Política de Protección de Datos Personales y Tratamiento de Información Sensible y Confidencial
1. GENERALES
1.1. QUICKLINK S.A.S. es una sociedad comprometida y respetuosa de los derechos sobre los datos personales de las personas naturales, reconocidos en el artículo 66 numeral 19 y artículo 92 de la Constitución de la República del
Ecuador, en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) y demás normativa aplicable en la materia. Por lo anterior, ponen a disposición de sus clientes, colaboradores y proveedores, su Política de Protección de Datos Personales.
1.2. QUICKLINK S.A.S. mantienen políticas de privacidad y de protección de datos personales, por lo tanto, al ingresar y utilizar la página de internet https://www.quicklink.com.ec/ en adelante denominada como “la página de
internet”, propiedad de QUICKLINK S.A.S. El(los) usuario(s) de la página de internet (titular de datos personales) declara que está entendiendo y aceptando los términos y condiciones ubicados en la sección correspondiente a “política de privacidad & términos y condiciones”, y declaran y otorgan expresamente su aceptación y consentimiento libre, específico, informado e inequívoco, utilizando para tal efecto, medios electrónicos. Esta política podrá ser actualizada a gusto de QUICKLINK S.A.S. sin previo aviso.
1.3. En el caso de que el titular no acepte en forma absoluta y completa los términos y condiciones de este aviso, deberá abstenerse de compartir cualquier tipo de información a QUICKLINK S.A.S. por cualquier medio incluyendo su página de internet.
1.4. Para el caso que el titular continúe en el uso de la página de internet de QUICKLINK S.A.S., sea en forma total o parcial, dicha acción se considerará como su absoluta y expresa aceptación y consentimiento a los términos y condiciones aquí establecidos.
1.5. La sola utilización de la página de internet de QUICKLINK S.A.S. le otorga al público la calidad de titular (en adelante referido como el "titular" o los "titulares") e implica la aceptación y consentimiento, plenos e incondicionales del titular, de todas y cada una de las condiciones generales y particulares incluidas en la versión de esta política publicada por QUICKLINK S.A.S.
1.6. QUICKLINK S.A.S. y el titular declaran que, al no existir, error, dolo, mala fe o cualquier otro vicio del consentimiento que pudiera anular la validez del presente instrumento, acuerdan en sujetarse al tenor de lo estipulado en los siguientes artículos.
2. DEFINICIONES
A lo largo del desarrollo del presente instrumento, aquellos términos que se encuentren con mayúscula en su primera letra harán referencia a los siguientes significados:
2.1. Autorización: Consentimiento previo, expreso, informado y revocable delTitular para llevar a cabo el Tratamiento de Datos Personales.
2.2. Aviso de Privacidad: Comunicación generada por el Responsable o Encargado del Tratamiento de Datos Personales, dirigida al Titular para el Tratamiento de sus Datos, mediante la cual se informe de la existencia de la Política de Tratamiento de Datos que se aplicarán, la forma en la que se puede acceder a esta, y las finalidades que se pretende dar a los Datos Personales.
2.3. Base de datos: Conjunto organizado de Datos Personales que son objeto de Tratamiento.
2.4. Clientes: Persona natural o jurídica con las cuales QUICKLINK S.A.S. mantiene una relación comercial directa.
2.5. Compañías Relacionadas o Subsidiarias: Se considera compañía relacionada cualquier compañía que forme parte de las actividades comerciales que realice QUICKLINK S.A.S.
2.6. Confidencialidad: Garantía otorgada por el Responsable o Encargado del Tratamiento de Datos Personales, de que los Datos Personales serán protegidos y no serán divulgados de conformidad a lo establecido en la LOPDP.
2.7. Cookies: Información pasiva de los Titulares que se ha recopilado a través los distintos canales tecnológicos, administrados por QUICKLINK S.A.S. o sus Compañías Relacionadas.
2.8. Consentimiento tácito: Se entenderá tácito el consentimiento de los titulares cuando, luego de haber puesto en su conocimiento el Aviso de Privacidad, no manifieste su oposición o inconformidad.
2.9. Dato Personal: Cualquier información que identifica o hace identificable a una persona natural, de manera directa o indirecta.
2.10. Datos Sensibles: Datos relativos a etnia, identidad de género, identidad cultura, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a la discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales de sus Titulares.
2.11. Delegado de Protección de Datos: Persona natural que sirve como vínculo de comunicación entre los Titulares, el Responsable o Encargado de Tratamiento de Datos Personales y la Autoridad de Protección de Datos Personales.
2.12. Encargado de Tratamiento de Datos Personales: Persona natural o jurídica, que solo o de manera conjunta con otros, trate Datos Personales a nombre y por cuenta de un Responsable de Tratamiento de Datos Personales,
garantizando el cumplimiento a cabalidad de las exigencias de la LOPDP.
2.13. Finalidades Primarias: Aquellas finalidades para las cuales se solicitan principalmente los Datos Personales y por las que se da origen a la relación entre QUICKLINK S.A.S. y el titular.
2.14. Finalidades Secundarias: Aquellas finalidades que no son imprescindibles para la relación entre QUICKLINK S.A.S. y el titular, pero que son análogas o compatibles directamente con las Finalidades Primarias.
