1. PROPÓSITO

Garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección.

2. ALCANCE

El alcance de esta política incluye todos los datos personales que se manejen en la empresa Tera S.A.S. de los siguientes grupos de interés:

  • Clientes
  • Proveedores/Contratistas
  • Administradores
  • Directores
  • Colaboradores
  • Candidatos
  • Accionistas
  • Instituciones gubernamentales
  • Terceros

3. DEFINICIONES Y/O ABREVIATURAS

3.1. Origen de datos: Identificar el emisor o proveedor de datos.

3.2. Fuente de recopilación: Indica dónde se obtienen los datos personales, ya sea directamente de los individuos, a través de formularios en línea, de terceros, etc.

3.3. Datos personales: Se considera un dato personal a cualquier tipo de información o datos que pueden identificar a una persona, directa o indirectamente p. ejem. nombres, correo electrónico, cédula de identidad, fotos, videos, entre otros.

3.4. Titular de datos personales: Persona natural cuyos datos son objeto de tratamiento.

3.5. Tipo de dato personal: Enumera los diferentes tipos de datos personales que la empresa recopila y maneja, como nombres, direcciones, números de teléfono, direcciones de correo electrónico, etc. Se clasifica en:

  • 3.5.1. Información de identificación personal: Incluye datos como nombres, apellidos, números de identificación (como números de identificación nacional, números de seguridad social), fotografías, firmas y características físicas distintivas.
  • 3.5.1. Información de identificación personal: Esto incluye datos como direcciones postales, direcciones de correo electrónico, números de teléfono y otras formas de contacto
  • 3.5.2. Información de contacto: Esto incluye datos como direcciones postales, direcciones de correo electrónico, números de teléfono y otras formas de contacto.
  • 3.5.3. Datos demográficos: Pueden incluir información como la edad, fecha de nacimiento, género, nacionalidad, estado civil y ocupación.
  • 3.5.4. Información financiera: Incluye datos relacionados con las finanzas y las transacciones, como números de cuentas bancarias, números de tarjetas de crédito o débito, historial crediticio y otros datos financieros.
  • 3.5.5. Datos de salud: Estos datos abarcan información relacionada con la salud física o mental de una persona, como historial médico, registros de tratamiento, medicamentos recetados y cualquier otra información relacionada con la salud.
  • 3.5.6. Datos biométricos: Estos datos están relacionados con características únicas y medibles de una persona, como huellas dactilares, reconocimiento facial, voz, iris o cualquier otra información biométrica utilizada para la identificación.
  • 3.5.7. Datos de empleo: Estos datos están relacionados con el empleo y pueden incluir información como historial laboral, currículum vitae, detalles de empleo actual o anterior, calificaciones y referencias laborales.

3.6. Propósito de recopilación o finalidad del tratamiento: Describe el motivo por el cual la empresa recopila cada tipo de dato personal. Por ejemplo, puede ser para proporcionar servicios, enviar comunicaciones de marketing, procesar transacciones, etc.

3.7. Rol de tratamiento: Se refiere al tipo de control y responsabilidad que ejerce sobre el dato personal. Se clasifica en:

  • 3.7.1. Encargado del tratamiento de datos personales: Persona natural o jurídica, pública, privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
  • 3.7.2. Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
  • 3.7.3. Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar y proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales
  • 3.7.4. Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
  • 3.7.5. Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.

3.8. LOPDP: Ley Orgánica de Protección de Datos Personales.

3.9. Consentimiento obtenido: Especifica si se obtuvo el consentimiento de los individuos para recopilar y procesar sus datos personales.

3.10. Medidas de seguridad implementadas: Resume las medidas de seguridad que las empresas han implementado para proteger los datos personales recopilados, como cifrado de datos, acceso restringido, políticas de seguridad, etc.

4. RESPONSABLE DEL PROCESO / DELEGADOS DE PROTECCIÓN DE DATOS

4.1. Jefe de sistemas y desarrollo

4.2. Jefe de sistemas de gestión

5. DOCUMENTOS APLICABLES

5.1. Constitución del Ecuador

5.2. Ley orgánica de protección de datos personales y Reglamento.

5.3. GC-SI-PL-039 Política de seguridad informática

5.4. CF-SI-PL-266 Plan de respuestas de incidentes tecnológicos

6. POLÍTICAS

6.1 GENERALES

6.1.1. Tera S.A.S. establece al menos las siguientes políticas para el tratamiento de datos personales:

  • 6.1.1.1. Política de privacidad: Se establecerá el método para recopilar, utilizar, procesar y proteger los datos personales de los diferentes grupos de interés. La misma debe ser clara, concisa y de fácil acceso.
  • 6.1.1.2. Política de consentimiento: Esta política describirá cómo se obtiene el consentimiento de los grupos de interés para recopilar y procesar sus datos personales. Debe incluir información sobre cómo revocar el consentimiento en cualquier momento
  • 6.1.1.3. Política de retención de datos: Esta política establecerá los plazos de retención de datos y los criterios utilizados para determinar la duración del almacenamiento de los datos personales. Hay que asegurarnos de cumplir con los requisitos legales y eliminar los datos cuando ya no sean necesarios.

