ciauto-logo

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE CIAUTO

Objetivo:

En CIAUTO estamos comprometidos con la protección de los datos personales de nuestrosclientes, empleados, proveedores y cualquier otra persona que otorgue su consentimientopara el tratamiento de sus datos personales. Esta política establece los principios ydirectrices para el tratamiento de los datos personales, con el fin de garantizar su acceso,protección y decisión en el marco de los principios de privacidad, confidencialidad, lealtad,responsabilidad proactiva, integridad, entre otros. Todo esto con la finalidad de cumplir conlas leyes y regulaciones aplicables y garantizar los derechos de los titulares de datospersonales.

Alcance:

Esta política aplica a todas las áreas y procesos de CIAUTO que involucren la recopilación,uso, almacenamiento, transferencia y eliminación de datos personales, ya sea en formatofísico o digital.

Definiciones:


  • Datos personales: Cualquier información relacionada con una persona natural identificada o identificable.
  • Tratamiento: El tratamiento de los datos personales se refiere a cualquier operacióno conjunto de operaciones que se realicen sobre los datos personales, ya sea deforma automatizada o manual, como la recolección, registro, organización,estructuración, almacenamiento, adaptación, consulta, utilización, divulgación,comunicación, modificación, extracción, bloqueo, supresión o destrucción, demásacciones relacionadas con las especificadas en este documento, entre otras. Eltratamiento de los datos personales se llevará a cabo de manera justa, lícita ytransparente.
  • Finalidades: Sin limitarse, CIAUTO tendrá entre otras finalidades para el tratamientode datos personales: procesar y gestionar solicitudes de compras de vehículos;realizar análisis de crédito y evaluación financiera; facilitar la entrega de productosy servicios; administrar y mantener la relación comercial a través de la comunicaciónde promociones, ofertas, publicidad, y demás actividades de la compañía; proveersoporte técnico y atención al cliente; enviar notificaciones y comunicaciones sobretransacciones comerciales; personalizar la experiencia del cliente; gestionar ymantener registros contables y financieros; realizar investigaciones de mercado yanálisis estadísticos; cumplir con obligaciones legales y regulatorias; realizarencuestas de satisfacción y retroalimentación; desarrollar nuevos productos yservicios; administrar programas de fidelización y descuentos; procesar y gestionarsolicitudes de empleo; facilitar la comunicación interna y externa dentro de lacompañía; gestionar la logística y la cadena de suministro; evaluar el desempeño deproveedores y colaboradores; mantener la seguridad y vigilancia en instalaciones;realizar gestión de cobranza extrajudicial y/o judicial de forma directa o a través deterceros; la transferencia de datos para que proveedores puedan ofrecer serviciosconexos para los vehículos de los clientes; la transferencia de datos para elcumplimiento de encargos fiduciarios; realizar análisis de riesgos y seguridadfinanciera; realizar actividades de marketing y promoción; emitir facturas ygestionar transacciones financieras; registrar la asistencia y horarios decolaboradores; administrar beneficios y programas de bienestar; facilitar elagendamiento de citas en talleres especializados para mantenimiento preventivo ycorrectivo; facilitar, de forma directa o a través de terceros, el rastreo satelital devehículos; realizar auditorías internas y externas; cumplir con requerimientos deauditoría y fiscalización; gestionar reclamaciones y resolución de disputas; realizarevaluaciones de desempeño y capacitación; implementar medidas de seguridadinformática, mantener registros históricos y documentación legal.
  • Titular de los datos: Persona natural a quien pertenecen los datos personales.
  • Responsable del tratamiento: Persona o entidad que decide sobre el tratamiento de los datos personales.
  • Encargado del tratamiento: Una persona que procesa datos personales en nombre y bajo la responsabilidad del responsable del tratamiento
  • Eliminación de datos personales: en el contexto de CIAUTO se refiere a la supresión,desactivación o suspensión de los datos personales de un titular, en lugar de suborrado definitivo, con el propósito de cumplir principalmente con fines legítimos ynormativos. Esta acción podrá incluir el hacer ilegibles o irreconocible el datopersonal. Esta acción también implica la interrupción del acceso y tratamiento delos datos cuando ya no son necesarios para su finalidad original, cuando se retira elconsentimiento del titular o si se detecta un tratamiento ilegal, garantizando así laconformidad con las normativas de privacidad y protección de datos aplicables.
  • Delegado del tratamiento: Persona designada por CIAUTO para supervisar ygarantizar el cumplimiento de las disposiciones de protección de datos. El delegadodel tratamiento actúa como punto de contacto para consultas y solicitudesrelacionadas con el tratamiento de datos personales.

