top of page

POLÍTICA TRATAMIENTO DE DATOS PERSONALES PERUZZI ECUADOR

3.OBJETIVO GENERAL

Mediante la presente política, PERUZZI S.A., fija los parámetros para la recolección, conservación y administración de datos personales así como los procedimientos para que los titulares de los mismos conozcan, actualicen, rectifiquen o soliciten  estos datos o su supresión.

4.OBJETIVO ESPECÍFICO

Dar a conocer la POLÍTICA sobre el tratamiento y protección de datos personales a todos los colaboradores, clientes y a terceros, que tengan algún vínculo o relación contractual con PERUZZI S.A.

5.ALCANCE

La Política para el Tratamiento de Datos Personales en PERUZZI S.A. en adelante PERUZZI S.A., ARS ó PERUZZI, se aplica a todos los datos personales que reposan y que ingresen las personas a través de los diferentes servicios que presta PERUZZI S.A., en su plataforma WEB, con el fin de informar sobre el modo en que se obtiene, trata y protege estos datos.

 

Esta política es de acceso público, por tal motivo, toda persona que conste en la base de datos, puede acceder a su información en la medida que la misma se encuentre publicada.

 

4.DESCRIPCIÓN DE LA POLÍTICA

 

4.1.BASE LEGAL

 

  • CONSTITUCIÓN DE LA REPÚBLICA DEL ECUADOR. Art. 66, 95.

  • Resolución 45/95 del 14 de diciembre de 1990 de la Organización de las Naciones Unidas.

  • Ley Orgánica de Protección de Datos Personales Art. 1, 2, 5.

  • Resolución No. SB-2017-710, de 30 de agosto de 2017; y, renumerado por la Disposición Derogatoria Primera de la Res. SB-2018-945, R.O. 352, 22-X-2018; y Sustituido por el Art. 1 de la Res. SB-2019-379, R.O. 481, 6-V-2019; y, por el Art. 1 de la Res. SB-2021-0920, R.O. 451-2S, 13-V-2021; y, reenumerado por el Art. 3 de la Res. SB-2021-0920, R.O. 451-2S, 13-V-2021, Art. 23, 24, 25..

  • Resolución. SB-2020-0540, R.O. 614-S, 10-I-2022, Art. 10, 19.

 

4.2.NORMAS Y DISPOSICIONES GENERALES

 

  • PRINCIPIOS DE LA PROTECCIÓN DE DATOS:

 

Esta Política se crea con la finalidad de implementar y cumplir con la normativa nacional, respecto a la debida protección de datos personales a la que tienen derecho los usuarios del sistema financiero nacional.

 

PERUZZI S.A., al ser una empresa auxiliar del sistema financiero, se encuentra en la obligación de observar tanto la normativa general, como la normativa específica la cual son los resoluciones de la Junta de Política Monetaria y Financiera; y, las resoluciones de la Superintendencia de Bancos.

 

  • PRINCIPIO DE JURIDICIDAD.

PERUZZI S.A, trata los datos personales con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia.

 

  • PRINCIPIO DE LEALTAD.

PERUZZI S.A., es leal, en el tratamiento de datos;  por lo que,  para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines ilícitos o desleales.

 

  • PRINCIPIO DE TRANSPARENCIA.

PERUZZI S.A., maneja el tratamiento de datos personales de forma transparente. por lo que, toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender; y , se deberá utilizar un lenguaje sencillo y claro.

  • PRINCIPIO DE FINALIDAD.

La finalidad del tratamiento es determinada, explícita, legítima y comunicada al titular; PERUZZI S.A. no tratará datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.

 

  • PRINCIPIO DE PERTINENCIA.

PERUZZI S.A., trata los datos personales de manera pertinente; y, se limitará, a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

 

  • PRINCIPIO DE PROPORCIONALIDAD.

El tratamiento de datos personales que realiza PERUZZI S.A., es adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.

