POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

¿Sabías que?

La Ley Orgánica de Protección de Datos Personales entró en vigencia el 26 de mayo del 2021.

¿Sabes lo que significa su propósito e implicaciones que tiene?

En este espacio vamos a explicarte todo lo que necesitas saber sobre la ley y sus beneficios.

¿Qué objetivo tiene la Ley de Protección de Datos?

Su objetivo principal es regular principios, derechos, obligaciones en el tratamiento de datos personales, para garantizar a los titulares el derecho a su protección, su autodeterminación informativa (decido sobre el uso de los datos personales), así como los mecanismos para hacerlos efectivos.

Definiciones necesarias que debes conocer:

Estas definiciones ayudarán a tu comprensión y entendimiento en la Ley Orgánica de Protección de Datos Personales.

1. Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: Tu nombre completo o tu número de cédula.

2. Titular: Persona natural (seres humanos) cuyos datos están sujetos a un tratamiento.

3. Tratamiento: Es cualquier operación o conjunto de operaciones realizadas sobre datos personales, sean automatizadas o no, como por ejemplo: la recogida, almacenamiento, procesamiento, transferencia, destrucción y, en general, cualquier uso de datos personales.

4. Consentimiento: Manifestación libre, específica, informada e inequívoca del titular para el tratamiento de sus datos personales.

Principales principios que debes tomar en cuenta:

Es importante que identifiques estos principios, debido que son los que afianzan el correcto uso de tus datos.

1. Transparencia. - Toda información o comunicación del tratamiento será accesible, fácil de entender, sencilla y clara.

2. Confidencialidad. - El tratamiento de datos personales debe mantenerse bajo el estricto cuidado y protección de externos para fines distintos a los legítimos.

3. Calidad y exactitud. - Los datos personales deben ser exactos, precisos, completos, claros, actualizados y veraces.

4. Seguridad de datos personales. -Implementar medidas de seguridad adecuadas y necesarias, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad.

¿Quiénes están obligados a cumplir la Ley de Protección de Datos?

La Ley Orgánica de Protección de datos personales rige para todas aquellas personas naturales, empresas, organizaciones que realicen tratamiento de datos personales, entre ellas AUSTRORED SERVICIOS AUXILIARES DEL SISTEMA FINANCIERO S.A.

AUSTRORED SERVICIOS AUXILIARES DEL SISTEMA FINANCIERO S.A.  consciente de los derechos que te confiere la Ley Orgánica de Protección de Datos Personales, quiere dar a conocer que la norma te confiere los siguientes derechos:

• Derecho a la información
• Derecho de acceso
• Derecho de rectificación y actuación
• Derecho de eliminación
• Derecho de oposición
• Derecho a la portabilidad
• Derecho a la suspensión del tratamiento
• Derecho a la suspensión del tratamiento (limitación de uso)
• Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.
• Derecho de consulta en el registro nacional de protección de datos personales
• Derecho a la educación digital.

Responsable del tratamiento

Conforme la Ley Orgánica de Protección de Datos Personales, que entró en vigencia el 26 de mayo de 2021, AUSTRORED SERVICIOS AUXILIARES DEL SISTEMA FINANCIERO S.A. con domicilio en Av. Hurtado de Mendoza y Antisana, Cuenca, Ecuador, será el responsable del tratamiento, recolección y almacenamiento de sus datos personales.

Presentación de reclamos y ejercicios de derechos al Delegado de Protección de Datos

La decisión de ejercer un derecho de protección de datos personales y someter tu reclamo al conocimiento y competencia del Responsable del tratamiento de datos, es voluntad del cliente.

Para hacer efectivos tus derechos, actualizar tu información, gestionar tus consentimientos incluso la revocatoria o cuando consideres que no has obtenido respuesta adecuada a tu petición de ejercicio de derechos, podrá escribirnos a la siguiente dirección: protecciondedatos@austrored.com.ec.

SÍNTESIS DE LA POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

FINALIDAD Y LEGITIMACIÓN	AUSTRORED SERVICIOS AUXILIARES DEL SISTEMA FINANCIERO S.A., en cumplimiento con las condiciones previstas en la Constitución, la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable realiza actividades de tratamiento lícitas y legítimas de tus datos personales para brindarte productos y servicios, generar oportunidades comerciales, siempre respetando tus preferencias, cumplir con normativas y estándares; así como para su gestión interna.
DESTINATARIOS	Mantenemos relaciones comerciales y jurídicas con organizaciones a nivel nacional con las cuales intercambiamos tus datos personales de forma lícita garantizando transparencia, seguridad y protección integral.
DERECHOS	En cualquier momento, tienes derecho a acceder, rectificar, suspender, oponerte, eliminar tus datos personales, además de otros derechos a través de este enlace  www.austrored.com.ec.