2.15. QUICKLINK S.A.S.: QUICKLINK S.A.S., debida y legalmente constituida en Ecuador.
2.16. Responsable del Tratamiento de Datos Personales: Persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales.
2.17. Reclamo: Solicitud del Titular de Datos Personales o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización.
2.18. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de un Responsable o Encargado de Tratamiento de Datos Personales.
2.19. Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titulae, responsable o encargado del tratamiento de datos personales. Los datos
personales que comuniquen deben ser exactos, completos y actualizados.
2.20. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
2.21. Tercero: La persona natural o jurídica, nacional o extranjera, distinta del Titular, Responsable, Encargado y Delegado de Datos Personales.
3. OBJETO DE LA POLÍTICA
La Política de Protección y Tratamiento de Datos Personales (en adelante la “Política”) aplica a todos los datos personales, objeto de tratamiento, a cargo de QUICKLINK S.A.S. como Responsable, al(a los) Encargado(s) que llegare a nombrar, sus compañías relacionadas y todos los sujetos involucrados en su tratamiento, manejo de bases de datos y archivos físicos o digitales, de acuerdo al consentimiento expreso, voluntario, inequívoco, informado y específico que han otorgado debidamente sus titulares para su tratamiento legítimo y lícito.
Por esto, QUICKLINK S.A.S. aclara que la información confidencial, comercial, y estratégica es uno de sus activos más importantes, y, por ende, esta información cuenta con especial protección, pues es de vital importancia garantizar la confidencialidad y seguridad de estas bases de datos, tanto por el bienestar de los titulares, como por normativa corporativa vinculante.
4. ÁMBITO DE APLICACIÓN
Esta Política se aplica a todos los miembros de la compañía, a terceros que presten sus servicios, independientemente de su posición jerárquica dentro de QUICKLINK S.A.S. o sus responsabilidades. Por esto, QUICKLINK S.A.S. exige que sus miembros se encuentren suficientemente capacitados para asegurarse de que la presente Política sea cumplida, tanto a la interna como por terceros en pro de la compañía.
Nuestra Política garantiza el cumplimiento con la legislación vigente en materia de protección de datos personales y de las normativas que, a futuro, puedan regularla o modificarla.
5. IDENTIFICACIÓN DEL RESPONSABLE DE DATOS PERSONALES
El Responsable de la obtención y Tratamiento de los Datos Personales de los Titulares será QUICKLINK S.A.S. quien se compromete a respetar lo establecido en la presente Política, el domicilio que establece QUICKLINK S.A.S. para los efectos de la presente Política, es Av. de los Shyris y Gaspar de Villarroel, Concesionario KIA, tercer piso; correo
electrónico [email protected].
6. TRATAMIENTO Y FINALIDADES A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES
QUICKLINK S.A.S. podrá tratar los Datos Personales del TITULAR, directamente y/o a través de Encargados del tratamiento de datos personales, de conformidad con el tipo de relación que mantiene con el TITULAR, para las siguientes Finalidades Primarias:
6.1. El Titular – Candidato a colaborador
a) Ponerse en contacto con el TITULAR-candidato a colaborador, por cualquier medio, a efecto de dar seguimiento y evaluar la experiencia y estudios del TITULAR-candidato a colaborador, para conocer la viabilidad de ser seleccionado y las posibilidades de éxito en el puesto que pretende desempeñar.
b) Conocer la experencia laboral del TITULAR-candidato a colaborador así como sus competencias para el puesto que pretende cubrir.
c) Crear un expediente del TITULAR-candidato a colaborador que será resguardado en las oficinas de QUICKLINK S.A.S., en formato físico y/o digital, por el plazo de un año desde que el mismo es entregado.
d) Realizar investigaciones y estudios socioeconómicos para verificar la información proporcionada por el TITULAR-candidato a colaborador.
e) Realizar los trámites de selección y administración de personal en las instituciones gubernamentales que se requiera.
f) Contactar a las personas que el TITULAR-candidato a colaborador haya indicado como referencias personales y/o laborales.
g) Tratar los Datos Personales Sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-candidato a colaborador, a través de la solicitud de estudios clínicos y médicos, para evaluar las posibilidades de ser contratado para el puesto requerido.
6.2. El Titular – Colaborador:
a) Realizar un expediente físico y/o digital del TITULAR-Colaborador que será resguardado en el domicilio que establezca QUICKLINK S.A.S. durante todo el plazo de la vigencia de la relación laboral y por quince años posteriores a finalizada la misma.
b) Tratar los datos crediticios del TITULAR-Colaborador a fin de efectuar los trámites necesarios para el depósito del salario y demás prestaciones generadas a favor del TITULAR-Colaborador.
c) Llevar a cabo el control de asistencias y horarios de entrada y salida del TITULAR- Colaborador a las oficinas de QUICKLINK S.A.S., en tratamiento de sus datos biométricos.
d) Asignar al TITULAR-Colaborador las herramientas y recursos de trabajo necesarios para el desarrollo de las funciones encomendadas.
e) Realizar los trámites necesarios de registro, modificacioens y eliminación ante las instituciones gubernamentales que se requiera.
f) Realizar los pagos correspondientes a los beneficiarios de pensiones alimenticias, en caso de que sea requerido por autoridad judicial.
g) Tramitar el seguro de vida y beneficios propios de la compañía.
h) Tratar los datos personales de índole sensibles como son los datos de salud física y mental, pasada y presente del TITULAR-Colaborador, a través de la solicitud de estudios clínicos y médicos, para evaluar la salud del colaborador según los parámetros establecidos por el médico ocupacional de QUICKLINK S.A.S.