 

  • PRINCIPIO DE CONFIDENCIALIDAD.

PERUZZI S.A.,  concibe al tratamiento de datos personales, sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley.

 

  • PRINCIPIO DE CALIDAD.

PERUZZI S.A.Verifica que los datos personales sean exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Además adoptará todas las medidas razonables para que se supriman o rectifiquen los datos que no cumplan con exactitud e integridad sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.

 

  • PRINCIPIO DE CONSERVACIÓN.

PERUZZI S.A. conservará los datos personales durante el tiempo necesario para cumplir con la finalidad de su tratamiento.

 

6.3 DATOS QUE SE PODRÁ RECOLECTAR:

PORTALES WEB-SISTEMAS

Los portales WEB – Sistemas que se encuentran cubiertos por la  “POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES”

DATOS QUE SE PODRÁ RECOLECTAR

 

Comportamiento de navegación en la página;

  • Datos de ubicación desde donde se accede al sitio (ciudad y país);

  • Sistema operativo y Navegador utilizado;

  • Dispositivo que utiliza para acceder al portal;

  • IP desde donde se accede;

  • Datos personales:

  • Número de cédula;

  • Nombres y apellidos;

  • Correo electrónico personal o institucional;

  • Dirección domiciliaria; y,

  • Contacto de emergencia.

  • Datos de autenticación:

  • Nombre de usuario; contraseña (cifrada); y,

  • Fecha y hora de acceso.

 

PERUZZI S.A. no compartirá información sobre datos personales de los ciudadanos a terceras personas naturales o jurídicas, salvo los casos de excepción previstos en el ordenamiento jurídico.

6.4 NORMAS Y DISPOSICIONES ESPECÍFICAS

 

  • FINES DE LA PROTECCIÓN DE DATOS.-

 

De acuerdo a cada grupo de interés, la información personal que es objeto de Tratamiento en PERUZZI S.A.,, tiene las siguientes finalidades:

 

  • Accionistas: Información, comunicación, registro, consolidación, acreditación, organización, control, aseguramiento, actualización, reporte, deliberación, decisión, estrategias, defensa jurídica, gestión de actuaciones, y actividades en las cuales se relacionan los accionistas con PERUZZI S.A.

  • Empleados: Gestión de selección y contratación, relacionamiento, comunicación, trámite, registro, capacitación, organización, autorización, tramitación, análisis, decisiones, reporte, planeación, investigación, selección, defensa jurídica, actividades de aseguramiento, seguimiento y procesamiento y actividades en las cuales los empleados se interrelacionan con PERUZZI S.A..

  • Clientes finales /Deudores: Gestión de cobranza, administrativa, prejudicial y judicial, manejo de llamadas y recaudo, asignación de la cartera a gestores, reporte a las centrales de riesgo y/o burós de crédito, mantenimiento de la cuenta, asignación a los abogados externos, gestión de reclamos y quejas, expedición de certificaciones y reportería, demás actividades relacionadas con la gestión de cobro de los deudores incluidos en las carteras adquiridas por PERUZZI S.A..

  • Clientes Institucionales: Gestión de contratación, interacción, comunicación, registro, organización, información, reporte, tramitación, control estadístico, aseguramiento, mantenimiento, asignación, acreditación, autorización, y todas las actividades en las cuales se relacionan o vinculan los clientes institucionales, gestión de cobranza, administrativa , prejudicial y judicial, manejo de llamadas y recaudo, mantenimiento de la cuenta, gestión de reclamos y quejas, expedición de certificaciones y reportería.

  • Contratistas y Proveedores: Gestión de contratación, interacción, comunicación, registro, organización, información, reporte, tramitación, control estadístico, aseguramiento, reportes, mantenimiento, asignación acreedores.

  • Para procesar transacciones. Se utilizan los datos identificativos del usuario asignados previamente.

