Política de tratamiento de datos personales de Pagoplux S.A.

Las presentes políticas y procedimientos adoptados en este manual interno, aplicarán para el manejo de la información personal que sea utilizada y/o se encuentre en las bases de datos de PAGOPLUX S.A. y de todos los departamentos que lo conforman, quienes actúan en calidad de encargados del tratamiento de esos datos personales.

MARCO NORMATIVO

El artículo 1 de la Constitución de la República del Ecuador, consagra que el Ecuador es un Estado constitucional de derechos y justicia, lo que significa que los actos públicos y privados están sometidos a la Constitución, con el fin de garantizar y proteger los derechos de sus titulares, y es por ello que, en su Art. 66 numeral 19 contempla el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección.

El Ecuador cuenta con diferentes cuerpos legales que contribuyen al cumplimiento y aplicación de medidas necesarias para garantizar los derechos, tales como: Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos; Ley del Sistema Nacional de Registro de Datos Públicos; Código Orgánico Integral Penal; Ley Orgánica de Protección de Datos Personales, entre otros.

En atención a lo dispuesto, PAGOPLUX S.A. está comprometido con el respeto y garantía de los derechos de sus miembros asociados, usuarios, empleados, colaboradores, accionistas, contratistas, proveedores, prestadores y terceros en general; por lo cual PAGOPLUX S.A. implementa el siguiente manual de políticas y procedimientos de tratamiento de información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de datos.

Los departamentos que integran PAGOPLUX S.A. y se encargan directamente del tratamiento de los datos personales, se reservan el derecho a delegar a un tercero tal tratamiento, exigiendo así mismo a estos encargados (entiéndase: empleados, contratistas y terceros asignados) a observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, deberán guardar estricta confidencialidad en relación con los datos tratados.

Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado al Área Legal o a la siguiente dirección electrónica: peter@kruger.law

CAPÍTULO I. Generalidades

1.1 Ámbito de aplicación

Las políticas y procedimientos consagrados en este manual se aplicarán a los diferentes departamentos que integran PAGOPLUX S.A.

Los términos y condiciones aquí contemplados, aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio que desarrollen, presten y/o, otorgue PAGOPLUX S.A.

PAGOPLUX S.A. se encarga directamente del tratamiento de los datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

1.2. Definiciones

Para efectos de la interpretación y aplicación de las política y procedimientos contenidos en el presente reglamento, deben tenerse en cuenta los siguientes conceptos:

1. Aviso de Privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular de sus datos personales, mediante el cual se le informa acerca de las políticas de tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
2. Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
3. Autorización del Titular: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior.
4. Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado.
5. Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
6. Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
7. Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
8. Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
9. Datos personales crediticios: Datos que integran el comportamiento económico de las personas naturales, para analizar su capacidad financiera.
10. Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
11. Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
12. Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
13. Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
14. Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
15. Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
16. Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
17. Departamentos que conforman PAGOPLUX S.A. como encargados del tratamiento de las bases de datos personales: Corresponde a todos aquellos departamentos, áreas o coordinaciones que, en función de sus actividades, requieren el uso, tratamiento o empleo de información de carácter personal, sensible y confidencial perteneciente a asociados, usuarios, empleados, colaboradores, accionistas, contratistas, proveedores, prestadores y terceros relacionados de PAGOPLUX S.A.
18. Responsable de tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
19. Titular: Persona natural cuyos datos son objeto de tratamiento.
20. Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
21. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión.
22. Usuarios: Son las personas naturales o jurídicas que utilizan cualquiera de los servicios prestados por PAGOPLUX S.A.
23.  

1.3 Principios

Esta Política al igual que la Ley de Protección de Datos Personales, se regirá por los principios establecidos en la Constitución de la República, los instrumentos internacionales ratificados por el Estado ecuatoriano y otras normas jurídicas; siendo los principales:

Juridicidad: Los datos personales recogidos por PAGOPLUX S.A. son tratados con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, las leyes, reglamentos y demás normativa y jurisprudencia aplicable.

Lealtad: El tratamiento de los datos personales por parte de PAGOPLUX S.A. es leal y en ningún caso, dichos datos podrán ser tratados a través de medios o para fines, ilícitos o desleales.

Transparencia: Toda información o comunicación relativa al tratamiento de datos personales será de fácil acceso y entendimiento, por lo que, PAGOPLUX S.A. utilizará lenguaje sencillo y claro.

Finalidad: PAGOPLUX S.A. se compromete a que la finalidad del tratamiento de datos personales sea determinada, explícita, legítima y comunicada al titular, y a no tratar los datos personales con fines distintos para los cuales fueron recopilados.

