Políticas
Privacidad
1.-IDENTIFICACION
RAZÓN SOCIAL: NEXSYS DEL ECUADOR
RUC: 1791726537001
DIRECCIÓN: Juan Ramírez N35-20 y Germán Alemán
CORREO ELECTRÓNICO: info@nexsysla.com
ÁREAS RESPONSABLES: Marketing, Sistemas, Gestión Humana, Financiera. TELÉFONO: 02 3979200
ACTIVIDAD ECONÓMICA: Venta al por mayor y menor de programas para computadores. Venta al por mayor y menor de equipos de computación y periféricos.
2. DEFINICIONES
AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable dirigido al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.
CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones.
DATOS INDISPENSABLES: se entienden como aquellos datos personales de los titulares imprescindibles para llevar a cabo la actividad económica de la empresa. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de los mismos o los legitimados para el ejercicio de estos derechos.
ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, ejecute el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
PROTECCIÓN DE DATOS: Articulo 66 numeral 19 de la Constitución de la República.
HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
TITULAR: persona natural cuyos datos personales sean objeto de Tratamiento.
TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable
3. FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
Conforme el Articulo 66 numeral 19 de la Constitución de la República. Tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.
3.1. En relación con la Actividad Comercial propia de NEXSYS DEL ECUADOR
Los datos necesarios para el desarrollo del objeto social descrito en el certificado de existencia y representación legal de la Compañía el cual gira en torno a la comercialización de Software y Hardware.
3.2. En relación con el funcionamiento de NEXSYS DEL ECUADOR
Los datos que sean necesarios para el funcionamiento administrativo de la Compañía y de todas las sucursales y puntos de distribución al nivel nacional.
3.2.1. Recurso Humano
El Tratamiento de los datos se realizará para la vinculación, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica entablada con NEXSYS DEL ECUADOR (incluye, entre otros, funcionarios, exfuncionarios, judicantes, practicantes y aspirantes a cargos).
3.2.2. Proveedores y Contratistas de NEXSYS DEL ECUADOR
El Tratamiento de los datos se realizará para los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que NEXSYS DEL ECUADOR requiera para su funcionamiento de acuerdo a la normatividad vigente.
3.2.3. Seguridad en instalaciones de NEXSYS DEL ECUADOR
El Tratamiento se realizará para la vigilancia y seguridad de las personas, los bienes e instalaciones de NEXSYS DEL ECUADOR y en general toda actividad que implique la vigilancia, el cuidado, el bienestar general de la Compañía y todos sus colaboradores.
4. DATOS SENSIBLES
El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por NEXSYS DEL ECUADOR relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
5. DATOS DE MENORES DE EDAD
El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.
6. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
7. CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN
La autorización del Titular no será necesaria cuando se trate de:
7.1. Información requerida por NEXSYS DEL ECUADOR en ejercicio de sus funciones legales o por orden judicial.
7.2. Datos de naturaleza pública.
7.3. Casos de urgencia médica o sanitaria.
7.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
7.5. Datos relacionados con el Registro Civil de las Personas.
8. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación
En la sede de NEXSYS DEL ECUADOR: Juan Ramírez N35-20 y Germán Alemán, De lunes a viernes en el horario de atención al público (8:30 AM a 6:00 PM) Conmutador: (+593) 2-3979200
Correo electrónico: info@nexsysla.com
Página Web: https://www.nexsysla.com/EC Link: Protección de Datos – Habeas Data Persona o área responsable de la atención de peticiones, consultas y reclamos: Las peticiones, consultas o reclamos que se reciban a través de los distintos canales serán direccionadas al área respectiva de NEXSYS DEL ECUADOR. encargada del Tratamiento.
9. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES
NEXSYS DEL ECUADOR garantiza la protección de los derechos del titular de los datos personales y en cualquier momento podrá presentar consultas, quejas, reclamos o solicitudes en general con su información.
9.1. Consultas Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Se absolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
9.2. Quejas y/o Reclamos
Los Titulares o sus causahabientes que consideren que la información contenida en una base de datos de esta Compañía debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante NEXSYS DEL ECUADOR., a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:
9.2.1. Nombre e identificación del Titular
9.2.2. La descripción precisa y completa de los hechos que dan lugar al reclamo
9.2.3. La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
9.2.4. Los documentos y demás pruebas que se pretendan hacer valer. En caso de que NEXSYS DEL ECUADOR no sea competente para resolver el reclamo presentado ante la misma, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Si el reclamo resulta incompleto, NEXSYS DEL ECUADOR requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.
Una vez recibido el reclamo completo, EL ENCARGADO lo incluirá en los registros que lleve, señalando el motivo del mismo, la fecha de recibido y en general todos los datos necesarios para darle el trámite correspondiente y responder dentro de los términos establecidos.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, NEXSYS DEL ECUADOR Informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.
