POLITICA GENERAL PARA EL TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA DISTRIBUIDORA DE CARNES Y ALIMENTOS DIGECA S.A.
Se pone de manifiesto que la empresa Digeca. S.A. da especial énfasis a la aplicación de la política de La Ley Orgánica de Protección de Datos Personales de La Republica del Ecuador, cumpliendo con los principios, valores, derechos, éticas y obligaciones establecidos para la Protección de Datos Personales. La empresa asume la responsabilidad del manejo y tratamiento de los datos personales de los titulares, comprometiéndose a su protección, seguridad y control, conforme a los aspectos jurídicos y legales tal como lo establece la (“Ley de Protección de Datos Personales”)
La política de Protección de Datos Personales abarca el tratamiento de todos los datos personales de colaboradores, empresas relacionadas, promotores, entre otros, que se encuentran registrados en las diversas sucursales de Digeca S.A. La Empresa Distribuidora de Carnes y Alimentos Digeca S.A. pone a disposición la normativa relacionada con la “Ley De Protección de Datos Personales” la cual describe el alcance, objeto de estudio, tipos de datos, medidas de seguridad y fines de uso. Esta normativa será aplicable para usuarios, clientes, vendedores, trabajadores, proveedores, accionistas, y demás personas relacionadas con Digeca S.A.
2.0 OBJETO
Mediante la presente política, la empresa Distribuidora de Carnes y Alimentos Digeca S.A. informa sobre el tratamiento, medidas y controles implementados para la protección de los datos personales de sus colaboradores. Esto permite que los empleados puedan ejercer correctamente sus derechos y cumplir con sus obligaciones en relación con su información, de acuerdo con la legislación vigente.
3.0 RESPONSABLE DE DATOS
Bajo las estipulaciones y definiciones establecidas en la “Ley de Protección de Datos Personales” de la República del Ecuador, la empresa Digeca Digeca S.A. toma la total responsabilidad de todos los organismos de información de sus colaboradores para su tratamiento.
| RAZON SOCIAL: | DISTRIBUIDORA DE CARNES Y ALIMENTOS DIGECA S.A. |
| RUC: | 0992618728001 |
| DIRECCION: | LOS CIRUELOS-SOLAR 23 CEDROS-BETA |
| CORREO ELECTRONICO: | |
| TELEFONO: |
4.0 PRINCIPIOS
La empresa Distribuidora de Carnes y Alimentos Digeca S.A. basándose en la “Ley Orgánica de Tratamiento de Datos Personales” pone a disposición los principios de los cuales se hará el uso correcto de la información personal de los titulares para impedir su tráfico ilícito y lesivo para la dignidad y derecho afectado.
| PRINCIPIO VIGENTE | EN LA EMPRESA |
| Lealtad y transparencia | Digeca S.A se compromete a compartir sus metodologías para la recolección de la información del titular de tal manera que será esta de forma clara y precisa sin bucles ni terminologías sofisticadas para el colaborador del cual será notificado y expuesto para que el usuario se informe con que está tratando. |
| Pertinencia y minimización | Digeca S.A. se compromete a solo adquirir la información necesaria para la realización de los trámites requeridos para la validación de beneficios y comisiones otorgadas por la misma empresa y el Estado, la empresa no tendrá intereses más allá de los jurídico y legal que puedan alterar la privacidad del colaborador. |
| Calidad y exactitud | Digeca S.A al tratar con datos personales será capaz de adquirirlos de manera clara, precisa, completa, exacta, íntegros, comprobables y de ser posible actualizada para no encontrar inconsistencias con trámites legales a futuro. |
| Finalidad y proporcionalidad | Digeca S.A hará uso de la información personal con fines determinados, explícitos y legítimos y no tendrá más allá intereses que puedan afectar al colaborador, además de que el tratamiento de datos debe ser legible,adecuada,responsable y relevante mas no oportuno con el propósito del que fueron adquiridos. |
| Responsabilidad Proactiva | Digeca S.A. como responsable de la información será capaz de acreditar, validar y dar constancia del uso y tratamiento de la política de Tratamiento de Datos Personales de la cual dará a conocer las estrategias, metodologías y mecanismo que se usó para la protección de los mismos conforme a su confidencialidad contra agentes externos y responsabilidad proactiva entre empresa-colaborador. |
5.0 DATOS A SER RECOLECTADOS
La siguiente política se basa en el tratamiento de datos personales según “Ley Orgánica de Tratamiento de Datos “de los cuales el siguiente tratado pone a disposición la diversidad de datos que serán recopilados tanto de forma escrita como digital efectuándose a la limitación de información que altere la privacidad del colaborador y de los cuales se tendrán como relevantes los siguientes:
Trabajadores y jefes
5.1 Identificación: Copia de cedula, fecha de nacimiento, nombres y apellidos, fotos carnet, certificados personales, e-mail, estado civil, condición migratoria (si aplica) etc.