Principios del tratamiento:

En CIAUTO nos regimos por los principios contemplados en el artículo 10 de la LOPDP para el tratamiento de datos personales:

  • Legalidad: El tratamiento de datos personales debe realizarse de conformidad con la ley y las disposiciones legales vigentes
  • Lealtad: El tratamiento de datos personales debe basarse en la buena fe y cumplir con las expectativas razonables del titular.
  • Transparencia: El titular debe ser informado de manera clara, previa y expresa sobre la finalidad del tratamiento y sus derechos.
  • Finalidad: Los datos personales solo pueden ser tratados para los fines específicos para los cuales fueron recopilados, y no pueden utilizarse para fines incompatibles.
  • Pertenencia y minimización de los datos:Los datos personales deben ser adecuados, pertinentes y no excesivos en relación con la finalidad para la cual se recopilaron.
  • Proporcionalidad del tratamiento: El tratamiento de datos personales debe ser adecuado y necesario para cumplir con la finalidad establecida.
  • Confidencialidad: Se deben implementar medidas de seguridad para garantizar la confidencialidad de los datos personales y evitar su acceso no autorizado
  • Conservación: Los datos personales deben conservarse durante el tiempo necesario para cumplir con la finalidad del tratamiento y de acuerdo con la legislación vigente
  • Seguridad de datos personales: Se deben adoptar medidas técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, pérdida,alteración o divulgación.
  • Responsabilidad proactiva y demostrada: Los responsables y encargados del tratamiento deben demostrar su cumplimiento con la LOPD y adoptar una actitudproactiva en la protección de datos personales.
  • Aplicación favorable al titular: Las disposiciones y medidas adoptadas en materia de protección de datos deben ser favorables al titular de los datos y garantizar elejercicio efectivo de sus derechos.

Encargados:

En CIAUTO, designaremos como encargados del tratamiento de datos personales a los jefeso responsables de cada área, tales como Recursos Humanos, Desarrollo de Proveedores,Contabilidad, Marketing, Comercial, Sistemas, Cobranza, Postventa, Producción, Seguridady Salud Ocupacional, Calidad, Abastecimientos, entre otras. Estos encargados seránresponsables de cumplir con los principios y medidas de seguridad establecidos en estapolítica de protección de datos.

Cada encargado deberá firmar un nombramiento en el que se establezcan susresponsabilidades en materia de protección de datos personales. Además, se suscribiránacuerdos de confidencialidad y protección de datos, comprometiéndose a mantener laprivacidad y seguridad de los datos personales bajo su responsabilidad.

Estos encargados jugarán un papel fundamental en la salvaguarda de la privacidad de losdatos personales de los empleados, clientes, proveedores y demás partes interesadas. Suactuación será clave para asegurar el cumplimiento de la política de protección de datos ygarantizar el ejercicio efectivo de los derechos de los titulares de los datos.

El Departamento de Tecnología, en coordinación con el delegado de Protección de Datos,brindará el apoyo necesario a los encargados para implementar las medidas técnicas yorganizativas establecidas en esta política, así como para asegurar el cumplimiento de lanormativa vigente en materia de protección de datos.