Cualquier tipo de solicitud, petición o reclamación que realice un titular se deberá responder por el mismo canal en el cual se recibió, asegurando almacenar las respuestas en un medio que asegura su posterior consulta y reproducción.
10. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS DE NEXSYS DEL ECUADOR
La presente política rige a partir de su expedición y las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 2 de la misma.
11. PUBLICIDAD Y VIGENCIA
La presente política será publicada en la página web de la Compañía https://www.nexsysla.com/ECU y estará dispuesta en la Intranet y entra en vigencia con la respectiva firma.
Cualquier cambio sustancial en la política de tratamiento de bases de datos e información será comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.
12. ACEPTACIÓN POLÍTICA DE PROTECCIÓN DE DATOS
El usurario tiene el conocimiento y acepta que sus datos han sido ingresados de manera voluntaria y Nexsys del Ecuador tendrá acceso a aquellos datos que el usuario haya facilitado mediante diferentes tipos de formularios, físicos y electrónicos.
El usuario declara conocer que para el uso y registro en algunos productos/servicios ofrecidos a través de los servicios electrónicos de Nexsys del Ecuador, debe entregar sus datos completos con el fin de poder vincularlo a nuestra base de datos.
En los términos legales el cliente manifiesta de manera expresa, que ha sido informado que sus datos son almacenados en nuestra base de datos de Nexsys del Ecuador y pueden ser utilizados para las siguientes finalidades: envío de campañas de marketing, mailing, promociones y demás servicios y productos ofertados por la compañía, eventos, capacitaciones, actividades programadas, noticias, etc.
Por su parte, Nexsys del Ecuador manifiesta que los datos facilitados serán tratados de forma confidencial y, según todas las medidas de seguridad establecidas por la ley ecuatoriana, con el fin de evitar accesos y tratamientos no autorizados.
El usuario puede solicitar la desvinculación de nuestra base de datos en el momento que desee y de esta manera eliminar su suscripción en todos nuestros canales de comunicación, enviando un correo a fernanda.proano@nexsysla.com
13. TRATAMIENTO DE DATOS PERSONALES A TRAVÉS DE LAS COOKIES
Las cookies son breves informaciones que se envían y almacenan en el disco duro del ordenador del usuario a través de su navegador cuando este se conecta a una web. Las cookies se pueden utilizar para recaudar y almacenar datos del usuario mientras está conectado para facilitarle los servicios solicitados y que en ocasiones no se suelen conservar. Las cookies pueden ser propias o de terceros.
Existen varios tipos de cookies:
Cookies técnicas que facilitan la navegación del usuario y la utilización de las diferentes opciones o servicios que ofrece la web como identificar la sesión, permitir el acceso a determinadas áreas, facilitar pedidos, compras, diligenciamiento de formularios, inscripciones, seguridad, facilitar funcionalidades (vídeos, redes sociales, etc.).
Cookies de personalización que permiten al usuario acceder a los servicios según sus preferencias (idioma, navegador, configuración, etc.).
Cookies de análisis que permiten el análisis anónimo del comportamiento de los usuarios de la web y que permiten medir la actividad del usuario y elaborar perfiles de navegación con el objetivo de mejorar los sitios web.
Por ello, al acceder a nuestra web, en cumplimiento de la Ley Orgánica de Transparencia y Acceso a la Información, Ley del Sistema Nacional de Registro de Datos Públicos, Ley de Comercio Electrónico, Firmas y Mensajes de Datos, en tratar cookies de análisis, le hemos solicitado su consentimiento para su uso. Todo ello para mejorar nuestros servicios. Las cookies añadidas por Google Analytics se rigen por las políticas de privacidad de Google Analytics. Si usted lo desea puede desactivar las cookies de Google Analytics.
De todas maneras, le informamos que puede activar o desactivar estas cookies siguiendo las instrucciones de su navegador de Internet. En caso de requerir más información escribanos a info@nexsysla.com
AUTORIZACIÓN PARA CONSULTAR ENTIDADES DE RIESGO
Expresamente autorizo a NEXSYS DEL ECUADOR para que obtenga de cualquier fuente de información de la compañía, como la información del representante legal como persona natural, del comportamiento y crédito, hábitos de pago, manejo de cuentas corrientes, de ahorro, tarjetas de crédito y en general, sobre el cumplimiento de todas nuestras obligaciones financieras. Autorizo irrevocablemente a que se incorpore el nombre de la Empresa que represento y el NIT en los archivos de deudores morosos de cualquier entidad dedicada a la administración de dicha información, exonerando de toda responsabilidad por esta inclusión a NEXSYS DEL ECUADOR, como a la entidad que produzca el correspondiente archivo. NEXSYS DEL ECUADOR se reserva el derecho de rechazar la presente solicitud sin la obligación de informar sobre la causal de su negativa.
POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
INTRODUCCIÓN
Mediante el presente documento, la compañía NEXSYS, en adelante la “Compañía”, dando cumplimiento la Ley Orgánica de Protección de Datos Personales LOPDP, su reglamento y las demás normas concordantes sobre la materia, ha desarrollado su Política para el Tratamiento y Protección de Datos Personales (en adelante la “Política”).
Para estos efectos, es importante tener en cuenta que la Compañía es una sociedad de carácter comercial, domiciliada en la República del Ecuador, dedicada principalmente a la comercialización de software y de hardware como mayorista.
Debido a lo anterior, atendiendo a lo determinado por el objeto social de la Compañía y en desarrollo de sus facultades, es posible determinar que existen datos personales que componen Bases de Datos de propiedad de la Compañía, los cuales son tratados según los lineamientos consagrados en el marco legal vigente aplicable en Ecuador.
Por todo lo anterior, la Política será aplicada tanto para proteger los datos personales que actualmente trata la Compañía, como para proteger los que en un futuro se puedan llegar a tratar por parte de ésta, en medio del desarrollo de su actividad económica.
Política actualizada a 25 de marzo de 2024.
DISPOSICIONES GENERALES
1. Identificación del Responsable
NEXSYS DEL ECUADOR, sociedad constituida bajo las leyes de la República del Ecuador, con RUC: 1791726537001, ubicada en las calles Juan Ramírez N35-20 y German Alemán, ciudad de Quito – Ecuador, (en adelante la Compañía o NEXSYS).
2. Objetivo
Para efectos de la Política, la Compañía actúa como responsable del Tratamiento de datos personales en virtud de que decide sobre la finalidad del tratamiento de datos personales; por tal motivo, la Política tiene como objetivo principal la definición y posterior determinación de todos los temas relativos a los procedimientos, los principios y las políticas de seguridad según los cuales, la Compañía garantizará el adecuado tratamiento de los datos personales en desarrollo de su objeto social.
3. Marco Legal
La Política fue elaborada dando estricto cumplimiento a todo lo dispuesto por la normativa vigente sobre la materia, de esta manera, el presente documento cumple lo dispuesto por la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento, y las demás normas que componen el ecosistema actual de protección de datos en el país, no obstante lo cual, en un futuro puedan llegar a modificar, regular o adicionar la normativa aplicable en materia de protección de datos personales.
4. Definiciones
Para efectos de esta política, se tendrán en cuenta las definiciones previstas en el artículo 4 de la LOPDP.
5. Deberes de la Compañía como responsable del Tratamiento
La Compañía tendrá los siguientes deberes en su calidad de Responsable del Tratamiento, los cuales se desprenden de la legislación aplicable en la materia, sin perjuicio de todos los otros deberes previstos en las disposiciones especiales o secundarias que lleguen a regularla.
5.1 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con sus datos personales.
5.2 Permitir el acceso a la información de los Titulares únicamente a las personas habilitadas para tener acceso a ella y para cumplir la finalidad propuesta.
5.3 Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
5.4 Actualizar la información cuando se detecte que la misma perdió vigencia y/o por solicitud del titular, debidamente justificada.
5.5 Solicitar y conservar el correspondiente respaldo de la autorización o consentimiento otorgado por el Titular para el Tratamiento de sus datos personales, cuando el tratamiento no esté sustentado en otra base legitimadora.
5.6 Informar debidamente al Titular sobre la finalidad de la recolección y los distintos tratamientos de sus datos personales.
5.7 Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en todo momento que la información debe corresponder a los datos personales inicialmente otorgados para el tratamiento.
5.8 Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley que determina delitos informáticos.
5.9 Implementar un procedimiento en cuanto al ejercicio de derechos, así como a consultas y reclamos que los titulares puedan hacer de los tratamientos de datos personales.
5.10 Respetar las condiciones de seguridad y privacidad de la información del Titular.
5.11 Tramitar las consultas, solicitudes y reclamos formulados en los términos señalados por la ley; esto incluye el ejercicio de derechos del Titular.
5.12 Informar, a solicitud del Titular, sobre los tratamientos de sus datos personales, así como sus finalidades.
5.13 Cumplir los requerimientos e instrucciones que imparta la Autoridad de Protección de Datos Personales sobre el tema en particular.
5.14 Notificar a la Autoridad de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales conforme a lo establecido en el procedimiento previsto para el efecto.
5.15 Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con autorización expresa de su representante legal, para el tratamiento de sus datos personales.
5.16 Tratar datos personales de terceros únicamente en caso de que esté sustentado en una base legitimadora prevista en la LOPDP.
