Política de Tratamiento y Protección de Datos Personales de DISTRIBUIDORA DOOZET S.A.


Introducción     

Principios para el Tratamiento de Datos Personales            

Tipo de datos personales que recolecta DISTRIBUIDORA DOOZET 

Tratamiento de los Datos Personales y finalidades               

Tratamiento de Datos Especiales                 

Tratamiento de Datos Personales Sensibles obtenidos mediante video-vigilancia 

Derechos de los Titulares                

Deberes de DISTRIBUIDORA DOOZET S.A. como Responsable del Tratamiento          

Deberes de DISTRIBUIDORA DOOZET S.A. como Encargado del Tratamiento              

Autorización para el Tratamiento de Datos Personales      

Transferencia Nacional o Internacional de Datos Personales           

Transmisión Nacional o Internacional de Datos Personales              

Procedimiento para el ejercicio de los Derechos de los Titulares  

Permanencia de los Datos Personales       

Cookies

Seguridad de la Información y Confidencialidad 

Relacionamiento con terceros    

Entidades Vinculadas – Normas Vinculantes           

Identificación del Responsable   

Vigencia y ajustes a la Política de Protección y Tratamiento de Datos Personales   

Introducción

DISTRIBUIDORA DOOZET S.A. inició su actividad comercial en Octubre del 2011, representamos a marcas prestigiosas nacionales e internacionales. Somos los responsables del tratamiento de sus datos personales para cumplir con nuestro objetivo de atención personalizada cubriendo sus expectativas y cumplir con las entidades de control, se solicita conocer ciertos datos personales. La siguiente Política es para trasmitirles como manejamos sus datos personales, como también sus derechos como clientes, nuestro afán es ayudar a comprender los compromisos de privacidad que asumimos frente a Usted ya que, en esta política se detalla las consecuencias y los usos de la entrega de datos personales que Usted realiza a nuestra compañía DISTRIBUIDORA DOOZET S.A.

Destinatarios

Esta Política está dirigida a nuestros Clientes, Establecimientos de Comercios vinculados, usuarios, empleados o colaboradores, proveedores, aliados, visitantes de la página web y en general a todos los grupos de interés sobre los cuales DISTRIBUIDORA DOOZET S.A. realiza tratamiento de la información.

Definiciones

Las palabras y términos que se definen, cuando ellos se escriban con mayúscula inicial fuere o no necesario conforme a las reglas ortográficas del uso de las mayúsculas, e independientemente del lugar de la Política en que se utilicen, tendrán el siguiente significado:

  • Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
  • Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.
  • Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
  • Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
  • Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
  • Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
  • Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
  • Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
  • Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
  • Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
  • Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
  • Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
  • Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.
  • Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
  • Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales.
  • Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
  • Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
  • Sellos de protección de datos personales: Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.
  • Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
  • Titular: Persona natural cuyos datos son objeto de tratamiento.
  • Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
  • Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

Principios para el Tratamiento de Datos Personales

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:

  • Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
  • Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.

En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.

  • Transparencia.- El tratamiento de cacos personales deberá ser transparente. Por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.

Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la presente Ley, su reglamento y demás normativa atinente a la materia.

  • Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.

El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.

  • Pertinencia y minimización de datos personales. Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  • Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
  • Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas y legales para cumplir con este principio.
  • Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.

Siempre que el responsable del tratamiento haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, no le será imputable la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos:

  1. a) Hubiesen sido obtenidos por el responsable directamente del titular.
  2. b) Hubiesen sido obtenidos por el responsable de un intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario que recoja en nombre propio los datos de los afectados para su transmisión al responsable.
  3. c) Fuesen obtenidos de un registro público por el responsable.
  • Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.

Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá plazos para su supresión o revisión periódica.

La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.

  • Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
  • Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la presente Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.

El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales.

El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Ley.

  • Aplicación favorable al titular. – En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
  • Independencia del control. – Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.

Tipo de datos personales que recolecta DISTRIBUIDORA DOOZET S.A

DISTRIBUIDORA DOOZET S.A. puede obtener información directamente de los Titulares o de diferentes fuentes (comercios vinculados, entidades financieras, entidades participantes del sistema de pago, proveedores de servicios de telecomunicaciones, entre otros) de personas naturales, Clientes o Usuarios, así como de sus empleados y proveedores, mediante el uso de nuestra página web, asistencia a nuestros eventos, o cuando exista una relación comercial, laboral o de prestación de servicios con nosotros. 

Podemos obtener información, durante operaciones comerciales de compraventa, procesamiento, canje, promociones, eventos.

