Política de Protección de Datos
- Objetivo
- General:
Establecer una política para cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos, y cuya finalidad se resume en garantizar el derecho que tiene el titular de los datos a que éstos sean correctamente resguardados. - Específicos:
Establecer principios, mecanismos y lineamientos que guiarán a MAVIJU en el manejo de los datos personales de sus clientes, trabajadores, proveedores, usuarios que se obtienen dentro del desarrollo de las actividades diarias, propias del giro del negocio.
- General:
- Marco Legal
Política de Privacidad y Protección de Datos según lo descrito en el Acuerdo Ministerial 12 publicado en el Registro Oficial 18 el 15-ago-2019 No. 012-2019 del Ministerio de Telecomunicaciones y de la Sociedad de la Información, además de lo dispuesto en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial 459 el 26-may-2021.
La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:- Por consentimiento del titular para una o varias finalidades.
- Que sea realizado en cumplimiento de una obligación legal.
- En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
- Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
- Para tratamiento de datos personales que consten en bases de datos de acceso público.
- Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.
- Términos Utilizados
Se ha seleccionado definiciones de la LOPDP, en especial las que se mencionan a continuación:- Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, entre otros.
- Titular: Persona natural cuyos datos son objeto del tratamiento.
- Tratamiento: Es el uso de datos de personas naturales de cualquier forma, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado; tales como: la recogida, recopilación, obtención, registro, conservación, custodia, adaptación, modificación, eliminación.
- Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
- Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
- Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
- Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
- Encargado o Responsable del tratamiento de datos personales: Persona natural o jurídica, publica o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos.
- Fuente accesible al público: Base de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
- Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
- Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.
Definiciones adicionales que se utilizan en la presente Política: - Autorización o consentimiento: Base legitimadora que permite que las empresas o personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.
- Base de Datos: Conjunto organizado de datos personales.
- Identificación del encargado y/o responsable del tratamiento de datos personales
MAVIJU S.A. para los efectos de esa política se identifica como la encargada y responsable del tratamiento de los datos personales de los usuarios, clientes, proveedores y empleados de la empresa; y tiene los siguientes datos de identificación:
RUC: 0992656972001
Domicilio principal: Calle Eucalipto y Quinquellas, Guayas, Guayaquil, Ecuador
Mail: info@maviju.com
Web: maviju.com
Teléfono: 043712520 - Lineamientos a la obtención de datos
MAVIJU en el desarrollo de sus actividades mantiene relaciones comerciales y/o jurídicas con clientes, proveedores y empleados, y requiere recolectar, administrar, archivar, procesar los datos o información parcial o total de los titulares.
Los datos podrán ser obtenidos por MAVIJU con formatos de ingreso o vinculación, que sean recolectados al titular o a través de sus empleados, prestadores de servicios, representantes comerciales, extraídos implícitamente de las operaciones de análisis de mercado, adquisición de productos o servicios, encuestas, ofertas, solicitudes de empleo, programas, eventos, fuentes de acceso público, etc. Estos datos son para uso exclusivo y para funcionalidad de las actividades empresariales, comerciales, financieras y administrativas de MAVIJU, conforme al giro de su negocio.
Sin embargo, para que estos datos puedan ser transferidos a terceros, la autorización expresa del titular es un requisito obligatorio. Esta autorización se obtendrá en los formatos que para cada caso o área se estime conveniente, ya sea por medio impreso, digital o electrónico.
La Autorización del Titular no será necesaria en los siguientes casos:- Orden de autoridad competente.
- En los casos en que la información se encuentre en bases de datos de acceso público.
- Tratamiento de los datos
Los datos obtenidos son tratados para cumplir con las actividades propias de la empresa y sus representantes, entre las principales se detallan a continuación:- Cumplimiento de obligaciones y/o compromisos que se derivan de las relaciones, ya sean contractuales o no, con los grupos de interés.
- Para el cumplimiento de obligaciones legales que involucren datos personales de sus grupos de interés.
