Política de Protección de Datos
Política de privacidad, tratamiento de información
y datos personales
En virtud de la Constitución de la República del
Ecuador, considerando el derecho fundamental sobre la protección de datos y
privacidad de tratamiento de datos personales, MYSHOP-EC, S.A.S., simplemente
“MYSHOP-EC”) ha desarrollado esta Política de Privacidad en Materia de
Protección de Datos (en adelante “Política”) con la finalidad de determinar y
detallar los niveles de protección de cualesquiera datos personales, cuando
éstos se recopilen, analicen, procesen, comuniquen, transfieran, actualicen,
archiven, conserven, modifiquen o eliminen, en estricto cumplimiento de los
principios, derechos y obligaciones determinados en las normas. Esta política
tiene como propósito dar cumplimiento a las disposiciones legales del Ecuador,
particularmente dar cumplimiento a lo establecido en la Ley Orgánica de
Protección de Datos Personales publicada en el Registro Oficial Suplemento 459
de 26 de mayo de 2021, a través de la cual se establecen las disposiciones
generales que regulan la materia (en adelante, “LOPDP”).
MYSHOP-EC está comprometido a tratar la información
de manera lícita, transparente, oportuna y limitado a lo necesario en relación
con los fines pertinentes.
- Identificación del Responsable del Tratamiento de Datos Personales
MYSHOP-EC, S.A.S. en adelante
(“MYSHOP-EC”), en su calidad de responsable, se encuentra domiciliada en
Tababela Parish S/N vía Yaruquí en la ciudad de Quito, Ecuador.
- Definiciones
De conformidad con la normatividad vigente y con el
propósito de facilitar el entendimiento de presente documento, se aplicarán las
siguientes definiciones:
“LOPDP “ |
Ley Orgánica de Protección de Datos
Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de
2021. |
“Responsable del Tratamiento “ |
MYSHOP-EC que determina la
finalidad y los medios para el tratamiento de los datos personales. |
“Titular “ |
Persona natural cuyos datos son
objeto de tratamiento. |
“Encargado de la Protección de
Datos “ |
El Encargado de la Protección de
Datos (en su caso) o Responsable de la Protección de Datos identificado
/nombrado por MYSHOP-EC y que actúa bajo sus instrucciones. |
“Actividad de Tratamiento” |
Cualquier operación o conjunto de
operaciones que se lleve a cabo sobre Datos Personales o conjuntos de Datos
Personales. |
“Incidencia en materia de
protección de datos” |
Violación de los Datos Personales
(violación de la seguridad) como la destrucción, pérdida o alteración
accidental o ilegal de la información. |
“Datos personales” |
Dato que identifica o hace
identificable a una persona natural, directa o indirectamente. |
“Datos crediticios” |
Datos que integran el
comportamiento económico de personas naturales, para analizar su capacidad financiera. |
“Datos sensibles” |
Datos relativos a: etnia, identidad
de género, identidad cultural, religión, ideología, filiación política,
pasado judicial, condición migratoria, orientación sexual, salud, datos
biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar
origen a discriminación, atenten o puedan atentar contra los derechos y
libertades fundamentales. |
“Socio comercial” |
Cualquier persona física o
jurídica, autoridad pública, agencia u otra entidad que mantenga relaciones
comerciales con MYSHOP-EC. |
“Proveedor del Servicio” o
“Encargado del Tratamiento” |
Cualquier persona física o
jurídica, autoridad pública, agencia u otra institución que preste sus
servicios a MYSHOP-EC en relación con el tratamiento de datos personales. |
“Cliente” |
Toda persona, sea natural o
jurídica, que obtenga la prestación de un |
“Candidato” |
Persona natural que remite su hoja
de vida, sea de forma directa o a través de un tercero, y demás datos
relacionados con su profesión u oficio con el fin de ser tenido en los
procesos de selección gestionados por MYSHOP-EC. |
“Colaborador” |
Persona Natural que preste un
servicio a MYSHOP-EC en virtud de un contrato laboral. |
Autorización |
Consentimiento previo, expreso e informado
del Titular para llevar a cabo el tratamiento de datos personales |
Aviso de Privacidad |
Documento electrónico o en
cualquier otro formato, generado por el Responsable que se pone a disposición
del Titular para el tratamiento de sus datos personales |
Base de Datos |
Conjunto de datos personales que es
objeto de tratamiento por parte del Responsable |
- Principios para el adecuado tratamiento de datos personales
Las políticas del tratamiento de información y
datos personales se basan en los siguientes principios:
- Principio de Juridicidad. – Los datos
personales deben tratarse con estricto apego y cumplimiento a los
principios, derechos y obligaciones establecidas en la Constitución del
Ecuador, los instrumentos internacionales, la Ley, su Reglamento y la
demás normativa y jurisprudencia aplicable.
- Principio de lealtad. – El tratamiento de datos
personales deberá ser leal, por lo que para los titulares debe quedar
claro que se están recogiendo, utilizando, consultando o tratando de otra
manera, datos personales que les conciernen, así como las formas en que
dichos datos son o serán tratados. En ningún caso los datos personales
podrán ser tratados a través de medios o para fines, ilícitos o desleales.
- Principio de transparencia. – El tratamiento de
datos personales deberá ser transparente, por lo que toda información o
comunicación relativa a este tratamiento deberá ser fácilmente accesible y
fácil de entender y se deberá utilizar un lenguaje sencillo y claro. Las
relaciones derivadas del tratamiento de datos personales también deben ser
transparentes.
