POLÍTICA INTERNA DE ART HOTELS ECUADOR PARA EL TRATAMIENTO DE DATOS PERSONALES
- ALCANCE:
Esta política interna incide en el ámbito de acción de ARTHOTELES ECUADOR S.A. – la EMPRESA-, y, aplica en el tratamiento de datos personales, que lleguen al conocimiento de la EMPRESA; contenidos en cualquier tipo de soporte, físico o digital, automatizado o no; con fines de uso en ámbitos del desarrollo empresarial y comercial, conforme ley.
- TÉRMINOS Y DEFINICIONES:
Conforme lo instruye la ley y este reglamento:
Aviso de privacidad: comunicación verbal, escrita o digital generada por el responsable, dirigida al TITULAR DE DATOS PERSONALES, sobre el tratamiento de sus DATOS, la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos o fichero: conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
Consentimiento: manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
Dato biométrico: dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
Dato genético: dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente.
Datos personales crediticios: datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Datos sensibles: datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Destinatario: persona natural o jurídica que ha sido comunicada con datos personales.
Elaboración de perfiles: todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, habilidad, ubicación, movimiento físico de una persona, entre otros.
Encargado del tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
Titular: Persona natural cuyos datos son objeto de tratamiento.
Transferencia o comunicación: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
- USO DE DATOS:
Los datos personales que se mantenga en una base de datos o fichero de ARTHOTELES ECUADOR S.A., o sus filiales, tendrán el carácter de confidencial y serán utilizados para finalidades específicas dentro del campo de acción de la EMPRESA en los ámbitos industrial, comercial, crediticio.
El titular de los datos personales, a su consignación de dichos datos, será debidamente informado, registrará su consentimiento y las finalidades de su tratamiento; estos datos serán actualizados por el titular y sujetos a verificación del responsable.
- FINES GENERALES
Los fines generales son:
El tratamiento de los datos recopilados por la EMPRESA conforme ley; y, su transferencia o comunicación, interdepartamental, a las empresas relacionadas, y, a los encargados, según corresponda.
La administración de datos, de direcciones, cuentas de correo electrónico o números de contacto, de personas relacionadas con la EMPRESA; con fines comerciales, industriales, promocionales, crediticios, de elaboración de perfiles.
El uso y registro de los datos personales en la base de datos o ficheros de la EMPRESA por medio de sus diferentes sistemas de informáticos y/o físicos y en sus repositorios de datos.
El control de acceso a las instalaciones o medidas de seguridad como sistemas CCTV.
Cualquier otro manejo relacionado o necesario con las operaciones de negocio de la EMPRESA.
- DATOS PERSONALES DE EMPLEADOS
Son los datos del personal que forma parte de la EMPRESA, los cuales para su tratamiento, serán gestionados por el departamento correspondiente, obtenidos de manera directa por declaración del empleado; y, será la concerniente a información personal de identificación y ubicación, de sus antecedentes, de ocupaciones previas, histórico judicial, cuentas bancarias, cargas personales, seguridad social, y, demás información determinante para mantener una la relación laboral adecuada e informada, con perfiles claros y completos; así como también se aplicará este sistema de recopilación de datos para el reclutamiento y la selección de nuevo personal, que con su venia, proporcione sus datos a la EMPRESA. Todo lo cual se enmarcará en la ley, con el consentimiento debido y la confidencialidad de rigor.
- DATOS DE PROVEEDORES
Son los datos provistos por los proveedores de bienes y servicios, para su tratamiento en los ámbitos estadístico, de planificación y registro, de aseguramiento del cumplimiento de normativas nacionales o internacionales, conforme las certificaciones vigentes que posee la EMPRESA. Todo lo cual se enmarcará en la ley, con el consentimiento debido y la confidencialidad de rigor.
- DATOS DE CLIENTES
Son los datos de los clientes de la EMPRESA, concernientes a sus domicilios comerciales y personales, cuentas de correo electrónico o números de contacto, datos crediticios, bancarios, comerciales; cuyo tratamiento estará encaminado a elaborar perfiles, comportamiento comercial, otorgamiento de créditos, integración en promociones, ofertas, lanzamientos, y, demás. Estos datos serán tratados y definidos por el responsable y a su orden, también tratados por el encargado respectivo.