- Para la gestión comercial y relacionamiento con los grupos de interés.
- Para el análisis prospectivo sobre tendencias de mercado, necesidades, innovación, estudio de mercado, con los grupos de interés directos o indirectos.
- Para desarrollo y estrategias de comunicación con los grupos de interés respecto a los bienes y servicios que se comercializan, publicaciones, eventos de capacitación, actividades empresariales, etc.
- Para el registro de usuarios de la web para interacción acorde a la actividad comercial, manteniendo el registro permitido para los fines pertinentes como estadísticas, análisis, proyecciones, etc.
- Para el manejo de datos crediticios de su base de clientes y prospectos, efectuando las verificaciones necesarias.
- Para la comprobación de idoneidad profesional de los empleados, colaboradores y aspirantes, manteniendo la conservación del registro histórico.
- Selección de proveedores de bienes y servicios, realizando las verificaciones necesarias para su registro y contratación.
- Elaboración de perfiles conforme se requiera para el mejor desempeño laboral, comercial y financiero de la empresa.
- Cumplir con las obligaciones inherentes contempladas en la legislación laboral y tributaria.
- Cumplir con las seguridades de las instalaciones de la empresa y sus empleados.
- Responsabilidad y almacenamiento de datos personales
MAVIJU será responsable de la custodia y debida conservación de los datos registrados que haya recabado en forma directa o indirecta a través de los portales, sistema web, formularios, solicitudes y documentos en general y también mencionados en la cláusula de “lineamientos”, y que sean inherentes a la actividad comercial; sin embargo, la veracidad y autenticidad de los datos registrados es exclusiva del titular.
Los datos serán almacenados en la base de datos informáticos, biométricos o sus archivos impresos. Maviju resguardará la información manteniendo medidas de seguridad razonables para proteger la confidencialidad, seguridad e integridad de la información personal; sin embargo, no asumirá responsabilidad alguna en caso de vulneraciones de seguridad en las redes o web, y reportará al titular o autoridades competentes en caso de que considere afecte la integridad del titular
Los datos personales tratados por MAVIJU serán almacenados y custodiados durante el tiempo que se considere necesario acorde al desarrollo de las actividades comerciales, administrativas, financieras, estadísticas y archivos históricos; así como, para cumplir con la administración tributaria y legal; acoplándose a los lineamientos de esta política de protección de datos.
En caso de requerirse y de acuerdo con la normativa, MAVIJU podrá designar a un delegado de protección de datos, quien de forma responsable validará periódicamente el cumplimiento de la política y procedimientos de tratamiento de datos personales, en cada uno de los procesos establecidos para el desarrollo de actividades de la empresa. - Transparencia y confidencialidad
Maviju declarará en los medios disponibles (facturación electrónica, proformas, cotizaciones, página web, etc.) la transparencia y el compromiso adquirido respecto a los datos de los “titulares” que se han obtenido en función del desarrollo de las actividades comerciales y que se mantienen enmarcados en esta política de protección de datos; con el fin que, el titular pueda ejercer en cualquier momento su derecho y tenga libertad, a través de la página web maviju.com, para consultar respecto al uso de sus datos.
Maviju adopta medidas de seguridad, configurando la tecnología y procedimientos de control que aporten a la protección de datos del titular y comprometiéndose a la confidencialidad de estos.
Los datos personales no serán trasladados a terceros sin la autorización expresa del titular.
En caso de que el TITULAR deseare ejercer su derecho de revocatoria de autorización, de manera completa o parcial, haciendo la solicitud respectiva mediante mail a datospersonales@maviju.com; sin que esta revocatoria pueda referirse a datos ni a información tratada con anterioridad a la fecha de su requerimiento, y tampoco aplicará a información que MAVIJU este obligada a mantener de conformidad con la Ley. - Aprobación y entrada en vigencia
Esta Política y sus actualizaciones se publicarán en el portal web de MAVIJU maviju.com
La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente, y conforme MAVIJU lo considere oportuno a sus intereses.