- Principio de finalidad. – Las finalidades del
tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas
al titular; no podrán tratarse datos personales con fines distintos para
los cuales fueron recopilados, a menos que concurra una de las causales
que habiliten un nuevo tratamiento conforme los supuestos de tratamiento
legítimo señalados en la ley. El tratamiento de datos personales con fines
distintos de aquellos para los que hayan sido recogidos inicialmente solo
debe permitirse cuando sea compatible con los fines de su recogida
inicial. Para ello, habrá de considerarse el contexto en el que se
recogieron los datos, la información facilitada al titular en ese proceso
y, en particular, las expectativas razonables del titular basadas en su
relación con el responsable en cuanto a su uso posterior, la naturaleza de
los datos personales, las consecuencias para los titulares del tratamiento
ulterior previsto y la existencia de garantías adecuadas tanto en la
operación de tratamiento original como en la operación de tratamiento
ulterior prevista.
- Principio de pertinencia y minimización de datos personales. – Los
datos personales deben ser pertinentes y estar limitados a lo
estrictamente necesario para el cumplimiento de la finalidad del
tratamiento.
- Principio de proporcionalidad del tratamiento. – El
tratamiento debe ser adecuado, necesario, oportuno, relevante y no
excesivo con relación a las finalidades para las cuales hayan sido
recogidos o a la naturaleza misma, de las categorías especiales de datos.
- Principio de confidencialidad. – El tratamiento de datos
personales debe concebirse sobre la base del debido sigilo y secreto, es
decir, no debe tratarse o comunicarse para un fin distinto para el cual
fueron recogidos, a menos que concurra una de las causales que habiliten
un nuevo tratamiento conforme los supuestos de tratamiento legítimo
señalados en la ley. Para tal efecto, el responsable del tratamiento
deberá adecuar las medidas técnicas organizativas para cumplir con este
principio.
- Principio de calidad y exactitud. – Los datos
personales que sean objeto de tratamiento deben ser exactos, íntegros,
precisos, completos, comprobables, claros; y, de ser el caso, debidamente
actualizados; de tal forma que no se altere su veracidad. Se adoptarán
todas las medidas razonables para que se supriman o rectifiquen sin
dilación los datos personales que sean inexactos con respecto a los fines
para los que se tratan. En caso de tratamiento por parte de un encargado,
la calidad y exactitud será obligación del responsable del tratamiento de
datos personales.
- Principio de conservación. – Los datos
personales serán conservados durante un tiempo no mayor al necesario para
cumplir con la finalidad de su tratamiento. Para garantizar que los datos
personales no se conserven más tiempo del necesario, el responsable del
tratamiento establecerá plazos para su supresión o revisión periódica. La
conservación ampliada de tratamiento de datos personales únicamente se
realizará con fines de archivo en interés público, fines de investigación
científica, histórica o estadística, siempre y cuando se establezcan las
garantías de seguridad y protección de datos personales, oportunas y
necesarias, para salvaguardar los derechos previstos en esta norma.
- Principio de seguridad de datos personales. – Los
responsables y encargados de tratamiento de los datos personales deberán
implementar todas las medidas de seguridad adecuadas y necesarias,
entendiéndose por tales las aceptadas por el estado de la técnica, sean
estas organizativas, técnicas o de cualquier otra índole, para proteger
los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad,
atendiendo a la naturaleza de los datos de carácter personal, al ámbito y
el contexto.
- Principio de responsabilidad proactiva y demostrada.- El
responsable del tratamiento de datos personales deberá acreditar el haber
implementado mecanismos para la protección de datos personales; es decir,
el cumplimiento de los principios, derechos y obligaciones establecidos en
la presente Ley, para lo cual, además de lo establecido en la normativa
aplicable, podrá valerse de estándares, mejores prácticas, esquemas de
auto y coregulación, códigos de protección, sistemas de certificación,
sellos de protección de datos personales o cualquier otro mecanismo que se
determine adecuado a los fines, la naturaleza del dato personal o el
riesgo del tratamiento. El responsable del tratamiento de datos personales
está obligado a rendir cuentas sobre el tratamiento al titular y a la
Autoridad de Protección de Datos Personales. El responsable del
tratamiento de datos personales deberá evaluar y revisar los mecanismos
que adopte para cumplir con el principio de responsabilidad de forma
continua y permanente, con el objeto de mejorar su nivel de eficacia en
cuanto a la aplicación de la presente Ley.
- Principio de aplicación favorable al titular. – En
caso de duda sobre el alcance de las disposiciones del ordenamiento
jurídico o contractuales, aplicables a la protección de datos personales,
los funcionarios judiciales y administrativos las interpretarán y
aplicarán en el sentido más favorable al titular de dichos datos.
- Ámbito de aplicación
Las políticas y procedimientos contenidos en este
documento serán aplicables en todo momento y durante la realización de todas
las actividades que involucren la recolección, , el uso, el procesamiento, la
circulación, almacenamiento y la transferencia de información o datos
personales, registrados en cualquier base de datos que los haga susceptibles de
tratamiento por parte de MYSHOP-EC.
El presente documento es de obligatorio y estricto
cumplimiento para MYSHOP-EC en calidad de responsable del tratamiento de datos,
pudiendo estas ser consultadas por medio físico o electrónico por cualquiera de
los Titulares.
- Alcance
MYSHOP-EC pone a de los titulares de datos
personales, esta Política de tratamiento de datos personales, tratamiento de
información y datos personales, recolectados para la prestación de servicios
y/o productos; con el propósito de comunicar la finalidad de la recolección de
los datos, el uso, casos en los cuales se comparte la información, la forma de
protección y seguridad de la información, así como los derechos que le asisten
a los titulares de la información y los procedimientos implementados por
MYSHOP-EC para su ejercicio.
- Datos personales que son tratados
Los datos personales que son tratados por MYSHOP-EC
pueden provenir de las siguientes modalidades y fuentes:
Modalidades
Datos entregados por su titular: El titular
de derechos entrega: datos identificativos (nombre, apellidos, cédula,
teléfono, correo electrónico, ciudad, dirección, etc.) datos sensibles (datos
biométricos, pasado judicial, discapacidades, datos de menores) entre otros.
