Los Titulares de Datos Personales deben autorizar de manera libre y voluntaria a la empresa para recolectar, almacenar, conservar, acceder, usar, suprimir o actualizar sus Datos Personales para sus actividades en el Ecuador. No será necesaria la autorización cuando los datos personales sean necesarios para la ejecución o cumplimiento de una relación contractual en la que el Titular de Datos Personales sea parte.
Las finalidades del tratamiento son informadas al titular de los datos en el momento en que se le solicita su consentimiento o cuando solicita información al respecto. En el caso de relaciones contractuales la finalidad será aquella inherente al contrato entre la empresa y el titular de los datos personales.
El acceso a los datos personales contenidos en una base de datos será exclusivamente para personal autorizado de la empresa, el cual deberá disponer de una lista actualizada de usuarios de cada base de datos.
Los datos personales de los Titulares de los Datos Personales solo se utilizarán para las finalidades para las cuales fueron recogidos y/o autorizados por éstos, y para el cumplimiento de las obligaciones legales y contractuales que la empresa deba observar y no podrán usarse para finalidades incompatibles con éstas. No se considerará incompatible el tratamiento posterior con fines históricos, estadísticos o científicos.
Si los datos registrados resultaran inexactos, en todo o en parte, o incompletos, la empresa podrá actualizarlos y/o sustituirlos por los correspondientes datos rectificados o completados, o conforme información que le proporcione el titular.
Los derechos de acceso, rectificación, supresión, oposición y la acción de habeas data, solo pueden ser ejercidos por el Titular de Datos Personales o su apoderado de conformidad con la ley.
Para el ejercicio de estos derechos, el Titular de Datos Personales debe dirigirse a las oficinas o al correo electrónico: privacidad@fibran.com.ec y llenar el formato de solicitud de Ventanilla ARCO señalando expresamente la petición en que se concreta la solicitud; describir los hechos en que se fundamenta la solicitud; acompañar los documentos soporte que quiera hacer valer; señalar su domicilio a efectos de remitirle la respuesta, y consignar la fecha y firma del solicitante.
Quien suscribe la solicitud deberá anexar copia simple de los documentos que acrediten la identidad del titular (cédula de ciudadanía) o en su caso, la del representante legal, así como copia simple del nombramiento otorgado.
Las solicitudes que presenten los Titulares de los Datos Personales se resolverán conforme su orden de ingreso, y respondidas en un plazo máximo de treinta días calendario, a menos que se requiera información adicional del titular.
A fin de garantizar la confidencialidad e integridad de la información, la empresa ha implementado la Política de Seguridad de la Información, para velar por la seguridad de los datos personales recibidos de los titulares y que el acceso a los mismos lo efectúe el personal estrictamente necesario y para los fines exclusivos para los que fueron proporcionados.
Todas las bases de datos de la empresa disponen de mecanismos de seguridad consignados en su Guía de Registro, Tratamiento y Control de Datos Personales, Guía de Atención por la Ventanilla ARCO, Guía de Auditoria y Fiscalización (En conjunto, los “Documentos de Seguridad”) en los cuales se establecen los protocolos necesarios para garantizar tanto la seguridad de las bases de datos de la compañía como la confidencialidad, uso adecuado e integridad de los datos personales.
Las bases de datos de la empresa tienen vigencia indefinida, o hasta que su titular solicite su supresión. Los datos personales recolectados se conservarán por el tiempo que dure la relación existente entre la empresa y el titular de los datos, y por el tiempo necesario para cumplir las finalidades para las que fueron recolectados dichos datos, así como para cumplir los deberes legales o contractuales que la empresa deba observar.
La empresa ha designado al interior de la compañía un Coordinador de Protección de Datos encargado de asegurar el cumplimiento de la normativa nacional e internacional en materia de protección de datos, así como de la Política de Seguridad para el Tratamiento de Datos Personales, de los Documentos de Seguridad y de cualquier otra normativa corporativa relacionada.
Las transferencias internacionales de datos solo podrán realizarse previo consentimiento de los Titulares de datos Personales.
La empresa podrá modificar en cualquier momento esta Política para el Tratamiento de Datos Personales. Cualquier cambio sustancial en esta Política será comunicado antes de su implementación.