6.1.2. Los incidentes de seguridad relacionados con datos personales; como brechas de seguridad o accesos no autorizados, incluyendo las notificaciones adecuadas a autoridades y grupo de interés afectado, se manejarán a través del CF-SI-PL-266 Plan de respuestas de incidentes tecnológicos.

6.1.3. Las solicitudes de acceso, rectificación, actualización, eliminación y portabilidad de datos personales se manejarán a través del siguiente canal. El usuario deberá solicitarlo a través de los siguientes correos:
protecciondatos@tera.com.ec;

6.1.4. Las organizaciones han establecido la GC-SI-PL-039 Política de seguridad informática donde se detallan las medidas de seguridad técnicas y organizativas para proteger los datos personales; tales como: cifrado de datos, gestión de contraseñas, control de accesos, sistemas de seguridad, entre otros.

6.1.5. Las organizaciones han establecido a través de los contratos de trabajo de los colaboradores, cláusulas y/ o acuerdos de confidencialidad que aseguren la responsabilidad por el cumplimiento de la protección de datos personales y el manejo de la información.

6.1.6. Las empresas se comprometen a efectuar el tratamiento de datos personales en estricto apego a la Constitución de la República del Ecuador, Ley Orgánica de Protección de datos personales, su reglamento y demás normativa aplicable en la materia.

6.1.7. Las organizaciones designarán un delegado de protección de datos, quien será la persona natural encargada de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

6.1.8. Las organizaciones nos reservamos el derecho de actualizar o modificar esta política de privacidad en cualquier momento. La notificación sobre los cambios significativos se realizará mediante una publicación en nuestro sitio web o por otros medios apropiados.

6.2 POLÍTICA DE PRIVACIDAD

6.2.1. En las organizaciones nos comprometemos a proteger la privacidad de los datos personales de clientes, usuarios, candidatos, colaboradores, accionistas, proveedores, contratistas y funcionarios de entidades gubernamentales que recopilamos, procesamos y almacenamos en relación con el desarrollo nuestros servicios, ya sea vía web, redes sociales, de forma presencial, correo electrónico y demás medios de acceso. Dicha información debe pasar por un proceso de aceptación de parte del grupo de interés y se utilizará solo con fines comerciales y de procesos internos. Ningún colaborador puede divulgar sin autorización expresa del titular los datos personales que llegare a manejar, excepto si aquellos datos se obtuvieron de información publicada en páginas gubernamentales de libre acceso, en cumplimiento con lo establecido en la Constitución del Ecuador y la Ley Orgánica de Protección de Datos Personales.

6.2.2. Al marcar la casilla de consentimiento en nuestro formulario de registro o al utilizar nuestros servicios, nos estás otorgando un consentimiento explícito para recopilar, procesar y utilizar tus datos personales de acuerdo con los términos de esta política de consentimiento.

6.3. TRATAMIENTO DE DATOS PERSONALES

6.3.1. Al marcar la casilla de consentimiento en nuestro formulario de registro o al utilizar nuestros servicios, nos estás otorgando un consentimiento explícito para recopilar, procesar y utilizar tus datos personales de acuerdo con los términos de esta política de consentimiento.

  • Proporcionar y mejorar nuestros productos y servicios.
  • Comunicar sobre las actualizaciones, ofertas y promociones relacionadas con nuestros productos y servicios.
  • Generar fichas de colaboradores y demás documentos para fines 100% laborales.
  • Dar a conocer campañas de marketing digital y mercadeo en redes sociales.
  • Contactarlo en caso de solicitudes, quejas, y/o reclamos;
  • Personalizar y adaptar tu experiencia con nuestros productos y servicios.
  • Realizar análisis y estudios para mejorar nuestros productos y servicios.
  • Para ser contactado a través de cualquier medio para realizar gestiones de venta directa de los productos y servicios comercializados por las organizaciones.
  • Contactarlo para realizar encuestas, estudios y/o confirmación de datos personales.
  • Análisis estadísticos internos o para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio;
  • Almacenar dicha información en las bases de datos y utilizar dicha información para asignar clave de acceso a la Página Web, Medios Digitales, Aplicaciones de las organizaciones.
  • Cumplir con nuestras obligaciones legales y responder a solicitudes legales de las autoridades competentes.
  • Cumplir con nuestras obligaciones legales y responder a solicitudes legales de las autoridades competentes.
  • Otros: TR podrá recabar datos personales de terceras personas a través de sus Clientes para fines de facturación y/o firma de contratos y otros instrumentos, para lo cual deberá mediar autorización del titular.