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Austrored Servicios Auxiliares del Sistema Financiero S.A. es una empresa auxiliar del sector financiero, orientada a satisfacer las necesidades de sus clientes, quienes creen que valores como transparencia, trabajo en equipo, seguridad, innovación, eficiencia y servicio, son vitales para construir un negocio. Este último atributo es el que más caracteriza a Austrored Servicios Auxiliares del Sistema Financiero, el cual siempre estará cerca de la gente, compartiendo sus ideales y haciendo realidad sus sueños.

Al utilizar servicios, ponerse en contacto, establecer relaciones y gestionar información, nos confías tus datos personales. Estamos comprometidos y comprendemos que esto es una gran responsabilidad y ponemos todos nuestros esfuerzos al máximo para protegerte en el uso de tu información personal.

La presente Política de Privacidad y Protección de Datos Personales (en adelante “Política de Privacidad”) tiene como objetivo principal garantizar tu derecho a estar informado sobre el tratamiento que Austrored Servicios Auxiliares del Sistema Financiero S.A realiza de tus datos personales en las bases de datos que administramos. Tú, como usuario, cliente, colaborador, proveedor, entre otras personas naturales y jurídicas que mantienen relación con nuestra empresa , a través de cualquiera de los canales o medios que utilices para interactuar con nosotros, tienes derecho a que te informemos sobre qué datos personales recogemos, por qué y para qué los recopilamos, su almacenamiento, conservación, uso, transferencia y finalización, así como la forma en la que puedes ejercer tus derechos. Por eso te pedimos que leas esta Política con detenimiento y en su totalidad. Además, recuerda que siempre puedes comunicarte con nosotros cuando tengas dudas o consultas a través de nuestros canales de atención.

A través de esta Política de Privacidad, también queremos fortalecer nuestra relación de compromiso y confianza contigo, cumplir nuestro deber de transparencia y garantizarte que nuestros procesos y los diversos productos y servicios que te ofrecemos, cumplen con los principios definidos en la Ley Orgánica de Protección de Datos Personales, para realizar cualquier tratamiento de datos personales del titular.

1.- Identidad y datos de contacto de  AUSTRORED SERVICIOS AUXILIARES DEL SISTEMA FINANCIERO S.A. como responsable de tratamiento de datos personales

Austrored Servicios Auxiliares del Sistema Financiero S.A., en adelante “AUSTRORED S.A.”, es responsable de tratamiento, conforme a lo determinado en la Ley Orgánica de Protección de Datos Personales, en adelante Ley Orgánica de Proteccion de Datos Personal, es por eso, que ponemos a tu disposición nuestros datos de identidad, domicilio y contacto:

• RUC: 0190499669001
• Domicilio: Hurtado de Mendoza y Antisana, parroquia Totoracocha, ciudad de Cuenca, provincia de Azuay.
• Teléfonos: 074135485
• Correo electrónico: protecciondedatos@austrored.com.ec
• Datos de contacto a través de nuestros canales de atención:
  • Oficinas Austrored:

https://maps.google.com/maps/dir//AustroRed+Av.+Hurtado+de+Mendoza+1437+Cuenca+010105/@-2.8897705,-78.9819569,19z/data=!4m5!4m4!1m0!1m2!1m1!1s0x91cd19716338e157:0x22973ef9e6bc3a98

• Contacto en sitio web:

www.austrored.com.ec

2.- Términos clave

Para ayudarte a entender este documento se añaden las siguientes definiciones, establecidas en la Ley Orgánica de Protección de Datos Personales.

Titular: Persona natural cuyos datos son objeto de tratamiento.

Datos personales: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Responsable de tratamiento de datos personales: Persona natural o jurídica, que solo o juntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

Encargado de tratamiento de datos personales: Persona natural o jurídica, pública o privada, que solo o juntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento.

LEY ORGANICA DE PROTECCIÓN DE DATOS PERSONALES: Ley Orgánica de Protección de Datos Personales

3.- Identidad y datos de contacto del delegado de protección de datos personales

Al ser AUSTRORED S.A., una entidad auxiliar del sistema financiero, y para el correcto funcionamiento y gestión, requiere un control permanente y sistematizado debido al volumen, naturaleza, alcance y finalidades de las actividades de tratamiento y datos personales utilizados, nos encontramos en la obligación de nombrar un Delegado de Protección de Datos Personales, que vele o supervise el cumplimiento de la LEY ORGANICA DE PROTECCIÓN DE DATOS PERSONALES y, sirva de punto de contacto a los titulares en relación al tratamiento de sus datos personales para el ejercicio de sus derechos y con las autoridades de control.