- DATOS SENSIBLES
Se ha identificado que la EMPRESA, da tratamiento conforme ley, a los siguientes datos sensibles:
- Datos médicos de sus empleados
- Situación financiera de clientes
- Datos biométricos
Todo lo cual se enmarcará en la ley, con el consentimiento debido y la confidencialidad de rigor.
- RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
ARTHOTELES ECUADOR S.A., será la responsable sobre la finalidad y el tratamiento de datos personales, que recopile, y, mantenga en su base de datos o ficheros, debidamente autorizado por el titular, guardando la confidencialidad del caso.
El domicilio del responsable del tratamiento de datos es: Quito, Centro Comercial Home Design Plaza, PB, Local 9, E28C, Tumbaco; y, la dirección electronica, para: notificaciones, pedidos, reclamos, requerimientos y demás comunicaciones de titulares de datos personales, es: tratamientodedatos@arthotelsecuador.com.
- ENCARGADO DEL CUMPLIMIENTO
ARTHOTELES ECUADOR S.A., es la responsable del tratamiento de datos personales y cuenta con colaboradores externos señalados como encargados, en sistemas de: facturación, logística, buro de crédito; quienes son constituidos como parte del sistema de protección de datos personales, con los cuales existe la formalidad y solemnidad para el cumplimiento de este encargo. Todo lo cual se enmarcará en la ley, con el consentimiento debido y la confidencialidad de rigor.
- DERECHOS DE LOS TITULARES, SOBRE EL TRATAMIENTO DE LOS DATOS PERSONALES
El titular de datos personales o sus delegados debidamente acreditados, podrán solicitar, mediante el procedimiento establecido por la EMPRESA; la ejecución o cumplimiento de los siguientes derechos:
- A ser informado de manera leal y transparente sobre el tratamiento que de la EMPRESA, a sus datos personales.
- A conocer, obtener, acceder, recibir su información personal que sea tratada por la EMPRESA, en un formato adecuado.
- A solicitar la actualización o rectificación de los datos personales.
- A solicitar la eliminación de sus datos personales y/o retirar las autorizaciones para tratamiento de éstos.
- Y a que se cumplan con los demás derechos establecidos en la Ley.
Las operaciones de actualización y eliminación requieren la debida justificación del solicitante, sujeción al procedimiento interno formal y expedito de la EMPRESA.
- AUTORIZACIÓN / CONSENTIMIENTO
El titular de los DATOS, dará su consentimiento para el tratamiento de sus datos a través de los siguientes canales:
- Por escrito, en el o los formatos establecidos por el Responsable.
- Mediante el uso de los canales electrónicos, aplicaciones digitales, biométricos, en los cuales su uso, adherencia, ingreso, registro, significa aceptación expresa de los términos y condiciones de esta política.
- SEGURIDAD DE LOS DATOS
ARTHOTELES ECUADOR S.A., es una empresa comprometida y ejecuta esfuerzos y mecanismos necesarios, en procura de garantizar la confidencialidad, integridad y disponibilidad de la información de datos personales que gestione, recopile, obtenga y/o de tratamiento; con los limitantes que permite la ley y los medios tecnológicos del caso.
Cada titular de datos deberá tomar en cuenta que ningún sistema o infraestructura es infranqueable y que como usuario es la pieza clave en todo este conjunto o sistema con protección de datos, por tanto, es vital su apertura para aprender y capacitarse sobre buenas prácticas de ciberseguridad, además de un comportamiento digital de prevención.
- TRANSFERENCIA
ARTHOTELES ECUADOR S.A., podrán hacer uso y transferir los DATOS PERSONALES recopilados, a sus empresas filiales; y, a encargados del tratamiento de datos, para el cumplimiento de fines contractuales.
- MARCO LEGAL
La presente POLÍTICA INTERNA DE ART HOTELS ECUADOR S.A. PARA EL TRATAMIENTO DE DATOS PERSONALES está sustentada en la Ley Orgánica de Protección de Datos Personales, publicada en mayo de 2021, quinto suplemento N° 459 del Registro Oficial de la República del Ecuador; en la Constitución de la República del Ecuador, artículo 66, numeral 19.
- VIGENCIA
Esta política entra en vigencia el 26 de mayo de 2023, y, se renovará periódicamente conforme los lineamientos, modificaciones, instrucciones que imponga la ley y los sistemas digitales de aseguramiento y confidencialidad.