  • Para proporcionar soporte u otros servicios. PERUZZI S.A. , puede usar  información personal para proporcionarle asistencia u otros servicios que solicita la persona; además puede usar la información personal para responder directamente a  solicitudes de información.

  • Para proporcionar información basada en necesidades y responder a solicitudes. PERUZZI S.A.,, puede usar información personal para proporcionar avisos de nuevos lanzamientos de productos y desarrollo de servicios.

  • Para proporcionar foros en línea y redes sociales. Algunos servicios disponibles en los sitios web, permiten al usuario participar en discusiones interactivas y publicar comentarios.

  • Para administrar servicios. PERUZZI S.A.,, puede contactar al usuario para confirmar información (por ejemplo: conocer si no existieron problemas en el proceso de descarga de información).

  • Para evaluar productos y servicios. PERUZZI S.A., podrá rastrear el uso de los servicios, para determinar el nivel de uso; y, las estadísticas que se obtienen son para uso exclusivo de esta Compañía.

  • Para comunicar al usuario sobre eventos. PERUZZI S.A., podrá comunicar al usuario sobre eventos, conferencias o reuniones, organizados o copatrocinados por la compañía, en las cuales se podrá incluir información sobre el contenido y logística del evento, actualizaciones e información adicional relacionada con este.

  • Para proteger contenidos y servicios. PERUZZI S.A.., podrá usar la información de la o las personas para prevenir actividades potencialmente ilegales y para hacer cumplir nuestros términos y condiciones. También se utiliza una variedad de sistemas tecnológicos, para detectar y abordar actividades anómalas y para analizar el contenido a fin de evitar abusos, como el spam.

  • Para obtener retroalimentación o aportación del usuario. Permite ofrecer productos y servicios de mayor interés (por ejemplo, a través de encuestas, estudios de usabilidad, grupos de enfoque) a los usuarios de los servicios web no recopila datos personales de niños, niñas y adolescentes. En caso de detectar y/o encontrar información errónea, sobre la recopilación de datos personales de un niño, niña o adolescente; esta institución a petición de la parte interesada o por iniciativa propia, procederá a eliminar dicha información de manera inmediata. Además, el usuario podrá contactarse a través de la página WEB, en los enlaces dispuestos para receptar comentarios y sugerencias, y a los números de teléfono que se encuentran indicados en la página.

 

6..5 DERECHO DE LOS TITULARES

 

RECLAMOS: El Titular, sus causahabientes o apoderados, que consideren que la información contenida en la base de datos de PERUZZI S.A., debe ser corregida, actualizada o suprimida, podrán presentar una reclamación ante la institución.

 

6.6. RESPONSABLE DEL TRATAMIENTO DE DATOS.

Las solicitudes de acceso o rectificación de datos deben ser enviadas:

Ubicación: Quito / Guayaquil - Ecuador

Dirección: Quito: Av. Amazonas N22-48 y Ramírez Dávalos. Guayaquil: Av. Francisco de Orellana CDLA KENNEDY NORTE Edif. World Trade Center TORRE B PISO 8 OF 812

Teléfono fijo: 02 381 5160 ext. 494

Portal Web: https://www.arsinternacional.com

Correo Electrónico: info@ars.com.ec

 

Señalando al menos lo siguiente:

  • Número de identificación del solicitante.

  • Nombre completo del solicitante.

  • Detalle del requerimiento de acceso o rectificación de datos.

  • Adjuntar una copia del documento de identidad al correo electrónico.

 

6.7. ACTUALIZACIÓN Y MEDIDAS DE SEGURIDAD DE LA POLÍTICA

PERUZZI S.A., se reserva el derecho de actualizar su Política de Privacidad, cuando sea necesario. Los usuarios de los servicios que ofrece.

 

  • USO DE COOKIES

Los portales WEB, de PERUZZI S.A.,  utiliza “cookies” para mejorar la navegación, calidad del sitio web y experiencia del cliente.

  • MEDIDAS PARA PRECAUTELAR LA SEGURIDAD DE LOS DATOS PERSONALES.