Si necesitas mantener contacto con el delegado de protección de datos personales puedes comunicarte al:

Teléfono: 074135485

Correo electrónico: protecciondedatos@austrored.com.ec

4.- ¿Para qué usamos tus datos personales?

Para la operación y el diseño, desarrollo y ejecución de sus productos y servicios, AUSTRORED S.A.  puede tratar tus datos personales para los siguientes propósitos:

Datos de usuarios, posibles clientes y de nuestros clientes:

• Generación de ofertas, desarrollo, cumplimiento y ejecución del contrato, soporte comercial y de seguimiento y/o gestión del mantenimiento de productos o servicios.
• Atención al cliente a través de cualquier de los canales disponibles, incluyendo herramientas, dispositivos y/o aplicaciones para la gestión de Productos y Servicios, como, por ejemplo: sitio web, Apps, chats, bots o redes sociales.
• Identificar, autenticar y actualizar datos personales, para realizar validaciones de la veracidad de la información consignada, para lo cual se podrá consultar y/o almacenar de cualquier fuente de información como la Dirección General de Registro Civil y otros que determine la normativa vigente.
• Comprobar perfil, y/o cumplimiento de obligaciones de los intervinientes a través del acceso a sistemas de información crediticia, burós de crédito y otras entidades de forma previa a la contratación de cualquier Producto o Servicio previa autorización explícita y mientras se mantenga vigente la relación contractual y de la comunicación de datos personales y la que se genere durante la relación comercial a autoridades competentes, personas facultadas para prestar servicios de referencias crediticias o terceros debidamente autorizados.
• Procesos operativos tales como: Contabilidad y facturación, gestión y control de gastos y de impuestos, tratamiento de información para la gestión de la calidad, reportes de análisis de calidad, realización de auditorías y seguimiento de planes de acción.
• Gestión jurídica operativa y gestión y atención a requerimientos y procedimientos judiciales, extrajudiciales y/o administrativos.
• Cobros y recaudaciones.
• Ejecución y comunicación de órdenes de autoridades competentes y conservación de datos personales con fines de investigación judicial.
• Detección, análisis, investigación y monitoreo del fraude, prevención del lavado de activos y financiamiento de delitos y gestión de conflictos de interés.
• Marketing y comunicaciones directas para la gestión del crédito, así como para la promoción, adquisición o retención de los productos ofertados por AUSTRORED S.A.
• Marketing y comunicaciones directas para promociones, descuentos, y concursos relacionados con los productos de AUSTRORED S.A.
• Comunicaciones sobre cambios de condiciones de contratos/servicios, envío de estados de cuenta, reporte de inteligencia de negocios, boletines Informativos/publicitarios y/o publicidad on line.
• Comunicación para oferta y contratar servicios asistenciales provistos por terceros.
• Mejorar la experiencia de usuario: Gestionar datos personales, datos de tráfico, navegación, facturación o localización, métricas de navegación por los portales web, sistemas y aplicativos y análisis de los medios y sistemas en base a servicios y productos prestados para analizar y predecir necesidades, niveles de satisfacción, así como para mejorar Productos y Servicios y personalizar tu experiencia con fines comerciales para el envío de publicidad y campañas comerciales propias y de terceros.
• Análisis de la marca en medios y sistemas.
• Segmentación y caracterización de clientes para acciones comerciales como: colocaciones, así como para la captación de potenciales clientes, a través de perfilamiento, seguimiento y marketing para fidelizarlos.
• Analizar el detalle y escuchar las llamadas para verificar la calidad del servicio.
• Contactabilidad para relaciones institucionales.
• Gestión y analítica de registros de actividad y elaboración de modelado de datos personales.
• Evaluación de satisfacción de los servicios provistos por el Banco a través del monitoreo de los sistemas y de la realización de estadísticas, encuestas o estudios de mercado, y su respectivo análisis para medir niveles de satisfacción, detectar y gestionar las necesidades del cliente y tomar decisiones de negocio, comerciales, de inversión de mejora de servicio, generar programas de retención e incluso encargar la realización de estas encuestas o estudios de mercado a terceros
• Atención de mesa de servicio para coordinar accesos a infraestructuras/plataformas, recursos de red, atender incidencias tecnológicas, gestión y segmentación de redes internas, testing y pruebas.
• Gestión de seguridad en equipos y dispositivos corporativos, de incidentes de seguridad y análisis forense.
• Administración de bases de datos y de servidores para la gestión de productos y servicios, así como para la gestión de seguridad de la información.
• Administración de dispositivos móviles
• Análisis de datos de usuarios: En la gestión de la seguridad de la información, se pueden realizar análisis de los datos de los usuarios para detectar patrones y anomalías en el uso de los sistemas y recursos de información. Esto implica el tratamiento de datos personales de los usuarios, como nombres, direcciones de correo electrónico, direcciones IP y registros de actividad.
• Análisis de datos de seguridad: Para mejorar la seguridad de la información, se pueden realizar análisis de los datos de seguridad de los sistemas y recursos de información. Esto implica el tratamiento de datos personales de los usuarios y otros titulares de datos, como nombres, direcciones de correo electrónico, registros de actividad y otra información relevante para la gestión de la seguridad de la información.
• Identificación de riesgos de datos personales: En el contexto de la gestión de riesgos, se pueden identificar riesgos de seguridad mediante el análisis de datos personales de los usuarios y otros titulares de datos. Esto implica el tratamiento de datos personales, como nombres, direcciones de correo electrónico, registros de actividad y otra información relevante para la identificación y gestión de riesgos de seguridad.
• Monitorización de la actividad de los usuarios: En la gestión de la seguridad de la información, se puede monitorizar la actividad de los usuarios para detectar posibles amenazas a la seguridad. Esto implica el tratamiento de datos personales de los usuarios, como nombres, direcciones de correo electrónico, direcciones IP y registros de actividad.
• Desarrollo de aplicaciones que toma en cuenta preferencias de usuario, para crear una experiencia personalizada y la realización de pruebas y depuraciones del software.
• Campañas de concienciación en Seguridad física, tecnológica y de la información.
• Comunicación interna.
• Gestión de eventos.
• Formación en materia de educación financiera.
• Cualquier otra que sea obligatoria y necesaria para el cumplimiento de sus funciones como entidad del sistema financiero que este amparado en normativa vigente.