6.3. El Titular - Prospecto de Cliente
a) Contactar al TITULAR-Prospecto de Cliente via telefónica, por correo electrónico, por redes sociales o cualquier otra plataforma de mensajería electrónica, para atender y dar seguimiento a las solicitudes de los servicios ofertados por QUICKLINK S.A.S.
b) Brindar al TITULAR-Prospecto de Cliente los servicios que QUICKLINK S.A.S. comercializa, conforme a las solicitudes formuladas a través de cualquier medio, para que el TITULAR-Prospecto de Cliente pueda beneficiarse de ellos.
c) Contactar al TITULAR-Prospecto de Cliente por cualquier medio, a fin de publicitar los productos y/o servicios ofertados por QUICKLINK S.A.S.
d) Generar un registro en la base de datos de los Prospecto de Cliente, que será conservado por quince años.
e) Tratar los datos personales del TITULAR-Prospecto de Cliente de índole identificativos y crediticios con la finalidad de entregar una cotización de los servicios de QUICKLINK S.A.S.
6.4. El Titular - Cliente
a) Realizar las actividades contenidas en el numeral 6.3. de esta Política en adición a las contempladas a continuación:
b) Contactar al TITULAR-Cliente por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos, o cualquier otra situación derivada de los servicios proporcionados por QUICKLINK S.A.S., así como quejas o comentarios sobre los mismos.
c) Registrar y actualizar los datos en el sistema de administración empresarial interno, para el acceso a los Datos Personales por las personas autorizadas para ello.
d) Coordinar comunicaciones con el TITULAR-Cliente mediante: vía telefónica, por correo electrónico o físicamente.
e) Generar un registro en la base de datos de los Clientes, que será conservado por el tiempo que duren las relaciones comerciales y hasta quince años posteriores.
f) Realizar y almacenar un expediente físico y/o electrónico del TITULAR-Cliente durante el tiempo que dure la relación comercial y hasta por quince años posteriores a la terminación de la relación comercial.
g) Realizar contacto con el TITULAR-Cliente para llevar a cabo la gestión de cobranza de adeudos; en su caso, contactar a las personas que el TITULAR-Cliente haya autorizado como contactos de pago y/o emergencia.
h) Emisión de facturación y notas de crédito derivadas de la comercialización de los servicios ofertados por QUICKLINK S.A.S. Dichas facturas, en formato físico y/o electrónico y las notas de crédito, serán conservadas por QUICKLINK S.A.S. durante el plazo de 15 años desde la emisión de la misma.
i) En caso de que el TITULAR-Cliente obtenga el servicio de QUICKLINK S.A.S. a través de una compañía relacionada a QUICKLINK, este obtendrá la autorización del cliente para transferir sus datos personales y poder otorgar el servicio que se merece.
j) Realizar los trámites necesarios para otorgar líneas de crédito, incluyendo verificaciones en el buró de crédito y demás plataformas financieras que permitan constatar el origen de los fondos con los que el TITULAR-Cliente
adquiere los productos y/o servicios que ofrece QUICKLINK S.A.S o través de sus compañías relaciondas.
k) Realizar campañas de marketing de acuerdo con los datos recabados en las bases de datos de QUICKLINK S.A.S., previa autorización del TITULAR-Cliente, mediante aplicaciones propias de QUICKLINK S.A.S., redes sociales y demás medios electrónicos que QUICKLINK S.A.S. considere adecuados.
6.5. El Titular - Visitante a las oficinas físicas de QUICKLINK S.A.S.
a) Almacenar en bases de datos la información de los visitantes al domicilio de QUICKLINK S.A.S., con la finalidad de mantener el control de las entradas y salidas de quienes visitan sus instalaciones. Las imágenes obtenidas a través de los servicios de videovigilancia serán conservadas por un plazo de entre treinta y cuarenta y cinco días desde que las mismas fueran captadas. Los demás Datos Personales recolectados serán conservados por el plazo de un año desde que los mismos son obtenidos.
6.6. El Titular – Usuario de la Página de Internet de QUICKLINK S.A.S.
a) Contactar al TITULAR-Usuario de LA PÁGINA DE INTERNET de QUICKLINK S.A.S., vía correo electrónico, vía telefónica, por redes sociales o por cualquier otro medio, para atender y dar seguimiento a sus comentarios o solicitudes de servicios y/o productos.
b) Para acceder a las redes sociales en las que participa QUICKLINK S.A.S.
c) Para enviar información y promociones, previa comunicación que haya realizado el TITULAR-Usuario de LA PÁGINA DE INTERNET de QUICKLINK S.A.S. S. a través del pop-up disponible en LA PÁGINA DE INTERNET de QUICKLINK S.A.S. S.A, bajo la denominación “Servicio al Cliente” y “Contáctanos usando WhatsApp”.
d) Almacenar en diferentes bases de datos, en formato físico o electrónico, la información de los usuarios de LA PÁGINA DE INTERNET de QUICKLINK S.A.S.; dichos registros serán almacenados por el plazo de 1-un año contado a partir de su obtención, siempre que no se concreten las operaciones comerciales con QUICKLINK S.A.S.