Los tipos de datos personales que recolectamos son:

  • Información de contacto, tales como nombre y apellidos, tipo y número de identificación, dirección domiciliaria y de correo electrónico y número de teléfono.
  • El número de la tarjeta de crédito o de débito y la fecha de caducidad de la tarjeta, el número de cuenta bancaria y, en el caso de vendedores o de empresas, la categoría empresarial y cierta información sobre el volumen de ventas y transacciones.
  • Información sobre su localización geográfica o ubicación física, por ejemplo, mediante la información de las señales de GPS enviadas por un dispositivo móvil, o mediante diferentes tecnologías para determinar la ubicación, como los datos de los sensores del dispositivo que proporcionen, por ejemplo, información sobre los puntos de acceso Wi-Fi y las antenas de telefonía móvil más cercanos.
  • Datos sobre el dispositivo móvil (como, por ejemplo, el modelo de equipo, la versión del sistema operativo, los identificadores únicos y los datos sobre la red móvil, dirección IP, incluyendo el número de teléfono, y el proveedor de servicios de telecomunicaciones).
  • Información suya recolectada a través de servicios de verificación de terceros vinculados a DISTRIBUIDORA DOOZET S.A.
  • Información personal de los trabajadores relacionada con su fecha y lugar de nacimiento, nacionalidad, estado civil, sexo, grados de escolaridad, experiencia laboral, referencias personales, nivel y estado socioeconómico y situación financiera, información relacionada con su estado de salud, entidades de seguridad social a las que se encuentra afiliado, antecedentes judiciales. Adicionalmente, información relacionada con su núcleo familiar y dependientes, así como preferencias personales en términos de actividades y hobbies.
  • Información personal de los candidatos a cualquier posición o trabajo entre la que se encuentra sus nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones postales y electrónicas (personales y/o laborales), profesión u oficio, títulos, perfil académico (colegio, universidad, etc.), perfil profesional (puestos de trabajo, antecedentes, etc.) pertenencia a asociaciones profesionales o académicas, salarios y jornadas de trabajo, evaluaciones de rendimiento y/o cualquier otro dato que se incluya dentro de la hoja de vida del aspirante o candidato. Una vez se formalice la relación laboral el candidato se regirá bajo las reglas de los empleados de DISTRIBUIDORA DOOZET S.A., en cuanto al régimen de protección de datos personales. Cuando hablamos de candidatos nos referimos tanto a los profesionales que deseen trabajar en DISTRIBUIDORA DOOZET S.A. como a aquellos estudiantes que deseen realizar su práctica profesional con nosotros, bajo el esquema que mejor se ajuste a su perfil.

Los Usuarios, Clientes, colaboradores y proveedores autorizan expresamente a DISTRIBUIDORA DOOZET S.A. a confirmar la información personal suministrada acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, a sus contactos o al empleador, así como a sus referencias personales, bancarias o laborales, entre otros.

Tratamiento de los Datos Personales y finalidades

Con la autorización del Titular a DISTRIBUIDORA DOOZET, se autoriza a este último para que realice el tratamiento de los datos suministrados y a su vez, se autoriza a DISTRIBUIDORA DOOZET S.A. para que pueda compartir la información con las Entidades Vinculadas o Terceros. La información recolectada se utilizará para los siguientes fines:

Clientes

  1. Gestionar las compras que realicen los titulares de datos en nuestra página web o canales digitales.
  2. Recolectar, utilizar y almacenar la información personal para fines contractuales, en relación con la gestión, ejecución y cumplimiento de las obligaciones pactadas con el titular.
  3. Utilizar la información personal para contactar al titular a través de correo electrónico para el envío de notificaciones, invitaciones, publicidad, promociones, ofertas, novedades estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
  4. Recolectar, utilizar, almacenar y suministrar información de contacto a la fuerza comercial y/o red de distribución de telemercadeo, investigación de mercados y cualquier tercero con el cual DISTRIBUIDORA DOOZET S.A.., tenga un vínculo contractual para el desarrollo de actividades de ese tipo.
  5. Recolectar, utilizar, circular y almacenar la información personal para fines comerciales, tales como beneficios, promociones, ofertas especiales, descuentos, campañas vigentes, eventos promocionales, escritos, imágenes, mensajes de datos, marcas aliadas y programas de las marcas propias o de los aliados.
  6. Actualizar los datos personales y brindar información relevante de los productos.
  7. Recolectar, utilizar y almacenar la información personal para responder las consultas acerca de productos y servicios ofrecidos.
  8. Recolectar, utilizar y almacenar la información personal para la realización de estudios con fines estadísticos y de conocimiento del cliente.
  9. Utilizar y almacenar la información para contactar al titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
  10. Utilizar y almacenar la información para contactar al titular para el desarrollo de actividades relacionadas cobranzas u otros de naturaleza similar.
  11. Gestionar trámites de solicitudes, quejas y reclamos del cliente.
  12. Gestionar y tramitar las consultas y reclamos para el ejercicio de los derechos establecidos en la norma