Política de Protección de Datos
- Objetivo
- General:
Establecer una política para cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos, y cuya finalidad se resume en garantizar el derecho que tiene el titular de los datos a que éstos sean correctamente resguardados. - Específicos:
Establecer principios, mecanismos y lineamientos que guiarán a MAVIJU en el manejo de los datos personales de sus clientes, trabajadores, proveedores, usuarios que se obtienen dentro del desarrollo de las actividades diarias, propias del giro del negocio.
- General:
- Marco Legal
Política de Privacidad y Protección de Datos según lo descrito en el Acuerdo Ministerial 12 publicado en el Registro Oficial 18 el 15-ago-2019 No. 012-2019 del Ministerio de Telecomunicaciones y de la Sociedad de la Información, además de lo dispuesto en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial 459 el 26-may-2021.
La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:- Por consentimiento del titular para una o varias finalidades.
- Que sea realizado en cumplimiento de una obligación legal.
- En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
- Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
- Para tratamiento de datos personales que consten en bases de datos de acceso público.
- Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.
- Términos Utilizados
Se ha seleccionado definiciones de la LOPDP, en especial las que se mencionan a continuación:- Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, entre otros.
- Titular: Persona natural cuyos datos son objeto del tratamiento.
- Tratamiento: Es el uso de datos de personas naturales de cualquier forma, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado; tales como: la recogida, recopilación, obtención, registro, conservación, custodia, adaptación, modificación, eliminación.
- Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
- Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
- Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
- Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
- Encargado o Responsable del tratamiento de datos personales: Persona natural o jurídica, publica o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos.
- Fuente accesible al público: Base de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
- Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
- Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.
Definiciones adicionales que se utilizan en la presente Política: - Autorización o consentimiento: Base legitimadora que permite que las empresas o personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.
- Base de Datos: Conjunto organizado de datos personales.
- Identificación del encargado y/o responsable del tratamiento de datos personales
MAVIJU S.A. para los efectos de esa política se identifica como la encargada y responsable del tratamiento de los datos personales de los usuarios, clientes, proveedores y empleados de la empresa; y tiene los siguientes datos de identificación:
RUC: 0992656972001
Domicilio principal: Calle Eucalipto y Quinquellas, Guayas, Guayaquil, Ecuador
Mail: info@maviju.com
Web: maviju.com
Teléfono: 043712520 - Lineamientos a la obtención de datos
MAVIJU en el desarrollo de sus actividades mantiene relaciones comerciales y/o jurídicas con clientes, proveedores y empleados, y requiere recolectar, administrar, archivar, procesar los datos o información parcial o total de los titulares.
Los datos podrán ser obtenidos por MAVIJU con formatos de ingreso o vinculación, que sean recolectados al titular o a través de sus empleados, prestadores de servicios, representantes comerciales, extraídos implícitamente de las operaciones de análisis de mercado, adquisición de productos o servicios, encuestas, ofertas, solicitudes de empleo, programas, eventos, fuentes de acceso público, etc. Estos datos son para uso exclusivo y para funcionalidad de las actividades empresariales, comerciales, financieras y administrativas de MAVIJU, conforme al giro de su negocio.
Sin embargo, para que estos datos puedan ser transferidos a terceros, la autorización expresa del titular es un requisito obligatorio. Esta autorización se obtendrá en los formatos que para cada caso o área se estime conveniente, ya sea por medio impreso, digital o electrónico.
La Autorización del Titular no será necesaria en los siguientes casos:- Orden de autoridad competente.
- En los casos en que la información se encuentre en bases de datos de acceso público.
- Tratamiento de los datos
Los datos obtenidos son tratados para cumplir con las actividades propias de la empresa y sus representantes, entre las principales se detallan a continuación:- Cumplimiento de obligaciones y/o compromisos que se derivan de las relaciones, ya sean contractuales o no, con los grupos de interés.
- Para el cumplimiento de obligaciones legales que involucren datos personales de sus grupos de interés.