Respecto de los datos personales antes mencionados, se garantiza el uso para las finalidades para las que los titulares dieron su consentimiento.

6.4. DIVULGACIÓN DE DATOS PERSONALES

6.4.1. Los datos personales que usted proporcione a las organizaciones serán tratados exclusivamente para las finalidades descritas, se les tratará de forma confidencial y exclusivamente en la medida en que éstos sean estrictamente necesarios para cumplir la finalidad para la cual hubieren sido recabados.

6.4.2. No vendemos, compartimos ni divulgamos los datos personales recibidos, excepto en las siguientes circunstancias:

  • Cuando sea necesario para cumplir con una obligación legal o responder a solicitudes legales de las autoridades competentes.
  • Con tu consentimiento explícito para compartir información con terceros específicos.
  • Con proveedores de servicios que nos ayudan a operar nuestro negocio y brindar nuestros servicios, siempre y cuando cumplan con los estándares adecuados de protección de datos.

6.5. SEGURIDAD DE LOS DATOS

6.5.1. Para asegurarnos que la información sea utilizada para los fines establecidos, implementamos medidas de seguridad técnicas, administrativas y físicas para proteger los datos personales contra accesos no autorizados, pérdida o robo. Sin embargo, ninguna medida de seguridad es completamente infalible y ninguna transmisión de datos a través de internet puede garantizarse como 100% segura.

6.6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

El titular de la información tiene derecho a: solicitar el acceso, rectificación, actualización, suspensión de tratamiento, limitación, tratamiento, portabilidad, oposición, eliminación y revocatoria del consentimiento. Así como también solicitar información sobre el tratamiento de sus datos.

6.6.1. El titular de los datos personales puede indicar en cualquier momento la no aceptación del tratamiento a sus datos, para lo cual debe emitir una solicitud formal.

6.6.2. Para revocar su consentimiento deberá acudir a nuestras oficinas y/o enviar un correo electrónico indicando su “Solicitud de Revocación del Consentimiento” acompañando a dicha solicitud los documentos que acrediten su identidad (identificación oficial: cédula de identidad o pasaporte) o, en su caso, de quien legalmente le represente. Así también, en caso de que usted no desee que sus datos personales sean tratados para las finalidades distintas o secundarias que se precisan en el presente documento y para las finalidades aquí descritas, puede retirar el consentimiento otorgado.

6.6.3. Las organizaciones dejan total apertura a los diferentes grupos de interés para realizar cualquier pregunta o inquietud sobre nuestra política para tratamiento de datos personales, las cuales pueden dirigirse a través del siguiente correo:
protecciondatos@tera.com.ec;

6.6.4. La solicitud de negación recibida indicará para las organizaciones la prohibición de emitir posteriores notificaciones asociadas a marketing y postventa, contado desde la fecha en la que se recibió la notificación. Si posterior a la notificación aún se mantienen relaciones comerciales o laborales, se utilizarán los datos personales solo con fines de ejecución del servicio y se mantendrán por requisito legal.

6.7. POLÍTICA DE CONSENTIMIENTO

6.7.1. En las organizaciones, valoramos tu privacidad y nos comprometemos a obtener tu consentimiento informado antes de recopilar y procesar tus datos personales. Esta política de consentimiento describe cómo recopilamos, utilizamos y compartimos tus datos personales y cómo puedes revocar tu consentimiento en cualquier momento.

6.7.2. Es requisito contar con el consentimiento del titular para el tratamiento de datos personales, el cual debe ser concedido de forma libre, inequívoco, de manera que no genere dudas sobre el alcance de la autorización otorgada por el titular.

6.7.3. Al utilizar nuestros servicios, aceptas esta política de consentimiento y nos autorizas a recopilar, procesar y utilizar tus datos personales de acuerdo con los términos detallados en esta política.