Pertinencia y minimización de datos personales: PAGOPLUX S.A. garantiza que los datos personales deberán ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

Proporcionalidad del tratamiento: El tratamiento de datos que PAGOPLUX S.A. realiza, se apega a lo establecido en la Ley Orgánica de Protección de Datos Personales y este será adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades.

Confidencialidad: El tratamiento tendrá como base el debido sigilo y secreto, exclusivamente para el fin recogido.

Calidad y exactitud: Los datos personales deben ser exactos, íntegros, precisos, completos, comprobables, claros y actualizados.

Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para el cumplimiento de la finalidad de su tratamiento.

Seguridad de datos personales: PAGOPLUX S.A. como responsable del tratamiento de datos personales y sus diferentes departamentos como encargados del tratamiento de los datos personales, implementarán todas las medidas de seguridad adecuadas y necesarias para proteger los datos personales frente a cualquier riesgo, amenaza o vulnerabilidad.

Responsabilidad proactiva y demostrada: PAGOPLUX S.A. como responsable del tratamiento de datos personales deberá acreditar la implementación de mecanismos de protección de datos que cumplan con el principio de responsabilidad de forma continua y permanente.

Aplicación favorable al titular: En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico, PAGOPLUX S.A., acepta y garantiza que estas serán interpretadas y aplicadas en el sentido más favorable al titular de los datos.

CAPÍTULO II. Consideraciones para el manejo, tratamiento y seguridad de la información

PAGOPLUX S.A. cuenta con la estructura administrativa, los procedimientos e infraestructura tecnológica requeridos para la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando así, el Derecho Constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera registrado sobre ellas en bases de datos o archivos.

Todos los canales cuentan con personal capacitado para el desempeño de sus funciones y con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.

Sólo se entregarán los datos personales a las siguientes personas:

1. a) Al titular del dato, sus causahabientes o sus representantes legales.
2. b) A las personas autorizadas por el titular de los datos personales.
3. c) A las personas autorizadas por órdenes judiciales o administrativas, o cualquier otra providencia emitida por autoridad gubernamental competente.
4.  
5. CAPÍTULO III. Derechos de los titulares de la información
6.  

PAGOPLUX S.A. reconoce que los titulares de datos personales tienen derecho a ser informados de forma leal y transparente, y, por tanto, se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

– A conocer y obtener del responsable en un plazo máximo de quince (15) días, todos sus datos personales sin necesidad de presentar justificación alguna.

– A la rectificación y actualización de sus datos personales que estén inexactos o incompletos.

– A la eliminación de sus datos personales en los casos que establece el Art. 15 de la Ley Orgánica de Protección de Datos Personales.

– A oponerse o negarse al tratamiento de sus datos personales cuando no se afecten derechos y libertades fundamentales de terceros y no se trate de información pública, o cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa.

– A la portabilidad de sus datos personales en un formato adecuado, siempre y cuando la Autoridad de Datos Personales lo autorice.

– A la suspensión del tratamiento de los datos siempre que se cumplan con alguna de las condiciones establecidas en el Art. 19 de la Ley Orgánica de Protección de Datos Personales.

– A no ser sometido a una decisión basada única o parcialmente en valoraciones producto de procesos automatizados, que atenten contra sus derechos y libertades fundamentales.

CAPÍTULO IV. Deberes de quienes conforman PAGOPLUX S.A. Reglas Aplicables

4.1 PAGOPLUX S.A. como responsable del tratamiento de los datos personales.

PAGOPLUX S.A. ha establecido las siguientes reglas generales para la protección de las bases de datos personales:

1. a) Obtener y utilizar los datos personales que en efecto se requieran para el desarrollo de su objeto y para atender la relación que establezca con el titular del dato, de modo que evitará solicitar información ajena a dichos fines. Tales datos personales corresponden a sus miembros o asociados, colaboradores, proveedores, administradores, aliados y en general aquellas personas naturales o jurídicas con las que PAGOPLUX S.A. se relaciona.
2. b) Al solicitar la autorización requerida al titular de los datos personales, PAGOPLUX:
3.  

– Informará manera transparente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

– Obtendrá la autorización de forma previa al tratamiento de los datos personales, a más tardar al momento de la recolección de tal información.

– Definirá cualquier medio a través del cual se permita la adecuada conservación y consulta posterior de la autorización recolectada.