6.7. El Titular – Proveedor, Prospecto de Proveedor y/o Prestador de Servicios (conjuntamente denominados “Proveedor”)
a) Contactarlo vía telefónica, por correo electrónico o por cualquier otro medio, para solicitar o dar seguimiento a las solicitudes de información, de servicios y/o productos que requiera QUICKLINK S.A.S.
b) Dar de alta el perfil del Proveedor en el sistema de administración interna para el acceso por parte del personal autorizado para ello, que serán conservados durante el tiempo que dure la relación comercial con el TITULAR-Proveedor y por 15-quince años posteriores a finalizada la misma.
c) Contactar al TITULAR-Proveedor por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos o cualquier otra situación derivada de los servicios que requiere QUICKLINK S.A.S.
d) Conservar por un periodo de 15-quince años desde que son generadas, las facturas y notas de crédito, en formato físico y/o electrónico, derivadas de los productos y/o servicios que requiera QUICKLINK S.A.S.
e) Conservar por un periodo de 15- quince años los contratos que la empresa celebra con el TITULAR-Proveedor tanto en formato físico como electrónico, desde la fecha en la que pierde vigencia.
f) Realizar transferencias bancarias con motivo de las solicitudes de productos y/o servicios que realice QUICKLINK S.A.S.
g) Llevar un expediente físico y/o electrónico del TITULAR-Proveedor durante el tiempo que dure la relación comercial y por 15-quince años posteriores a su terminación por cualquier causa.
h) Registrarlos en su sistema contable y en el sistema de control de facturación para el acceso a los Datos Personales por las personas autorizadas para ello.
7. TIPOS DE INFORMACIÓN
QUICKLINK S.A.S. clasificará la información en función del soporte en el que está siendo utilizado, de tal manera que pueda mantener procesos de mejora continua sobre esta:
a) Soportes lógicos: Información que esté siendo utilizada mediante medios ofimáticos, correo electrónico o sistemas de información desarrollados a medida o adquiridos a un tercero.
b) Soportes físicos: Información que esté en papel, soportes magnéticos como USBs, DVDs, entre otros.
7.1. Niveles de clasificación
QUICKLINK S.A.S. catalogará la información en función de su sensibilidad en cinco niveles.
1. Uso público: Información de fácil acceso y que se encuentra o puede encontrar en páginas de entidades estatales.
2. Difusión limitada: Información que debe tener un cierto cuidado y límite a su acceso.
3. Información confidencial: Información clasificada como tal mediante acuerdos de confidencialidad firmados por QUICKLINK S.A.S., se restringe su acceso a ciertos colaboradores.
4. Información reservada: Información clasificada como tal mediante acuerdos de confidencialidad firmados por QUICKLINK S.A.S., se restringe su acceso a algunos colaboradores.
5. Información secreta: Información clasificada como tal mediante acuerdos de confidencialidad firmados por QUICKLINK S.A.S., se restringe su acceso a la mayoría de colaboradores.
7.2. Etiquetado de la información
QUICKLINK S.A.S. etiquetará la información recopilada, mediante métodos manuales o automatizados (dependiendo de su complejidad y disponibilidad) para facilitar el procesamiento adecuado de las medidas de seguridad que apliquen en cada caso.
Se etiquetarán los documentos o materiales, así como los anexos, copias, traducciones o extractos de estos, según los niveles de clasificación de la información definidos en esta sección, exceptuando la información considerada de “Uso público”.
Se deberá definir un proceso o procedimiento para el etiquetado de la información de acuerdo con los siguientes requisitos:
1. Asegurar que el etiquetado de la información refleja el esquema de clasificación de la información adoptado.
2. Asegurar que las etiquetas sean fácilmente reconocibles entre todos los colaboradores.
3. Orientar a los empleados sobre dónde y cómo se colocarán o utilizarán las etiquetas, en función del proceso de acceso a la información o a los activos que la soportan.
4. Indicar las excepciones en los que se permite omitir el etiquetado, sin que ello suponga una omisión del deber de clasificar la información.
QUICKLINK S.A.S. prestará especial atención y tratará con cuidado máximo el etiquetado de activos físicos que contengan información reservada o secreta, con la finalidad de evitar su substracción; esto debido a la fácil identificación luego de su etiquetado.
QUICKLINK S.A.S. establecerá las medidas técnicas, si fueran necesarias, y viables de etiquetado automático de la información soportada en medios digitales.
QUICKLINK S.A.S. asegurará que todos sus empleados se encuentren capacitados en el
etiquetado de la información. De igual forma definirá específicamente los cargos de
aquellos colaboradores con acceso a información de nivel reservada o secreta.
8. PRINCIPIOS
El Tratamiento de Datos Personales efectuado por QUICKLINK S.A.S. se regirá por los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación, seguridad, responsabilidad proactiva y demostrada, a favor del Titular.
QUICKLINK S.A.S. podrá establecer a futuro, normativa corporativa vinculante en materia de Datos Personales, según lo establecido en la LOPDP y futuras directrices de la Autoridad de Protección de Datos Personales.
QUICKLINK S.A.S. se compromete a mantener siempre procesos de mejora continua en la materia.
Estos principios serán aplicados en todas las formas de Tratamiento de Datos.
9. FUNCIONES Y OBLIGACIONES
QUICKLINK S.A.S. tiene presente que los Datos Personales son de estricta propiedad de los Titulares y solamente ellos podrán decidir sobre los mismos. QUICKLINK S.A.S. se compromete a hacer uso de los Datos Personales recolectados única y exclusivamente para las finalidades que se han establecido en el presente instrumento.
