PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

AHSEPLUS seguirá los principios rectores establecidos en el marco del tratamiento de Datos Personales, los cuales se mencionan a continuación:

• Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales debe realizarse de acuerdo con leyes aplicables.

• Principio de finalidad: El tratamiento de datos personales recolectados debe tener un objetivo claro y especifico, el cual el titular de los datos o permitido por la ley. Ademas el titular de los datos debe ser informado de manera previa, clara y concisa sobre la finalidad de la información que se esta proporcionando.
• Principio de libertad:La recolección de los datos personales solo puede ser realizada con la autorización previa, explicita e informada del titular de dichos datos.
• Principio de veracidad o calidad:La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia:En el tratamiento de datos personales se garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida:El tratamiento solo podrá hacerse por personas autorizadas por el titular y/0 por las personas previstas en la presente ley.
• Principio de seguridad: El tratamiento de los datos personales se realizará conforme a las disposiciones legales aplicables, y debe sujetarse a lo establecido en ella y en el resto de las disposiciones que la contemplen, aplicando medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, uso o acceso fraudulento o no autorizado.
• Principio de confidencialidad:Todos los funcionarios que trabajen en AHSEPLUS están obligados a guardar reserva sobre la información personal a la que tengan acceso.
• Principio de intimidad y buen nombre: Se debe considerar el respeto a la privacidad y reputación de los datos de los titulares sujeto a tratamiento por parte del responsable y/o encargado del tratamiento.

RESPONSABLE DE DATOS PERSONALES

• Responsable del Tratamiento de los Datos Personales

  Asesores Ocupacionales HSE Plus AHSEPLUS S.A, identificada con el RUC 0992969814001, con sede principal en la ciudad de Samborondón, Ecuador. Dirección: Km 2 vía Samborondón, Edificio Xima, Oficina 227 Piso 2. Teléfono: +593.4.6006615, será responsable del tratamiento de datos personales de sus trabajadores, clientes y de sus proveedores.

• Área encargada de atención de peticiones, quejas, reclamos y sugerencias sobre los Datos Personales

  Los Titulares de los Datos personales tratados por AHSEPLUS podrán solicitar información, actualización, rectificación y eliminación de su información a través del siguiente correo electrónico: info@ahseplus.com

AHSEPLUS recolecta, almacena, utiliza, circula y suprime Datos Personales y podrán ser tratados de manera manual y automatizada, lo cual es informado al titular al momento de otorgar su autorización.

• Datos personales de niñas, niños y/o adolescentes.

  AHSEPLUS no recopila Datos Personales, de niñas, niños y/o adolescentes, sin embargo, en caso de obtenerlos será necesario obtener permiso del representante legal para procesar los Datos Personales de niñas, niños, y/o adolescentes.

• Datos sensibles

  AHSEPLUS realizará el tratamiento de los siguientes datos sensibles mostrados en la tabla, lo cual es informado al titular al momento de otorgar su autorización.

• Datos de cookies

  AHSEPLUS no realiza recopilación ni tratamiento de datos personales por medio de cookies. Estas cookies se utilizan para que los sitios web puedan funcionar adecuadamente.

• Destinatarios

  Los datos procesados por AHSEPLUS no se comunicarán a ningún tercero ajeno a la organización, salvo obligación legal o, en cualquier caso, previa solicitud del consentimiento del Titular.

Para garantizar la seguridad de los datos personales, AHSEPLUS los almacena utilizando medidas técnicas y organizativas adecuadas. Estas medidas incluyen herramientas tecnológicas de firewall, antivirus, controles de acceso y actualizaciones frecuentes en los sistemas y servicios. Además, el departamento de Seguridad de la Información de AHSEPLUS implementa medidas para garantizar el cumplimiento de los conceptos fundamentales referentes a la seguridad de la información. De esta manera, la información personal está salvaguardada de forma segura.

AHSEPLUS solicitará el consentimiento libre, específico, informado e inequívoco a los titulares para el tratamiento de tus datos con las siguientes finalidades

Los derechos de los titulares les permite:

• Conocer, actualizar, corregir todos sus datos personales siempre que estos tengan errores o sean incompletos.
• Solicitar la eliminación de los datos personales al responsable del tratamiento. La solicitud de eliminación de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, o en el caso de que el responsable tenga el deber legal o contractual de continuar con el tratamiento.
• Solicitar información al responsable del tratamiento acerca del uso que se les ha dado a los datos personales, siempre y cuando se haga la solicitud correspondiente.

Si el titular se niega a otorgar su consentimiento para el tratamiento de sus datos personales, AHSEPLUS no llevará a cabo dicho tratamiento. En caso de que el titular proporcione datos inexactos o erróneos, AHSEPLUS no será responsable del tratamiento de dichos datos. Es importante tener en cuenta que, en estos casos el titular no podrá ejercer sus derechos de actualización, corrección, información o eliminación de sus datos personales en el futuro.

Además, el titular tendrá derecho a realizar consultas sobre sus datos personales al menos una vez cada seis (6) meses y siempre que haya cambios significativos en las políticas de privacidad de tratamiento de datos que justifiquen nuevas consultas.