5.2 Contacto: País de origen, lugar de nacimiento, origen, estado residencial, etc.
5.3 Estudios: Certificaciones, cursos, títulos SENECYT, actas de grado, calificaciones, nivel de estudio, instituciones educativas etc.
5.4 Médicos: Certificados de salud, certificados de vacunación, exámenes médicos, revisiones, seguro social, tipo de sangre, historial médico etc.
5.5 Domicilio: Croquis, dirección domiciliaria, planilla de servicios, tipo y origen de vivienda, etc.
5.6 Dependientes: Información del conyugue, hijos, familiares, referencias personales, contactos de emergencia, números de teléfonos, direcciones, correo electrónico, ocupación, nivel de estudios, entre otros.
5.7 Financieros: Certificado de cuenta, certificado UAFE, retenciones fiscales, historial de pagos.
5.8 Condición: Discapacidad, enfermedad catastrófica, preexistencias, periodo de gestación, lactancia o condición de vulnerabilidad.
5.9 Judicial: Antecedentes penales o record policial.
5.10 Biométricos: Código dactilar, imágenes de fotografías o video.
5.11 Ocupación: Entidad en la que trabaja, referencias laborales, historial laboral, cargo que ocupo en la organización, etc.
Clientes
5.14 Identificación: Nombre, cedula, dirección, teléfono, correo electrónico, etc.
5.15 Demográfica: Edad, genero, ocupación, estado civil, etc.
5.16 Institución: Ruc, dirección, razón social, origen, tipo, sector, jefe encargado, etc.
5.17 Preferencias de compras: Productos o servicios, frecuencia, método de pago, etc.
5.18 Historial de compras: Unidades adquiridas, lote, fechas, valor, productos adquiridos, origen, etc.
5.19 Retroalimentación: Sugerencias y opiniones, niveles de satisfacción, etc.
5.20 Marketing: Canales de comunicación (redes sociales o sitios web), consentimiento para recibir ofertas y promociones, etc.
Proveedores
5.21 Identificación: Nombre de la empresa, ruc, razón social, dirección, teléfono, correo electrónico, número de referentes, extensiones, etc.
5.22 Información financiera: Condiciones de pago, descuentos, promociones y ofertas, facturación y métodos de pago, etc.
5.23 Productos o servicios ofrecidos: Catalogo, capacidad de entrega, tiempo de respuesta, etc.
5.24 Historial de relaciones: Tiempo de colaboración, volumen de compras anteriores, calidad de producto y entrega, etc.
5.25 Certificaciones y cumplimiento: Cumplimiento de normas, certificaciones de calidad y estándares, etc.
5.26 Referencias y reputación: Opiniones de otros clientes, experiencia en el sector, etc.
6.0 FINALIDADES GENERALES
La empresa Distribuidora de Carnes y Alimentos Digeca S.A. tendrá acceso y control de los datos personales adquiridos, ya sea directamente por el titular o conforme a lo estipulado en la presente política. Estos datos serán utilizados exclusivamente para fines legales y lícitos, sin que exista intención alguna de alterar la relación entre el usuario y la organización.
Digeca S.A. hará uso y tratamiento de dicha información con el objetivo de fortalecer las relaciones comerciales, laborales y logísticas. Para ello se aplicará la política de tratamiento y protección de datos personales a todos aquellos que hayan estado o estén vinculados a la organización. Este tratamiento se realizará con el fin de cumplir los siguientes objetivos:
6.1 Revisar y validar la información del titular para gestiones necesarias de la misma empresa o el Estado.
6.2 Almacenar en un sistema de control de datos para su correcta búsqueda, gestión y recopilación.
6.3 Realización de gestiones de cobros o pagos ya sea, directamente o a través de terceros debidamente autorizados:
6.4 Asegurar que todas las actividades cumplan con regulaciones y obligaciones legales pertinentes.
6.5 Proporcionar un servicio rápido y eficaz para resolver consultas y quejas de los titulares.
6.6. Implementar medidas de seguridad y vigilancia para mantener la protección tanto de los empleados como de los titulares.