9.1. Pruebas con datos reales
Cualquier tipo de prueba anterior a la ejecución o modificación de los sitemas de seguridad o tratamiento de la información que traten bases de datos de carácter personal se comunicarán al Delegado de Protección de Datos de QUICKLINK S.A.S., y este, en cumplimiento estricto con la Ley, deberá aprobar o rechazar el proceso.
9.2. Responsable de la implementación y observancia de la Política de Protección de Datos Personales
QUICKLINK S.A.S. nombrará un Delegado de Protección de Datos, quien estará a cargo del desarrollo, implementación, capacitación y observancia de esta Política. Para cumplir con esto, todos los funcionarios que traten Datos Personales dentro de las diferentes áreas de QUICKLINK S.A.S. están obligados a reportar cualquier
incidente con las bases de datos de propiedad de la compañía, a su respectivo Delegado de Protección de Datos Personales y a dar traslado, de manera inmediata, de todas las quejas, reclamos o peticiones que reciban a futuro por parte de Titulares de Datos Personales.
El Delegado de Protección de Datos Personales, tiene la responsabilidad de atender peticiones, consultas, quejas y reclamos ante los cuales el Titular podrá ejercer sus derechos reconocidos en la LOPDP.
9.3. Medidas de control
A través del buen desempeño de aquellas funciones concedidas por parte de QUICKLINK S.A.S., el Delegado de Protección de Datos Personales, prestará su apoyo durante las auditorías internas para comprobar el cumplimiento de la presente Política en contraste con la LOPDP, en todos sus niveles. De igual forma, será el que determinará el alcance de nuevos procesos que se alineen con las Finalidades Primarias y Secundarias establecidas en la Política.
10. DERECHOS DE LOS TITULARES
Los Titulares que hayan entregado datos personales a QUICKLINK S.A.S. o a sus compañías relacionadas, que sean objeto de Tratamiento, tienen la facultad de ejercer en cualquier momento los siguientes derechos:
a) Ser informado sobre cuáles Datos Personales, QUICKLINK S.A.S. realiza un Tratamiento.
b) Acceder a los Datos Personales que QUICKLINK S.A.S. posea del Titular.
c) Solicitar, en cualquier momento, que sus Datos sean actualizados, rectificados o eliminados, cuando su solicitud cumpla con las causales de la LOPDP.
d) Solicitar a QUICKLINK S.A.S. prueba de la autorización otorgada para el tratamiento de sus datos personales.
e) Ser informado por QUICKLINK S.A.S. previa solicitud, respecto del uso actual que estos han dado a sus datos personales.
f) Solicitar a QUICKLINK S.A.S. de manera formal la supresión de sus datos personales y/o revocar la Autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los procedimientos
establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular de la información tenga una relación comercial, contractual o legal activa con QUICKLINK S.A.S. con la obligación de permanecer en la Base de Datos y/o Archivos de estas.
g) Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de
Tratamiento.
11. PROCEDIMIENTOS
QUICKLINK S.A.S. ha establecido una serie de procedimientos que determinan las normas a seguir por los Titulares.
Los colaboradores de QUICKLINK S.A.S. han aceptado y conocen tanto sus funciones como sus obligaciones en materia de Protección de Datos, y es por esto que, para facilitar y garantizar el buen cumplimiento de la LOPDP, se han establecido los presentes procedimientos, que serán aprobados o rechazados por el Delegado de Protección de
Datos Personales de QUICKLINK S.A.S.
Es necesario establecer que no todos los procedimientos serán aplicables a todos los Titulares, pues, únicamente podrán activarlos cuando se justifique en base a lo dispuesto en la Ley.
11.1. Solicitudes de Titulares – Delegado de Protección de Datos Personales.
En caso de que el Titular desee revocar su consentimiento, así como Acceder, Rectificar, Cancelar u Oponerse al Tratamiento de sus Datos Personales que ha proporcionado, lo deberá hacer a través de la persona designada por QUICKLINK S.A.S. como Delegado de Protección de Datos, para lo cual deberá comunicarse mediante el correo electrónico: [email protected]
11.2. Procesos para ejercer derechos de Titulares sobre sus Datos
Personales:
11.2.1. Medios para revocar el consentimiento
El Titular de Datos Personales podrá revocar su consentimiento o autorización. Dicha revocación del consentimiento se deberá realizar observando el siguiente procedimiento:
1. Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales que contenga:
a. Nombre del requerimiento;
b. Nombre completo del Titular, domicilio y correo electrónico para
recibir la respuesta que se genere con motivo de su solicitud;
c. El motivo justificado de su solicitud;
d. Los argumentos que sustenten su solicitud o petición;
e. Documento oficial que acredite su identidad, y;
f. Fecha a partir de la cual se hace efectiva la revocación de su consentimiento.
2. Entregar cualquier información solicitada por QUICKLINK S.A.S. para llevar a cabo el reclamo del Titular.
QUICKLINK S.A.S. notificará al Titular, en un plazo máximo de quince días, contados a partir del día siguiente de recibida la solicitud de revocatoria del consentimiento, la resolución adoptada, a efecto de que, si resulta procedente,
se haga efectiva la misma dentro de los quince días subsiguientes a la fecha en que se comunica la respuesta. La respuesta se la comunicará mediante un correo electrónico que informe al Titular que se han ejecutado todos los actos tendientes a cesar el Tratamiento para el cual fue recopilda dicha Autorización.