Protección de datos desde el diseño y la protección de datos por defecto:

En CIAUTO nos comprometemos a proteger los datos personales desde el diseño y pordefecto, siguiendo principios de privacidad y seguridad en el tratamiento de la información.En el marco de la protección de datos desde el diseño, nos aseguramos de considerar yabordar los posibles riesgos para los derechos de los titulares desde las primeras etapas deconcepción y diseño de cualquier proyecto o sistema que implique el tratamiento de datospersonales. Implementamos medidas técnicas, organizativas y otras medidas preventivasantes de la puesta en marcha, con el fin de prevenir riesgos y vulnerabilidades en laprotección de datos.

En cuanto a la protección de datos por defecto, nos aseguramos de aplicar las medidastécnicas y organizativas adecuadas para que, de manera predeterminada, solo se traten losdatos personales que sean estrictamente necesarios para cada uno de los fines deltratamiento. Desde el momento en que el sistema o proyecto está operativo, establecemosconfiguraciones predeterminadas que limitan el acceso y tratamiento de datos a loestrictamente necesario, evitando recopilar o retener datos personales que no seanpertinentes para el propósito específico del tratamiento.

Estas medidas se toman para garantizar la privacidad, integridad y seguridad de los datospersonales y reflejan nuestro compromiso con el cumplimiento de la Ley Orgánica deProtección de Datos Personales (LOPDP) de Ecuador y otras regulaciones aplicables enmateria de protección de datos.

Medidas de seguridad:

Implementamos medidas técnicas, organizativas y administrativas para garantizar laseguridad de los datos personales, incluyendo, entre otras, la identificación y autenticaciónde los usuarios, la encriptación de datos, el control de acceso físico y lógico, y la capacitacióncontinua del personal.

Políticas de Video Vigilancia:

Manteniendo sistemas de video vigilancia en varias de nuestras instalaciones, noscomprometemos a cumplir con las leyes y regulaciones aplicables, limitando la captación yalmacenamiento de imágenes a las áreas y períodos necesarios para garantizar la seguridadde nuestros empleados, clientes y bienes. También informaremos mediante señalética enlugares estratégicos y promulgamos la Política de Video Vigilancia.

Obtención de Datos:

La obtención de datos se realiza a través de diversas fuentes, todas ellas legales y enconformidad con las regulaciones de protección de datos aplicables. Estas fuentes puedenincluir la información proporcionada directamente y consentida por los clientes,proveedores y colaboradores en el curso de las transacciones y relaciones comerciales ocontractuales, así como datos recopilados de forma automática a través de interaccionesen línea, como sitios web y aplicaciones móviles.

En CIAUTO, nos comprometemos a recopilar datos personales únicamente de fuenteslegítimas y verificables, y siempre bajo el principio del consentimiento informado, usolegítimo o demás casos previstos en la ley. Antes de obtener cualquier dato personal,informaremos por distintos medios a los titulares sobre la finalidad del tratamiento, esdecir, cómo y con qué fines serán utilizados sus datos. Además, proporcionaremosinformación clara y concisa acerca de los derechos que les asisten como titulares de datospersonales, así como los medios para ejercer esos derechos.

El consentimiento del titular es un aspecto fundamental en la obtención de datospersonales. Para que el tratamiento de datos sea legítimo, requerimos que el titular otorguesu consentimiento libre, específico, informado e inequívoco para el tratamiento de susdatos. El consentimiento será solicitado de manera clara y en términos comprensibles,asegurándonos de que el titular esté debidamente informado sobre la finalidad deltratamiento y sobre sus derechos como titular de datos.

Además, garantizamos que el consentimiento puede ser revocado en cualquier momento,permitiendo al titular retirar su autorización para el tratamiento de sus datos. El retiro delconsentimiento no afectará la licitud del tratamiento realizado previamente a surevocación.