1. c) Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data, es decir, conocer, actualizar o rectificar sus datos personales.
2. d) Informar a solicitud del usuario sobre el uso dado a sus datos personales.
3. e) Obtener NUEVA AUTORIZACION por parte del titular, en los eventos en que PAGOPLUX S.A. requiera utilizar datos personales con una finalidad distinta a la previamente informada a su titular y autorizada por éste. Se exceptúa de esta obligación si conforme a la ley, el nuevo uso sea razonablemente previsible por parte del titular del dato, en el marco de su relación con PAGOPLUX S.A.
4. f) Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales a los que da tratamiento, puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de acuerdo a los términos señalados en la presente política.
5. g) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
6. h) Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
7. i) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
8. j) Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
9. k) Exigir al encargado del tratamiento, en todo momento el respeto a las condiciones de seguridad y privacidad de la información del titular.
10. l) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular.
11. m) Velar por la confidencialidad de los datos personales. Dicha información debe será conocida y manejada exclusivamente por los colaboradores autorizados por PAGOPLUX. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
12. n) Garantizar al titular del dato personal, que los terceros (proveedores o contratistas) que acceden a la información confidencial velen por su seguridad y también se responsabilicen de ella.
13. o) Informar a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
14. p) Conservar los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de PAGOPLUX S.A.

Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea requerido para que PAGOPLUX S.A. cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.

1. q) Velar porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
2. r) Garantizar la implementación para que las políticas y procedimientos previstos por PAGOPLUX S.A. en este manual sean divulgadas, e incluidas sus modificaciones en forma adecuada y oportuna.
3. s) Ajustar los procedimientos de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente.
4. t) La Administración es responsable de la implementación de estas políticas.
5.  

4.2. Los departamentos que conforman PAGOPLUX S.A. como encargados del tratamiento de las bases de datos personales

Los diferentes departamentos que realizan el tratamiento de datos en nombre de PAGOPLUX S.A. (responsable del tratamiento) deberán cumplir los siguientes deberes:

1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. c) Realizar oportunamente la actualización, rectificación o supresión de los datos.
4. d) Actualizar la información reportada por los responsables del tratamiento dentro de los diez (10) días hábiles contados a partir de su recibo.
5. e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
6. f) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se establece en la presente política.
7. g) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
8. h) Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
9. i) Informar inmediatamente a PAGOPLUX S.A. (responsable) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
10. j) Cumplir las instrucciones y requerimientos que impartan las normativas vigentes y los reglamentos de PAGOPLUX destinados a tal efecto.
11.  
12. 4.3. Deber de Secreto y Confidencialidad
13.  

PAGOPLUX S.A. garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que permanecerán aún después de finalizar sus relaciones contractuales.

El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en la legislación ecuatoriana vigente.

CAPÍTULO V. Políticas de tratamiento de la información y garantías de los derechos de los Titulares

5.1 Autorización del Titular

PAGOPLUX S.A. solicitará al titular previamente la autorización por escrito para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato o de un documento específico (formato, formulario, etc.).

La descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o anexo detallando:

1. a) el tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
2. b) Los derechos que le asisten como titular.
3. c) La página web, correo electrónico, call center de servicio al cliente por los cuales podrá formular consultas y/o reclamos.

Nota: La autorización del Titular no será necesaria cuando se trate de: a) Datos de naturaleza pública. b) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el registro civil de las personas

5.2. Políticas para garantizar el ejercicio de los derechos del titular

PAGOPLUX S.A. velará en todo momento porque los titulares puedan ejercer los derechos relacionados con sus datos personales a saber:

5.2.1 Derecho de Acceso: PAGOPLUX S.A. ha establecido canales para realizar consultas y novedades, de forma que, en ejercicio de este derecho el titular podrá:

1. a) Conocer la existencia efectiva del tratamiento a que son sometidos sus datos personales.
2. b) Acceder a sus datos personales.
3. c) Conocer las circunstancias del tratamiento de sus datos personales y las finalidades que justifican ese tratamiento.

Solamente los titulares de datos personales, previa acreditación de su identidad, legitimidad o personalidad de su representante, tendrán derecho a tal disposición y acceso.

Los titulares acreditados, podrán consultar sus datos a través de los canales definidos a continuación:

1. a) Correo electrónico dirigido al gerente general de PAGOPLUX S.A.;
2. b) Correo electrónico dirigido al departamento de Talento Humano y Cultura; y/o
3. c) Correo electrónico dirigido al coordinador o gente de departamento encargado del tratamiento de datos

PAGOPLUX S.A. establecerá las medidas de autenticación que permitan identificar de manera segura al titular de los datos personales que realiza la consulta y éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

5.2.2 Reclamos Derecho a la rectificación y actualización de datos.

Los titulares de la información o sus representantes o apoderados, que consideren que la información contenida en las bases de datos cuyo tratamiento está encabezada por PAGOPLUX S.A., debe ser objeto de rectificación, corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, podrán presentar un reclamo.