11.2.2. Medios para ejercer los Derechos de Acceso, Rectificación, Eliminación y Oposición
En caso de que el Titular desee Acceder, Rectificar, Eliminar u Oponerse a los Datos Personales que ha proporcionado a QUICKLINK S.A.S., deberá seguir el siguiente procedimiento:
1. Enviar un correo electrónico en atención al Delegado de Protección de Datos Personales, mediante el cual serán atendidas dichas solicitudes señalando lo siguiente:
a. Nombre completo del Titular, domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
b. El motivo de su solicitud;
c. Los argumentos que sustenten su solicitud o petición;
d. Copia del documento oficial que acredite su identidad;
e. Descripción clara y precisa de los Datos Personales respecto de los derechos que se busca ejercer;
f. Tratándose de solicitudes de rectificación de Datos Personales, el Titular deberá indicar, además de lo señalado, las modificaciones a realizarse y aportar la documentación que sustente su petición.
g. Para que sea procedente cualquier solicitud, el Titular deberá seguir y cumplir los lineamientos específicos que señala la LOPDP.
2. Entregar cualquier información solicitada por QUICKLINK S.A.S. para llevar a cabo el reclamo del Titular.
12. AUTORIZACIÓN
Previo a recibir por cualquier medio Datos Personales, es obligatorio contar con el consentimiento libre, expreso, específico, informado, inequívoco y revocable a favor de QUICKLINK S.A.S. para los fines lícitos y legítimos específcamente determinados en la presente Política.
Esta declaración de los Titulares se obtendrá a través de diferentes mecanismos ejecutados por QUICKLINK S.A.S. y sus compañías relacionadas, por ejemplo:
a) Mediante cualquier documento escrito, el mismo que deberá contar con una Autorización para el Tratamiento de Datos Personales a favor de QUICKLINK S.A.S. y sus compañías relacionadas.
b) De manera oral y expresa, a través de vía telefónica que se grabe por parte de QUICKLINK S.A.S. y sus compañías relacionadas.
c) A través de cualquier medio tecnológico gracias al cual se deje constancia expresa de la voluntad de los Titulares a favor de QUICKLINK S.A.S. y sus compañías relacionadas.
13. ENCARGADOS DEL TRATAMIENTO
QUICKLINK S.A.S. mantiene procedimientos internos de contratación que regulan, garantizan y establecen aquellas medidas concretas e idóneas a tomar respecto de la contratación de los servicios de proveedores a quienes se les brinde acceso a datos, a través de la figura de Encargado de Tratamiento de Datos Personales. De igual manera, pueden existir proveedores que, sin ser Encargados de Tratamiento de Datos Personales, podrán acceder de forma accesoria a datos personales en responsabilidad de QUICKLINK S.A.S. La prestación de estos servicios se regulará en los correspondientes contratos de tratamiento de datos o incluyendo cláusulas ad hoc en el contrato principal del servicio.
14. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
QUICKLINK S.A.S. podrá realizar transferencias internacionales de datos personales. En este caso, QUICKLINK S.A.S. velará para que todo tratamiento que requiera de una transferencia internacional de datos personales sea realizado al tenor de lo establecido en la LOPDP vigente y la normativa complementaria.
QUICKLINK S.A.S. comprobará que quien reciba los datos personales en el exterior cuente con niveles adecuados de protección, igual o mayor a la normativa ecuatoriana vigente.
15. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES
En seguimiento a los principios y normas incluidos en esta Política, QUICKLINK S.A.S. mantendrá un desarrollo continuo de procedimientos internos, o cualquier otro documento de apoyo interno, a través de quien requiera, mismos que permitirán la implementación de la normativa ecuatoriana vigente, aplicando taxativamente un sistema de gestión de protección de datos interno. Estos procedimientos, documentos y demás instrumentos, serán de carácter vinculante para todos los miembros de QUICKLINK S.A.S.
16. SEGURIDAD EN LOS PROVEEDORES
QUICKLINK S.A.S. mantendrá especial cuidado y atención al evaluar la criticidad y posibles riesgos de aquellos servicios susceptibles a subcontratación, en tal manera que se puedan identificar aquellos que sean relevantes desde el punto de vista de la seguridad de la información y Datos Personales, sea esto por su sensibilidad o naturaleza, siempre en dependencia con la continuidad de negocio.
En aquellos servicios subcontratados se deberán observar y cuidar: procesos de selección, requerimientos contractuales como la terminación contractual, la monitorización de los niveles de servicio, la devolución de datos y las medidas de seguridad implantadas por dicho proveedor, que deberán ser, al menos, equivalentes a las que se establecen en la normativa ecuatoriana y en esta Política.
17. INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
QUICKLINK S.A.S. define “información confidencial” como aquella relativa a la compañía o cualquiera de los miembros de la organización que, en caso de ser divulgada, causaría daños a la situación financiera, a la planificación estratégica o a la reputación de esta, así como a la privacidad de sus miembros. La información confidencial será siempre de exclusiva propiedad de QUICKLINK S.A.S.