 

PERUZZI S.A., protege la confidencialidad, integridad y disponibilidad de los activos de información, al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas y procedimientos para cumplir con los objetivos de seguridad al tiempo que respalda los objetivos.

PERUZZI S.A., utiliza el protocolo HTTPS para brindar seguridad en el uso de canales electrónicos.

  • RESPONSABILIDAD.

 

PERUZZI S.A., solamente será responsable del tratamiento y uso de los datos personales que obtenga en forma directa y a través de los canales electrónicos.

PERUZZI S.A., se deslinda de cualquier responsabilidad que pueda generar al usuario por cualquier uso inadecuado o contrario a los fines de los canales electrónicos.

PERUZZI S.A., no se hace responsable por la veracidad o exactitud de la información contenida en los enlaces a otros sitios web o que haya sido entregada por terceros.

6.8. DERECHO DE LOS TITULARES

 

Los titulares de datos personales tendrán derecho a:

  1. Normativa especializada.- Los datos personales cuyo tratamiento se encuentre regulado en normativa especializada en materia de ejercicio de la libertad de expresión, sectores regulados por normativa específica, gestión de riesgos, desastres naturales, seguridad nacional y defensa del Estado; y, los datos personales que deban proporcionarse a autoridades administrativas o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la normativa vigente, estarán sujetos a los principios establecidos en sus propias normas y los principios establecidos en esta Ley, en los casos que corresponda y sea de aplicación favorable.

  2. Derecho a la información.- El titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre: 1) Los fines del tratamiento; 2) La base legal para el tratamiento; 3) Tipos de tratamiento; 4) Tiempo de conservación; 5) La existencia de una base de datos en la que consten sus datos personales; 6) El origen de los datos personales cuando no se hayan obtenido directamente del titular; 7) Otras finalidades y tratamientos ulteriores; 8) Identidad y datos de contacto del responsable del tratamiento de datos personales, que incluirá: dirección del domicilio legal, número de teléfono y correo electrónico;9) Cuando sea del caso, identidad y datos de contacto del delegado de protección de datos personales, que incluirá: dirección domiciliaria, número de teléfono y correo electrónico; 10) Las transferencias o comunicaciones, nacionales o internacionales, de datos personales que pretenda realizar, incluyendo los destinatarios y sus clases, así como las finalidades que motivan la realización de estas y las garantías de protección establecidas; 11) Las consecuencias para el titular de los datos personales de su entrega o negativa a ello; 12) El efecto de suministrar datos personales erróneos o inexactos; 13) La posibilidad de revocar el consentimiento;14) La existencia y forma en que pueden hacerse efectivos sus derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas..15) Los mecanismos para hacer efectivo su derecho a la portabilidad, cuando el titular lo solicite;16) Dónde y cómo realizar sus reclamos ante el responsable del tratamiento de datos personales y la Autoridad de Protección de Datos Personales, y; 17) La existencia de valoraciones y decisiones automatizadas, incluida la elaboración de perfiles.

7. GLOSARIO DE TÉRMINOS

 

Autoridad de Protección de Datos Personales. Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y

 libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

 

Anonimización. La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

 

Base de datos o fichero. Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

 

Consentimiento. Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

 

Dato biométrico. Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

 

Dato personal. Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

 

Datos personales crediticios. Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

 

Datos sensibles. Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

 

Delegado de protección de datos. Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

 

Destinatario. Persona natural o jurídica que ha sido comunicada con datos personales. Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.

 

Encargado del tratamiento de datos personales. Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

 

Fuente accesible al público. Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

 

Responsable de tratamiento de datos personales. persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

 

Sellos de protección de datos personales. Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

 

Titular. Persona natural cuyos datos son objeto de tratamiento.

 

Transferencia o comunicación. Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comunique deben ser exactos, completos y actualizados.

 

Tratamiento. Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

 

Vulneración de la seguridad de los datos personales. Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

arsinternacional whatsapp WA
bottom of page