POLÍTICA DE PRIVACIDAD

La presente política de privacidad (en adelante, “Política de Privacidad”) ha sido redactada por UNICOMER DE ECUADOR, S.A., en adelante, “UNICOMER” o el “Responsable del Tratamiento”) con el objeto de dar cumplimiento al deber de transparencia en el tratamiento de los datos personales que pueda llevar a cabo en calidad de responsable del tratamiento, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos Personales de la República del Ecuador, aprobada a los diez días del mes de mayo de dos mil veintiuno, la cual fue sancionada por el Presidente Constitucional de la República de Ecuador, Lenín Moreno Garcés, el veintiuno de mayo de dos mil veintiuno, cuerpo normativo que de estableció una vacatio legis de dos años contados a partir de la publicación de la misma en el Registro Oficial, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “Ley Orgánica de Protección de Datos Personales” y “Reglamento General de la Ley Orgánica de Protección de Datos Personales”).

La información contenida en esta Política de Privacidad permite consultar el detalle de los distintos tratamientos de tus datos personales que pueden realizarse por parte de UNICOMER en virtud de la relación con los titulares de los datos personales. Esta política se aplicará al tratamiento de datos personales contenidos en cualquier tipo de soporte utilizado por el responsable del tratamiento, automatizados o no, así como a toda modalidad de uso posterior. Se excluyen del ámbito de aplicación de la presente política los literales a), b), d) e), f), g) del art. 2 de la Ley Orgánica de Protección de Datos Personales.

El objeto y finalidad de la presente política es garantizar el ejercicio del derecho a la protección de datos personales, que incluye entre otros el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección. La presente política regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela. El ámbito de aplicación de la presente política será el dictado por el art. 3 de la Ley Orgánica de Protección de Datos Personales, y el art. 2 del Reglamento General de la Ley Orgánica de Protección de Datos Personales.

El ejercicio de los derechos previstos en esta política se canalizará a través del responsable del tratamiento (UNICOMER), asimismo, esta política obedecerá en lo consiguiente a los criterios emitidos por la Autoridad de

Protección de Datos Personales, como la entidad rectora que ha sido creada en virtud de la Ley Orgánica de Protección de Datos Personales, así como los jueces competentes en la materia, de conformidad con el procedimiento establecido en la Ley Orgánica de Protección de Datos Personales y su respectivo reglamento de aplicación.

Existirá consentimiento para el tratamiento de datos personales cuando cuente con la manifestación de la voluntad del titular para hacerlo, se considerará valido cuando la manifestación de voluntad sea libre, específica (determinación concreta de los medios y fines del tratamiento), informada e inequívoca. No se podrá alegar interés legítimo en el tratamiento de los datos personales por parte del responsable, encargado o de un tercero sino cuando el tratamiento tenga como fundamento los casos enunciados en el art. 9 de la Ley Orgánica de Protección de Datos Personales, y el art.7 del Reglamento General de la Ley Orgánica de Protección de Datos Personales.

Te informamos que el mero acceso al sitio web, o cualquier otra plataforma (digital o presencial) utilizada por UNICOMER no implica la obligación de que facilites ninguna información personal, a excepción de lo dispuesto en la Política de Cookies.

Sin embargo, la utilización de algunos servicios o funcionalidades del sitio web sí requieren que facilites determinados datos personales, e implica su tratamiento con las finalidades y las bases de legitimación que se indican en esta Política de Privacidad. La legitimación y licitud del tratamiento de los datos personales se cumplirá si el mismo cumple con alguna de las siguientes condiciones:

1. Por consentimiento del titular para una o varias finalidades específicas;

2. Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal;

3. Que sea realizado por el responsable del tratamiento, por orden judicial, debiendo observarse lo preceptuado en la Ley Orgánica de Protección de Datos Personales, su reglamento y esta política;

4. Que el tratamiento de datos personales se sustente en el cumplimiento de los numerales 3), 6), 7) y 8) del art. 7 de la Ley Orgánica de Protección de Datos Personales;

5. Por la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento, encargado o por un tercero legalmente habilitado.

6. En cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos, conforme a lo descrito en el art. 7 del Reglamento General de la Ley Orgánica de Protección de Datos Personales.

La negativa a proporcionar los datos requeridos en estos casos puede suponer la imposibilidad de prestarte algunos servicios o funcionalidades, o de tramitar las solicitudes o contrataciones realizadas, especialmente en aquellos supuestos en que consten identificados como de cumplimiento obligatorio.

Como titular de los datos personales, serás responsable de que los datos que nos facilites a través del sitio web o cualquier otra plataforma (digital o de manera presencial) utilizada o puesta a tu disposición por UNICOMER sean exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. A estos efectos, responderás de la veracidad de todos los datos que comuniques y deberás mantener debidamente actualizada la información facilitada, de tal forma que responda a tu situación real.

Igualmente, serás responsable de las informaciones falsas o inexactas que proporciones y de los daños y perjuicios, directos o indirectos, que ello cause al responsable del Tratamiento o a terceros.

En ningún caso podrán incluirse en el formulario datos personales correspondientes a terceras personas, salvo que hayas recabado con carácter previo su consentimiento, respondiendo personalmente del incumplimiento de esta obligación. Se te podrá requerir la documentación justificativa de esta autorización en cualquier momento, la cual podrá recogerse de manera verbal si en alguno de los procesos que lleva a cabo UNICOMER se contacta a terceras personas para que den referencia de otra. Asimismo, de ser necesario cuando la información relativa al conoce a tu cliente esté desactualizada, se podrá actualizar por medio de la información que brinden terceros que han servido como referencia del crédito titular, o de una persona que hace un pago en nombre de otra, en este último caso, de no contarse con el consentimiento de ésta, se podrá obtener físicamente en la caja, o, en el lugar de entrega de los productos que ha adquirido el titular de la cuenta.

Titular: UNICOMER de ECUADOR S.A.

Domicilio social: Edif. Pacífica Center, Av. Rodrigo Chávez, República de Ecuador

RUC: 1790895548001

E-mail: servicioalcliente_ec@unicomer.com

A continuación, te informamos del detalle de los tratamientos de datos personales que se pueden llevar a cabo una vez el titular de los datos aprueba el tratamiento:

Envío de comunicaciones comerciales,

Servicio de atención al usuario,

Contratación de empleados,

Selección de candidatos,

Prevención del fraude,

Alta de cliente,

Gestiones contractuales,

Gestión de recursos humanos,

Perfilado o scoring de clientes,

La recogida,

Recopilación,

Obtención,

Registro,

Organización,

Estructuración,

Conservación,

Custodia,

Adaptación,

Modificación,

Elimininación,

• Indexación,

Extracción,

Consulta,

Elaboración,

Utilización,

Posesión,

Aprovechamiento,

Distribución,

Cesión,

Comunicación o transferencia, o,

Cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción de los datos personales que se han tratado.

SERVICIO DE ATENCIÓN AL USUARIO

En el caso de que facilites tus datos personales mediante el formulario, teléfono o correo electrónico de contacto puesto a tu disposición en el Sitio web o cualquier otra plataforma (digital o presencial) utilizada por UNICOMER, tus datos serán tratados con la finalidad de gestionar tus solicitudes de información, resolver tus dudas, contestar a tus consultas o tramitar tus reclamaciones.