6.7 Compartir información relevante de cada área de la empresa para poder realizar mejoras operativas y eficaces.
7.0 FINALIDADES TRABAJADORES Y JEFES
7.1 Para su correcta gestión y planificación a través de terceros el captamiento de talento humano incluyendo trámites legales estipulados bajo normativas del estado, revisiones de los colaboradores, evaluaciones y capacitaciones, referencias laborales y personales además de incluir el desarrollo laboral del titular.
7.2 Realizar pagos bajo el desarrollo de las actividades legales en la empresa, asimismo de los beneficios, comisiones, horas extras, o cualquier parámetro que otorga por ley del Estado.
7.3 Para el cumplimiento de las actividades del departamento de talento humano que tiene como finalidad otorgar de las remuneraciones correspondientes, afiliaciones del seguro social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador.
7.4 Dotar del servicio de la seguridad y salud ocupacional, exigida por el estado y los derechos del trabajador como entrega de medicamentos, soporte médico, revisiones constantes, monitoreo de su vulnerabilidad, entrega de EPP, capacitaciones inminentes, evaluación de nivel de bienestar, salud psicosocial y mental, ayuda social, etc.
7.5 Notificar a contactos en caso de emergencias, ayudas, o vulnerabilidad durante del desarrollo de la jornada laboral o con ocasión del desarrollo de este.
7.6 Coordinar capacitaciones y evaluaciones exigidas como derecho gubernamental del código del trabajo, para conocimiento de nuevas medidas o estrategias que otorgara la empresa.
7.7 Para realizar exámenes pre ocupacionales, rutina y post ocupacionales.
7.8 Planificar actividades de desarrollo integral como beneficio de la interacción con la empresa tales como viajes, sorteos, concursos, olimpiadas, actividades de ayuda social, aporte de ideas de mejora, sugerencias y opiniones.
7.9 Proceder a cancelar utilidades por cargas familiares
7.10 Notificar en caso de inasistencias para el control de la nómina y validación de sus motivos para la toma de medidas de ayuda o cooperación al titular a través de la trabajadora social.
7.11 Para visitas por parte de trabajo social o médicos ocupacionales en caso de vulnerabilidad como medida de ayuda social.
7.13 Contactar a familiares para consulta del estado del jubilado que recibe mensualmente su derecho a la jubilación patronal.
8.0 FINALIDADES CLIENTES Y CONSUMIDORES
8.1 Para dar a conocer de la diversidad de productos que pueden encontrare en el catálogo de la empresa a través de los diferentes portales web.
8.2 Notificar de promociones, ofertas y descuentos durante temporadas o para compra al por mayor.
8.3 Para dar a conocer de las avaluaciones de calidad, certificaciones y estrategias que ha optado la empresa para garantizar una mejor experiencia al consumidor.
8.4 Para dar a conocer de los registros de calidad de los productos, medidas sanitarias, equipos y metodologías para el empaque y transporte del producto solicitado.
8.5 Informar del avance de envío del producto, tiempo estimado, previsiones, demoras, retrasos o inconvenientes durante el envío del producto.
8.6 Para mejorar, promocionar y desarrollar adecuadamente sus productos y servicios de Digeca S.A. y de sus compañías relacionadas.
8.7 Para determinar las obligaciones pertinentes como consulta de pagos, información financiera, historial laboral crediticio.
8.8 Para mejorar el convenio de las relaciones comerciales a través del envío de información relevante.
8.9 Para Calificar el servicio de nuestros productos y servicios, atender a sus sugerencias, opiniones e ideas de cooperación de esta manera poder mejorar aspectos importantes con la eficiencia y la satisfacción al cliente.
9.0 FINALIDADES PROVEEDORES
9.1 Notificar del agrado de participar en procesos de selección y a eventos organizados o patrocinados por Digeca S.A. o sus compañías relacionadas.
