaciones y/o compromisos que se derivan de las relaciones, ya sean contractuales o no, con los grupos de interés.
    2. Para el cumplimiento de obligaciones legales que involucren datos personales de sus grupos de interés.
    3. Para la gestión comercial y relacionamiento con los grupos de interés.
    4. Para el análisis prospectivo sobre tendencias de mercado, necesidades, innovación, estudio de mercado, con los grupos de interés directos o indirectos.
    5. Para desarrollo y estrategias de comunicación con los grupos de interés respecto a los bienes y servicios que se comercializan, publicaciones, eventos de capacitación, actividades empresariales, etc.
    6. Para el registro de usuarios de la web para interacción acorde a la actividad comercial, manteniendo el registro permitido para los fines pertinentes como estadísticas, análisis, proyecciones, etc.
    7. Para el manejo de datos crediticios de su base de clientes y prospectos, efectuando las verificaciones necesarias.
    8. Para la comprobación de idoneidad profesional de los empleados, colaboradores y aspirantes, manteniendo la conservación del registro histórico.
    9. Selección de proveedores de bienes y servicios, realizando las verificaciones necesarias para su registro y contratación.
    10. Elaboración de perfiles conforme se requiera para el mejor desempeño laboral, comercial y financiero de la empresa.
    11. Cumplir con las obligaciones inherentes contempladas en la legislación laboral y tributaria.
    12. Cumplir con las seguridades de las instalaciones de la empresa y sus empleados.
  7. Responsabilidad y almacenamiento de datos personales 

    MAVIJU será responsable de la custodia y debida conservación de los datos registrados que haya recabado en forma directa o indirecta a través de los portales, sistema web, formularios, solicitudes y documentos en general y también mencionados en la cláusula de “lineamientos”, y que sean inherentes a la actividad comercial; sin embargo, la veracidad y autenticidad de los datos registrados es exclusiva del titular.
     
    Los datos serán almacenados en la base de datos informáticos, biométricos o sus archivos impresos.  Maviju resguardará la información manteniendo medidas de seguridad razonables para proteger la confidencialidad, seguridad e integridad de la información personal; sin embargo, no asumirá responsabilidad alguna en caso de vulneraciones de seguridad en las redes o web, y reportará al titular o autoridades competentes en caso de que considere afecte la integridad del titular
     
    Los datos personales tratados por MAVIJU serán almacenados y custodiados durante el tiempo que se considere necesario acorde al desarrollo de las actividades comerciales, administrativas, financieras, estadísticas y archivos históricos; así como, para cumplir con la administración tributaria y legal; acoplándose a los lineamientos de esta política de protección de datos.
     
    En caso de requerirse y de acuerdo con la normativa, MAVIJU podrá designar a un delegado de protección de datos, quien de forma responsable validará periódicamente el cumplimiento de la política y procedimientos de tratamiento de datos personales, en cada uno de los procesos establecidos para el desarrollo de actividades de la empresa.
  8. Transparencia y confidencialidad 

    Maviju declarará en los medios disponibles (facturación electrónica, proformas, cotizaciones, página web, etc.) la transparencia y el compromiso adquirido respecto a los datos de los “titulares” que se han obtenido en función del desarrollo de las actividades comerciales y que se mantienen enmarcados en esta política de protección de datos; con el fin que, el titular pueda ejercer en cualquier momento su  derecho y tenga libertad, a través de la página web  maviju.com, para consultar respecto al uso de sus datos. 

    Maviju adopta medidas de seguridad, configurando la tecnología y procedimientos de control que aporten a la protección de datos del titular y comprometiéndose a la confidencialidad de estos.
     
    Los datos personales no serán trasladados a terceros sin la autorización expresa del titular.
     
    En caso de que el TITULAR deseare ejercer su derecho de revocatoria de autorización, de manera completa o parcial, haciendo la solicitud respectiva mediante mail a datospersonales@maviju.com; sin que esta revocatoria pueda referirse a datos ni a información tratada con anterioridad a la fecha de su requerimiento, y tampoco aplicará a información que MAVIJU este obligada a mantener de conformidad con la Ley. 
  9. Aprobación y entrada en vigencia 

    Esta Política y sus actualizaciones se publicarán en el portal web de MAVIJU maviju.com
    La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente, y conforme MAVIJU lo considere oportuno a sus intereses.