La legitimación del tratamiento es el consentimiento, prestado de forma expresa al completar el formulario de contacto, al llamarnos o escribirnos. De este modo, el tratamiento es necesario para permitir la adecuada tramitación de tus solicitudes de información, resolución de tus dudas, contestación a tus consultas o la tramitación de tus reclamaciones comunicadas y verificar el funcionamiento del servicio conforme a los procedimientos establecidos, así como para obtener una evidencia del contenido de las peticiones recibidas y del motivo del tratamiento de los datos personales que puedas facilitar.

Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico a servicioalcliente_ec@unicomer.com

Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, y el tratamiento de tus datos será suspendido al momento del ingreso de tu solicitud.

GESTIÓN DE CV

En caso de que facilites tu currículum mediante el formulario o correo electrónico de contacto puesto a tu disposición en el Sitio web o cualquier otra plataforma (digital o presencial) utilizada por UNICOMER para participar en procesos de selección, tus datos serán tratados con la finalidad de valorar y gestionar la solicitud de empleo y, en su caso, llevar las actuaciones necesarias para la selección y contratación cuando UNICOMER tenga una vacante que cubrir que se ajuste a tu perfil. Asimismo, los datos serán tratados para la realización de aquellas comunicaciones relativas a dichos procesos de selección y, en su caso, para tu incorporación en la bolsa de candidatos a fin de tener en cuenta la candidatura en futuros procesos.

La legitimación del tratamiento es el consentimiento, prestado de forma expresa cuando envías tu candidatura de empleo, ya sea a través del apartado de empleo habilitado en el Sitio web o cualquier otra plataforma (digital ó presencial) utilizada por UNICOMER, inclusive a través de correo electrónico.

Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico a servicioalcliente_ec@unicomer.com

Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, y el tratamiento de tus datos será suspendido al momento del ingreso de tu solicitud.

ESTADÍSTICAS DEL SITIO WEB

La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier

momento enviando un correo electrónico a servicioalcliente_ec@unicomer.com Por último, te informamos que la

retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada,

y el tratamiento de tus datos será suspendido al momento del ingreso de tu solicitud.

PROMOCIÓN COMERCIAL

En caso de que otorgues el consentimiento para el tratamiento de tus datos con fines comerciales mediante el formulario o correo electrónico de contacto puesto a tu disposición en el sitio web o cualquier otra plataforma (digital ó presencial) utilizada por UNICOMER, tratará los datos personales recabados con la finalidad de remitirte, por cualquier canal de comunicación: postal, telefónico o electrónico (entre ellos WhatsApp, correo electrónico, SMS, etc.), ofertas e información comercial relacionada con los productos y servicios ofertados en el sitio web, plataformas digitales o físicamente en tiendas propias o de distribuidores autorizados, que pueden incluir la elaboración y envío de un presupuesto conforme a la información aportada para su cálculo, seguimiento del mismo y cualquier comunicación que guarde relación con el presupuesto remitido. La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier momento enviando un correo electrónico a servicioalcliente_ec@unicomer.com. Igualmente, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, y el tratamiento de tus datos será suspendido al momento del ingreso de tu solicitud.

Asimismo, en caso de que ya seas cliente, UNICOMER, podrá enviarte comunicaciones comerciales sobre productos o servicios similares a los contratos con anterioridad, basando la legitimación del tratamiento en el interés legítimo de UNICOMER, en promocionar su imagen por medio de comunicaciones comerciales, siempre de acuerdo con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, su reglamento y esta política de protección de datos personales. En todo caso, te recordamos que podrás oponerte en cualquier momento a los tratamientos amparados en el interés legítimo, de conformidad con lo establecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.

GESTIÓN DE CLIENTES

Cuando suscribas algún contrato con UNICOMER, tus datos personales serán tratados con la finalidad de formalizar, gestionar, mantener, desarrollar, supervisar y controlar la prestación de los servicios y el funcionamiento de los productos contratados, incluidos, en su caso, los servicios de asistencia técnica y/o mantenimiento. Igualmente, UNICOMER podrá tratar de tus datos personales con la finalidad de analizar tu comportamiento crediticio, si es que solicitas un crédito con UNICOMER, asimismo, tus datos personales podrán ser tratados si das tu consentimiento accediendo a las distintas redes sociales que utiliza UNICOMER.

Adicionalmente, para la satisfacción de los intereses legítimos de UNICOMER, tus datos podrán ser tratados para evaluar tu satisfacción, por lo que podrá solicitarte tu valoración sobre sus productos y servicios. Este tratamiento contribuye igualmente al aumento de la calidad de los productos y servicios ofertados por el responsable del Tratamiento. Aunque las opiniones se recabarán de forma individualizada, su análisis se realizará de forma general, por medio de estadísticas, sin identificar a usuarios concretos. En cualquier caso, puedes rechazar dar tu valoración, así como comunicar tu oposición a ser contactado con esta finalidad, de conformidad con lo establecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.

La utilización de algunos servicios o funcionalidades del sitio web, apps, plataformas digitales, redes sociales, o cualquier medio físico presencial requieren que facilites determinados datos personales, indicados en los formularios correspondientes, e implica su tratamiento con las finalidades que se indican en cada caso.

En cada formulario se te indicará cuáles son los campos obligatorios. La negativa a proporcionar estos datos supone la imposibilidad de tramitar las solicitudes realizadas.

Por regla general las categorías de datos objeto de tratamiento para proveedores, clientes (usuarios), candidatos a empleos y empleados serán las siguientes:

1. Datos identificativos o personales (nombre, apellidos, documentos personales oficiales), se refiere en

general a cualquier dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Asimismo se tratan datos académicos, así como cualquier otro dato incluido en el currículum.

2. Datos de contacto (Email, teléfono, dirección de residencia), incluidos los asuntos y mensajes de correos electrónicos, blog, cuenta de redes sociales, etc.

3. Datos económicos o crediticios, son aquellos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera. En estos casos se reconocen los derechos y el ejercicio de los mismos preceptuados en el art. 29 de la Ley Orgánica de Protección de Datos Personales.

4. Datos de características personales, cualquier dato por medio del cual se identifique o se pueda identificar a una persona física, como: fecha de nacimiento, sexo, etc.

5. Datos relativos al empleo, incluidos anteriores empleos.

6. Datos de salud, relativos a la salud física o mental de una persona natural, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. Se solicitarán datos de salud a los pacientes de las ópticas propiedad de UNICOMER. La empresa provee servicios médicos a sus empleados, a quienes con la finalidad de completar su record médico se les solicitarán sus datos de salud en general (fichas médicas), las cuales podrán ser actualizadas de manera constante en virtud de la necesidad que indique el médico tratante. UNICOMER podrá utilizar métodos de anonimización de estas fichas médicas.

7. Información comercial, comportamiento y referencias comerciales de aplicantes a créditos, candidatos a empleos, empleados y proveedores.

8. Perfil del cliente, por medio del cual se permite evaluar, analizar, predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.

9. Otros datos (en su caso): cualquier información que facilites para la tramitación de tu solicitud.

10. Cumplimiento de normativa especial. UNICOMER, se encuentra obligado a cumplir con la Ley de Prevención del Lavado de Activos y de Financiamiento de Delitos de la República del Ecuador, por lo que podrá en consonancia de las obligaciones derivadas del a misma recabar datos, compartirlos con las instituciones gubernamentales, e integrar dichos datos y resultados en las matrices de riesgo que como empresa debe de preparar, mantener y reportar, lo anterior, al ser por mandato imperativo de la ley y materia de interés público podrá tratar datos con dicha finalidad sin el consentimiento de sus titulares.

