POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

  1. IDENTIFICACIÓN
    Razón social:
    MAINT S. A.

    Domicilio: Baquerizo Moreno 713 y Luis Urdaneta.

    El Delegado de Protección de Datos Personales es el encargado de atender todo lo pertinente al tratamiento de datos personales al interior de la organización.

    Delegado de Protección de Datos Personales: Mónica Sañay
    Correo electrónico: [email protected]
  2. DEFINICIONES
    Aviso de Privacidad (autorización de datos personales):
    documento por el cual la organización obtendrá la autorización para el tratamiento de datos personales.

    Cliente: Persona natural o jurídica que se encuentra interesada en establecer una relación comercial con Maint y que otorga su consentimiento expreso para que los datos personales que facilite sean tratados para los fines comerciales, de servicios,
    prospección, entre otros.

    Datos personales: aquella información que identifica o hace identificable a las personas naturales.

    Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

    Proveedor(a) o tercero(a): persona natural o jurídica que provee bienes y/o servicios a la organización en virtud de una relación comercial o laboral existente. Los datos de las personas naturales o jurídicas vinculadas a los proveedores son procesados por la organización en virtud de la relación contractual existente entre ambas partes.

    Titular: persona natural cuyos datos personales son objeto de tratamiento.

    Encargado(a) del tratamiento: quien realiza el tratamiento de los datos personales por encargo de la o el responsable del tratamiento, en virtud de una relación jurídica que los vincula y delimita el ámbito de su actuación.

    Responsable del tratamiento: quien, por su situación jurídica, decide sobre el tratamiento de datos personales.
  3. TITULARES DE LOS DATOS
    Todas las personas naturales son Titulares de datos personales, es decir, son los que pueden autorizar a MAINT el tratamiento de estos.En ese sentido, si Usted es una persona natural y tiene relaciones contractuales o comerciales con nosotros, le informamos que, para todos los efectos de la presente política, es Titular de datos personales. En caso de
    tratarse de un menor de edad, son sus representantes legales los que tienen la facultad de otorgar autorización o no para el tratamiento que se haga a sus datos personales.
  4. PRINCIPIOS
    Los principios bajo los que nos regimos son los mencionados a continuación y los cuales se encuentran estipulados en el capítulo 2 de la Ley Orgánica de Protección de datos personales.

    a. Juridicidad
    b. Lealtad
    c. Transparencia
    d. Finalidad
    e. Pertinencia y minimización de datos personales
    f. Proporcionalidad del tratamiento
    g. Confidencialidad
    h. Calidad y exactitud
    i. Conservación
    j. Seguridad de datos personales
    k. Responsabilidad proactiva y demostrada
    l. Aplicación favorable al titular.
    m. Independencia del Control.
  5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
    a) Derecho a la información
    b) Derecho de acceso
    c) Derecho de rectificación y actualización
    d) Derecho de eliminación
    e) Derecho de oposición
    f) Derecho a la portabilidad
    g) Derecho a la suspensión del tratamiento
    h) Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas
  6. RESPONSABLE DEL TRATAMIENTO DE DATOS PESONALES
    MAINT, como Responsable del Tratamiento de los datos personales determina las finalidades y las formas como se tratarán los datos, previa autorización de los Titulares.
    De esta manera, como Responsable del Tratamiento, debe cumplir con los deberes establecidos por la Ley Orgánica de Protección de datos personales de Ecuador, y demás normas jurídicas complementarias, dentro de los que se encuentran:
    * Informar y garantizar el ejercicio de los derechos de los Titulares de los datos personales.
    * Utilizar únicamente los datos personales que hayan sido obtenidos mediante consentimiento, conforme a la ley, a menos que los mismos no la requieran.
    *Conservar la información de los Titulares bajo las condiciones de seguridad y privacidad que se requieran.
    *Dar trámite a los requerimientos, peticiones, quejas o reclamaciones.
    *Cumplir instrucciones y requerimientos impartidos por la autoridad de protección de datos personales.
  7. CONSENTIMIENTO DEL TRATAMIENTO DE LOS DATOS PERSONALES

    ¿Cómo debe ser el consentimiento del Titular para el tratamiento de sus datos personales?
    * Debe ser manera libre, especifica, informada e inequívoca. Debe contener las finalidades para la cual se capturaron los datos personales.
    *La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta; o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y
    almacenados en la base de datos; como por ejemplo con la suscripción de un documento físico o la sonrisa en una fotografía.