Es importante resaltar que no utilizaremos datos personales obtenidos de fuentes dedudosa procedencia o no verificables, y nos aseguraremos de que los datos recopiladossean adecuados, pertinentes y limitados a lo necesario para cumplir con la finalidadestablecida. Asimismo, implementaremos medidas de seguridad para proteger los datospersonales frente a cualquier riesgo de pérdida, acceso no autorizado, destrucción,alteración o divulgación indebida.

Finalidad general del tratamiento de datos personales en CIAUTO:

CIAUTO tiene como finalidad principal el tratamiento de datos personales con el objetivode proporcionar productos y servicios a sus clientes, además de garantizar la eficienciaoperativa y el cumplimiento de regulaciones aplicables.

Esto implica la gestión de la información para adaptarse a las preferencias y necesidadesindividuales de los clientes, el seguimiento de la calidad de los productos y servicios, asícomo el cumplimiento normativo y la mejora constante de sus ofertas.

También implica mantener la seguridad de sus instalaciones y activos, gestionar de maneraefectiva su base de colaboradores y proveedores, y llevar a cabo investigaciones demercado y desarrollo de productos.

Además, busca promover sus productos y servicios a través de estrategias de marketingdirecto y promociones, y establecer una relación sólida con los clientes a lo largo de todo elciclo preventa-venta-postventa, incluyendo el soporte, las garantías y los servicios técnicos.

De igual forma, se realizan transferencias de datos a terceros y aliados estratégicos,asegurando siempre el cumplimiento de las regulaciones y la seguridad de los datos.

Descripción de las principales finalidades:

1. Análisis de preferencias y necesidades del cliente: Aquí se recopilan y analizan las preferencias y necesidades específicas de cada cliente. Esto permite adaptar lascotizaciones y los productos o servicios ofrecidos a las demandas individuales.

2. Atención de solicitudes de clientes: Los datos personales se utilizan para atender y gestionar las solicitudes y consultas de los clientes.

3. Comunicación relacionada con la cotización solicitada: Este paso involucra lainteracción con el cliente para discutir y aclarar detalles sobre la cotización,responder preguntas y garantizar una comprensión mutua de los términos ycondiciones.

4. Comunicación relacionada con productos y servicios: Este proceso abarca lacomunicación general sobre los productos y servicios ofrecidos por la empresa,incluyendo actualizaciones, promociones y características destacadas.

5. Control de calidad de productos y servicios: Implica la evaluación y supervisión dela calidad de los productos y servicios ofrecidos para garantizar que cumplan con losestándares de la empresa y las expectativas del cliente.

6. Contacto con el cliente: Se refiere a la interacción continua con el cliente para mantener una relación sólida y atender cualquier consulta o inquietud que puedan tener.

7. Contacto con las referencias: Se refiere a la interacción de CIAUTO con la referenciadel cliente para diferentes fines informativos o de corroboración. El titular en todoslos casos que brinda los datos personales de referencias asegura que tiene la previaautorización de su referido.

8. Contacto de asesores comerciales: Este proceso implica la interacción directa entrelos asesores comerciales de la empresa y los clientes, brindando asesoramiento yorientación sobre productos y servicios.

9. Control procesal: Los datos personales se utilizan para el control y seguimiento de los procesos internos de la empresa, garantizando su eficiencia y cumplimiento.

10. Cumplimiento de contratos: Los datos personales se utilizan para el cumplimiento de contratos celebrados con clientes y proveedores.

11. Cumplimiento Normativo: Los datos personales se utilizan para cumplir con las obligaciones y requerimientos establecidos por la legislación aplicable

12. Elaboración de cotizaciones: Este proceso implica la creación de estimaciones decostos para los productos o servicios que los clientes solicitan. Incluye ladeterminación de precios y detalles sobre los elementos incluidos en la oferta.

13. Gestión de documentos habilitadores: Los datos personales son utilizados paragestionar documentos y trámites que habilitan la realización de actividades dentrode la empresa.

14. Gestión de consentimiento y preferencias: Describe cómo se gestionan laspreferencias de consentimiento de los clientes y cómo pueden retirar suconsentimiento en cualquier momento.