PROMOCIÓN COMERCIAL

Los datos tratados para el envío de comunicaciones comerciales son:

Datos identificativos: nombre y apellidos.

Datos de contacto: dirección de correo electrónico.

Datos relativos a información comercial: productos en los que estés interesado.

GESTIÓN DE CLIENTES

En virtud de la relación contractual, UNICOMER, podrá tratar los siguientes tipos de datos personales:

Datos identificativos: nombre, apellidos, número de identificación fiscal, firma.

Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.

Datos de contrato: número de contrato, facturación, pagos, condiciones generales y particulares,

identificación de usuario y/o cliente.

Datos financieros/bancarios: número de cuenta corriente.

Derecho a la protección de datos de carácter personal.

Toda persona, por sí mismo o por medio de su representante tendrá derecho a conocer si sus datos de carácter personal están siendo procesados para obtener las rectificaciones de estos, cuando esto sea procedente se podrá solicitar su cancelación o bloqueo cuando correspondiere; a oponerse al tratamiento de sus datos y a solicitar que se limite su tratamiento en el futuro para usos distintos para los que fueron proporcionados.

Asimismo, tendrán derecho a obtener una reproducción inteligible de sus datos de carácter personal y a transferirlos cuando así lo consideren pertinente.

Tratándose de los datos de carácter personal de personas fallecidas, le corresponderá a sus herederos o sucesores ejercerlos debiendo acreditar ese carácter con documentación que lo demuestre.

Derecho de información frente a la recolección de datos

El titular de sus datos personales tiene derecho a conocer cuáles son las entidades públicas o privadas que resguardarán sus datos personales. Esto incluye también a los proveedores de servicios de almacenamiento tercerizados, en nube u otra infraestructura.

La información deberá ser almacenada en forma tal que se garantice plenamente el derecho de acceso por el titular de esta.

Cuando se recaben datos de carácter personal se deberá informar previamente a sus titulares en forma expresa, precisa e inequívoca, lo siguiente:

a. El propósito o finalidad para la que serán recolectados y tratados, así como quiénes pueden ser sus destinatarios o clase de destinatarios.

b. La existencia de la base de datos o repositorio, así como los respaldos y sitios de contingencia, de que se trate y la identidad y domicilio de su responsable.

c. La identidad, domicilio, correo electrónico, número telefónico y cualquier información que facilite contactar al responsable del tratamiento o, en su caso, de su representante.

d. El carácter obligatorio o facultativo de los datos de carácter personal a ser proporcionados.

e. Los mecanismos para ejercer los derechos de acceso, rectificación, actualización, oposición, cancelación o supresión, portabilidad, olvido y limitación de los datos.

f. Las medidas y mecanismos de protección y seguridad que el responsable o el encargado por cuenta del tratamiento ha tomado y mantiene activas para salvaguardar la información.

La información brindada de conformidad al inciso anterior, además de ser gratuita, puede satisfacerse mediante la publicación de políticas de privacidad de forma física y electrónica, las que deben ser fácilmente accesibles e identificables.

Cuando se proyecte un tratamiento de datos distinto de aquel para el cual se recolectaron, se proporcionará al titular información sobre esta finalidad ulterior y cualquier otra información adicional pertinente. El titular tendrá derecho de revocar la autorización otorgada inicialmente y deberá emitir una nueva autorización para que sus datos sean tratados conforme a la nueva finalidad.

En todo caso, se deberá notificar a las partes, los efectos de proporcionarlos, de la negativa a hacerlo o de su inexactitud.

Derecho de acceso a datos de carácter personal.

El titular de datos de carácter personal o su representante tendrá derecho a obtener toda la información que sobre sí mismo se encuentre en bases de datos públicas o privadas. Este derecho de acceso será ejercido en forma gratuita conforme a lo establecido en la presente política.

La información personal a la cual se concederá acceso deberá:

a. Ser suministrada en forma clara y exenta de codificaciones, la cual deberá ser acompañada de una explicación de los términos que se utilicen, asimismo quiénes han consultado dicha información y con qué propósito.

b. Ser suministrada de manera completa, siempre y cuando la misma no haya sido objeto de seudonimización o disociación, en cuyo caso se dejara constancia de dichas circunstancias. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado.

c. Podrá obtenerse mediante la mera consulta de su titular, previa identificación de su identidad de los datos que por medio de su visualización pretende conocer, o también se podrá obtener con la indicación de los datos que son objeto de tratamiento por medios electrónicos o por cualquier otro medio que la tecnología permita en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos, imágenes o cualquier medio idóneo para tal fin.

d. Obtenerse mediante la mera solicitud del titular en institución pública o privada, en la que requiere conocer con cuales instituciones se ha realizado el intercambio digital de su información personal.

Derecho de Rectificación

El titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuando estos sean inexactos, incompletos o no se encuentren actualizados. Además, el titular podrá solicitar la rectificación de los datos de carácter personal y su actualización cuando se hayan tratado con infracción a las disposiciones de la presente política, en particular a causa del carácter incompleto o inexacto de los datos, o hayan sido recopilados sin autorización del titular o estén incluidos en un banco de datos.

El titular deberá ofrecer la documentación que acredite que es procedente la rectificación de sus datos personaleso podrá informar la ubicación donde se encuentra almacenada o registrada la información, que compruebe que es procedente realizar la rectificación de sus datos de carácter personal.

El responsable del tratamiento de los datos deberá cumplir lo solicitado por el titular o su representante de manera gratuita, y resolver en el sentido que corresponda en el plazo de veinte días hábiles, contados a partir de la recepción de la solicitud. El incumplimiento de esta obligación dentro del plazo determinado habilitará al interesado a promover sin más la acción de protección de los datos de carácter personal prevista en la presente política.

Durante el proceso de verificación para rectificar la información de datos de carácter personal, el responsable del banco de datos, base de datos, repositorio, o sistemas manuales o informáticos, bloqueará aquellos que se estén analizando para su rectificación, dando a conocer que se encuentra en revisión o actualización, según lo solicitado.

En virtud de los derechos de acceso de los datos de carácter personal, rectificación o supresión de estos y la facultad del titular de consentir la cesión de sus datos, la persona responsable de la base de datos debe cumplirlo solicitado de manera gratuita y resolver conforme a lo establecido en el inciso tercero de este artículo.

Derecho de cancelación o supresión

El titular de los datos personales o sus representantes podrá solicitar al responsable del tratamiento, la eliminación de los datos personales que le conciernan sin dilaciones indebidas.

El titular tendrá derecho a solicitar la supresión de los datos de carácter personal en los siguientes casos:

a. Cuando los datos de carácter personal ya no sean necesarios con relación a los fines para los cuales fueron tratados.

b. Cuando el interesado retire su consentimiento, siempre y cuando dicho consentimiento haya sido el supuesto que haya legitimado el tratamiento de dichos datos por el responsable, y su tratamiento no se base en otro supuesto de licitud establecido en la presente política.

c. El interesado se oponga al tratamiento teniendo derecho a ello, y no prevalezcan otros motivos legítimos para el tratamiento.

d. Los datos personales hayan sido obtenidos o tratados ilícitamente.

e. Los datos personales deban suprimirse para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

f. Los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados, en el caso de oferta directa a niños.

g. Cuando los datos personales se hayan obtenido en relación con la oferta de servicios de instituciones públicas o privadas.