Por regla general, toda la información generada en el desarrollo de la actividad empresarial de QUICKLINK S.A.S. por sus miembros es de carácter confidencial, incluyendo aquella información divulgada a sus propios miembros en razón del desarrollo de su labor profesional y generalmente no conocida fuera de la misma, o protegida por las leyes.
En todo caso, la siguiente información será siempre de carácter confidencial:
• La estrategia general de QUICKLINK S.A.S.;
• Know-how;
• Información sobre los miembros de la compañía;
• Información no pública sobre el organigrama, estructura accionarial, finanzas, auditoría, seguros o procedimientos judiciales en curso o finalizados en los que haya sido parte la organización;
• Licitaciones públicas o privadas en fase de oferta;
• Información sobre clientes de la compañía;
• Aquella información que se haya etiquetado de sensible por la administración de la compañía.
QUICKLINK S.A.S. considera “información comercial sensible” la información que una empresa normalmente no compartiría con un tercero ajeno a esta y, en particular, información que permitiría al destinatario conocer o anticipar la conducta de la compañía en el mercado. Por disposición legal, los datos recientes tienen un carácter
más sensible que los datos históricos.
Entre algunos de los datos que QUICKLINK S.A.S. considerará sensibles desde la perspectiva de Defensa de la Competencia se destacan los siguientes:
• Precios actuales o futuros, incluidos descuentos, rebajas y promociones;
• Cifras de ventas, datos de coste o márgenes;
• Cuotas de mercado, datos sobre capacidad y sistemas de producción;
• Identidad de clientes o proveedores (reales o potenciales);
• Información sobre tecnologías de fabricación, derechos de propiedad intelectual o industrial o conocimientos técnicos;
• Estrategias comerciales futuras, incluida la intención de concurrir o no a una licitación o de presentar ofertas en relación con un contrato determinado;
• Estrategias, presupuestos, planes o políticas de negocio o de marketing;
• Planes de expansión o contratación de negocio, o planes de acceso a nuevos mercados o de retirada de un mercado en el que QUICKLINK S.A.S. o sus competidores operan actualmente;
• Previsiones de ofertas futuras, condiciones de demanda o suministro o indicadores financieros.
18. ALMACENAJE DE INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
La información confidencial e información comercial sensible será tanto física como digital. QUICKLINK S.A.S. tendrá que determinar, además, el lugar específico de almacenaje de la información confidencial e información comercial sensible, además de las medidas de seguridad que impidan que accedan a la misma personas u
organizaciones no autorizadas.
Está deliberadamente prohibido el archivo de esta información confidencial e información comercial sensible en dispositivos particulares de los miembros de QUICKLINK S.A.S., ni en ningún otro medio que no esté expresamente autorizado por la compañía (por ejemplo, Dropbox, redes sociales o correos particulares, entre otros).
19. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO CONFIDENCIAL
Aquella información etiquetada y clasificada como confidencial podrá ser divulgada en las siguientes circunstancias y siempre respetando el principio de need to know (Quién deba conocerlo): (i) cuando se estén negociando propuestas comerciales con clientes, sujeto a la aprobación del Responsable del área correspondiente; (ii) cuando dicha información sea requerida por determinados miembros de la compañía para llevar a cabo un determinado trabajo; (iii) cuando sea requerida justificadamente para profesionales externos a la organización que necesiten aquella información (i.e. auditores, abogados, consultores, etc.); (iv) cuando se haya de comunicar cierta
información a socios de negocio de la compañía o de compañías relacionadas; (v) cuando sea requerida por alguna autoridad judicial o administrativa; y (vi) en todos aquellos supuestos en los que sea necesario para el desarrollo ordinario de cualquier actividad de QUICKLINK S.A.S.
Para que se proceda con la divulgación de información confidencial de la compañía de conformidad con lo dispuesto en el párrafo anterior, el miembro que efectúe tal divulgación se asegurará de cumplir con lo siguiente:
• Transmitir la información confidencial a su receptor a través de medios que permitan asegurar el mantenimiento de la confidencialidad.
• Informar al destinatario de la información sobre el carácter estrictamente confidencial de la misma y de sus obligaciones al respecto, según lo establecido en el apartado 21 (“Miembros de la compañía, información confidencial e información comercial sensible”).
20. DIVULGACIÓN DE INFORMACIÓN CATALOGADA COMO COMERCIAL SENSIBLE
La norma vigente y vinculante en materia de Competencia prohíbe el intercambio de información comercial sensible entre competidores. Dicha prohibición rige para todos los contextos en los que pueda producirse el intercambio de información comercial sensible: asociaciones sectoriales, constitución de una empresa en participación junto
con una empresa competidora, subcontratación en licitaciones públicas, negociación de operaciones de concentración o colaboración para la elaboración de estudios de mercado u otros proyectos de interés en el sector.
En estos casos, el intercambio de información se considera contrario a la normativa en la medida en que la información intercambiada vaya más allá de lo necesario para realizar con éxito la colaboración o el proyecto de que se trata, aunque no se llegue a hacer un uso efectivo de la información intercambiada.
Por esto, se exige a los miembros de QUICKLINK S.A.S. que, en caso de dudas sobre el carácter permitido o no del intercambio de información, consulten con el Delegado de Protección de Datos, previo a ejecutarlo.