15. Gestión y seguimiento de indicadores: Los datos personales se utilizan para la gestión y seguimiento de indicadores de rendimiento y desempeño de la empresa.

16. Gestión Colaboradores: Los datos personales se utilizan para la gestión yadministración de los colaboradores de la empresa para el cumplimiento deobligaciones de índole laboral, de seguridad social y de salud y seguridadocupacional, incluyendo procesos de contratación, nómina y capacitación.

17. Gestión de garantías y servicios técnicos: Los datos personales se utilizan paragestionar las garantías de los productos y ofrecer servicios técnicos de calidad,asegurando la satisfacción de los clientes.

18. Investigación de fraudes y seguridad cibernética: Si empleas datos personales parainvestigar posibles fraudes o para mantener la seguridad cibernética de tu empresay la protección de datos, esta actividad podría ser relevante.

19. Investigación y desarrollo: Los datos personales se utilizan para llevar a cabo investigaciones y desarrollos de nuevos productos o procesos.

20. Investigación de mercado y análisis de calidad: Los datos personales pueden ser utilizados para llevar a cabo investigaciones de mercado y análisis de calidad, lo queayuda a mejorar continuamente los productos y servicios ofrecidos

21. Marketing directo y promociones: Los datos personales se pueden utilizar paraenviar promociones, descuentos y ofertas especiales a los clientes, personalizandoasí su experiencia y brindándoles un mayor valor.

22. Mejora de productos y servicios: Los datos personales se utilizan para la mejoracontinua de los productos y servicios ofrecidos por la empresa, mediante análisis yretroalimentación

23. Perfilado y evaluación de sujetos: Los datos personales se utilizan para crearperfiles y evaluar a sujetos con el fin de ofrecerles productos y serviciospersonalizados

24. Publicidad y mercadeo: Los datos personales se utilizan para realizar actividades depublicidad y mercadeo de los productos y servicios de la empresa, actividad que serealizará de forma directa o a través de terceros.

25. Recuperación de Cartera: Los datos personales se utilizan para la gestión de larecuperación de cartera y cobranza extrajudicial y/o judicial de forma directa o através de terceros

26. Registro de entrega de herramientas: Similar al registro de entrega de vehículos,este proceso documenta la entrega de herramientas a los clientes, lo que puede serrelevante en contextos de alquiler o servicios de mantenimiento.

27. Registro de entrega de repuestos: Aquí se registra la entrega de repuestos o piezasde reemplazo a los clientes, lo que es esencial para el mantenimiento de vehículosu otros equipos.

28. Registro de entrega de vehículos: Aquí se registra la entrega de vehículos a losclientes, documentando la fecha, hora y detalles del vehículo entregado, lo que escrucial para el seguimiento y la seguridad.

29. Registro de recompras: Se refiere a la documentación de las compras repetidasrealizadas por un cliente, lo que puede ser útil para estrategias de fidelización ymarketing.

30. Registro de la compra de bienes y servicios: Implica documentar las compras debienes y servicios realizadas por la empresa, lo que es importante para el control degastos y la gestión financiera

31. Registro y gestión de proveedores: Los datos personales se utilizan para el registroy gestión de proveedores de bienes y servicios para la empresa

32. Seguridad y vigilancia: Los datos personales son utilizados para garantizar laseguridad y vigilancia de las instalaciones y activos de la empresa

33. Transferencia de datos a aliados y proveedores: Los datos personales podrán sertransferidos a aliados estratégicos, proveedores de servicios técnicos y demarketing, así como empresas relacionadas con la venta de accesorios y serviciosconexos para vehículos, garantizando siempre el cumplimiento de las regulacionesaplicables y manteniendo medidas de seguridad adecuadas.

34. Transferencia de datos a terceros: Los datos personales podrán ser transferidos aterceros, como proveedores de accesorios, asesoría técnica, análisis de calidad yentidades bancarias, cumpliendo siempre con las regulaciones aplicables ymanteniendo medidas de seguridad adecuadas.