9.2 Evaluar del cumplimiento de sus obligaciones.
9.3 Proceder con el registro en los sistemas de Digeca S.A. o sus compañías relacionadas.
9.4 Procesar los pagos correspondientes a sus beneficios y verificar saldos pendientes y cuentas por pagar.
10.0 PROCESO PARA EJERCER EL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES
La empresa Distribuidora de Carnes y Alimentos Digeca S.A. reconoce y sume la responsabilidad por la adquisición de los datos personales de los titulares. En este sentido la empresa se compromete a realizar las siguientes acciones para el tratamiento de los datos: rectificación, verificación, validación, actualización, corrección, oposición, limitación y devolución o eliminación de los mismos en caso de que la información resulte irrelevante, en cuyo caso será omitida.
De acuerdo con la política de Protección de Datos Personales, Digeca S.A. utilizará la información exclusivamente para las finalidades que justifiquen su obtención y se opondrá a su tratamiento para otros fines e interés.
La medida que Digeca S.A. ha implementado para dar a conocer el proceso para garantizar el derecho de la protección de datos del titular será mediante una solicitud dirigida al departamento de Talento Humano ya sea en formato escrito o digital el cual debe constar con lo siguiente:
- Nombre de la persona a ejercer sus derechos, fecha actualizada, cédula y área en donde labora.
- Motivo, razones y finalidades.
- Tipo de dato en el cual se desea tratar por diferentes motivos, ya sea para rectificación, verificación, validación, actualización, entre otros.
- Firma del titular.
Una vez enviada la solicitud, el responsable de datos personales, tendrá la vigencia de atender la solicitud en máximo de un plazo de 15 días, caso contrario se procederá con medidas correctivas hacia el encargado y se informará de las medidas al titular.
11.0 DERECHOS DE LOS TIULARES DE DATOS PERSONALES
11.1 El titular de datos personales tiene derecho a ser informado de las acciones que Digeca S.A. lleve para la protección de datos personales conforme los principios de lealtad y transparente por cualquier medio.
En el caso que los datos se obtengan directamente del titular, la información deberá ser comunicada de forma previa a este, es decir, en el momento mismo de la recogida del dato personal.
11.2 El titular tiene derecho a obtener de Digeca S.A la rectificación y actualización de datos personales que sean inexactos o incompletos. Para tal efecto el titular deberá presentar los justificativos del caso cuando sea pertinente y deberá atender al requerimiento en un plazo de 15 días y en este mismo plazo informar al destinatario con el fin de que se verifique y actualice.
11.3 El titular tiene derecho a conocer y a obtener, gratuitamente, de Digeca S.A. acceso a todos sus datos personales y a la información detallada en la política presente sin necesidad de presentar justificación alguna. Digeca S.A. deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince 15 días.
11.4 El titular tiene derecho a que Digeca S.A. suprima sus datos personales, cuando:
1) El tratamiento no cumpla con los principios establecidos en la presente ley.
2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad.
3) Los datos personales no hayan cumplido con la finalidad para la cual fueron recogidos o tratados.
4) Haya vencido el plazo de conservación de los datos personales.
5) El tratamiento afecte derechos fundamentales o libertades individuales.
6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, ¿sin necesidad de que medie justificación alguna; o,
7) Exista obligación legal. El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales.
11.5 El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:
1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.
Digeca S.A. dejará de tratar los datos personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades el titular, o para formulación, el ejercicio o la defensa de reclamaciones.
11.6 El titular tiene el derecho a recibir de Digeca S.A., sus datos personales en un formato compatible, actualizado, estructurado, común, ínteroperable y de lectura mecánica, preservando sus características o a transmitirlas a otros responsables.
Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:
1) Que el titular haya otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables del tratamiento de datos personales cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
2) Que el tratamiento se efectúe por medios automatizados. 3) Que se trate de un volumen relevante de datos personales, según los parámetros definidos en el reglamento de la presente ley; o,
4) Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado del tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social Esta transferencia o comunicación debe ser económica y financieramente eficiente, expedita y sin trabas.
12.0 TRANSFERENCIA O COMUNICACIÓN Y ACCESO A DATOS PERSONALES POR TERCEROS
12.1 Los datos personales podrán transferirse o comunicarse a terceros cuando se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas de Digeca S.A. y del destinatario, cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en esta Ley, y se cuente, además, con el consentimiento del titular.