En el supuesto no consentido que un competidor envíe o sugiera intercambiar información sensible, debe manifestarse clara y expresamente la negativa a recibir o intercambiar dicha información y comunicar el incidente a su superior jerárquico y al Delegado de Protección de Datos. En caso de recibir información de este tipo (por ejemplo, por correo electrónico o durante una reunión), el empleado debe ponerse en contacto con el Delegado de Protección de Datos, que podrá ayudarle a decidir sobre la actuación legal, organizacional y de contingencia que convenga a QUICKLINK S.A.S.
Cualquier información comercial intercambiada con terceros deberá recibir el mismo tratamiento que la información confidencial según lo establecido en los apartados 19 (“Divulgación de información catalogada como confidencial”) y 22 (“Terceros, Información confidencial e información comercial sensible”).
21. MIEMBROS DE LA COMPAÑÍA, INFORMACIÓN CATALOGADA COMO CONFIDENCIAL Y COMERCIAL SENSIBLE
Todos los miembros de QUICKLINK S.A.S. tienen el deber de no hacer uso incorrecto y no divulgar información confidencial e información comercial sensible de ésta. Obligación que se encuentra taxativamente estipulada dentro de los contratos de trabajo suscritos.
A lo largo del curso de su empleo, los miembros de QUICKLINK S.A.S. deben hacer uso de la información confidencial e información comercial sensible con absoluta reserva y utilizarla únicamente para el desarrollo de su labor profesional encomendada, siempre bajo el cumplimiento del presente instrumento.
Si un colaborador de QUICKLINK S.A.S., tiene alguna duda o inquietud al respecto de la reserva en el uso o divulgación de información confidencial, deberá consultar con su superior jerárquico quien a su vez consultará con el Delegado de Protección de Datos Personales.
Todos los miembros de QUICKLINK S.A.S., están obligados a reportar cualquier violación de esta Política, y lo harán a través de su jerárquico superior.
22. TERCEROS, INFORMACIÓN CONFIDENCIAL E INFORMACIÓN COMERCIAL SENSIBLE
QUICKLINK S.A.S., mantiene medidas necesarias que aseguran que, terceros con quienes mantienen alguna clase de relación comercial o profesional, también estén obligados a mantener confidencialidad de aquellos documentos recibidos en la relación con las actividades de la compañía.
QUICKLINK S.A.S. asegura que sus miembros, previo a entregar cualquier tipo de información confidencial e información comercial sensible, se han cerciorado de que los destinatarios de esta han asumido su obligación de confidencialidad. Dicha obligación de confidencialidad se recogerá en el correspondiente acuerdo de confidencialidad que deberá ser preparado y revisado por el jefe del área correspondiente.
23. CONTROL Y EVALUACIÓN
QUICKLINK S.A.S. mantendrá un sistema de gestión de protección de datos, el cual se controlará y se evaluará de forma periódica. Para esto, se podrán realizar auditorías sobre el cumplimiento tanto con la presente Política como con toda la normativa vigente sobre la materia en general, a través de la dirección y supervisión del Delegado de
Protección de Datos de QUICKLINK S.A.S.
De igual forma, el área de Auditoría Interna, bajo el cumplimiento de sus funciones y en observancia de su planificación anual de revisión sobre QUICKLINK S.A.S., incluirá un apartado específico en materia de Protección de Datos con el fin de controlar el cumplimiento de la normativa aplicable.
Los resultados obtenidos de las diferentes auditorías sean a través del área de Auditoría Interna, o a través del Delegado de Protección de Datos Personales, deberán ser comunicados directamente a la Gerencia General de QUICKLINK S.A.S., con la finalidad de que se tomen acciones en particular.
24. TRATAMIENTO DE DATOS SENSIBLES
QUICKLINK S.A.S. garantiza que tratarán Datos Sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, QUICKLINK S.A.S. y su red de concecionarios implementarán medidas administrativas, técnicas y jurídicas contenidas en su normativa interna, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas
y aliados comerciales.
25. PLAZO DE CONSERVACIÓN DE DATOS PERSONALES
Los Datos Personales de índole i) identificativos, ii) sensibles, iii) crediticios, iv) relativos a la salud, y, v) de categorías especiales, serán conservados por QUICKLINK S.A.S. por el plazo estándar de quince años.
Los Datos Personales que tengan un plazo de conservación distinto al estándar, se encuentran especificados dentro de la presente Política.
26. COOKIES
Cuando Titulares utilizan los servicios contenidos dentro de los sitios web de QUICKLINK S.A.S., éstas podrán recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas en particular no se recolectan directamente Datos Personales de los Titulares.
De igual forma, QUICKLINK S.A.S. recopila información acerca de las páginas que los Titulares visitan con mayor frecuencia en sus sitios web a efectos de conocer sus hábitos de navegación. Sin embargo a esto, el Titular que ingrese a los sitios web de QUICKLINK S.A.S., tendrá la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones presentadas en su navegador de internet.
27. LEGISLACIÓN APLICABLE
Se adhiere a nuestra Política de Protección de Datos Personales lo dispuesto por la LOPDP vigente, su reglamento, la Constitución de la República del Ecuador, y demás normas en la materia que se puedan emitir a futuro.
28. VIGENCIA
Este instrumento se encuentra en vigencia desde el 01 de septiembre de 2023.
29. HISTORIAL
Estado: Original
No. Revisión: 1
Fecha de Aprobación: 01-09-2023
Obervaciones: Versión original
Copyright 2025 Quick Link. Desarrollado por DADÁ