35. Transferencia internacional de datos: Si realizas transferencias internacionales dedatos personales fuera de tu país de origen, debes mencionar esta actividad y cómose garantiza la protección de esos datos en conformidad con las leyes de privacidadinternacionales.

36. Transferencia de datos para análisis estadísticos: Los datos personales pueden serutilizados de manera anonimizada para la creación de análisis estadísticos internos,lo que permite tomar decisiones basadas en datos y mejorar la eficiencia operativa.

37. Transferencia de datos a aliados y proveedores: Los datos personales podrán sertransferidos a aliados estratégicos, proveedores de servicios técnicos y demarketing, así como empresas relacionadas con la venta de accesorios y serviciosconexos para vehículos, garantizando siempre el cumplimiento de las regulacionesaplicables y manteniendo medidas de seguridad adecuadas.

38. Validación de identidad: Los datos personales se utilizan para validar la identidad de los clientes, proveedores y colaboradores de la empresa.

Tipos de datos que se recopilan:

  • Identificativos: nombres, apellidos, edad, tipo de documento, número dedocumento de identidad, correo electrónico, número de teléfono, domicilio,información migratoria, contraseñas en caso de plataformas digitales o equipos ysistemas informáticos propiedad de CIAUTO, género, país, provincia, ciudad.
  • Datos biométricos: grabaciones de audio-video, fotografías, voz, y huellas dactilares.
  • Datos complementarios: información patrimonial, laboral, familiar, ingresos, datostransaccionales y comerciales y de facturación, de preferencias de productos yhábitos de consumo, dirección IP desde la cual se realiza la transacción,geolocalización, navegación, placas de vehículos.
  • Datos Familiares: información identificativa del cónyuge y otros familiares, ingresos, dirección domiciliaria, teléfonos.
  • Datos de categorías especiales: Datos crediticios, bancarios, si es una persona con capacidades especiales.

Transferencia:

En CIAUTO, el proceso de transferencia de datos personales se realizará con estrictocumplimiento del capítulo V la Ley Orgánica de Protección de Datos Personales (LOPDP) deEcuador y otras normativas vigentes.

A continuación, se detallan los pasos que se aplicarán para garantizar la adecuada transferencia de datos:

1. Autorización del titular: Antes de realizar cualquier transferencia de datospersonales a terceros, ya sean nacionales o internacionales, se obtendrá laautorización expresa del titular de los datos o la persona que haga las veces derepresentante legal. Esta autorización será libre, específica, informada e inequívoca,asegurando que el titular esté plenamente informado sobre la finalidad y destino dela transferencia.

2. Finalidad específica: Toda transferencia de datos personales se realizaráexclusivamente para cumplir con una finalidad específica previamente establecida yautorizada por el titular. No se realizarán transferencias adicionales o noconsentidas por el titular.

3. Transferencias internacionales: En el caso de transferencias de datos a paísesextranjeros, se aplicarán medidas adicionales para garantizar un nivel adecuado deprotección de los datos personales, cumpliendo con los requisitos establecidos en laLOPDP y otras normativas aplicables.

4. Obligación de CIAUTO: CIAUTO a través de sus encargados asume la responsabilidadde garantizar que todas las transferencias de datos cumplan con los requisitoslegales y las medidas de seguridad adecuadas. Además, se verificará que los tercerosreceptores de los datos también cumplan con las mismas medidas de protección.

Excepciones: En CIAUTO también se realizará transferencias de datos amparadas enlas excepciones establecidas por la LOPDP en su artículo 36. Estas excepcionesincluyen situaciones donde la transferencia sea requerida por una ley, para elcumplimiento de un contrato en el que el titular sea parte o cuando exista un interéslegítimo que prevalezca sobre los derechos del titular.

6. Registro de transferencias: Se llevará un registro detallado de todas lastransferencias de datos personales realizadas, indicando la finalidad, destino,medidas de seguridad implementadas y la autorización otorgada por el titular.