No procede la supresión de datos de carácter personal, en los siguientes casos:

a. Cuando causen perjuicios a derechos o intereses legítimos de terceros, siempre y cuando existiere

resolución judicial u orden administrativa de conservar los datos.

b. Si contraviene lo establecido por una obligación legal o de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

c. Cuando sean necesarios para ejercer el derecho a la libertad de expresión, de información y prensa. Los datos utilizados en estos casos deben cumplir con el principio de exactitud, es decir no se pueden utilizar o difundir datos de carácter personal que sean inexactos, incompletos o desactualizados.

d. Cuando los datos de carácter personal hayan sido objeto de disociación.

e. Cuando tengan fines de investigación científica, histórica o estadísticos, siempre y cuando, los datos de carácter personal hayan sido seudonimizados o en su caso disociados.

f. Con fines de archivo en interés público; o para la formulación, el ejercicio o la defensa de reclamaciones.

El interesado podrá ejercer además el derecho al olvido de sus datos de carácter personal, cuando estos hayan sido publicados en el entorno electrónico, debiendo el responsable informar a otros responsables del tratamiento de sus datos de carácter personal para que estos se supriman de los enlaces, copias o réplicas que los contengan. Este derecho incluye además el de solicitar que se eliminen de los motores de búsqueda en Internet las listas de resultados que se obtuvieran al realizar una búsqueda a partir de su nombre, de los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.

Bloqueo de datos personales.

El derecho de supresión o cancelación de datos personales podrá dar lugar al bloqueo de los datos de carácter personal, conservándose únicamente estos a disposición de la Administración Pública, Jueces y Tribunales en el ejercicio estricto de sus funciones, para la atención de las posibles responsabilidades nacidas del tratamiento, en los plazos establecidos para el resguardo según las leyes aplicables.

Derecho de oposición.

Es el derecho del interesado a manifestar las causas legítimas o la situación específica que lo facultan a solicitar el cese en el tratamiento de sus datos de carácter personal, indicando, además, el daño o perjuicio que le causaría o le provocó la persistencia del tratamiento, o en su caso, las finalidades específicas respecto de las cuales requiere ejercer el derecho de oposición.

El derecho de oposición podrá ejercerse también:

a. Cuando el tratamiento de los datos personales es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de facultades conferidos al responsable del tratamiento;

b. Cuando el tratamiento de los datos personales es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño o niña.

c. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia y los datos personales dejarán de ser tratados para dichos fines.

Derecho a la limitación

El titular de los datos personales o su representante tendrá derecho a solicitar al responsable, la limitación del tratamiento de sus datos cuando se cumpla alguna de las condiciones siguientes:

a. El titular de los datos personales o su representante impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de estos;

b. El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.

c. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones ante ese responsable o cualquier otro responsable o autoridad;

d. El titular de los datos personales o su representante se haya opuesto al tratamiento de estos mientras se verifica si los motivos legítimos manifestados por el responsable prevalecen sobre los del titular.

Derecho a la portabilidad

Es el derecho del interesado a recibir sus datos personales que haya facilitado al responsable, en un formato estructurado, de uso común, de lectura mecánica e interoperable, y el derecho a transmitirlos a otro responsable sí este así lo desea.

El ejercicio de este derecho exige dos requisitos: que el tratamiento esté fundado en el consentimiento del interesado y que dicho tratamiento sea efectuado por medios automatizados. Para facilitar este proceso, es necesario motivar la interoperabilidad entre los servicios.

Es obligación de los responsables del tratamiento, realizar con agilidad y sin costo para el usuario, todos los trámites para la migración de los datos de éste a otro responsable del tratamiento, en un formato estructurado, de uso común y fácil lectura, cuando así lo solicite su titular.

Delegado

UNICOMER ha nombrado a un delegado de protección de datos personales, quien se encargará de gestionar y tramitar las solicitudes para el ejercicio de los derechos ARCOPOL. Se puede contactar al delegado nombrado al siguiente correo dpo@unicomer.com

El delegado tiene las siguientes atribuciones:

  1. Recibir, tramitar y resolver las solicitudes para el ejercicio de los derechos ARCOPOL.
  2. Auxiliar y orientar al responsable en las actividades que lo requiera con relación al ejercicio del derecho a la protección de datos personales.
  3. Establecer mecanismos para asegurar que los datos personales solo se entreguen a su titular o su representante debidamente acreditados.
  4. Proponer procedimientos internos que aseguren y fortalezcan con mayor eficiencia la gestión de las solicitudes para el ejercicio de los derechos ARCOPOL.
  5. Asesorar a las áreas en materia de protección de datos personales.
  6. Realizar actividades de formación en el personal de la institución.
  7. Publicar el aviso de privacidad de la institución pública en el Portal de Transparencia de la institución respectiva.

De la Solicitud

El titular o su representante podrán solicitar al responsable del tratamiento, en los casos establecidos en la presente política el acceso, rectificación, supresión, oposición, portabilidad, olvido y limitación al tratamiento de sus datos de carácter personal que afecten ilegítimamente sus derechos.

Los requisitos que deberá contener la solicitud son los siguientes:

  1. El nombre del titular o su representante y su domicilio o cualquier otro medio para recibir notificaciones;
  2. Los documentos que acrediten la identidad del titular y, en su caso, de la persona que le represente.
  3. De ser posible, el área responsable que trata los datos personales y ante el cual se presenta la solicitud;
  4. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCOPOL, salvo que se trate del derecho de acceso;
  5. La descripción del derecho ARCOPOL que se pretende ejercer, o bien, lo que solicita el titular;
  6. Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.
  7. Firma del titular o de la persona que lo representa.

La presentación de la solicitud de derechos ARCOPOL deberá realizarse, según el caso, ante el delegado para la protección de datos personales.

Cuando se trate de una solicitud de acceso a datos personales, el titular deberá señalar la modalidad en la que prefiere que éstos se reproduzcan. El delegado o la persona designada para la protección de datos personales deberá atender la solicitud en la modalidad requerida por el titular, salvo que exista una imposibilidad física o jurídica que lo limite a reproducir los datos personales en dicha modalidad, en este caso deberá ofrecer otras modalidades de entrega de los datos personales fundando y motivando dicha actuación.

En caso de que la solicitud de protección de datos no cumpla con alguno de los requisitos a que se refiere este artículo, el delegado o la persona designada para la protección de datos personales deberá realizar la prevención respectiva por una sola ocasión, para que subsane las omisiones dentro de un plazo de diez días contados a partir del día siguiente al de la notificación. Si el interesado no realiza la actuación requerida en el plazo previsto o la realiza sin atender a las prevenciones realizadas, se archivará su escrito sin más trámite y quedará a salvo su derecho de presentar una nueva petición.

Incompetencia del responsable.

Si de la verificación de la solicitud de derechos ARCOPOL, el delegado para la protección de datos personales advirtiera que el responsable no es el competente para atenderla o advierta que la solicitud corresponde a un derecho diferente de los previstos en la presente política, deberá hacerlo del conocimiento del titular y le devolverá la petición dentro de los cinco días hábiles a su recepción.

Plazos de respuesta

En Las solicitudes de derechos ARCOPOL el delegado deberá entregar al titular o su representante la respuesta respectiva en el plazo de veinte días hábiles, pudiendo prorrogarse este plazo por otros veinte días más como plazo máximo.