Datos de proveedores y posibles proveedores.

• Gestión de relaciones con encargados de tratamiento para el desarrollo de las actividades operativas y financieras.
• Procesos operativos como: Contabilidad y facturación, realización de auditorías y seguimiento de planes de acción.
• Gestión y calificación de proveedores y contactos.
• Soporte a incidencias por continuidad de negocio.
• Prevención del lavado de activos y financiamiento de delitos.

Datos de colaboradores y posibles colaboradores.

• Gestión administrativa y de nómina del colaborador.
• Evaluación del desempeño y clima laboral.
• Capacitación, Inducción, Formación y concienciación.
• Selección y contratación.
• Gestión de accidentes y prevención de riesgos laborales.
• Gestión de procedimientos laborales.
• Atención al empleado.
• Gestión de plan de carrera y promoción de los colaboradores.
• Prevención del lavado de activos y financiamiento de delitos.
• Seguridad y Salud ocupacional.
• Promoción de beneficios sociales públicos y privados

5.- Datos personales que tratamos

Para alcanzar los propósitos descritos, AUSTRORED S.A., realiza tratamiento de datos personales, es decir: de forma automatizada, parcialmente automatizada y no automatizada, recoge, recopila, obtiene, registra, organiza, estructura, conserva, custodia, adapta, modifica, elimina, indexa, extrae, consulta, elabora, usa, aprovecha, sesiona, habilita, distribuye, comunica, transfiere, coteja, interconecta, limita, suprime, destruye, bloquea los siguientes datos personales:

• Categorías especiales de datos personales (sensibles, de niñas, niños y adolescentes, de personas con discapacidad y sus sustitutos, salud, crediticios y de personas fallecidas).
• Datos sensibles son aquellos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales. AUSTRORED S.A. no recopila estos datos personales. Únicamente realiza tratamiento de datos de: género cuando lo pide la normativa vigente para la actualización de datos personales de clientes y colaboradores; datos de salud cuando lo solicita la normativa vigente para la gestión de la relación laboral, la prevención de riesgos laborales, la promoción de beneficios sociales públicos y privados y el fomento de la salud ocupacional; y, datos biométricos, en contexto legítimo, controlado y debidamente informado, para el control de jornada laboral de colaboradores; así como para identificar, autenticar y actualizar datos personales de clientes en canales y aplicativos.