Datos generados como consecuencia contractual: Los
datos personales del titular son obtenidos conforme al desarrollo,
mantenimiento o inicio de la relación entre este con MYSHOP-EC
Datos procedentes de terceros: Los terceros pueden
ser pertenecientes al sector público o privado, de información pública o de
fuentes de acceso público (información procedente de registros públicos,
diarios y boletines oficiales, repertorios telefónicos, listas de personas
pertenecientes a grupos de profesionales, sistemas de información crediticia,
redes sociales, etc.).
Fuentes
Usuarios Página web y redes sociales:
- A través de los formularios de: contacto, facturación y envío, de
acceso y registro ubicados en la página web de iShop Ec (https://ec.tiendasishop.com/checkout/),
así como través de redes sociales como Facebook, Instagram y otros.
- A través de las aplicaciones de uso corporativo de MYSHOP-EC.
- Medios de pago electrónicos para la adquisición de un producto.
Otros medios tecnológicos y otros:
- Mediante el intercambio de correos electrónicos.
- A través de llamadas telefónicas.
- Contacto por WhatsApp como canal informativo de ventas.
- Mediante facturas de prestación de servicios.
- Mediante el acceso a plataformas.
- Mediante el formulario de solicitud de ejercicio de derechos de la
Compañía.
- Mediante las transmisión o transferencia por parte de empresas
relacionadas.
Colaboradores
- Hojas de vida de los trabajadores.
- Contrato de trabajo
- Cámaras de seguridad de la Compañía.
- Sistema biométrico para identificación de ingreso al
establecimiento, previa autorización expresa.
- Formatos de afiliación a seguros de vida y de salud debidamente
autorizados por el titular.
- Cuentas de nómina
- Exámenes médicos de ingreso, periódicos y retiro
- Estudios de seguridad y visita domiciliaria
Proveedores
- Ofertas de servicios.
- Intercambio de correos electrónicos.
- Contratos de prestación de servicios
- Enlaces & aplicación preferente:
Algunos de los enlaces con los que cuenta nuestra
página web son los siguientes:
- Política de privacidad
- Términos y Condiciones
- Tipo de datos que serán tratados e identificación de sus titulares
- Datos de candidato cargo laboral, por ejemplo,
información de contacto, información sobre el CV, historial laboral,
referencias laborales e información de formación, conocimientos,; entre
otros.
- Datos personales de posibles clientes, interesados o cotizados
incluyen datos básicos (por ejemplo, nombres, apellidos, dirección,
ciudad, número de teléfono, dirección de correo electrónico.
- Datos de clientes Datos personales
identificativos: nombres y apellidos, número de identificación, dirección
domiciliaria, correo electrónico, teléfono y datos personales de categoría
especial: datos crediticios, categoría de precio, código de cuenta
contable, código de cuenta contable anticipos, código de cuenta contable
devoluciones, código de cuenta contable descuentos.
- Datos personales de los colaboradores Datos
personales del personal o empleados de la compañía, como: nombres y
apellidos, número de identificación, dirección domiciliaria, monto de
sueldo, país de residencia, cargo, tipo de salario, teléfono, correo
electrónico, género, forma de pago, banco, número de cuenta.
- Datos personales de proveedores datos de personas o
miembros del personal de los proveedores, por ejemplo, información de
contacto (entre estos: teléfono, dirección domiciliaria) información
contenida en correos electrónicos y otras comunicaciones comerciales,
información sobre cuentas bancarias; datos de productos y servicios
contratados, características de los productos y servicios contratados,
contratos, facturación, consultas, códigos de descuentos, códigos de
devoluciones, códigos de anticipos, códigos de cuentas por pagar, peticiones
y reclamaciones realizadas, entre otros.
- Datos personales de usuarios de páginas web estáticas, por
ejemplo, datos de archivo de registro, información de contacto, datos de
localización sin identificación del usuario o persona que ingresa a la
web.
- Datos personales de usuarios de páginas web transaccionales, por
ejemplo, datos de usuario y contraseña para registro de usuario para la
adquisición de productos.
- Datos sensibles
Para el caso de datos sensibles será potestad del
titular y/o su representante legal otorgar la autorización explícita para el
tratamiento de dicha información. En los eventos de recepción de datos
sensibles, MYSHOP-EC garantiza mantener la seguridad y la confidencialidad de
estos.
- Datos relativos al género de la persona.
- Datos relativos al pasado judicial y datos biométricos.
- Datos relativos a la salud serán tratados con el deber de
confidencialidad y secreto médico que determina la legislación aplicable.
- Datos crediticios que permiten realizar transacciones y pagos
dentro de la compañía.
- Imagen de la persona por sujeción de cámaras de seguridad y
sistemas de videovigilancia.
- Datos de personas con discapacidad.
Los datos recolectados se almacenarán y/o
procesarán en los servidores de la compañía, ya sean propias, o contratadas con
terceros y/o proveedores, localizados dentro o fuera del país que cumplan con
las características de puerto seguro, y que garanticen todas las medidas de
seguridad de la información, disponibles en medio físico y/o digital
directamente en las oficinas de MYSHOP-EC y/o en instalaciones de terceros y/o
proveedores de MYSHOP-EC, almacenamiento de datos personales y de categoría
especial debidamente autorizados por los titulares. Dichas bases podrán ser
identificadas de acuerdo con su uso con el Departamento de Tecnología, cuyo
medio de contacto para atención a su solicitud, será_tiendasishop.ec@ishopgroup.com-.
- Disposiciones
Nuestro personal que realice tratamiento de datos
personales verificará que se cumplan los estándares de seguridad y debido
consentimiento para el tratamiento de información personal, además se regirá
por las siguientes disposiciones:
- El posible cliente, cliente, colaborador o proveedor que
proporcione datos falsos, quedará excluido de nuestra red de forma
permanente; además MYSHOP-EC se reserva tomar las medidas judiciales o
extrajudiciales que ameriten.