Trabajadores

  1. Celebración del Contrato de Trabajo.
  2. Realización de afiliación a las entidades de Seguridad Social del trabajador y núcleo familiar.
  3. Cumplir oportunamente con las obligaciones salariales y de seguridad social y demás obligaciones contraídas en el contrato laboral.
  4. Tener datos de contacto diferentes a los del trabajador en caso de requerir notificar eventos laborales (ausencia, emergencia, accidente, entre otros), relacionadas con el trabajador.
  5. Dar cumplimiento a las normas relativas a los sistemas de administración de riesgos de lavado de activos y financiación del terrorismo.

Proveedores

  1. Efectuar las gestiones pertinentes para el desarrollo y ejecución del objeto social de DISTRIBUIDORA DOOZET S.A.., en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular los datos personales.
  2. Realizar los trámites y procedimientos para el cumplimiento de obligaciones tributarias, contables y administrativas de DISTRIBUIDORA DOOZET S.A..
  3. Gestionar la facturación y pago de servicios.
  4. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con los proveedores.
  5. Mantener el archivo de la información de los contratos celebrados con los proveedores.

Tratamiento de Datos Especiales

En caso de que recolectemos y hagamos Tratamiento de sus datos sensibles, estos serán tratados con cuidadosa sujeción a las disposiciones de la Ley Orgánica de Protección de Datos Personales, y esta Política. Se informa a los Titulares que no estarán obligados en ningún evento a autorizar el Tratamiento de datos sensibles, y por lo tanto la comercialización de nuestros productos o servicios no está condicionada a la entrega de esta información sensible. DISTRIBUIDORA DOOZET S.A. toma la privacidad de los niños, niñas y adolescentes de manera seria y responsable.

 

Velaremos por el uso adecuado de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el Tratamiento de sus datos se respete el interés superior de ellos, y sus derechos fundamentales y, en lo posible, teniendo en cuenta su opinión como Titulares de sus datos personales.

Autorización para el tratamiento de datos especiales:

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  • La Autorización debe ser explícita.
  • Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información.
  • Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento de los mismos.

Tratamiento de Datos Personales Sensibles obtenidos mediante video-vigilancia

DISTRIBUIDORA DOOZET S.A. utiliza diversos medios de video vigilancia instalados en diferentes sitios internos. En razón a ello, informa al público en general sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia. 

La información recolectada a través de este mecanismo se utiliza para fines de seguridad, mejora de nuestro servicio y la experiencia en las instalaciones de DISTRIBUIDORA DOOZET, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización. 

DISTRIBUIDORA DOOZET S.A. no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la ley lo permita.

Derechos de los Titulares

Los Titulares de los datos tienen derecho a:

  • Derechos de acceso, cancelación y rectificación de la información personal y procedimiento para el ejercicio de los derechos de los Titulares.
  • Conocer, actualizar y rectificar sus datos personales frente a la entidad Responsable del Tratamiento o encargada del tratamiento de sus datos personales. Este derecho se podrá ejercer también, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos personales.
  • Presentar ante la Autoridad de Protección de Datos Personales quejas por infracciones al régimen de protección de datos personales.
  • Revocar la Autorización y/o solicitar la supresión del Dato Personal en los términos de la Ley Orgánica de Protección de Datos Personales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Deberes de DISTRIBUIDORA DOOZET S.A. como Responsable del Tratamiento

DISTRIBUIDORA DOOZET S.A. está obligada a cumplir los deberes impuestos por la ley. Por ende, debe obrar de tal forma que cumpla con los siguientes deberes:

  1. Respecto del Titular del Dato:
  2. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos mencionados en el acápite IX de la presente Política.
  3. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales.
  4. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta Política.
  5. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  6. Actualizar la información cuando sea necesario.
  7. Rectificar los Datos Personales cuando ello sea procedente.
  8. Respecto del Tratamiento realizado a través de un Encargado:
  9. Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuyo Tratamiento esté previamente autorizado.
  10. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  11. Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  12. Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes.
  13. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  14. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  15. Respecto de la Autoridad de Protección de Datos Personales:
  16. Informarle cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  17. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de DISTRIBUIDORA DOOZET S.A. como Encargado del Tratamiento

En caso de Tratamiento de datos en nombre de otra entidad u organización que sea la Responsable del Tratamiento, DISTRIBUIDORA DOOZET S.A. deberá cumplir los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.
  • Tramitar las Consultas y los Reclamos formulados por los Titulares en los términos señalados en la presente Política.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Autoridad de Protección de Datos Personales o cualquier otra.
  • Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto.
  • Informar a la Autoridad de Protección de Datos Personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Autoridad de Protección de Datos Personales.

Autorización para el Tratamiento de Datos Personales

DISTRIBUIDORA DOOZET S.A. deberá obtener de parte del Titular la Autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, como por ejemplo, aquellos que reposan en registros públicos, entre otros.

 

Para obtener la Autorización, es necesario informarle al Titular de los Datos Personales de forma clara y expresa lo siguiente:

  • El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  • Los derechos que le asisten como Titular previstos en la Ley Orgánica de Protección de Datos Personales.
  • La identificación, dirección física o electrónica de DISTRIBUIDORA DOOZET.

La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQR, mensajes de datos, llamadas telefónicas o Apps.

En todos los casos, se debe dejar prueba del cumplimiento de los puntos anteriores. La Autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento, como en las zonas de video vigilancia donde el Titular haya leído previamente el Aviso de Privacidad.

Transferencia Nacional o Internacional de Datos Personales

DISTRIBUIDORA DOOZET S.A. podrá realizar la Transferencia de Datos a otros Responsables del Tratamiento cuando así esté autorizado por el Titular de la información, por la ley o por un mandato administrativo o judicial. 

Para el evento de Transferencias internacionales, en los cuales no se cuente con la Autorización del Titular, DISTRIBUIDORA DOOZET S.A. realizará el trámite correspondiente de declaración de conformidad ante la Autoridad de Protección de Datos Personales, dando cumplimiento a Ley Orgánica de Protección de Datos Personales y todas aquellas normas que la modifiquen, sustituyan y reemplacen.

Transmisión Nacional o Internacional de Datos Personales

DISTRIBUIDORA DOOZET S.A. podrá Transmitir datos a uno o varios Encargados ubicados dentro y fuera del territorio de la República de Ecuador en los siguientes casos:

  • Cuando cuente con Autorización de Titular para realizar la Transmisión de sus datos.
  • Cuando sin contar con la Autorización exista entre el Responsable y el Encargado un contrato de Transmisión de datos teniendo en cuenta lo estipulado en la normativa en materia de Protección de Datos Personales.

Procedimiento para el ejercicio de los Derechos de los Titulares

En cumplimiento de las normas sobre protección de datos personales, DISTRIBUIDORA DOOZET S.A., presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos del titular y/o su representante y/o causahabientes
  • Número de identificación
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
  • Medios para recibir respuesta a su solicitud,
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información, entre otros)
  • Se deberá aportar el soporte respectivo que verifique la representación legal
  • La solicitud de consulta de información podrá realizarse por el titular o su representante, para la cual, DISTRIBUIDORA DOOZET S.A., suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Esta consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma y será gratuita.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Permanencia de los Datos Personales

Los Datos Personales que sean Tratados deben permanecer en las Bases de Datos de DISTRIBUIDORA DOOZET S.A. durante el tiempo que sea necesario para cumplir las finalidades mencionadas en la Política, para las cuales fueron recolectados. 

El Titular deberá tener presente que, de acuerdo con los términos de la Ley Orgánica de Protección de Datos Personales, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de DISTRIBUIDORA DOOZET.

Cookies

El Usuario y el visitante del sitio Web de DISTRIBUIDORA DOOZET S.A. conocen y aceptan que DISTRIBUIDORA DOOZET S.A. podrá recoger cierta información mediante la utilización de cookies. 

 

Las cookies son pequeños archivos que se instalan en el disco duro del computador del Usuario, con una duración limitada en el tiempo que ayudan a personalizar los servicios. También ofrecemos ciertas funcionalidades que sólo están disponibles mediante el empleo de cookies. 