La obtención de estos datos personales se realiza de forma lícita y legítima pues serán obtenidos de:

• Directamente del titular.
• Datos obtenidos de registros públicos, bases de datos de administraciones públicas, y listas oficiales para prevención del fraude, lavado de activos y financiamiento del terrorismo.
• De terceros que cuenten con bases legitimadores lícitas y consentimientos otorgados por el Titular de los datos personales como entidades que entregan información de calificación de riesgos como el Registro de Datos Crediticios y/o Buro de Crédito, incluida información de Registros Mercantiles y Propiedad, para verificar solvencia patrimonial y capacidad de pago.
• De terceros que han recopilado datos personales previo consentimiento del titular para cumplir con la provisión de productos y servicios.
• Derivados de la utilización de sistemas, plataformas, sitios web, aplicativos, chats, bots o redes sociales para realizar perfiles de comportamiento.

En aplicación del principio de minimización y proporcionalidad, el tratamiento de datos personales será adecuado, pertinente y limitado a los necesarios en función de los fines para los cuales son tratados. Es decir, se recopilará y tratarán datos personales dependiendo de los procesos, productos o servicios que el Titular utilice, tenga contratados o deba cumplir de conformidad con la normativa vigente, así como de los tratamientos adicionales permitidos o autorizados por el mismo titular, por lo que te informamos que ciertos Productos y Servicios podrán implicar el tratamiento de otras categorías de datos no incluidas en esta enumeración, las cuales podrás visualizar al acceder a cada Producto y Servicio.

6.- Base legal del tratamiento de datos personales

El tratamiento de datos personales realizado por AUSTRORED S.A.  es lícito y legítimo conforme lo previsto en: 

El artículo 66 numeral 19 de la Constitución de la República del Ecuador reconoce el derecho a la protección de datos personales, “(…) que incluye el acceso y la decisión sobre este tipo de información y datos de este carácter, así como su correspondiente protección. La recolección archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley. (…)”.

El artículo 7 numerales 1, 2, 3, 5 y 8 de la Ley Orgánica de Protección de Datos Personales que determina las condiciones para un tratamiento legítimo de datos personales y establece que será legítimo cuando se cumplan una de las siguientes condiciones:

1. Consentimiento del titular para una o varias finalidades específicas obtenidas de forma legítima a través de casillas desmarcadas a través de los distintos canales de atención.
2. Cumplimiento de una obligación legal, en especial de aquella aplicable al sector financiero y bancario.
3. Cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.

5. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.

8. Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares.

Debido a que los sectores auxiliares del sistema financiero y bancario está ampliamente regulado, la base o bases legitimadoras dependerán de los procesos, productos o servicios que el Titular utilice, tenga contratados o deba cumplir de conformidad con la normativa vigente. Se podrá tratar de forma legítima y lícita los datos personales al tener al menos una base legitimadora, siendo también posible tener dos o más, las cuales solo refuerzan el compromiso de AUSTRORED S.A.  de cumplir con la LEY ORGANICA DE PROTECCIÓN DE DATOS PERSONALES y la normativa vigente aplicable.

7.- Información sobre cookies y dispositivos de almacenamiento y/o recuperación de datos

Los sitios web y aplicativos de AUSTRORED S.A., recaban información estándar de registro, incluyendo su dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de sitios web.

Para asegurar que los sitios web y aplicativos de AUSTRORED S.A., están siendo bien administrados y facilitar una mejor navegación, nosotros o nuestros proveedores de servicios podemos utilizar cookies o dispositivos de almacenamiento y/o recuperación de datos para recabar datos agregados.

Para información adicional sobre cómo utilizamos cookies y otras tecnologías de seguimiento y cómo se puede controlar, puede revisar nuestra Política de Cookies y Dispositivos de Almacenamiento y/o Recuperación de Datos disponible aquí.

8.- Conservación

Los datos personales serán almacenados única y exclusivamente por el tiempo estrictamente necesario para cumplir con los propósitos de uso o finalidad de cada tratamiento; durante el tiempo necesario para cumplir con las obligaciones provenientes de relaciones legales, laborales o contractuales, según corresponda; para atender posibles responsabilidades que pudieran derivar del cumplimiento de las finalidades para la que los datos fueron recabados; por los tiempos legales previstos en las normas aplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales. Por lo que podrá conservarse una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación o plazos legales de prescripción pendientes.