    ¿Qué contiene la autorización de tratamiento de datos personales solicitada por MAINT?
    Mediante la autorización requerida y solicitada por MAINT, se da a conocer al Titular de los datos personales la siguiente información:
     * Quién recopila en MAINT (como Responsable del Tratamiento).
     * Qué recopila (datos que se recaban).
     *Para qué recoge los datos (las finalidades del tratamiento).
     * Cómo ejercer derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.
     *Si se recopilan datos personales sensibles y la facultad de no autorizar su tratamiento.

    ¿Durante cuánto tiempo estará vigente la autorización de tratamiento de datos personales otorgada por los Titulares?
    Usted, como Titular de los datos personales, acepta y reconoce que la autorización otorgada estará vigente a partir del momento en que la otorgó y aceptó, y durante el tiempo en que MAINT desarrolle sus facultades legales, teniendo en cuenta los principios de finalidad y proporcionalidad; siempre y cuando Usted no haya ejercido su derecho a solicitar la supresión de sus datos de las bases de datos o archivos de MAINT, o la revocatoria de la autorización del tratamiento, las cuales en todo caso, sólo serán procedentes si no existe un deber legal o contractual de estar en la base de datos MAINT.
  8. FINALIDAD DEL TRATAMIENTO
    En esta política, se establecen las finalidades específicas en relación con todas las partes
    que tengan algún tipo de relación o vínculo con la organización.
    a) Finalidad del tratamiento de datos personales para clientes:
    La información personal se utilizará con las siguientes finalidades, las cuales son
    esenciales para proporcionar nuestros productos y servicios:
     Identificación y contacto.
     Invitar a eventos profesionales, académicos y culturales.
     Contactar y organizar eventos con fines de mercadotecnia, publicidad o
    prospección comercial.
     Recopilar la información y dar de alta en nuestros sistemas.
     Proporcionar los productos y servicios que se hayan contratado y cumplir
    con las obligaciones contraídas.
     Realizar el proceso de facturación y cobranza.
     Evaluar la experiencia del cliente.
     Permitir el acceso a las instalaciones de MAINT.
     Los datos recolectados a través de puntos de seguridad, así como, los datos
    tomados de los documentos suministrados por el titular al personal de
    seguridad física y los obtenidos de las videograbaciones que se realizan
    dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
    utilizados para fines de seguridad y vigilancia de las personas, los bienes e
    instalaciones de MAINT, y podrán ser utilizados como prueba en cualquier tipo
    de proceso judicial o administrativo;
     Recolectar datos como nombre, número de identificación, dirección y ciudad
    de residencia, teléfono;
     Responder las Consultas, Peticiones y Reclamos que allegue cualquier Titular
    a través de los mecanismos de comunicación de MAINT.
    No se requerirán datos sensibles como edad o género. Las excepciones deben ser
    consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT
    antes de su recopilación.
    b) Finalidad del tratamiento de datos personales para proveedores o terceros:
    La información personal se utilizará con las siguientes finalidades, las cuales son
    esenciales para la relación como proveedor o tercero:
     Gestionar la hoja de vida del contratista.
     Gestionar y realizar las operaciones de pago que, como proveedor, contratista
    de MAINT sean necesarias.
     Realizar las verificaciones que sean necesarias durante el desarrollo del
    proceso de contratación para corroborar la veracidad de la información
    proporcionada.
     Establecer, mantener, modificar y terminar las relaciones contractuales que
    sean necesarias con proveedores o contratistas; así como también gestionar
    y mantener la trazabilidad de todos los contratos que hayan sido suscritos y
    se encuentren vigentes.
     Enviar a través de los mecanismos de comunicación definidos, información
    relacionada con el proceso para el contrato de prestación de servicios.
     Seguimiento y control al cumplimiento de las actividades correspondientes a
    los contratos.
     Permitir el acceso a las instalaciones de MAINT.
     Los datos recolectados a través de puntos de seguridad, así como, los datos
    tomados de los documentos suministrados por el titular al personal de