Entrega de la información

La obligación de acceso a la información se dará por cumplida cuando se pongan a disposición del titular los datos de carácter personal mediante la expedición de copias simples, copias certificadas, consulta directa, documentos electrónicos o cualquier otro medio análogo.

Durante el proceso de rectificación de datos personales, el delegado para la protección de datos personales de la base de datos o tratamiento, ante el requerimiento de terceros para acceder a informes sobre los mismos, deberá dejar constancia que dicha información se encuentra sometida a un proceso de rectificación.

En el supuesto de comunicación o transferencia de datos, el delegado o la persona designada para la protección de datos personales de la base de datos o del tratamiento debe notificar la rectificación, actualización o eliminación al solicitante dentro del quinto día hábil de efectuado el tratamiento del dato.

Excepciones al ejercicio de los derechos de ARCOPOL.

El delegado para la protección de datos personales podrá denegar el acceso a los datos de carácter personal, o a realizar la rectificación, cancelación, portabilidad, olvido o conceder la oposición o limitación o limitación al tratamiento de estos, en los siguientes supuestos:

a) Cuando el solicitante no sea el titular de los datos de carácter personal, o el representante no esté debidamente acreditado para ello.

b. Cuando en su base de datos, no se encuentren los datos de carácter personal del solicitante.

c. Cuando se perjudiquen los derechos e intereses legítimos de un tercero.

d. Notorio error del solicitante respecto a la identificación de los datos de carácter personal o falsedad de los hechos descritos por el solicitante que supuestamente posibilitarían el ejercicio de los derechos ARCOPOL.

e. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos de carácter personal, o no permita la rectificación, supresión u oposición de estos.

f. Cuando la cancelación u oposición haya sido previamente realizada;

g. Cuando el responsable no sea competente;

h. En los demás casos establecidos en la presente política y otras leyes aplicables.

La negativa a que se refiere este parágrafo podrá ser parcial en cuyo caso el responsable efectuará el acceso, rectificación, cancelación o supresión, oposición, portabilidad, olvido o limitación solo de los datos que considero procedente modificar.

En todos los casos anteriores, el responsable deberá notificar a través de resolución motivada, las razones de su decisión y comunicarla al titular, o en su caso, al representante, en los plazos establecidos para tal efecto. La notificación deberá efectuarse por el mismo medio señalado por el interesado acompañando, en su caso, de las pruebas y cualquier documentación que tomo en cuenta al momento de emitir su pronunciamiento.

Costos

El ejercicio de los derechos ARCOPOL es gratuito y sólo podrán realizarse cobros de los costos de reproducción, certificación o envío.

La reproducción y envío de la información, en su caso, será sufragada por el solicitante, su valor no podrá ser superior al de los materiales utilizados y costos de remisión. El responsable deberá publicar o comunicar los costos de reproducción y envío.

En caso de copias magnéticas o electrónicas, si el interesado aporta el medio en que será almacenada la información, la reproducción será gratuita. En todo caso el envío por vía electrónica no tendrá costo alguno.

Aviso de privacidad

El aviso de privacidad es el documento físico, electrónico o digital mediante el cual el responsable, previo al tratamiento y recolección de datos, informa al titular sobre los términos bajo los cuales serán tratados sus datos de carácter personal.

Este aviso deberá ser consistente con la política de privacidad que deberá elaborar el responsable del tratamiento de datos para tal efecto.

Este aviso de privacidad deberá contener al menos:

  1. El nombre y domicilio del responsable del tratamiento;
  2. Los datos personales que serán sometidos a tratamiento, identificando aquellos que son sensibles;
  3. El fundamento legal que faculta al responsable para realizar el tratamiento;
  4. Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquellas que requieren el consentimiento del titular;
  5. Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCOPOL; y los mecanismos para revocar el consentimiento;
  6. Indicación del nombre del delegado o persona designada para la protección de datos personales y lugar o medios para presentar la solicitud de derechos ARCOPOL.
  7. Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso de privacidad.
  8. Los datos de contacto de la entidad subcontratada encargada del tratamiento de datos de carácter personal, en caso de existir.
  9. Mención de existir una Política de cookies, la cual es titular de los datos podrá accesar por medio de un link o ejemplar que deberá de publicar físicamente el responsable del tratamiento.
  10. Acreditación de las personas jurídicas privadas o públicas con las cuales se podría realizar la transferencia de datos local o internacionalmente.

El aviso de privacidad podrá ser difundido por los medios físicos o electrónicos al titular de los datos de carácter personal, debiendo ser redactados y estructurados de manera clara y sencilla. En ningún caso el responsable podrá eximirse de la obligación de comunicarlo por escrito al interesado al momento de que este otorgue su consentimiento informado para que sus datos puedan ser tratados.

Notificación de vulneraciones a la seguridad de los datos de carácter personal

Cuando el responsable tenga conocimiento de una vulneración de seguridad de datos de carácter personal ocurrida en cualquier fase del tratamiento, entendida como cualquier daño, pérdida, alteración, destrucción, acceso ilegitimo, y en general, cualquier uso ilícito o no autorizado de los datos de carácter personal aun cuando ocurra de manera accidental, notificará a la autoridad competente en materia de protección de datos, y a los titulares afectados dicho acontecimiento, para lo cual se establece un plazo máximo de setenta y dos horas desde que se tuvo conocimiento de la vulneración de seguridad.

Dentro de este mismo plazo el responsable deberá iniciar un proceso de revisión exhaustiva para determinar la magnitud de la afectación, y las medidas correctivas y preventivas que correspondan, así como la actualización de las políticas de seguridad del responsable de la base de datos para evitar nuevas vulneraciones.

La notificación que realice el responsable a la autoridad competente estará redactada en un lenguaje claro y sencillo y contendrá, al menos, la siguiente información:

a. La naturaleza del incidente.

b. Los datos de carácter personal comprometidos.

c. Las acciones correctivas generales realizadas de forma inmediata.

d. Las recomendaciones al titular sobre las medidas que éste pueda adoptar para proteger sus intereses.

e. Los medios disponibles al titular para obtener más información al respecto. La notificación dirigida a los titulares afectados únicamente deberá contener lo establecido en los literales a., b., d. y e.

Asimismo, el responsable documentará toda vulneración que ocasione un riesgo en la seguridad de los datos de carácter personal ocurrida en cualquier fase del tratamiento, identificando de manera enunciativa más no limitativa, la fecha en que ocurrió, el motivo de la vulneración, los hechos relacionados con ella y sus efectos, y las medidas correctivas implementadas de forma inmediata y definitiva, la cual estará a disposición de la autoridad competente en materia de protección de datos de carácter personal.

Servicio de atención al usuario

En el caso de que facilites tus datos personales mediante el formulario, teléfono o correo electrónico de contacto puesto a tu disposición en el sitio web, tus datos serán tratados con la finalidad de gestionar tus solicitudes de información, resolver tus dudas, contestar a tus consultas o tramitar tus reclamaciones.

La legitimación del tratamiento es el consentimiento, prestado de forma expresa al completar el formulario de contacto, al llamarnos o escribirnos. De este modo, el tratamiento es necesario para permitir la adecuada tramitación de tus solicitudes de información, resolución de tus dudas, contestación a tus consultas o la tramitación de tus reclamaciones comunicadas y verificar el funcionamiento del servicio conforme a los procedimientos establecidos, así como para obtener una evidencia del contenido de las peticiones recibidas y del motivo del tratamiento de los datos personales que puedas facilitar.

Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico a dpo@unicomer.com.

Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

GESTIÓN DE CV

En caso de que facilites tu currículum mediante el formulario o correo electrónico de contacto puesto a tu disposición en cualquiera de los canales digitales puestos a tu disposición de parte de UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., para participar en procesos de selección, tus datos serán tratados con la finalidad de valorar y gestionar la solicitud de empleo y, en su caso, llevar las actuaciones necesarias para la selección y contratación cuando UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., tenga una vacante que cubrir que se ajuste a tu perfil. Asimismo, los datos serán tratados para la realización de aquellas comunicaciones relativas a dichos procesos de selección y, en su caso, para tu incorporación en la bolsa de candidatos a fin de tener en cuenta la candidatura en futuros procesos.

La legitimación del tratamiento es el consentimiento, prestado de forma expresa cuando envías tu candidatura de empleo, ya sea a través del apartado de empleo habilitado en el Sitio web o a través de correo electrónico.

Tienes derecho a retirar en cualquier momento el consentimiento enviando un correo electrónico dpo@unicomer.com

Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

ESTADÍSTICAS DE CANALES ELECTRONICOS

Cuando otorgues tu consentimiento para el tratamiento de tus datos facilitados, a través de la instalación de dispositivos de almacenamiento y recuperación de datos con fines estadísticos cuando accedas al sitio web y demás calanes electrónicos, éstos podrán ser utilizados para realizar informes de datos agregados, por parte de UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V.

La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier momento enviando un correo electrónico a dpo@unicomer.com.

Por último, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

PROMOCIÓN COMERCIAL

En caso de que otorgues el consentimiento para el tratamiento de tus datos con fines comerciales mediante el formulario o correo electrónico de contacto puesto a tu disposición en el sitio web o cualquier canal electrónico, UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., S.A. DE CV. tratará los datos personales recabados con la finalidad de remitirte, por cualquier canal de comunicación: postal, telefónico o electrónico (entre ellos WhatsApp, correo electrónico, SMS, etc.), ofertas e información comercial relacionada con los productos y servicios ofertados en el Sitio web, que pueden incluir la elaboración y envío de un presupuesto conforme a la información aportada para su cálculo, seguimiento del mismo y cualquier comunicación que guarde relación con el presupuesto remitido. La legitimación de los tratamientos descritos es el consentimiento, que tienes derecho a retirar en cualquier momento enviando un correo electrónico a dpo@unicomer.com

Igualmente, te informamos que la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

Asimismo, en caso de que ya seas cliente, UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V. podrá enviarte comunicaciones comerciales sobre productos o servicios similares a los contratos con anterioridad, basando la legitimación del tratamiento en el interés legítimo de UNION COMERCIAL DE EL SALVADOR, S.A. DE C.V., en promocionar su imagen por medio de comunicaciones comerciales. En todo caso, te recordamos que podrás oponerte en cualquier momento a los tratamientos amparados en el interés legítimo, de conformidad con lo establecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.

GESTIÓN DE CLIENTES

Cuando suscribas algún contrato con UNICOMER, tus datos personales serán tratados con la finalidad de formalizar, gestionar, mantener, desarrollar, supervisar y controlar la prestación de los servicios y el funcionamiento de los productos contratados, incluidos, en su caso, los servicios de asistencia técnica y/o mantenimiento; así como el cumplimiento de obligaciones legales respecto a la identificación y validación de identidad que sea requerida.

Adicionalmente, para la satisfacción de los intereses legítimos de UNICOMER, tus datos podrán ser tratados para evaluar tu satisfacción, por lo que podrá solicitarte tu valoración sobre sus productos y servicios. Este tratamiento contribuye igualmente al aumento de la calidad de los productos y servicios ofertados por el responsable del

Tratamiento. Aunque las opiniones se recabarán de forma individualizada, su análisis se realizará de forma general, por medio de estadísticas, sin identificar a usuarios concretos. En cualquier caso, puedes rechazar dar tu valoración, así como comunicar tu oposición a ser contactado con esta finalidad, de conformidad con lo establecido en el apartado de “Derechos del titular de los datos” de esta Política de Privacidad.

La utilización de algunos servicios o funcionalidades de cualquiera de los canales digitales que utiliza UNICOMER requieren que facilites determinados datos personales, indicados en los formularios correspondientes, e implica su tratamiento con las finalidades que se indican en cada caso.

En cada formulario se te indicará cuáles son los campos obligatorios. La negativa a proporcionar estos datos supone la imposibilidad de tramitar las solicitudes realizadas.

Por regla general las categorías de datos objeto de tratamiento serán las siguientes:

SERVICIO DE ATENCIÓN AL USUARIO

Los datos tratados como consecuencia de ponerte en contacto con UNICOMER son:

Datos identificativos: nombre.

Datos de contacto: dirección de correo electrónico.

Otros datos (en su caso): asunto y mensaje.

GESTIÓN DE CV

Los datos tratados en el marco de los procesos de selección para empleos son:

Datos identificativos: nombre, apellido, así como cualquier otro dato incluido en el currículum.

Datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono, blog, cuenta de RRSS, etc.

Datos de características personales: fecha de nacimiento, sexo, etc.

Datos laborales: anteriores empleos.

Otros datos (en su caso): cualquier información que facilites para la tramitación de tu solicitud.

ESTADÍSTICAS DEL SITIO WEB

PROMOCIÓN COMERCIAL

Los datos tratados para el envío de comunicaciones comerciales son:

Datos identificativos: nombre y apellidos.

Datos de contacto: dirección de correo electrónico.

Datos relativos a información comercial: productos en los que estés interesado.

GESTIÓN DE CLIENTES

En virtud de la relación contractual, UNICOMER podrá tratar los siguientes tipos de datos personales:

datos identificativos: nombre, apellidos, número de identificación fiscal, firma.

datos de contacto: dirección postal, dirección de correo electrónico, número de teléfono.

datos de contrato: número de contrato, facturación, pagos, condiciones generales y particulares, identificación de usuario y/o cliente.

datos financieros/bancarios: número de cuenta corriente.

Se consideran categorías especiales de datos personales, las siguientes: Datos sensibles, Datos de niñas, niños y adolescentes, Datos de salud; y, Datos de personas con discapacidad y de sus sustitutos, relativos a la discapacidad. En virtud del art. 19 del Reglamento de la Ley Orgánica de Protección de Datos Personales, se requerirá el consentimiento expreso del Representante Legal de toda persona menor de 15 años.

UNICOMER, no tratará datos personales sensibles salvo que concurra cualquiera las circunstancias establecidas en el art. 26 de la Ley Orgánica de Protección de Datos Personales y aplicando con lo establecido en los art. 19 y 20 del Reglamento de la Ley Orgánica de Protección de Datos Personales, como son:

1. El titular haya brindado su consentimiento explícito para el tratamiento de sus datos personales, para lo cual deberá tener clara su finalidad.

2. El tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable o del titular en el ámbito laboral y de la seguridad y protección social.

3. El tratamiento sea necesario para proteger intereses vitales del titular o de otra persona natural, en el caso que el titular no se encuentre capacidad física o jurídicamente para dar su consentimiento.