- Únicamente se recolectarán datos que sean necesarios y
proporcionales a la compañía siempre que se cuente con previa, expresa e
informada autorización por parte de su titular. Lo anterior, con excepción
de los casos en que las normas aplicables permitan el tratamiento de datos
sin requerir autorización.
- Los titulares de los datos deberán tener claridad respecto de las
finalidades para las cuales autorizan la entrega de sus datos. Las
autorizaciones para tratamiento de los datos contendrán dichas
finalidades, y serán otorgadas mediante la suscripción de contratos,
avisos de privacidad, consentimientos informados.. Podemos usar
indistintamente cualquier mecanismo para formalizar la voluntad del
usuario de compartir su información personal y usarla, los cuales,
cumplirán los requisitos legales y los estándares de compliance de la
compañía.
En la recepción de datos personales y datos
personales sensibles se emplearán estrictas medidas de seguridad y
confidencialidad. La compañía y sus empleados se han comprometido a mantener la
confidencialidad de cualquier tipo de Datos Personales y no revelar ningún dato
personal a terceros no autorizados (tanto desde MYSHOP-EC como fuera de la
misma).
- Finalidades del Tratamiento de datos personales
El tratamiento deberá integrarse con las Políticas
de Privacidad y Uso de información personal de cada uno de los productos y/o
servicios ofrecidos por parte de MYSHOP-EC. La finalidad de uso de dichos datos
personales será determinada por el tipo de titular y su relación con la
compañía.
Finalidades de tratamiento de los datos de
proveedores para contratación de servicios:
- Evaluar de manera suficiente al proveedor con la finalidad de
garantizar un nivel adecuado para el tratamiento de los datos requeridos
para la ejecución del servicio.
- Procesar, tratar y conservar los datos crediticios de los
proveedores para la gestión de pago y emisión de respaldos tributarios
necesarios para cumplir con obligaciones.
- Regularizar la relación comercial, con acceso a la información
mediante contratos y convenios.
- Cualquier modificación acordada previamente entre las partes se
formalizará a través de los documentos soporte de la adquisición producto
y/o servicio contratado.
- Se realizará una evaluación de propuestas presentadas, así como una
comparación con aquellas previamente registradas, con la finalidad de ser
seleccionada la mejor opción.
- Evaluar la calidad y desempeño del Proveedor en cumplimiento
de sus funciones.
- Verificar referencias de otros clientes, dar referencias.
- Proporcionar los datos recolectados de los proveedores a las
autoridades de control y vigilancia, de policía, judiciales y/o
administrativas, en virtud de un requerimiento legal.
- Transferir y comunicar los datos personales a países que cumplan
con niveles adecuados de protección de los datos, conforme a los
estándares de seguridad.
- Evaluar mecanismos técnicos y organizativos del proveedor para la
protección de los datos personales.
- Su relación con la compañía podría ser sujeta a evaluaciones de
terceros especializados en casos de prevención de lavados de activos o
financiamiento del terrorismo.
Finalidades de tratamiento de datos personales de
Clientes y posibles clientes:
- Dar tratamiento y usar los datos personales suministrados por los
clientes o posibles clientes, sea de forma física y electrónica, a través
de contratos, cotizaciones, Sitios Web, aplicaciones, entre otros; para
enviarles a los correos electrónicos registrados, o número de contacto
información acerca del producto, adquirido o que se desee adquirir.
MYSHOP-EC se comunicará con el titular mediante correo electrónico,
mensaje de texto (SMS), correo directo o por medio telefónico.
- Dar tratamiento de los datos personales para iniciar la relación
comercial y transaccional pertinente a las finalidades del negocio.
- Suministrar los datos recolectados a las autoridades de control y
vigilancia, de policía, judiciales y/o administrativas, en virtud de un
requerimiento legal y/o usar o revelar esta información.
- Permitir el acceso a la información a los entes de control para
llevar a cabo procesos de auditoría interna o externa.
- Mantener vigentes y actualizados los datos personales de los
titulares.
- Procesamiento de datos personales crediticios para la ejecución de
un pago en medios digitales a través de un proveedor de pasarela de pagos.
- Recabar los datos personales para ejecutar fines de perfilamiento
que permitan mejorar el servicio y brindar producto y/o servicios de
acuerdo con los intereses del usuario.
- Utilizar datos personales para intercambiar información,
comunicaciones, solicitudes, aceptaciones y/o cualquier otra clase de
expresiones de voluntad que mantengan en relación con la compañía.
MYSHOP-EC podrá comunicarse con el titular mediante correo electrónico,
mensaje de texto (SMS), correo directo o por medio telefónico.
- Captar las cookies, rastreadores GIF, etiquetas de pixel y Google
Analytics a través de las cuales son posibles monitorear el comportamiento
del usuario, así como brindar una mejor experiencia en su navegación.
- Recopilará datos identificativos para atender requerimientos y
consultas del cliente, cuando el usuario se ha contactado mediante redes
sociales. MYSHOP-EC podrá dar atención y comunicarse con el titular
mediante correo electrónico, mensaje de texto (SMS), correo directo o por
medio telefónico.
- Se tratarán los datos personales de los clientes, una vez que se
cuente con su consentimiento, para el objetivo de enviar publicidad e
información sobre nuevos productos o servicios. MYSHOP-EC podrá
comunicarse con el titular mediante correo electrónico, mensaje de texto
(SMS), correo directo o por medio telefónico.
- Los datos se utilizarán para contactar a las personas que lo
requieran y lo autoricen, con la finalidad de dar contestación a sus
requerimientos.
- Evaluar la calidad de los productos y servicios a través de la
realización de encuestas de satisfacción a clientes.