    seguridad física y los obtenidos de las videograbaciones que se realizan
    dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
    utilizados para fines de seguridad y vigilancia de las personas, los bienes e
    instalaciones de MAINT y podrán ser utilizados como prueba en cualquier tipo
    de proceso judicial o administrativo.
     Recolectar datos como nombre, número de identificación, dirección y ciudad
    de residencia, teléfono;
     Responder las Consultas, Peticiones y Reclamos que solicite cualquier titular
    a través de los mecanismos de comunicación de MAINT que han sido definidos
    para el efecto.
    No se requerirán datos sensibles como edad o género. Las excepciones deben ser
    consultadas, evaluadas y aprobadas por el Delegado de Protección de datos de MAINT
    antes de su recopilación.
    c) Finalidad del tratamiento de datos personales para aspirantes al empleo:
    La información personal se utilizará con las siguientes finalidades, las cuales son
    esenciales para la relación como candidato a empleo:
     Llevar a cabo etapas precontractuales laborales, como solicitudes médicas y
    evaluaciones, entre otros.
     Permitir el acceso a las instalaciones de MAINT.
     Los datos recolectados a través de puntos de seguridad, así como, los datos
    tomados de los documentos suministrados por el titular al personal de
    seguridad física y los obtenidos de las videograbaciones que se realizan
    dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
    utilizados para fines de seguridad y vigilancia de las personas, los bienes e
    instalaciones de MAINT y podrán ser utilizados como prueba en cualquier tipo
    de proceso judicial o administrativo.
     Recolectar datos como nombre, número de identificación, dirección y
    ciudad de residencia, teléfono.
     Responder las Consultas, Peticiones y Reclamos que solicite cualquier titular
    a través de los mecanismos de comunicación de MAINT que han sido definidos
    para el efecto
     Realizar la verificación de datos personales y referencias, de requisitos
    jurídicos, técnicos y/o financieros, y de riesgos de salud.
    Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de
    Protección de datos de MAINT antes de su recopilación.
    d) Finalidad del tratamiento de datos personales para empleados:
    La información personal se utilizará con las siguientes finalidades, las cuales son
    esenciales para la relación como empleado:
     Almacenar sus datos personales en la base de datos de Talento Humano.
     Realizar de manera periódica la actualización a los datos personales de los
    trabajadores mediante jornadas de actualización de la información.
     Realizar las actividades y funciones propias para la gestión adecuada del
    talento humano de la organización.
     Realizar el proceso de contratación del trabajador, el cual incluye las
    actividades necesarias para llevar a cabo las etapas contractuales y post
    contractuales de la relación laboral.
     Realizar la afiliación del trabajador y sus beneficiarios a las entidades que
    integran el Sistema de Seguridad Social.
     Realizar los pagos correspondientes de salarios, seguridad y prestaciones
    sociales de los trabajadores.
     Ofrecer programas de formación y capacitación a sus trabajadores.
     Controlar el ingreso y salida de los trabajadores a las instalaciones de la
    organización
     Los datos recolectados a través de puntos de seguridad, así como, los datos
    tomados de los documentos suministrados por el trabajador al personal de
    seguridad física y los obtenidos de las videograbaciones que se realizan
    dentro o fuera de las instalaciones de MAINT y todas sus sedes, serán
    utilizados para fines de seguridad y vigilancia de las personas, los bienes e
    instalaciones de MAINT, y podrán ser utilizados como prueba en cualquier tipo
    de proceso judicial o administrativo.
     Recolectar datos como nombre, número de identificación, dirección y ciudad
    de residencia, teléfono, edad, género.
     Prestar servicios varios a través de proveedores externos como: Alimentación,
    Movilización, Seguros privados, Telefonía y otros beneficios.
     Responder las Consultas, Peticiones y Reclamos que allegue cualquier titular
    a través de los mecanismos de comunicación de MAINT.
    Las excepciones deben ser consultadas, evaluadas y aprobadas por el Delegado de