Sin perjuicio de lo indicado, como regla general, una vez que hayas dejado de ser cliente, conservaremos tu información por un periodo de hasta tres (3) años para evaluar los motivos de tu deserción y podremos contactar contigo para ofrecerte nuevos Productos o Servicios. Siempre podrás excluirte de manera voluntaria de recibir cualquier tipo de comunicación comercial por nuestra parte en el canal digital, accesible a través del siguiente enlace: www.austrored.com.ec.

Luego del cumplimiento de estas condiciones o de la finalización del período de conservación de los datos se eliminarán para lo cual deberán emitirse las respectivas actas de destrucción

9.- Transferencias y comunicaciones de datos personales

Transferimos local o internacionalmente tus datos personales a proveedores, usuarios y clientes únicamente para las finalidades informadas en esta Política de Privacidad, previa comprobación de la existencia de una base legitimadora y aplicando las medidas de seguridad adecuadas. Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.

AUSTRORED S.A., exigirá a los terceros a quienes se transfieran tus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de estos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción para lo cual se firmarán acuerdos o convenidos con validez legal que permitan establecer de forma obligatoria entre las partes, garantías suficientes y  adecuadas de la aplicación de medidas funcionales, tecnológicas, organizativas, administrativas y jurídicas para asegurar niveles de protección de datos personales que reflejen los estándares impuestos por la Ley Orgánica de Proteccion de Datos Personales. sobre protección de datos personales y seguridad de la información.

Para ejecutar las finalidades de tratamiento que constan en la Presente Política de Privacidad, AUSTRORED S.A. podrá realizar contrataciones con encargados de tratamiento de datos personales, quienes podrán hacer uso de subcontratistas autorizados, los cuales están sujetos legalmente a nuestras instrucciones, únicamente con las finalidades lícitas descritas en la presente Política de Privacidad y durante el periodo de tiempo estrictamente necesario para ello.

10.- Seguridad

Todos nuestros servicios y productos incluyen funciones de seguridad sólidas para garantizar la confidencialidad, disponibilidad e integridad de tus datos personales y que proteger de forma estructurada, sistemática y permanente constante tu información personal, lo que nos permite detectar y bloquear amenazas de seguridad de forma oportuna y mitigar sus riesgos e impacto. Si detectamos algún riesgo que debas conocer, AUSTRORED S.A., notificará oportunamente a sus titulares, y mitigará las amenazas o posibles amenazas de seguridad que puedan presentarse. del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes.

Para lo cual, contamos con diferentes funciones de seguridad y consideramos frameworks o estándares de seguridad de la información, resiliencia técnica, física, administrativa, y jurídica; y estándares internacionales para una adecuada gestión de riesgos enfocada a la protección de derechos y libertades, así como para la implementación y manejo de sistemas de seguridad de la información.

Sometemos a revisión todos nuestros sistemas informáticos y medios organizativos a auditorías internas y a auditorías externas realizadas por auditores independientes. Las auditorías externas se llevan a cabo con una periodicidad máxima anual.

11.- Derechos de acceso, rectificación y actualización, eliminación, suspensión y oposición

El titular de datos personales tiene derecho de solicitar a AUSTRORED S.A. , el acceso, rectificación y actualización, eliminación, oposición, portabilidad, suspensión y a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas de datos personales. Algunos de estos derechos se aplicarán en determinadas circunstancias:

Acceso: Tienes derecho a preguntarnos si estamos procesando tus datos personales y, en caso afirmativo, solicitar su acceso.  Esto permite recibir una copia de tus datos personales y cierta otra información al respecto.

Rectificación: Tienes derecho a solicitar que se corrijan todos tus datos personales incompletos o inexactos.

Actualización: Tienes derecho a solicitar que se actualicen todos tus datos personales no vigentes.

Eliminación: Tienes derecho a pedirnos que suprimamos tus datos personales cuando:

1. El tratamiento no cumpla con los principios establecidos en la presente Ley;
2. El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
3. Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
4. Haya vencido el plazo de conservación de los datos personales;
5. El tratamiento afecte derechos fundamentales o libertades individuales;
6. Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o, Exista obligación legal.

Suspensión: Tienes derecho a solicitar la suspensión del tratamiento cuando se cumpla      alguna de las condiciones siguientes:

1. Cuando impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de estos.
2. El tratamiento sea ilícito y el titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
3. AUSTRORED S.A. ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

Oposición: Tienes derecho a oponerte al tratamiento de tus datos personales cuando se cumpla alguna de las condiciones siguientes:

• No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
• El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
• Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la Ley Orgánica de Protección de Datos Personales, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.