4. Que el tratamiento se refiera a datos personales que el titular haya hecho manifiestos públicamente.

5. Se realice por orden de autoridad judicial.

6. Sea necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, y que proporcional al objetivo perseguido.

7. Cuando el tratamiento de lo datos de salud se sujete con las disposiciones contenidas en la Ley Orgánica de Protección de Datos Personales.

Se reconoce el derecho de los titulares sucesorios de las personas fallecidas en relación al ejercicio de los derechos de sus datos consagrado en el art. 27 de la Ley Orgánica de Protección de Datos Personales.

En cumplimiento con lo preceptuado en el literal i) del art. 10 de la Ley Orgánica de Protección de Datos

Personales, y el art. 8 del Reglamento de la Ley Orgánica de Protección de Datos Personales, los datos personales objeto de tratamiento serán conservados durante el tiempo necesario para dar cumplimiento a las finalidades informadas, conforme a lo indicado a continuación. Si la Autoridad de Protección de Datos llegase establecer un plazo que obligue a mantener conservados los datos personales por menos tiempo, la empresa en cumplimiento de dicha obligación cumplirá en la medida de lo posible ya sea parcial o totalmente.

En caso de supresión, el responsable del tratamiento mantendrá tus datos bloqueados hasta que prescriban las eventuales responsabilidades derivadas de su tratamiento, tras lo cual se eliminarán definitivamente, en cumplimiento de lo establecido en el art. 9 del Reglamento de la Ley Orgánica de Protección de Datos Personales.

SERVICIO DE ATENCIÓN AL USUARIO

Los datos personales facilitados mediante el formulario de contacto serán conservados durante el tiempo necesario para la adecuada gestión de tu solicitud de información, resolución de tus dudas, contestación a tus consultas o la tramitación de tu reclamación, o hasta que retires tu consentimiento.

GESTIÓN DE CV

Los datos personales que facilites como consecuencia de enviar el currículum para una vacante serán tratados mientras no revoques el consentimiento, durante el plazo máximo de 1 año desde que aplicaste a la vacante.

PROMOCIÓN COMERCIAL

Los datos personales facilitados para el envío de comunicaciones comerciales serán conservados hasta que retires el consentimiento o te opongas a recibir este tipo de comunicaciones comerciales, siempre que el responsable del Tratamiento no haya decidido suprimirlos con anterioridad por cualquier otra causa.

GESTIÓN DE CLIENTES

Los datos personales relativos a clientes serán conservados durante la vigencia de la relación contractual y, como máximo, durante el plazo de prescripción de las acciones legales correspondientes, salvo que autorices su tratamiento por un plazo superior.

En el caso de aquellos tratamientos basados en el interés legítimo, serán conservados durante el tiempo necesario para cumplir con la finalidad informada o hasta que te opongas a su tratamiento (salvo que prevalezcan los intereses del responsable del Tratamiento)

Por regla general, los datos personales tratados no serán comunicados a terceros, salvo en el supuesto de terceros implicados en la prestación de los servicios y en la medida en la que dicha comunicación sea necesaria para el cumplimiento de las finalidades anteriormente indicadas o, en su caso, a los Organismos y Autoridades pertinentes, cuando sea legalmente obligatorio.

La transferencia o comunicación de datos personales a terceros se podrá realizar siempre que se cumplan los supuestos establecidos en el art. 22 del Reglamento de la Ley Orgánica de Protección de Datos Personales, los cuales son:

a. Para el cumplimiento de fines directamente relacionados con las funciones legítimas del responsable y del tercero destinatario, en cuyo caso el destinatario se obliga a cumplir con la normativa de protección de datos.

b. Cuando se cuente con el consentimiento previo del titular, el cual puede ser revocado en cualquier momento.

Igualmente, los datos personales tratados podrán ser comunicados o compartidos con terceros por motivos de cumplimiento de políticas de seguridad de la información (SI), con las siguientes finalidades:

Mantener operativa los servicios informáticos que cuenta el País.

Mantenimiento y desarrollo de aplicaciones locales.

Atención y resolución de incidentes con los servicios informáticos.

Coordinación con el área de tecnología de las oficinas de UNICOMER de América Latina para la implementación de proyectos corporativos o estabilización de servicios que pudiesen reportar novedades.

Cuando resulte indispensable contratar a un tercero, UNICOMER, velará porque cumplan con la normativa de aplicación y, en el supuesto de ser necesario, firmará el correspondiente contrato de encargo de tratamiento,

y se cumplirá con lo regulado en el capítulo V relativo a la Transferencia o Comunicación y Acceso a Datos Personales por Terceros de la Ley Orgánica de Protección de Datos Personales, y el capítulo V y IX del

Reglamento de la Ley Orgánica de Protección de Datos Personales. Se podrán compartir datos con terceros que presten un servicio derivado o de post venta de los productos comprados en tiendas, plataformas o distribuidores autorizados de UNICOMER.

Cuando los datos personales no se obtengan de forma directa del titular o fueren obtenidos de una fuente accesible al público, el titular deberá ser informado dentro de los siguientes treinta días o al momento de la primera comunicación con el titular, cualquiera de las dos circunstancias que ocurra primero, cumpliendo con lo preceptuado en los incisos 3º y 4º del art. 12 de la Ley Orgánica de Protección.

En el caso de que la intervención de alguno de los proveedores del responsable del tratamiento implicados en la prestación de los servicios pueda suponer una transferencia internacional de datos, la misma será adecuadamente regularizada e informada en la presente Política de Privacidad, adoptando las garantías adecuadas para su realización, y a lo preceptuado en los capítulos V y IX de la Ley Orgánica de Protección de Datos Personales.

Se podrán transferir o comunicar datos personales a países, organizaciones y personas jurídicas en general que brinden niveles adecuados de protección, conforme a los estándares establecidos en el art. 73 del reglamento de la Ley Orgánica de Protección de Datos Personales, o de las resoluciones emitidas por la Autoridad de Protección de Datos y establecidos en la Ley Orgánica de Protección de Datos Personales y su reglamento.

Si la transferencia internacional de datos se realiza a un país u organización o territorio económico que no haya sido calificado por la Autoridad de Protección de Datos de tener un nivel adecuado de protección, el responsable o encargado deberá de ofrecer garantías de protección en el tratamiento incluidas en los literales a) b) y c) del art. 57 de la Ley Orgánica de Protección de Datos Personales y el art. 77 del Reglamento de la Ley Orgánica de Protección de Datos Personales.

Se podrán transferir internacionalmente datos de carácter personal entre las empresas vinculadas con UNICOMER, para lo cual se necesitará autorización emitida por la Autoridad de Protección de Datos, conforme lo establece el art. 76 del Reglamento de la Ley Orgánica de Protección de Datos Personales. Para su aprobación, las normas deberán ser jurídicamente vinculantes y que otorguen de manera expresa a los titulares los derechos que les corresponden en relación con el tratamiento de los datos y demás requisitos que establezca la ley.

Como titular de los datos personales, tienes derecho a dirigirte, en cualquier momento y de forma gratuita, al responsable del tratamiento, mediante escrito remitido a las direcciones y por los medios indicados en esta Política de Privacidad, para ejercer los derechos que a continuación se detallan, deberás completar el formulario “Solicitud derechos ARCOPOL”, que se encuentra en nuestro sitio web.

Derecho de Acceso

Tienes derecho a que el responsable del Tratamiento te informe sobre si está tratando o no tus datos personales y, en tal caso, poder acceder a dichos datos y recibir información sobre los fines para los que son tratados, las categorías de datos afectados por el tratamiento, los destinatarios a los que se comunicaron tus datos personales y el plazo previsto de conservación de los datos, entre otra información.