    Protección de datos de MAINT antes de su recopilación.
    e) Finalidad del tratamiento de datos personales de menores de edad:
    MAINT trata los datos personales de niñas, niños y adolescentes únicamente cuando
    exista un consentimiento explícito de su(s) representante(s) legal(es) o quienes ejerzan
    dichas funciones (guardadores, curadores), garantizando que sus representados serán
    escuchados y que su opinión respecto al tratamiento será valorada de acuerdo con su
    madurez, autonomía y capacidad de comprensión del asunto.
    En el caso de que sean menores de edad que tengan vínculos con empleados, éstos
    serán utilizados para:
     Ejecutar actividades de gestión humana y bienestar, tales como la
    organización de eventos familiares o dirigidos a los hijos de los integrantes de
    los empleados;
     Prestar servicios varios a través de proveedores externos como: Seguros
    privados, Telefonía y otros beneficios
     Gestión administrativa, contable y tributaria de la sociedad, en las cuales se
    incluye la afiliación al Sistema de Seguridad Social de los menores de edad.
    En todo caso, el tratamiento de datos personales de menores de edad estará sujeto a la
    observancia de los principios del interés superior del menor y la prevalencia del interés
    del menor, y estará ineludiblemente orientado al respeto y potenciación de sus derechos
    fundamentales; informándose explícita y previamente a los titulares los datos que, siendo
    sensibles, serán objeto de tratamiento y su finalidad.
    f) Finalidad del tratamiento de datos sensibles:
    En virtud del artículo 26 literal a), de la Ley Orgánica de Protección de datos personales
    de Ecuador, MAINT, únicamente tratará los datos sensibles que recolecte de los titulares
    de la información cuando éstos hayan dado su consentimiento explicito para el
    tratamiento, y los cuales sean de acuerdo con las finalidades mencionadas anteriormente
    para clientes, proveedores o terceros, aspirantes a empleo, empleados y menores de
    edad siempre teniendo en cuenta el principio de proporcionalidad.
    g) Finalidad del tratamiento de datos obtenidos por sistemas de video-vigilancia:
    MAINT, realiza gestiones de videovigilancia en todas sus instalaciones físicas,
    mediante equipos ubicados en diferentes lugares internos, para el desarrollo de
    actividades relacionadas con la seguridad de los bienes, locaciones físicas y
    personas que se encuentran en éstas, o como medio probatorio en cualquier
    proceso administrativo, judicial o interno, en observancia de las normas
    constitucionales, legales o definidas en el reglamento interno de trabajo.
    Todos los Titulares tienen conocimiento sobre la realización de esta actividad
    mediante la fijación de anuncios de alertas de videovigilancia en espacios abiertos,
    públicos y visibles, y de que estos mecanismos no se encuentran ubicados en espacios
    atentatorios de su intimidad.
  9. CATEGORÍA DE LOS DATOS PERSONALES
    Las categorías de datos personales con clientes son las siguientes:
     Datos de identificación y contacto.
     Datos crediticios.
     Datos sensibles
    Las categorías de datos personales que serán utilizadas con proveedores o terceros son
    las siguientes:
     Datos de identificación y contacto.
     Datos crediticios.
     Datos sensibles.
    Las categorías de datos personales que serán utilizadas con aspirantes a empleo son
    las siguientes:
     Datos de identificación y contacto.
     Datos sensibles.
    Las categorías de datos personales que serán utilizadas con empleados son las
    siguientes:
     Datos de identificación y contacto.
     Datos crediticios.
     Datos de niñas, niños y adolescentes.
     Datos sensibles
  10. BASE LEGITIMADORA DEL TRATAMIENTO
    La organización utiliza el consentimiento de los titulares de los datos personales como
    base legitimadora principal, sin embargo, podrá utilizar las otras bases legitimadoras
    especificadas en el Artículo 7 de la Ley Orgánica de Protección de datos personales de
    Ecuador siempre que sea legítimo y licito.
  11. ENCARGADO DE ATENDER REQUERIMIENTOS, PETICIONES, QUEJAS Y RECLAMACIONES
    En cumplimiento de la normatividad vigente, la organización ha dispuesto un correo electrónico
    para tramitar los requerimientos, peticiones, quejas o reclamaciones:

    Correo electrónico: [email protected]
  12. MEDIOS PARA EJERCER LOS DERECHOS POR PARTE DELTITULAR DE LOS DATOS PERSONALES
    Para ejercer sus derechos en relación con el tratamiento de sus datos personales,
    la organización pone a su disposición el correo electrónico [email protected]
    Una vez recibida la solicitud, el área responsable iniciará las gestiones correspondientes
    y le enviará una respuesta al correo electrónico en los plazos establecidos en la ley.
  13. CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN DE LOS DATOS PERSONALES
    Con el fin de garantizar la protección de los datos personales, la organización y cualquier
    otra organización o persona involucrada en el tratamiento, están obligados a guardar
    confidencialidad, incluso después de terminada la relación con la organización. Esta
    obligación solo cesará en los casos en que se cuente con el consentimiento previo,
    informado, expreso e inequívoco del titular de los datos, en caso de una resolución judicial
    consentida o ejecutoriada, o si existen razones fundadas en relación con la defensa
    nacional, la seguridad o la salud públicas, sin perjuicio del derecho a guardar el secreto
    profesional.
    Para prevenir el uso o divulgación indebida de los datos personales, MAINT ha
    implementado medidas de seguridad físicas, técnicas y administrativas que cumplen con
    buenas prácticas de seguridad de la información y de protección de datos personales
    vigentes.
  14. FLUJO TRANSFRONTERIZO DE LOS DATOS PERSONALES
    El titular de los datos personales reconoce y acepta expresamente que MAINT podrá
    transferir sus datos personales recibidos y recolectados fuera de Ecuador en caso de
    requerirse para las finalidades expresadas en la presente política.
    En ocasiones, puede ser necesario transferir los datos personales a países que no
    cuentan con normas adecuadas de protección de datos personales. Para garantizar la
    protección de los datos, Maint exigirá a los destinatarios de los datos que cumplan con
    estándares de confidencialidad, protección y seguridad similares a los requeridos por la
    normativa aplicable en Ecuador y, además, se establecerá que dichos datos solo se
    utilicen para el fin específico para el cual fueron transmitidos. De esta forma, se
    asegurará que los datos personales se traten con la misma protección y seguridad exigida
    en Ecuador, respetando la normativa aplicable.
  15. COMUNICACIÓN Y CESIÓN DE LOS DATOS PERSONALES
    Conforme a la normativa aplicable y a las políticas y procedimientos internos de la
    organización, se podrán comunicar o ceder datos personales a terceros receptores. El
    tercer receptor asumirá la condición de responsable del tratamiento y deberá cumplir con
    las disposiciones establecidas en la información proporcionada previamente por la
    organización.
    El tratamiento llevado a cabo por el tercer receptor debe cumplir con las disposiciones de
    esta política.
    La comunicación o cesión de datos debe formalizarse mediante mecanismos que permitan
    demostrar que la organización ha informado al tercer receptor de las condiciones en las
    que el titular de los datos personales ha consentido el tratamiento de estos.
  16. GESTIÓN DE CAMBIOS
    La organización se reserva el derecho de modificar esta política en el momento que
    considere necesario. Cualquier cambio o modificación a esta política será reflejado en el
    apartado «Registro de Cambios» al inicio del presente documento. Por esta razón, la
    organización invita a revisar periódicamente esta política para mantenerse informados
    acerca de los mecanismos implementados para proteger la información personal.
  17. DURACIÓN
    Los datos personales serán almacenados por un periodo de tiempo que sea
    razonablemente necesario para cumplir con las finalidades de uso descritas en la
    presente política, después del cual los datos personales serán eliminados.
  18. VIGENCIA
    La presente política entra en vigor a partir de la fecha de su publicación.