12.2 No se considerará transferencia o comunicación en el caso de que el encargado. acceda a datos personales para la prestación de un servicio a Digeca S.A.
El tercero que ha accedido legítimamente a datos personales en estas consideraciones, será considerado encargado del tratamiento. El tratamiento de datos personales realizado por el encargado deberá estar regulado por un contrato, en el que se establezca de manera clara y precisa que el encargado del tratamiento de datos personales tratará únicamente los mismos conforme las instrucciones del responsable y que no los utilizará para finalidades diferentes a las señaladas en el contrato, ni que los transferirá o comunicará ni siquiera para su conservación a otras personas.
Una vez que se haya cumplido la prestación contractual, los datos personales deberán ser destruidos o devueltos al responsable del tratamiento de datos personales bajo la supervisión de la Autoridad de Protección de Datos Personales.
12.3 No se considerará transferencia o comunicación cuando el acceso a datos personales por un tercero sea necesario para la prestación de un servicio a Digeca S.A. El tercero que ha accedido a datos personales en estas condiciones debió hacerlo legítimamente.
12.4 No será necesario contar con el consentimiento del titular para la transferencia o comunicación de datos personales, en los siguientes supuestos:
1) Cuando los datos han sido recogidos de fuentes accesibles al público.
2) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica entre Digeca S.A. y el titular, cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con base de datos. En este caso la transferencia o comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
3) Cuando los datos personales deban proporcionarse a autoridades administrativas o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la norma vigente.
4) Cuando la comunicación se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos se encuentren debidamente disociados o a lo menos anonimizados, y,
5) Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que implique intereses vitales de su titular y este se encontrare impedido de otorgar su consentimiento.
6) Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para realizar los estudios epidemiológicos de interés público, dando cumplimiento a los estándares internacionales en la materia de derechos humanos, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad. El tratamiento deberá ser de preferencia anonimizado, y en todo caso agregado, una vez pasada la urgencia de interés público.
Cuando sea requerido el consentimiento del titular para que sus datos personales sean comunicados a un tercero, este puede revocarlo en cualquier momento, sin necesidad de que medie justificación alguna.
13.0 OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
La empresa Distribuidora de Carnes y Alimentos Digeca S.A. como responsable del tratamiento de datos personales se compromete a usarlos con fines lícitos y jurídicos evitando usarlo para fines del que fueron obtenidos, manteniendo los principios y derechos que están vigentes en la normativa, para esto se plasma las obligaciones que Digeca S.A. deberá tener en cuenta:
13.1 Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia.
13.2 Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia.
13.3 Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, Técnicas, físicas, organizativas y jurídicas implementadas.
13.4 Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en particular.
13.5 Utilizar metodologías de análisis y gestión de riesgos adaptadas a las particularidades del tratamiento y de las partes involucradas.
13.6 Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales.
13.7 Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas.
13.8 Notificar a la Autoridad de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales conforme a lo establecido en el procedimiento previsto para el efecto.
13.9 Implementar la protección de datos personales desde el diseño y por defecto.
13.10 Suscribir contratos de confidencialidad y manejo adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales.
13.11 Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales, de conformidad a lo dispuesto en la presente Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales.
13.12 Designar al Delegado de Protección de Datos Personales, en los casos que corresponda.
13.13 Permitir y contribuir a la realización de auditorías o inspecciones, por parte de un auditor acreditado por la Autoridad de Protección de Datos Personales.
13.14 Los demás establecidos en la presente Ley en su reglamento, en directrices, lineamientos, regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia.
El encargado de tratamiento de datos personales tendrá las mismas obligaciones que Digeca S.A., en lo que sea aplicable, de acuerdo a la presente ley y su reglamento.
14.0 MEDIDAS DE SEGURIDAD PARA PRECAUTELAR EL TRATAMIENTO DE DATOS PERSOALES
La empresa Distribuidora de Carnes y Alimentos Digeca S.A. basándose en los principios para el tratamiento de datos personales de la seguridad, confidencialidad, disponibilidad e integridad será responsable de garantizar el uso adecuado y específico de dichos datos. Esto se logrará mediante la implementación de medidas y metodologías que respalden la protección de información del titular, las cuales serán comunicadas usuario para asegurar que haya una correcta comprensión y aprobación de las mismas.