- Se podrán realizar estudios sobre hábitos de consumo, preferencia,
interés de compra, prueba de producto, concepto, evaluación del servicio,
satisfacción y otras relacionadas con nuestros servicios a clientes.
- Los clientes y posibles clientes pueden estar sujetos a actividades
de mercadeo, promoción, publicidad, facturación, cobranza, recaudo,
mejoras en el servicio, consultas, verificaciones, control, habilitación
de medios de pago, prevención de fraudes, así como cualquier otra
actividad relacionada con nuestros servicios y ofertas actuales y a futuro
para el cumplimiento de las obligaciones contractuales, a través de
cualquier medio en forma directa.
- Atención a quejas, reclamos y requerimientos de usuarios,
incluyendo la facultad de contactarles para procesar adecuadamente el
requerimiento y atenderlo satisfactoriamente.
- Notificar los cambios de la presente Política de Privacidad.
- Dar cumplimiento a las obligaciones legalmente establecidas, así
como verificar el cumplimiento de las obligaciones contractuales.
- Lograr una eficiente comunicación con el clientes y posible
cliente, relacionada con nuestros productos, servicios, ofertas,
promociones, alianzas, concursos, contenidos y demás actividades para
facilitarle el acceso general a la información de éstos.
- Realizar las gestiones necesarias para dar cumplimiento a las
obligaciones inherentes a los servicios contratados con MYSHOP-EC.
- Gestionar los servicios de transporte de envío de productos y de
atención al cliente mediante empresas tercerizadas, que pueden recopilar
los datos de clientes que han realizado una transacción con la compañía.
- Controlar y prevenir el fraude en todas sus modalidades.
- Facilitar la correcta ejecución de las compras y prestaciones de
los servicios contratados.
- Informar a los clientes sobre el procesamiento y entrega de los
pedidos, enviando notificaciones acerca del estado de los pedidos. El
cliente puede acceder a los detalles de su orden a través de la página de
“Mis Pedidos”. Ahí podrá ver los detalles de sus pedidos previos, los que
están abiertos y los que están en proceso de ser enviados.
- Su relación con la compañía podría ser sujeta a evaluaciones de
terceros especializados en casos de prevención de lavados de activos o
financiamiento del terrorismo.
Finalidades de tratamiento de datos de
colaboradores y candidatos
- Registrar y tratar la información de candidatos postulantes en un
proceso de selección, o para futuros procesos.
- Contactar a los candidatos para la contratación a un cargo
determinado o futuros procesos de selección de ser su interés.
- Verificar la veracidad y autenticidad de la información
suministrada en su hoja de vida con las entidades educativas en las que ha
adelantado sus estudios y ha desempeñado cargos laborales. De igual forma,
se podrá tomar contacto con referencias personales del postulante.
- Compartir información con proveedores y aliados para realizar
visitas domiciliarias, exámenes médicos de ingreso y demás actividades
propias del proceso de selección.
- Registrar la información de Colaboradores (activos e inactivos) en
las bases de datos de MYSHOP-EC.
- Dar cumplimiento a obligaciones laborales de MYSHOP-EC en su
calidad de empleador, establecidas en la legislación laboral, el contrato
de trabajo, el Reglamento Interno de Trabajo y Políticas Corporativas.
- Asimismo, ejecutar actividades inherentes a la relación laboral y
al giro ordinario de MYSHOP-EC.
- Efectuar control, seguimiento, monitoreo, vigilancia y en general
facilitar la seguridad de las instalaciones, bienes y personal de la
empresa.
- Cualquier otra finalidad que resulte necesaria para el desarrollo
del objeto social y la actividad económica de MYSHOP-EC.
- Conocer de manera suficiente al empleado con quien se propone
entablar relaciones laborales en relación con los servicios que ofrece
MYSHOP-EC.
- Informar al empleado sobre cualquier modificación de la relación
contractual.
- Evaluar la calidad y desempeño del empleado en cumplimiento de sus
funciones derivadas del contrato de trabajo.
- Documentar y controlar la asignación de activos de información.
- Suministrar cuando se requiera información a los entes de control
para auditorías internas y externas.
- Tratamiento de información de familiares, para beneficios y en caso
de emergencia contactar a los familiares.
- Su relación con la compañía podría ser sujeta a evaluaciones de
terceros especializados en casos de prevención de lavados de activos o
financiamiento del terrorismo.
Si prefiere no recibir comunicaciones a través de
alguno o todos estos canales, puede comunicarlo en cualquier momento a tiendasishop.ec@ishopgroup.com
y solicitar dejar de recibir dichas comunicaciones.
- Consentimiento
MYSHOP-EC en cumplimiento del marco legal para la
protección de datos personales, declara que utilizará mecanismos adecuados y
suficientes para obtener la autorización y consentimiento previo, libre,
específico, informado e inequívoco, del titular, a través de distintos
formularios, página web, documentos físicos o en cualquier otro formato que
permita garantizar su posterior consulta, para el tratamiento de los datos
personales en la base de datos que aplique entre las existentes en MYSHOP-EC.
Se informa de manera clara, completa y expresa al
titular sobre el tratamiento al que serán sometidos sus datos personales, así
como el carácter facultativo de la entrega de datos sensibles y de los derechos
que le asisten como titular, así como la identificación, dirección física o
electrónica y responsable del tratamiento.
MYSHOP-EC como responsable del tratamiento de datos
personales, conservará prueba de la autorización otorgada por los titulares, o
en su defecto, de la base legitimadora para el tratamiento realizado.
El titular estará facultado a retirar en cualquier
momento, sin efecto retroactivo, el consentimiento que usted haya prestado
previamente para autorizar el tratamiento de sus datos para una finalidad
determinada.