Los responsables del tratamiento tienen el rol de garantizar los derechos de los titulares de los datos personales, contar con medidas adecuadas para la seguridad y confidencialidad de los datos y notificar en caso de brechas de seguridad o violaciones de datos personales.

Los responsables del tratamiento de los datos deberán:

1) Garantizar al titular el derecho de obtención, corrección y eliminación de su información siempre que este sea posible en el marco legal y/o contractual.

2) Proporcionar información al Titular sobre cómo se están utilizando sus datos.

3) Solicitar y conservar una copia de la autorización otorgada por el titular.

4) Notificar al Encargado del Tratamiento cuando cierta información se encuentra en discusión por parte del Titular, después de que se haya presentado una queja y el proceso correspondiente aún no haya concluido.

5) Rectificar la información que sea incorrecta y comunicar cualquier cambio al Encargado del Tratamiento.

6) Notificar a la autoridad de protección de datos cuando ocurran violaciones a los códigos de seguridad y existan riesgos en la gestión de la información de los Titulares

En caso de existir vulneración de seguridad deberá notificar a la autoridad de Protección de Datos Personales y a la Agencia de Regulación y Control de las Telecomunicaciones tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que se haya tenido constancia de este incidente, salvo el caso de que sea improbable de que esta vulneración represente un riesgo para los derechos y libertades de las personas físicas.

El responsable del tratamiento deberá notificar la vulneración de seguridad de datos personales al titular cuando conlleve un riesgo a sus datos sensibles, dentro del término de tres (3) días contados a partir de la fecha en la que tuvo conocimiento del riesgo. La notificación no se llevará a cabo en los siguientes casos:

• Cuando el responsable del tratamiento haya adoptado medidas de protección técnicas organizativas aplicadas a los datos personales afectados por la vulneración de seguridad que se pueda demostrar que son efectivas.
• Cuando el responsable del tratamiento haya tomado medidas que garanticen que el riesgo a sus datos sensibles no ocurrirá.
• Cuando se requiera un esfuerzo desproporcionado para hacerlo; en cuyo caso, el responsable del tratamiento deberá realizar una comunicación pública a través de cualquier medio en la que se informe de la vulneración de seguridad de datos personales a los titulares.

Los Encargados del tratamiento tienen el rol de proteger la información personal de los titulares de datos y cumplir con las disposiciones legales y contractuales relacionadas con el tratamiento de datos personales.

Los Encargados del tratamiento deberán:

1) Tramitar las consultas y los reclamos formulador por los Titulares en los términos señalados en la ley vigente.

2) Garantizar que solo las personas autorizadas puedan acceder a su información.

3) Notificar a la autoridad competente cuando ocurran violaciones a los códigos de seguridad y existan riesgos en la gestión de la información de los Titulares.

El encargado del tratamiento deberá notificar al responsable cualquier vulneración de la seguridad de datos personales tan pronto sea posible, y a más tardar dentro del término de dos (2) días contados a partir de la fecha en la que tenga conocimiento de ella.

Esta Política se rige a lo dispuesto en la legislación vigente sobre protección de Datos Personales referido en el Artículo 66 de la constitución de la República del Ecuador, y demás normas correspondientes.

Para este procedimiento el titular deberá dirigir su solicitud al correo

Cualquier petición de cambio, reclamo y consulta deberá ser revisada y evaluada por AHSEPLUS para validar si aplica o no este requerimiento, respondiendo al titular la aprobación o rechazo del mismo indicándole al titular los motivos por el cual no proceden su requerimiento dentro de un plazo máximo de diez (10) días hábiles.

Luego de recibir la petición del titular, y en caso de ser afirmativo, se gestionará el requerimiento dentro de quince (15) días hábiles, y una vez finalizado el requerimiento se le enviará una notificación al titular indicando los cambios realizados, si no hay respuesta por parte del titular, se entenderá que la gestión fue realizada con éxito.

AHSEPLUS se compromete a proteger la privacidad de los personales en todo momento, obtendrá el consentimiento explícito de los usuarios para la transferencia internacional de sus datos, verificará que el país de destino tenga leyes y normativas que protejan la privacidad y protección adecuadamente y mantendrá registros detallados de todas las transferencias internacionales de datos personales.

AHSEPLUS a través de su política de seguridad de la información mantiene el cumplimiento de las normativas y de buen uso de sus servicios informáticos, protege la confidencialidad, integridad y disponibilidad de los activos de la información al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas, procedimientos, monitoreos de su infraestructura y hace uso de reglas de control y perfiles de usuario para garantizar el adecuado tratamiento de los datos personales.

AHSEPLUS mantendrá los Datos Personales del titular mientras se mantenga la relación comercial, laboral y contractual con los servicios de AHSEPLUS, al finalizar estas relaciones se procederá con la eliminación de la información personal.

Se realizarán revisiones periódicas de la política de privacidad de protección de datos, al menos una vez al año o cada vez que se actualice las regulaciones legales en materia de protección de datos personales, para asegurarse de que se mantenga actualizada y relevante.

El presente documento de Política de Protección de Datos Personales tendrá una vigencia desde el 20 (VEINTE) de marzo del 2023 (DOS MIL VEINTITRÉS) y derogará cualquier disposición similar.