Digeca S.A. adoptará las siguientes medidas de seguridad informática para la protección de los datos personales del Titular:
| NUMERO | CARACTERISTICA | DEFINICION | |
| 1 | Firewall | Sistema de seguridad informática que regula el tráfico de internet entrante o saliente de la red privada. | |
| Fortigate es un cortafuego en hardware que restringe bajo normas de filtrado, se deniega todo el tráfico excepto el que esta explícitamente permitido. | |||
| La infraestructura informática en donde se alojan los datos personales debe contar en lo posible con un sistema de administración de eventos de seguridad (SIEM) | |||
| 2 | base de datos | Ningún dato de relevancia será difundido a través de la red o plataforma de Digeca S.A. y será exclusivo del control de la base de datos de la empresa para su correcta manipulación. | |
| Todo sistema que guarde datos personales será capaz de poseer códigos, contraseñas y seudónimos y serán exclusivos del departamento que los posea aplicable al sistema Parfait Production | |||
| 3 | canales de comunicación | Los diferentes sistemas web serán únicamente publicados en canales de comunicación de Digeca S.A. asimismo mediante el uso de protocolos HTTPS y mediante certificados SSL vigentes y otorgados bajo La Ley de Protección de Datos Personales | |
| Se hará énfasis de mecanismos de protección con protocolos SFTP o VPN (cliente-sitio, sitio a sitio) | |||
15.0 TERMINOS Y CONDICIONES DE USO
La empresa Distribuidora de Carnes y Alimentos Digeca S.A. como único responsable del tratamiento de datos personales, se compromete a garantizar la confidencialidad, la fidelidad, monitoreo, actualización y correcta manipulación de la información de los titulares conforme a las normativas legales establecidas por la ley de Protección de Datos personales de la República del Ecuador.
Los datos personales no serán utilizados para fines distintos a los que fueron originalmente recolectados, ni serán compartidos bajo terceros a no ser que exista alguna causalidad descrita bajo la política establecida y deberán ser tratados y actualizados conforme existan nuevos parámetros de las entidades legales del Estado y de la Empresa.
Para la protección de la información personal, será responsable tanto Digeca S.A. como la persona o departamento que estén bajo su disposición y deberán llevar un estricto control de las acciones legales que conlleve su procesamiento y de su cuidado en cuanto existan perdidas, robos, destrucción, daño accidental o malas técnicas administrativas apropiadas. Esta política será complementaria en todos los aspectos profesionales y será de estricta confidencialidad la retención de los mismos durante el desempeño del colaborador y aun luego de finalizado su contrato o relación con la empresa en tratamiento.
Digeca S.A. no se hace responsable por la veracidad o exactitud de los datos entregados por terceros o contenida en sus repositorios físicos o digitales. Serán obligaciones del usuario:
● No modificar, distorsionar, falsificar o deteriorar los canales oficiales en donde se hace la recolección tanto física como digital de la información personal asimismo deberá estar sujeta a la veracidad de los mismos y también preservar la información de la que está disponible en las plataformas o que obtenga acceso.
● No intentar ingresar con información falsa, cuentas, correos, virus o sistemas de hackeo a la base de datos de la empresa con el fin de conseguir información más allá del usuario o de la entidad ya que es deber de Digeca S.A. el tratamiento y acceso de la información del titular.
● No intentar interferir o sabotear los procedimientos o metodologías que Digeca S.A emplea para el tratamiento de datos personales y dejar proceder a las técnicas de la empresa siempre y cuando se la maneje para el fin de la que fue recolectada.
16.0 BASE LEGAL QUE SUSTENTA EL TRATAMIENTO DE DATOS PERSONALES
Estrategia 3 del Programa de Gobierno Abierto del Plan Nacional de Gobierno Electrónico.
Constitución de la República del Ecuador 2008.
Ley Orgánica de Protección de Datos Personales.
26 mayo 2021, Registro Oficial Suplemento 459.
Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
Ley Orgánica de Telecomunicaciones.
Código Orgánico de la Económica Social de los Conocimientos, Creatividad e Innovación.
Ley Orgánica del Sistema Nacional de Registro de Datos Públicos (2010-2017)
Libro Blanco de la Sociedad de la Información y del Conocimiento 2018.
Eje 6 del Plan Nacional de la Sociedad de la Información y del Conocimiento 2018-2021