6.7.4. Utilizaremos tus datos personales con los siguientes propósitos:

  • Procesar y completar tus pedidos o solicitudes de servicios.
  • Proporcionar soporte al cliente y responder a tus consultas.
  • Enviarte comunicaciones sobre actualizaciones de productos, ofertas promocionales y eventos relevantes.
  • Personalizar tu experiencia y mejorar nuestros productos y servicios.
  • Cumplir con nuestras obligaciones legales y responder a solicitudes legales de las autoridades competentes.
  • Y los demás detallados en el numeral 6.3.1

6.7.5. Compartiremos tus datos personales con terceros solo en las siguientes circunstancias:

  • Proveedores de servicios: Podemos compartir tus datos personales con proveedores de servicios externos que nos ayudan a ofrecer y mejorar nuestros servicios, como procesadores de pagos o servicios de envío.
  • Cumplimiento legal: Revelaremos tus datos personales si así lo exige la ley o si es necesario para cumplir con una obligación legal o para proteger nuestros derechos legales.

6.7.6. Puedes revocar tu consentimiento en cualquier momento y de forma gratuita. Si deseas revocar tu consentimiento o actualizar tus preferencias de comunicación, contáctanos a través de los canales indicados al final de este documento. Ten en cuenta que la revocación del consentimiento puede afectar nuestra capacidad para brindarte ciertos servicios.

6.7.7. Implementamos medidas de seguridad adecuadas para proteger tus datos personales contra accesos no autorizados, pérdida o robo. Sin embargo, debes tener en cuenta que ninguna medida de seguridad es completamente infalible y que ninguna transmisión de datos a través de internet puede garantizarse como 100% segura.

6.7.8. Nos reservamos el derecho de actualizar o modificar esta política de consentimiento en cualquier momento. Te notificaremos sobre los cambios significativos mediante una notificación en nuestro sitio web o por otros medios apropiados. Te recomendamos revisar esta política periódicamente.

6.7.9. Si tienes alguna pregunta, comentario o inquietud sobre esta política de consentimiento, contáctanos a través de los siguientes correos:
protecciondatos@tera.com.ec;

6.8. POLÍTICA DE RETENCIÓN DE DATOS

6.8.1. Principios generales

  • 6.8.1.1. Los datos personales y la información confidencial solo se retendrán durante el tiempo necesario para cumplir con el propósito para el cual se recopilaron, a menos que la ley o regulación aplicable requiera un período de retención más largo.
  • 6.8.1.2. Los datos que ya no son necesarios o que están fuera de la obligación legal o reglamentaria se eliminarán de manera segura y permanente.
  • 6.8.1.3. Los datos serán almacenados y protegidos de acuerdo con las políticas de seguridad de la información de las organizaciones.
  • 6.8.1.4. Se mantendrá un inventario actualizado de los datos retenidos, incluyendo detalles sobre su ubicación, tiempo de retención y justificación legal o comercial.

6.8.2. Retención de datos

  • 6.8.2.1. Los datos personales y la información confidencial se retendrán durante el período necesario para cumplir con los propósitos establecidos y las obligaciones legales o reglamentarias aplicables.
  • 6.8.2.2. La duración de la retención puede variar según la categoría de datos y la legislación aplicable. Se establecerán plazos de retención específicos para cada categoría de datos en el inventario de retención.
  • 6.8.2.3. Los plazos de retención pueden extenderse si se requiere para fines legales, reglamentarios o comerciales legítimos.

6.8.3. Eliminación segura de datos

  • 6.8.3.1. Cuando los datos alcancen su período de retención establecido, se eliminarán de manera segura y permanente de todos los sistemas y soportes de almacenamiento.
  • 6.8.3.2. La eliminación segura puede incluir la destrucción física de los medios de almacenamiento o el uso de métodos técnicos para garantizar que los datos no sean recuperables.
  • 6.8.3.3. Los registros y la documentación de la eliminación de datos se mantendrán para fines de auditoría y cumplimiento.

6.9. RESPONSABILIDAD DEL TITULAR DE DATOS

Los datos e información proporcionada por parte del titular de datos al responsable de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad.

6.10. CONFIDENCIALIDAD EN EL TRATAMIENTO DE DATOS

La empresa se compromete a mantener absoluta confidencialidad, sigilo y reserva de la información recibida a través de cualquier medio y tipo, que no sea de carácter publica, o que se llegare a generar producto de la relación contractual, comercial, laboral, técnica, financiera, operativa o de cualquier naturaleza, comprometiéndose a no divulgarla, exhibirla, hacerla conocer total o parcialmente, a personas no autorizadas, sin previo consentimiento. No debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos.

6.11. REVISIÓN PERIÓDICA

6.11.1. Esta política de retención de datos será revisada y actualizada regularmente para garantizar su conformidad continua con las leyes y regulaciones aplicables.

6.11.2. Se realizarán revisiones periódicas del inventario de retención de datos para garantizar su precisión y relevancia.