Datos crediticios:

Para cuando se manejen datos crediticios de sus clientes y colaboradores, es fundamentalcumplir con lo establecido en los artículos 28 y 29 de la Ley Orgánica de Protección de DatosPersonales (LOPDP) de Ecuador, que se refieren específicamente al tratamiento de datoscrediticios para su análisis.

1. Legitimidad y licitud: Todo tratamiento de datos crediticios en CIAUTO debeajustarse a los principios de legitimidad y licitud establecidos en el artículo 28 de laLey Orgánica de Protección de Datos Personales (LOPDP) de Ecuador. Los datoscrediticios deben ser obtenidos de fuentes legítimas y verificables, como fuentes deacceso público o informaciones facilitadas por el acreedor.

2. Finalidad del tratamiento: Los datos crediticios sólo podrán ser utilizados con lafinalidad específica de analizar la solvencia patrimonial o crediticia de los titulares,la conducta comercial o la capacidad de pago, y demás relacionadas con los procesosde CIAUTO, esto incluye fines comerciales y publicitarios.

3. Confidencialidad y prohibición de comunicación: Los datos crediticios son decarácter sensible y deben ser tratados con estricta confidencialidad. En CIAUTO,queda prohibida la comunicación o difusión de estos datos a terceros, salvo que lanormativa lo permita o se cuente con el consentimiento expreso del titular.

4. Plazo de conservación: Los datos crediticios solo podrán ser conservados yutilizados para su finalidad específica durante el plazo que ha autorizado el titular,es decir, no podrán comunicarse datos crediticios relativos a obligacioneseconómicas, financieras, bancarias o comerciales una vez transcurridos cinco añosdesde que la obligación a la que se refieren se haya hecho exigible.

5. Derechos de los titulares: En CIAUTO, se respetarán en todo momento los derechosde los titulares de datos crediticios, tal como lo establece el artículo 29 de la LOPDP.Los titulares tendrán derecho a acceder de forma personal a la información quesobre ellos está registrada ante los prestadores de servicios de referencia crediticia,así como a solicitar mediante el formulario ARCO la actualización, rectificación oeliminación de información que sea ilícita, falsa, inexacta, errónea, incompleta ocaduca.

6. Acceso gratuito y mecanismos de verificación: El derecho de acceso a lainformación sobre datos crediticios será gratuito para los titulares, y seproporcionarán mecanismos como la observación directa a través de pantallasdispuestas por los prestadores del servicio de referencia crediticia, así como laentrega de impresiones de los reportes para verificar la veracidad y exactitud de sucontenido.

7. Registro y control de acceso: En CIAUTO existen sistemas de registro y control deacceso a los datos crediticios, garantizando que solo el personal autorizado tengaacceso a esta información y manteniendo un registro detallado de las actividadesrealizadas con los datos.

8. Capacitación y concienciación: Todo el personal involucrado en el tratamiento dedatos crediticios será capacitado y concienciado sobre la importancia de cumplir conlas disposiciones legales y los lineamientos establecidos para garantizar la privacidady seguridad de los datos personales.

9. Evaluación y auditoría: Se realizarán evaluaciones y auditorías anualmente paraverificar el cumplimiento de los lineamientos establecidos, garantizando así laadecuada protección de los datos crediticios y el cumplimiento de la normativavigente.

Datos de categoría especial de menores de edad y de salud:

En caso de tratar datos de categoría especial, como datos de menores de edad o datos desalud, adicional al consentimiento y proceso normal se adecuará la documentación internapara garantizar su protección y cumplir con los requisitos legales.

En el caso de los adolescentes mayores de doce (12) años y menores de quince (15) años,así como las niñas y niños, para el ejercicio de sus derechos necesitarán de su representantelegal. Los adolescentes mayores de quince (15) años y menores de dieciocho (18) años,podrán ejercitarlos de forma directa ante la Autoridad de Protección de Datos Personales oante el responsable de la base de datos personales del tratamiento. (Artículo 24 LOPDP).