El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince días.

Derecho de Información

El titular de los datos personales tiene derecho a ser informado conforme a los principios de lealtad y transparencia por cualquier medio sobre fines, base legal, tipos, tiempo de conservación, existencia de base de datos automatizada o no, origen, otras finalidades o tratamientos ulteriores, datos de contacto e identidad del responsable, cuando aplique datos de contacto e identidad del delegado de protección de datos, transferencia nacional o internacional, y demás ejercicio de sus derechos.

Derecho de Rectificación y actualización

En cualquier momento, podrás solicitar al responsable del Tratamiento la rectificación y actualización, sin dilación indebida, de los datos personales inexactos que te conciernan, así como a que se completen los datos objeto de tratamiento. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince días, y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.

Derecho de Revocación del consentimiento

Podrás revocar los consentimientos otorgados en cualquier momento y sin necesidad de justificación alguna. La revocación no afectará a la licitud de los tratamientos efectuados con anterioridad.

Derecho de oposición total o parcial al tratamiento

Tienes derecho a oponerte al tratamiento de tus datos personales en determinadas circunstancias y por motivos relacionados con su situación particular, cuando se cumplan los casos enumerados en el art. 16 de La Ley Orgánica de Protección de Datos Personales. En estos casos, el responsable del Tratamiento dejará de tratar los datos personales, esta solicitud deberá ser atendida dentro del plazo de quince días.

El responsable del Tratamiento dejará de tratar los datos personales salvo que acredite motivos legítimos para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho de portabilidad de tus datos

Tienes derecho a recibir los datos personales que hayas facilitado al responsable del Tratamiento en un formato estructurado, de uso común y de lectura mecánica, y a poder transmitirlos a otro responsable del tratamiento sin que el responsable al que se los hubieras facilitado te lo impida, en los supuestos legalmente previstos a estos efectos, todo conforme a la normativa dictada por la autoridad de protección de datos personales. El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento.

Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación, salvo que el titular disponga su conservación. Para que proceda el derecho a la portabilidad deberá de producirse al menos una de las condiciones expresadas en los literales 1), 2), 3) y 4) del art. 17 de la Ley Orgánica de Protección de Datos Personales.

No procederá este derecho cuando se trate de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datos personales con base en los datos personales proporcionados originalmente por el titular.

Derecho de suspensión del tratamiento

En determinadas circunstancias (por ejemplo, en caso de que impugnes la exactitud de tus datos, mientras se verifica la exactitud de estos), puedes solicitar que se limite el tratamiento de tus datos personales, siendo estos únicamente tratados para el ejercicio o la defensa de reclamaciones. Procederá el derecho cuando se cumpla alguna de las condiciones expresadas en los literales 1) al 4) del art. 19 de la Ley Orgánica de Protección de Datos Personales. De existir negativa de parte del responsable o encargado del tratamiento, y el titular recurra ante la autoridad correspondiente, la suspensión se extenderá hasta la resolución del procedimiento respectivo dictado por dicha autoridad. El responsable del tratamiento podrá tratar los datos personales, objeto del ejercicio por parte de su titular, únicamente: para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés público importante.

Derecho de Supresión o eliminación.

Tienes derecho a solicitar la supresión o eliminación de tus datos personales siempre que se cumplan los requisitos legales de aplicación contemplados en el art. 15 de la Ley Orgánica de Protección de Datos Personales, entre otros motivos, que éstos ya no sean necesarios para los fines para los que fueron recogidos. El responsable del tratamiento implementará métodos y técnicas orientadas en eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Lo anterior, deberá de cumplirlo en el plazo de quince días de recibida la solicitud por parte del titular y será gratuito.

Son aplicables todas las excepciones expresadas en el art. 18 de la Ley Orgánica de Protección de Datos

Personales respecto de los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad.

Se reconocen, asimismo, los derechos incluidos dentro de los arts. 20, 21. 22, 23 así como el ejercicio de estos contemplado en el art. 24, todos de la Ley Orgánica de Protección de Datos Personales.

En cualquier caso, para cualquier duda o cuestión adicional sobre el ejercicio de tus derechos o, en general, sobre el tratamiento de tus datos personales, puedes contactar con nuestro responsable en materia de Protección de Datos en servicioalcliente_ec@unicomer.com

Adicionalmente, en el caso de que entiendas vulnerado cualquiera de tus derechos en materia de protección de datos personales puedes presentar una reclamación ante la autoridad de protección de datos personales.

Tus datos personales serán tratados de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en el capítulo VI de La Ley Orgánica de Protección de Datos Personales, y el capítulo XI del Reglamento de la Ley Orgánica de Protección de Datos Personales, adoptando al efecto y desde la concepción y diseño del proyecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

El responsable o encargada del tratamiento de datos personales, deberá implementar un proceso de verificación, evaluación y valoración continua y permanente de la eficiencia, eficacia y efectividad de las medidas de carácter técnico, organizativo y de cualquier otra índole, implementadas con el objeto de garantizar y mejorar la seguridad del tratamiento de datos personales.

El responsable o encargado del tratamiento deberá evidenciar que las medidas adoptadas e implementadas mitiguen de forma adecuada los riesgos identificados.

El responsable del tratamiento deberá notificar la vulneración de la seguridad de datos personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco días después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas - se entiende que la vulneración constituye un riesgo para los derechos y libertades de las personas naturales cuando sucedan cualquiera de las causales establecidas en el art. 24 del Reglamento de la

Ley Orgánica de Protección de Datos Personales- esta notificación de parte del encargada hacia el responsable del tratamiento deberá de hacerse en el plazo de dos días como máximo desde que haya tenido conocimiento de la vulneración, y cumpliendo con todos los requisitos que establece el art. 26 del Reglamento.

Para el caso de las notificaciones a los titulares de los datos, cuando la vulneración pueda constituir un riesgo a sus derechos fundamentales el responsable del tratamiento deberá de notificar al titular sobre la vulneración en un plazo máximo de tres días contados a partir de que se haya tenido conocimiento del riesgo, no será necesaria dicha notificación en los casos contemplados en el art. 46 de la Ley Orgánica de Protección de Datos Personales, cumpliendo con los procedimientos expresados.

El responsable del tratamiento de datos personales deberá realizar una evaluación de impacto en el tratamiento de manera obligatoria cuando se cumplan las condiciones establecidas en el art. 42 de la Ley Orgánica de Protección de Datos Personales, conteniendo todos los requisitos que establece el art. 32 del Reglamento. La Autoridad de Protección de Datos Personales podrá a su vez establecer otros tipos de operaciones que requieran estudios de impacto, pero en todo caso éstos deberán de realizarse al inicio del tratamiento de datos personales.

El responsable del tratamiento se reserva el derecho a modificar la presente Política de Privacidad a fin de adaptarla a sus necesidades o las novedades legislativas que fueran procedentes. En dichos supuestos, anunciará los cambios introducidos y los publicará en este Sitio web, de modo que puedas acceder a ellos en todo momento y de forma sencilla.

 

VersiónFechaDescripciónAutor
V1.02024/08/01

Nuevo documento

Primera versión aprobada en conjunto con la

Política Global de Privacidad de Datos de

Grupo Unicomer (POL.000005)

ECIJA