- Comunicaciones o transferencia internacional a terceros
MYSHOP-EC no venderá, intercambiará, alquilará o
compartirá la información personal del titular excepto en las formas
establecidas en esta Política.
MYSHOP-EC compartirá información con las empresas
con quienes MYSHOP-EC tenga una relación de colaboración o alianza, que
contribuyan a mejorar o facilitar las operaciones de: entrega de promoción de
productos, recaudo de pagos, envíos de productos, o tercerización de nuestros
sistemas de servicio al cliente. MYSHOP-EC velará porque se cumplan los
estándares de protección, mediante la firma de contratos o convenios cuyo
objeto sea la privacidad y confidencialidad de los datos personales del
titular.
Al titular se le facultará su potestad de aceptar
que MYSHOP-EC revele o comparta información personal con terceros que son
proveedores de servicios o empresas aliadas, afiliadas o relacionadas con
MYSHOP-EC. En referencia a esto, se podrá intercambiar información con terceros
a efectos de protección contra el fraude y la reducción de riesgo de crédito.
MYSHOP-EC cooperará con las autoridades con las
cuales debe actuar, para garantizar el cumplimiento de la Ley, así como
colaborará con las autoridades competentes con el fin de salvaguardar la
integridad y la seguridad de la comunidad y la de sus titulares de los datos.
Sin perjuicio de ello, puede suceder en virtud de órdenes judiciales, cuando se
encuentre permitido por ley, o en caso de prevención de lavado de activos o
financiamiento del terrorismo, MYSHOP-EC podrá revelar la información personal
a las autoridades o terceras partes sin el consentimiento del titular.
MYSHOP-EC mediante la autorización del titular
estará facultado a transferir total o parcialmente datos personales a
cualquiera de las sociedades controladas, controlantes y/o vinculadas con
MYSHOP-EC, a cualquier título y en el momento, forma y condiciones que estime
pertinente, siempre garantizando la privacidad y seguridad de la información.
- Conservación
Los datos personales de los titulares se
conservarán durante el tiempo necesario para cumplir con las finalidades
señaladas. Cuando MYSHOP-EC ya no necesite utilizar los datos personales para
cumplir con las finalidades que motivaron su compilación o, para cumplir con
obligaciones contractuales o legales, se eliminarán los datos personales del
sistema y registros, MYSHOP-EC, tomará las medidas necesarias para proceder
como la anonimización de los datos personales, o su eliminación de modo que ya
no pueda ser identificado con ellos.
- Evaluación de impacto
Cuando una actividad de tratamiento, y
concretamente la puesta en práctica de una nueva tecnología o sistema
informático vaya a tener como resultado probable el tratamiento de datos
personales y un riesgo elevado para los derechos y libertades individuales,
teniendo especialmente en cuenta la naturaleza, el alcance, contexto y
finalidad de la actividad de tratamiento propuesta, se elaborará una evaluación
del impacto sobre la protección de datos con anterioridad a la puesta en marcha
de la actividad de tratamiento.
- Medidas de seguridad
MYSHOP-EC cumplirá con todas las medidas técnicas y
organizativas aplicables en materia de medidas de seguridad para la protección
de los datos personales. Se utilizará los estándares de la industria para la
protección de la confidencialidad de la información, incluyendo, en otras
medidas:
- Instalación en un Datacenter de la ciudad de Quito que tiene las
seguridades físicas de Energía y redundancia, además de las condiciones de
humedad y temperatura para el cuidado de los servidores.
- A nivel de Software y Hardware se dispone de varias capas de
seguridad iniciando con un Firewall Fortinet que da acceso o lo restringe
según varias políticas que se establecen acorde a nuestro servicio por
ejemplo:
- Únicamente están abiertos los puertos de servicio para las páginas
y para la subida de información en el ambiente WEB.
- Está abierto el puerto de escritorio remoto para el acceso al
sistema de Facturación. En los próximos días se cerrará este puerto y se
hará el acceso via VPN.
- Los servidores se ubican en subredes para de esta forma proteger el
acceso a la información por parte de personas o software no autorizado.
- Los controladores de dominio no tienen control sobre todos los
servidores, de forma que no es factible hacer mapeos que faciliten el
acceso
- De igual forma tenemos un Antivirus que monitorea permanentemente
las aplicaciones que se están utilizando así como las actividades
inusuales que se pudieran presentar en la red tanto interna como externa.
- Adicionalmente nuestro equipo del departamento de sistemas
permanentemente vigila la actividad que se produce en la red buscando
posibles situaciones de alerta.
- Nuestras aplicaciones y Bases de datos están instaladas sobre
máquinas Virtuales de Windows que periódicamente se respaldan para
facilitar el manejo de desastres
- Todos los días se obtienen los respaldos de las bases de datos de
los que se hacen varias copias en distintas locaciones, una de ellas en
copia inmutable en un servidor que se encuentra en Estados Unidos.
- El acceso a los respaldos y a las bases de datos está restringido
al personal del departamento de sistemas.
- Los procesos administrativos y de operaciones que realizan los
usuarios están protegidos por las claves de acceso y por los seguros
propios del sistema que están relacionados a los niveles de acceso según
el usuario que ha entrado al sistema, como, por ejemplo: Una vez creado un
cliente y emitida su primera factura, no es posible editarlo de forma
directa por el usuario que factura, se necesita un nivel de autorización
adicional.
- Los datos que se requieren del usuario en forma obligatoria y sin
autorización escrita son los necesarios para cumplir con el proceso de
facturación: Nombre, Dirección, Correo, Teléfono, Número de documento de
identidad.
MYSHOP-EC considera la información personal del
titular como un activo que debe ser protegido de cualquier pérdida o acceso no
autorizado, a tal fin MYSHOP-EC emplea diversas técnicas de seguridad para
proteger tales datos de accesos no autorizados por titulares de los datos de
dentro o fuera de la compañía.