La información recogida mediante cookies es, entre otras, la ruta de acceso del Usuario a la página web, páginas visitadas, dirección IP de origen, tipo de navegador, idioma del navegador, y la fecha y hora de la visita del Usuario. Esta información ayuda a que DISTRIBUIDORA DOOZET S.A. rastree tendencias y mejore las áreas de nuestro sitio web, con base en las visitas, y se trata de análisis comúnmente utilizado por la mayoría de sitios web. 

En cualquier momento, el Usuario puede desinstalar las cookies en su computador (navegador de Internet), lo cual depende de su exclusiva voluntad y pueden ser eliminadas de su computador cuando el Usuario así lo desee.

Seguridad de la Información y Confidencialidad

DISTRIBUIDORA DOOZET S.A. está comprometido a cumplir con toda la normativa aplicable en materia de Seguridad de la Información y Ciberseguridad aplicables a la información personal. 

Por tal motivo, DISTRIBUIDORA DOOZET S.A. ha implementado Políticas de Seguridad de la Información y Ciberseguridad que contemplan las medidas para proteger la información de los Titulares apalancadas en los controles establecidos en estándares y normas vigentes de industria. 

Por otra parte, DISTRIBUIDORA DOOZET S.A. no se hace responsable por interceptaciones ilegales, uso indebido y/o violación de los sistemas o Bases de datos de sus Clientes por parte de personas no autorizadas o malintencionadas. En estos casos, DISTRIBUIDORA DOOZET, de conformidad con la ley y una vez conozca estas infracciones, informará a las autoridades competentes. 

Los terceros contratados por DISTRIBUIDORA DOOZET S.A. están igualmente obligados a adherirse y dar cumplimiento a las Políticas de Seguridad de la Información y Ciberseguridad así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, etc.) que involucre el Tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y la preservación de la confidencialidad, integridad y/o privacidad de la misma. 

De igual manera, las Políticas de Seguridad de la Información y Ciberseguridad bajo las cuales se conserva la información del Titular de los datos para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado y/o fraudulento, son incluidas en el Programa Integral de Gestión de Datos Personales de DISTRIBUIDORA DOOZET S.A.

Relacionamiento con terceros

En desarrollo de esta Política y las disposiciones internas para el manejo adecuado de datos personales, DISTRIBUIDORA DOOZET S.A. pondrá todo lo necesario para asegurarse que las entidades vinculadas, filiales, subordinadas o con los terceros con los que establezcan relaciones laborales o alianzas comerciales cumplan con el régimen de protección de datos personales en Ecuador. 

Teniendo en cuenta lo anterior, DISTRIBUIDORA DOOZET S.A. podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente política y en el régimen de protección de datos personales en Ecuador. 

Por último, DISTRIBUIDORA DOOZET S.A. velará por contar con procedimientos para que una vez finalizada la relación legal o contractual con el tercero y/o Encargado de la información personal, se recoja, elimine, destruya.

Identificación del Responsable

DISTRIBUIDORA DOOZET S.A. es una sociedad anónima que cumple con lo establecido en la Ley Orgánica de Protección de Datos Personales, y cuya información es la siguiente:

Razón Social

DISTRIBUIDORA DOOZET S.A.XXX

RUC

1792325390001

Dirección

Av. Interoceánica y Pasaje El Valle  (Local 218)

Correo electrónico

datospersonales@opalo-ecuador.com

Página Web

www.opalo-ecuador.com

Área encargada en materia de Datos Personales

Gerencia General

Vigencia y ajustes a la Política de Protección y Tratamiento de Datos Personales

DISTRIBUIDORA DOOZET S.A. podrá modificar en cualquier momento los términos y condiciones de esta Política de Protección y Tratamiento de Datos Personales. Todos los cambios a esta Política serán informados publicando una nueva versión en la página web. Las personas naturales objeto de esta política deberán asegurarse de revisar esta página periódicamente para verificar los mencionados cambios.

Si se llegaré a realizar un cambio en la finalidad del Tratamiento de los Datos Personales, DISTRIBUIDORA DOOZET S.A. solicitará una nueva Autorización a los Titulares que se vean afectados por dicho cambio.

Esta Política de Protección y Tratamiento de Datos Personales aprobada y publicada en nuestro sitio web en D de 2023, entrando en vigencia a partir de dicha fecha.

Versión

Vigencia

Responsable

1.0.

11 de diciembre de 2023

Gerencia General

Scroll al inicio
Abrir chat
1
Hola 👋🏼
¿En qué podemos ayudarte?