Portabilidad: Tienes derecho a requerir tus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando tus características; o a transmitirlos a otros responsables. Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:

1. Que el titular haya otorgado consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
2. Que el tratamiento se efectúe por medios automatizados.
3. Que se trate de un volumen relevante de datos personales.
4. Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado de tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.

Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas:

Tienes derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el que se atente contra tus derechos y libertades fundamentales, para lo cual podrá solicitar a AUSTRORED S.A. : 

1. Una explicación motivada sobre la decisión tomada.
2. Presentar observaciones.
3. Solicitar los criterios de valoración sobre el programa automatizado.
4. Solicitar información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos.
5. Impugnar la decisión ante AUSTRORED S.A.   

Es importante que conozcas que este derecho no se aplica cuando:

1. La decisión es necesaria para la celebración o ejecución de un contrato entre el titular y  AUSTRORED S.A. o sus encargados.
2. Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente.
3. Se base en el consentimiento explícito del titular.
4. La decisión no conlleve impactos graves o riesgos verificables para el titular.

Revocatoria: Puede solicitar en cualquier momento la gestión de sus preferencias o que dejemos de tratar tus datos personales.

Sobre la acción de los derechos mencionados con anterioridad, existe una excepción que puede subsistir, esta es cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

12.- Proceso para hacer efectivo los derechos del titular

Para hacer efectivos tus derechos, actualizar tu información o gestionar tus consentimientos o preferencias incluso la revocatoria del consentimiento, podrá escribirnos a la siguiente dirección: protecciondedatos@austrored.com.ec.

Recuerda, que en ciertos casos deberás adjuntar la documentación solicitada y además aquella necesaria para la verificación de tu identidad.

13.- Consecuencia de la entrega de datos o de la negativa de hacerlo

Para el desarrollo de los propósitos previstos en el presente documento y para nuestro funcionamiento es indispensable la recopilación, almacenamiento, uso y comunicación de tus datos personales. En caso de que exista una negativa u oposición para el tratamiento de estos, no podrás disfrutar de los servicios o funcionalidades que te ofrecemos y no podremos suministrarte productos, ni proveerte nuestros servicios o contactarte y en general cumplir con varias de las finalidades descritas en la presente Política de Privacidad.

14.- Efectos de suministrar datos erróneos o inexactos

La entrega de datos erróneos, inexactos o desactualizados afecta la calidad de nuestros productos y servicios, de igual manera, en relación con algunos de los propósitos descritos puede significar que no podamos garantizar su efectividad. El titular debe garantizar que los datos personales que entrega son verdaderos, exactos, completos y actualizados y responder sobre su veracidad y actualización. Por lo tanto, el titular será responsable de las informaciones falsas, excesivas o inexactas que proporcione de forma voluntaria y de los daños y perjuicios, directos o indirectos comprobables que esto pudiera llegar a causar. En caso de no entregar todos los datos personales de llenado obligatorio no se podrá acceder a la funcionalidad específica de un determinado Productos o Servicio, a través de cualquiera de los medios de contratación y por lo tanto no podremos prestarte nuestros Productos y Servicios.

Por este motivo y para garantizar tu derecho a obtener la rectificación y actualización de tus datos inexactos o erróneos, así como a completar aquellos otros que sean incompletos ponemos a disposición el siguiente canal

15.- Si nos facilitas datos de terceros

Para ciertos Productos y Servicios se requieren o solicitan que tratemos datos personales de un tercero que tú nos facilitas como por ejemplo referencias comerciales o de contacto. Si nos proporcionas datos personales de terceras personas, tu garantizas haberles informado acerca de las finalidades y la forma en la que necesitamos tratar sus datos personales.

16.- Educación digital

AUSTRORED S.A.  consciente de que la implementación de medidas de control en protección de datos personales debe ser responsable, especializada y proactiva, nos centramos en coadyuvar en la generación de una cultura de conocimiento por parte de colaboradores y de aquellos que intervienen en el desarrollo de procesos.

 A su vez, la implementación de dicha cultura sólo puede conseguirse a través de las correspondientes iniciativas de formación y concienciación, que AUSTRORED S.A.  se compromete a desarrollar, en el marco de tus planes integrales de formación y comunicación.

17.- Sitios web y aplicativos internos de austrored servicios auxiliares del sistema financiero s.a.  