MYSHOP-EC no se hace responsable por
interceptaciones ilegales o violación de sus sistemas o bases de datos por
parte de personas no autorizadas.
- . Derechos de los titulares
En cumplimiento de lo establecido en la ley,
MYSHOP-EC reconoce que el titular de los datos de información tiene los
siguientes derechos:
Derecho de acceso:
Podrá consultar sus datos personales que están siendo objeto de tratamiento por
MYSHOP-EC. El titular tiene derecho a conocer y a obtener, gratuitamente, del
responsable de tratamiento acceso a todos sus datos personales y a su
información, sin necesidad de presentar justificación alguna. El responsable
del tratamiento de datos personales deberá establecer métodos razonables que
permitan el ejercicio de este derecho, el cual deberá ser atendido dentro
del plazo de quince (15) días.
Derecho de rectificación y actualización.
– El titular tiene el derecho a obtener del responsable del tratamiento la
rectificación y actualización de sus datos personales inexactos o incompletos.
Para tal efecto, el titular deberá presentar los justificativos del caso,
cuando sea pertinente. El responsable de tratamiento deberá atender el
requerimiento en un plazo de quince (15) días y en este mismo
plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la
rectificación, a fin de que lo actualice.
Derecho de eliminación.-
El titular tiene derecho a que el responsable del tratamiento suprima sus datos
personales, cuando: 1) El tratamiento no cumpla con los principios establecidos
en la ley; 2) El tratamiento no sea necesario o pertinente para el cumplimiento
de la finalidad; 3) Los datos personales hayan cumplido con la finalidad para
la cual fueron recogidos o tratados; 4) Haya vencido el plazo de conservación
de los datos personales; 5) El tratamiento afecte derechos fundamentales o
libertades individuales; 6) Revoque el consentimiento prestado o señale no
haberlo otorgado para uno o varios fines específicos, sin necesidad de que
medie justificación alguna; o, 7) Exista obligación legal. El responsable del
tratamiento de datos personales implementará métodos y técnicas orientadas a
eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura
los datos personales. Esta obligación la deberá cumplir en el plazo de
quince (15) días de recibida la solicitud por parte del titular y será
gratuito.
Derecho de oposición.
El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos
personales, en los siguientes casos: 1) No se afecten derechos y libertades
fundamentales de terceros, la ley se lo permita y no se trate de información
pública, de interés público o cuyo tratamiento está ordenado por la ley. 2) El
tratamiento de datos personales tenga por objeto la mercadotecnia directa; el
interesado tendrá derecho a oponerse en todo momento al tratamiento de los
datos personales que le conciernan, incluida la elaboración de perfiles; en
cuyo caso los datos personales dejarán de ser tratados para dichos fines. 3)
Cuando no sea necesario su consentimiento para el tratamiento como consecuencia
de la concurrencia de un interés legítimo, y se justifique en una situación
concreta personal del titular, siempre que una ley no disponga lo contrario. El
responsable de tratamiento dejará de tratar los datos personales en estos
casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que
prevalezcan sobre los intereses, los derechos y las libertades del titular, o
para la formulación, el ejercicio o la defensa de reclamaciones. Esta solicitud
deberá ser atendida dentro del plazo de quince (15) días.
Derecho a la portabilidad.
– El titular tiene el derecho a recibir del responsable del tratamiento, sus
datos personales en un formato compatible, actualizado, estructurado, común,
interoperable y de lectura mecánica, preservando sus características; o a
transmitirlos a otros responsables. El titular podrá solicitar que el
responsable del tratamiento realice la transferencia o comunicación de sus
datos personales a otro responsable del tratamiento en cuanto fuera
técnicamente posible y sin que el responsable pueda aducir impedimento de
cualquier orden con el fin de ralentizar el acceso, la transmisión o
reutilización de datos por parte del titular o de otro responsable del
tratamiento. Luego de completada la transferencia de datos, el responsable que
lo haga procederá a su eliminación, salvo que el titular disponga su
conservación.
Derecho a la suspensión del
tratamiento. – El titular tendrá derecho a obtener del responsable del
tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna
de las condiciones siguientes: 1) Cuando el titular impugne la exactitud de los
datos personales, mientras el responsable de tratamiento verifica la exactitud
de los mismos. 2) El tratamiento sea ilícito y el interesado se oponga a la
supresión de los datos personales y solicite en su lugar la limitación de su
uso; 3) El responsable ya no necesite los datos personales para los fines del
tratamiento, pero el interesado los necesite para la formulación, el ejercicio
o la defensa de reclamaciones; 4) Cuando el interesado se haya opuesto al
tratamiento, mientras se verifica si los motivos legítimos del responsable
prevalecen sobre los del interesado. Cuando el titular impugne la exactitud de
los datos personales, mientras el responsable de tratamiento verifica la
exactitud de los mismos, deberá colocarse en la base de datos, en donde conste
la información impugnada, que ésta ha sido objeto de inconformidad por parte
del titular. El responsable de tratamiento podrá tratar los datos personales,
que han sido objeto del ejercicio del presente derecho por parte del titular,
únicamente, en los siguientes supuestos: para la formulación, el ejercicio o la
defensa de reclamaciones; con el objeto de proteger los derechos de otra
persona natural o jurídica o por razones de interés pública importante.
Derecho a no ser objeto de una decisión basada
única o parcialmente en valoraciones automatizadas. – El
titular tiene derecho a no ser sometido a una decisión basada única o
parcialmente en valoraciones que sean producto de procesos automatizados,
incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o
que atenten contra sus derechos y libertades fundamentales.
El titular podrá hacer cualquiera de las acciones
antes descritas, comunicándose con MYSHOP-EC a través del formulario de
ejercicio de derechos en la página web https://ec.tiendasishop.com.