El área responsable de su trámite será exclusivamente el área de Servicio al Cliente, en los canales señalados anteriormente.

El término máximo para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5.2.3 Derecho a la supresión de los datos:

El titular de datos personales, tiene el derecho en todo momento, a solicitar la supresión o eliminación de sus datos personales. Para ello se tendrá en cuenta una o más de las siguientes situaciones:

1. a) Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
2. b) Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. c) Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos. Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por PAGOPLUX S.A.

El derecho de supresión no es un derecho absoluto. PAGOPLUX S.A. como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

1. a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
2. b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
4.  

5.2.4 Derecho a revocar la autorización. 

Todo titular de datos personales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual.

PAGOPLUX S.A. ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento, atendiendo a una de las dos siguientes modalidades:

1. a) Total: Se debe dejar de tratar por completo los datos del Titular de datos personales.
2.  
3. b) Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, PAGOPLUX S.A. la deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo. Será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento, exprese en la misma si lo que se pretende es una

revocatoria total o parcial, y si éste último es el caso deberá además indicar con qué tratamiento no está conforme. El derecho de revocatoria no es un derecho absoluto y PAGOPLUX S.A. como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

1. a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
2. b) La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas.
3. c) Los datos que sean necesarios para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
4.  
5. 5.3. Protección de datos en los contratos
6.  

En los contratos civiles, laborales y acuerdos de confidencialidad de PAGOPLUX S.A. se han incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular.

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, se le suministrará dicha información siempre y cuando exista una autorización previa y expresa del titular de los datos personales para esta transferencia. En estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por PAGOPLUX S.A. y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos y las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, PAGOPLUX S.A. al momento recibir datos de terceros y actuar como encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales o contractuales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

5.4. Tratamiento especial de ciertos datos personales

PAGOPLUX S.A. cuenta con normas y procedimientos que garantizan que solamente personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos médicos para el manejo de esta información.

Tratamiento de la información, niveles y medidas de Seguridad: PAGOPLUX S.A. o cualquiera de sus departamentos que lo conforman, podrán conservar los datos personales de los titulares de la información en bases de datos ubicados en Ecuador o en el extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.

PAGOPLUX S.A. cuenta con políticas y normas de seguridad informática y sus diferentes departamentos deberán apoyar en el cumplimiento de sus obligaciones normativas de protección de la información, tanto de orden legal, como interno.

Todas las medidas de seguridad de PAGOPLUX S.A. se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados.

Frente a la protección de datos personales PAGOPLUX S.A. procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la Ley Orgánica de Protección de Datos Personales.

PAGOPLUX S.A. podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a cualquiera de sus departamentos o empresas que la integran y demás entidades autorizadas de acuerdo con la legislación del país para la realización de actividades y prestación de servicios, así como a sus empleados, contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios de o para la ejecución del objeto social de la respectiva organización, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas.

5.5 Transferencia internacional de datos personales

Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario y conste por escrito; en este sentido, antes de enviar datos personales a otro país, el responsable deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes PAGOPLUX S.A. tenga vínculo contractual, comercial y/o jurídico, en los casos en que el usuario solicite los servicios en países en los cuales tenga presencia y previa aprobación del responsable de la base de datos.

Capítulo VI. Tratamiento de datos personales- Responsables en PAGOPLUX S.A.

PAGOPLUX S.A. designa como responsable del tratamiento de datos personales al área de Talento Humano y Cultura, como la dependencia que recibirá, procesara y canalizará las distintas solicitudes que se reciban entrando a cumplir con la función de protección de datos personales, y dará trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por este manual y por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

Capítulo VII. Información de contacto

En el evento en que usted considere que PAGOPLUX S.A., ha vulnerado las leyes aplicables a la protección de datos personales o ha vulnerado sus derechos, podrá contactarnos a través del correo electrónico peter@kruger.law

Capítulo VIII. Aviso de Privacidad

PAGOPLUX S.A. informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo con el área Legal y de Talento Humano y Cultura.

Capítulo IX. Modificación y/o actualización de la política de protección de datos y manejo de la información

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de correo electrónico y las comunicaciones se enviarán en un máximo de quince (15) días, previos implementar las nuevas políticas y/o actualización sustancial de la misma