- Para la gestión comercial y relacionamiento con los grupos de interés.
- Para el análisis prospectivo sobre tendencias de mercado, necesidades, innovación, estudio de mercado, con los grupos de interés directos o indirectos.
- Para desarrollo y estrategias de comunicación con los grupos de interés respecto a los bienes y servicios que se comercializan, publicaciones, eventos de capacitación, actividades empresariales, etc.
- Para el registro de usuarios de la web para interacción acorde a la actividad comercial, manteniendo el registro permitido para los fines pertinentes como estadísticas, análisis, proyecciones, etc.
- Para el manejo de datos crediticios de su base de clientes y prospectos, efectuando las verificaciones necesarias.
- Para la comprobación de idoneidad profesional de los empleados, colaboradores y aspirantes, manteniendo la conservación del registro histórico.
- Selección de proveedores de bienes y servicios, realizando las verificaciones necesarias para su registro y contratación.
- Elaboración de perfiles conforme se requiera para el mejor desempeño laboral, comercial y financiero de la empresa.
- Cumplir con las obligaciones inherentes contempladas en la legislación laboral y tributaria.
- Cumplir con las seguridades de las instalaciones de la empresa y sus empleados.
- Responsabilidad y almacenamiento de datos personales
MAVIJU será responsable de la custodia y debida conservación de los datos registrados que haya recabado en forma directa o indirecta a través de los portales, sistema web, formularios, solicitudes y documentos en general y también mencionados en la cláusula de “lineamientos”, y que sean inherentes a la actividad comercial; sin embargo, la veracidad y autenticidad de los datos registrados es exclusiva del titular.
Los datos serán almacenados en la base de datos informáticos, biométricos o sus archivos impresos. Maviju resguardará la información manteniendo medidas de seguridad razonables para proteger la confidencialidad, seguridad e integridad de la información personal; sin embargo, no asumirá responsabilidad alguna en caso de vulneraciones de seguridad en las redes o web, y reportará al titular o autoridades competentes en caso de que considere afecte la integridad del titular
Los datos personales tratados por MAVIJU serán almacenados y custodiados durante el tiempo que se considere necesario acorde al desarrollo de las actividades comerciales, administrativas, financieras, estadísticas y archivos históricos; así como, para cumplir con la administración tributaria y legal; acoplándose a los lineamientos de esta política de protección de datos.
En caso de requerirse y de acuerdo con la normativa, MAVIJU podrá designar a un delegado de protección de datos, quien de forma responsable validará periódicamente el cumplimiento de la política y procedimientos de tratamiento de datos personales, en cada uno de los procesos establecidos para el desarrollo de actividades de la empresa. - Transparencia y confidencialidad
Maviju declarará en los medios disponibles (facturación electrónica, proformas, cotizaciones, página web, etc.) la transparencia y el compromiso adquirido respecto a los datos de los “titulares” que se han obtenido en función del desarrollo de las actividades comerciales y que se mantienen enmarcados en esta política de protección de datos; con el fin que, el titular pueda ejercer en cualquier momento su derecho y tenga libertad, a través de la página web maviju.com, para consultar respecto al uso de sus datos.
Maviju adopta medidas de seguridad, configurando la tecnología y procedimientos de control que aporten a la protección de datos del titular y comprometiéndose a la confidencialidad de estos.
Los datos personales no serán trasladados a terceros sin la autorización expresa del titular.
En caso de que el TITULAR deseare ejercer su derecho de revocatoria de autorización, de manera completa o parcial, haciendo la solicitud respectiva mediante mail a datospersonales@maviju.com; sin que esta revocatoria pueda referirse a datos ni a información tratada con anterioridad a la fecha de su requerimiento, y tampoco aplicará a información que MAVIJU este obligada a mantener de conformidad con la Ley. - Aprobación y entrada en vigencia
Esta Política y sus actualizaciones se publicarán en el portal web de MAVIJU maviju.com
La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente, y conforme MAVIJU lo considere oportuno a sus intereses.