Para su funcionamiento, AUSTRORED S.A.  administra los siguientes sitios web y aplicativos internos:

A través de los sitios web y aplicativos internos recopilamos, almacenamos, utilizamos y comunicamos datos personales de potenciales colaboradores, colaboradores, prestadores de servicios, posibles proveedores, proveedores y terceros para los siguientes propósitos:

• Gestionar información y comunicaciones.
• Teletrabajo, trabajo remoto.
• Acceso a buzones y documentación interna.
• Perfilamientos.
• Evaluaciones.
• Encuestas.
• Atención al empleado.
• Ejercicio de derechos.
• Ejecución de tareas.
• Asignación de metas.
• Medición de consecución de objetivos.
• Analítica.
• Toma de decisiones.
• Seguimiento de estrategias.

Los sitios web y aplicativos internos de AUSTRORED S.A.  se enlazan con sitios web, aplicaciones u otras tecnologías de terceros.

Los datos personales tratados por terceros no están sujetos a esta Política de Privacidad y su recopilación, almacenamiento, uso y comunicaciones, no es nuestra responsabilidad, por lo que te recomendamos leer la Política de Privacidad de las aplicaciones, plugins y enlaces a sitios de terceros.

18.- Sitios web y aplicativos externos de AUSTRORED S.A.

• Austro Home
• Marksystem

19.- Existencia de decisiones automatizadas que produzcan efectos jurídicos

Se informa que, el tratamiento de tus datos personales para las finalidades indicadas en la presente Política de Privacidad no implica la aplicación de decisiones automatizadas que produzcan efectos jurídicos para el cliente, salvo que el mismo haya consentido expresamente. En todo caso la elaboración de perfiles y de tratamientos automatizados de los datos personales está relacionado con la gestión, administración, prestación, ampliación, mejora, envío de comunicaciones para la entrega de promociones, publicidad y actualizaciones de productos y servicios y en todo caso ante el envío de formularios de encuestas el titular no queda obligado a contestar. Finalmente, se informa que tratamientos automatizados como la elaboración de perfiles crediticios siempre tienen intervención humana para su valoración final.

20.- Tratamiento ulterior compatible con las finalidades informadas

Si AUSTRORED S.A.  requiere el tratamiento ulterior de sus datos personales para un fin distinto a los recogidos la presente Política de Privacidad, se informará y obtendrá previamente el respectivo consentimiento. En todo caso, solo trataremos tus datos personales para finalidades ulteriores cuando contemos con la respectiva base legitimadora.

21.- Niñas, niños y adolescentes

Recopilamos datos de niñas, niños y adolescentes para la provisión de servicios, prestación de productos, pagos de utilidades y el cumplimiento de obligaciones legales, su tratamiento se gestiona a través de consentimientos expresos y se informan a tus titulares y representantes.

Los adolescentes mayores a 15 años pueden otorgar su consentimiento de forma directa a AUSTRORED S.A.  para el tratamiento de sus datos personales de conformidad con lo dispuesto en la LOPDP, pero respecto de otros vínculos jurídicos se deberá estar a los dispuesto a lo señalado en cada normativa aplicable. AUSTRORED S.A., velará por el uso adecuado de los datos de niño, niña y adolescente garantizando el respeto a las leyes aplicables y las medidas oportunas.

22.- Auditoría interna

La observancia y cumplimiento de la presente Política de Protección de Datos Personales - Privacidad por las distintas áreas de AUSTRORED S.A., será objeto de revisión y supervisión por parte del área de Auditoría Interna, quien estará facultada para realizar las supervisiones necesarias de los controles aquí establecidos.

23.- ¿Cómo ponerse en contacto con nosotros?

En caso de necesitar más información sobre la forma en que se tratan tus datos personales, contáctenos a través de nuestros canales digitales descritos en la presente Política de Protección de Datos Personales - Privacidad.  

24.- Cambios a nuestra política de protección de datos personales -privacidad 

Podremos modificar o enmendar esta Política de Privacidad cuando sea necesario, informándote de ello en nuestro sitio web, a través del siguiente enlace  

Cuando se realicen cambios, se actualizará la fecha de revisión, y esa modificación o enmienda estará vigente a partir de la fecha de actualización. Por esta razón, sugerimos que revise de manera periódica la presente Política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados por AUSTRORED S.A.

Se informa que esta Política de Privacidad se encuentra formada por el presente documento, así como por las condiciones específicas de protección de datos personales de cada uno de los productos y servicios, las mismas que se completarán y serán interpretadas de forma coherente y sistemática respetando, en todo caso, la voluntad del cliente respecto de los tratamientos generales aquí incluidos, sin afectar por ello las condiciones específicas de los servicios contratados.