Alternativamente, como titular de datos personales podrá comunicar su
requerimiento al siguiente correo: tiendasishop.ec@ishopgroup.com.
- Canales de ejercicio de datos personales
Para el tratamiento de las peticiones y solicitudes
de ejercicio de derechos que formulen los Titulares en ejercicio de los
derechos aquí consagrados, podrá comunicarse con MYSHOP-EC, a través de:
nuestras líneas del formulario de ejercicio de derechos en la página web,
o en su instalación comercial , cuya dirección fija es: Tienda IShop ubicada en
Mall El Jardin, de lunes a viernes de 8:00 a.m. a 5:00 p.m. Alternativamente,
como titular de datos personales podrá comunicar directamente su requerimiento
al siguiente correo: tiendasishop.ec@ishopgroup.com . El término de respuesta a
cualquier solicitud será de 15 días contados a partir del día en que se recibió
el requerimiento correspondiente, de acuerdo con lo que establece la Ley
Orgánica de Protección de Datos Personales.
- Procedimiento para el ejercicio de los derechos
El ejercicio de derechos de cada titular de
información podrá ser ejercido por el titular mismo, sus causahabientes, su
representante o su apoderado. Sin embargo, en el evento que la solicitud sea
formulada por persona distinta del Titular de la información y no se acredite
que la misma actúa en representación de aquél, se tendrá por no presentada.
La petición, o solicitud deberá cumplir como mínimo
con los supuestos definidos más adelante. Una vez recibida la solicitud
correspondiente de forma completa, se incluirá en la base de datos una leyenda
que diga “solicitud en trámite” y el motivo de este, en un término no mayor a
cinco (5) días hábiles a la fecha de su recibo. El término máximo para atender
el reclamo, queja o solicitud será de quince (15) días a partir del día
siguiente a la fecha de su recibo.
MYSHOP-EC garantiza al titular su derecho a acceder
y consultar si su información es correcta, bajo el cumplimiento de los
siguientes supuestos:
- Que el interesado acredite su identidad completa como Titular, o
como representante autorizado de éste, caso en el cual se dispondrá de
manera gratuita el acceso al detalle de los datos personales a través de
medios elegidos por parte de aquel.
- Que exista solicitud escrita, en la cual el interesado manifieste
claramente la información que desea conocer o con la descripción de los
hechos que dan lugar a ellos y los documentos que sirvan de soporte a lo
pretendido.
La entrega de información relacionada los Datos
Personales y de categoría especial a los Titulares será gratuita, debiendo
cubrir el Titular únicamente los gastos justificados relativos al envío o el
costo de reproducción en copias u otros formatos. Lo anterior siempre que el
Titular o persona autorizada conforme a la ley, los solicite.
Tanto para solicitar información relativa a datos
personales, como presentar una solicitud de ejercicio de derechos, se requerirá
la presentación del formulario cargado y expuesto en la página web https://ec.tiendasishop.com
o lo podrá solicitar mediante el correo electrónico tiendasishop.ec@ishopgroup.com,
mismo que ha de contemplar la siguiente información:
- El nombre y número de identificación del titular.
- Descripción completa de la solicitud.
- Copia documento de identidad del titular
- Pruebas que acrediten lo mencionado en la descripción.
- Dirección e información de contacto
- Documento que habilite la titularidad del solicitante
El Titular sólo podrá elevar queja ante la
autoridad competente una vez haya agotado el trámite de consulta o reclamo ante
MYSHOP-EC, de acuerdo con el procedimiento anteriormente mencionado.
- Rectificación y actualización de datos
MYSHOP-EC tiene la obligación de rectificar y
actualizar a solicitud del Titular, la información de éste que resulte ser
incompleta o inexacta, de conformidad con el procedimiento y los términos
arriba señalados.
- Revocatoria de la autorización
Los Titulares de los datos personales que quieran
revocar el consentimiento al tratamiento de sus datos personales en cualquier
momento podrán hacerlo con solicitud expresa escrita.
Para el efecto será necesario que el titular al
momento elevar la solicitud de revocatoria del consentimiento a MYSHOP-EC,
indique en ésta si la revocación que pretende realizar es total o parcial. En
la revocatoria parcial deberá indicar con cuál tratamiento el titular no está
conforme.
- Modificación y/o actualización de la política de protección de
datos y manejo de información
Cualquier cambio sustancial en las políticas de
Tratamiento, se comunicará de forma oportuna a los Titulares a través de los
medios habituales de contacto y/o a través de su página de internet, para
mantener al titular de los cambios realizados El titular deberá decidir si
aceptar o no las modificaciones a la Política. En el caso que el titular no
acepte los nuevos términos y condiciones de la Política, el vínculo entre éste
y MYSHOP-EC quedará disuelto y la información personal de dicho titular de los datos
no será usada de otra forma que la que fue informada al momento de recabarse.
Por regla general, el término de las autorizaciones
sobre el uso de los datos personales por los clientes y/o usuarios se entiende
por el término de la relación comercial o de la vinculación al servicio.
Las autorizaciones sobre los datos de los clientes
y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento.
Si la persona es un cliente activo de MYSHOP-EC no se podrán usar sus datos
para nada diferente a la prestación del producto o servicio y para el
ofrecimiento de renovaciones posteriores cuando el servicio tenga esta
modalidad.
- Seguridad información de pago
Los pagos que se realicen a través del Sitio serán
procesados por nuestro agente de pagos en línea. Sólo se debe proporcionar su
información en nuestro sitio.
22.Vigencia
La presente Política empezará a regir a partir del
mes de Octubre de 2023. Datos Personales que sean almacenados, utilizados o
transmitidos permanecerán en las bases de datos de MYSHOP-EC. durante el
tiempo que sea necesario para cumplir con las finalidades expuestas en este
documento o para que la Compañía pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año
para verificar la veracidad del dato y finalidad de seguir con su tratamiento.