Derechos de los titulares:

Respetaremos los derechos de los titulares de los datos personales, incluyendo el derechode acceso, rectificación, cancelación y oposición al tratamiento de sus datos. Establecimosel formulario ARCO (acceso rectificación, cancelación y oposición) para atender y respondera las solicitudes de los titulares en relación con sus derechos.

Notificación en caso de vulneración a la seguridad de la información:

El encargado del tratamiento deberá notificar al responsable cualquier vulneración de laseguridad de datos personales tan pronto sea posible, y a más tardar dentro del término dedos (2) días contados a partir de la fecha en la que tenga conocimiento de ella.

El responsable del tratamiento deberá notificar la vulneración de la seguridad de datospersonales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación yControl de las Telecomunicaciones, tan pronto sea posible, y a más tardar en el término decinco (5) días después de que haya tenido constancia de ella, a menos que sea improbableque dicha violación de la seguridad constituya un riesgo para los derechos y las libertadesde las personas físicas.

Si el incidente representa un riesgo para los derechos y libertades de los titulares de losdatos, se debe notificar a los afectados y proporcionarles información sobre el incidente ylas medidas que se están tomando para proteger sus datos dentro de las 72 horas luego dela respuesta del ente de control correspondiente. No se requiere informar al titular cuando:

1. Cuando la autoridad de la superintendencia de protección de datos lo indique

2. Cuando se requiera un esfuerzo desproporcionado para hacerlo; en cuyo caso, elresponsable del tratamiento deberá realizar una comunicación pública a través decualquier medio en la que se informe de la vulneración de seguridad de datospersonales a los titulares.

Responsabilidad del titular de datos personales frente a los referidos/referencias que entrega a CIAUTO

En caso de que el titular proporcione datos de terceros (por ejemplo, referenciaspersonales, comerciales, familiares u otros), éstos garantizan que se ha obtenido la debidaautorización de dichas personas para compartir su información con CIAUTO. Además, seconfirma que se les ha informado acerca de las finalidades y el modo en que se tratarán susdatos personales. Esto incluye la utilización de sus datos para verificar la informaciónproporcionada y para obtener información adicional con el fin de gestionar procesos decobranza y relacionados de manera efectiva.

Por otro lado, por medio del presente, CIAUTO otorga servicios y funcionalidades quepodrían requerir el tratamiento de datos personales de terceros, los cuales podrían serproporcionados por el usuario o cliente. Por ejemplo, esto podría ocurrir en situacionescomo la compra venta de un vehículo, consultas, solicitudes de crédito o cuando se autorizaa un tercero a realizar trámites de compra u otras actividades en las instalaciones deCIAUTO. Si en algún momento se proveen datos personales de terceras personas o si esnecesario que se les solicite tales datos para llevar a cabo una gestión en nombre delusuario, se garantiza que previamente se les ha informado a dichas personas sobre lasfinalidades y el tratamiento que se dará a sus datos personales por parte de CIAUTO.

EJERCER DERECHOS ARCO Y PORTABILIDAD (ACCESO, RECTIFICACIÓN, CANCELACIÓN, OPOSICIÓN)

Todas las personas que la ley faculte pueden accionar los derechos mencionados a travésde los formularios anexados a la presente Política de Protección de Datos PersonalesCIAUTO. Para ello deberá adjuntar el formulario firmado y enviarlo al canal:[email protected]

Actualización de esta política:

Revisaremos y actualizaremos regularmente esta política para adaptarla a los cambiosnormativos y tecnológicos, y para mejorar continuamente nuestras prácticas de protecciónde datos.

Datos del responsable del tratamiento de datos personales:

  • Nombre de la empresa: CIAUTO
  • RUC: 1891748376001
  • Gerente General: Pietro Pilo Pais
  • Dirección: R9XR+7CV, El Conde
  • Correo electrónico: [email protected]