5.17 Abstenerse de tratar datos personales que estén siendo controvertidos por el Titular, en los términos y con el alcance previsto en la ley.
5.18 Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normativa vigente sobre protección de datos personales.
6. Relación de la Compañía con Encargados del tratamiento
Para el cumplimiento de su objeto social, la Compañía podrá verse en la necesidad de contratar con terceras personas o empresas, denominadas Encargados de Tratamiento, con el fin de que éstas últimas, traten datos personales por cuenta y bajo instrucciones del responsable, para la ejecución de actividades como: auditoría, gestiones de comunicación y promoción, seguridad y salud ocupacional, exámenes médicos, seguros, entre otros, para el cumplimiento de las siguientes finalidades tanto por medios físicos como digitales:
- Celebración, suscripción o mantenimiento de relaciones contractuales con los Titulares.
- Tratamiento de información requerida en materia laboral, seguridad y salud ocupacional, contable – financiera y societaria de la Compañía.
- Contratación de servicios externos para beneficio de personal
- Envío de boletines informativos y publicidad de los servicios de la Compañía.
El Encargado de Tratamiento deberá respetar las instrucciones que imparta la Compañía como responsable, a fin de que las actividades que realice el primero se enmarquen en las presentes políticas y en la normativa vigente sobre protección de datos personales.
7. Derechos de los Titulares de los datos personales
El tratamiento de los datos personales que realiza La Compañía lo hace respetando la confidencialidad y garantizando el ejercicio de los derechos por parte del Titular. En tal sentido, el Titular, sin costo alguno, podrá ejercitarlos escribiendo un correo electrónico a la siguiente dirección: ProteccionDatos.ec@nexsysla.com para lo cual, podrá emplear los formularios puestos a su disposición, en los cuales deberá indicar el motivo de su solicitud y el derecho que pretende ejercitar, acompañando el documento que acredite su identidad.
El Titular tendrá derecho a:
- Acceder a los datos personales que la Compañía dispone.
- Rectificar o actualizar la información que presente errores y/o no corresponda a la que actualmente tiene el Titular. En tal sentido, cualquier pérdida o daño causado a La Compañía o a terceros por motivo de una comunicación de información errónea, inexacta o incompleta en los formularios de registro por parte del Titular, será responsabilidad exclusiva de este último.
- Eliminar los datos personales en la medida en que ya no sean necesarios para la finalidad que La Compañía ha establecido para tratarlos o cuando ya no se cuente con legitimación para hacerlo.
- Limitar el tratamiento de los datos personales a fin de suspender temporalmente el tratamiento de datos o conservarlos más allá del tiempo necesario por necesidad del Titular.
- Retirar el consentimiento en cualquier momento.
- Solicitar la portabilidad de los datos personales.
- Oponerse al tratamiento de los datos personales.
8. Canales de Captación
La Compañía podrá recaban datos personales a través de diferentes medios, entre ellos se encuentran los siguientes:
- Documentos físicos;
- Formularios Electrónicos;
- Mensaje de datos;
- Internet, Sitios Web;
- Fuentes accesibles al público
- Llamadas telefónicas grabadas
- Cualquier otro formato presente o futuro.
Previo a recolectar los datos personales, La Compañía deberá contar con una base de legitimación.
NEXSYS podrá acceder a datos personales recolectados directamente o a través de terceros.
9. Mecanismos de captación de datos personales
La Compañía realiza la recolección de Datos Personales por los mecanismos que se enuncian y definen a continuación:
9.1 Digital: Mecanismo a través del cual la Compañía, utilizando medios tecnológicos no presenciales habilitados previamente (Pagina Web, aplicativos móviles y cuentas oficiales en redes sociales, entre otros), recolecta datos personales, de acuerdo con los formatos establecidos.
9.2 Escrito: Es el medio a través del cual, de manera física y/o presencial, la Compañía en el desarrollo de su objeto social, realizará la recolección de datos personales, mediante formularios físicos de clientes, mediante la información suministrada en documentos de constitución o modificación de la composición accionaria de la sociedad, en contratos con Proveedores, en contratos con empleados, en hojas de vida de candidatos y en formularios de captación en establecimientos propios u operados por terceros.
10. Limitación en la captación
La recolección de datos personales se realizará limitándose a aquellos que son pertinentes y adecuados para la finalidad para la cual son recabados por la Compañía.
11. Bases legitimadoras para el tratamiento de datos personales
La Compañía, actuando como responsable, realizará el tratamiento de datos personales, amparada en alguna base legitimadora prevista en la LOPDP, en función de la finalidad que persiga cada tratamiento. Así, la legitimación del tratamiento podrá venir de:
- Consentimiento o autorización expresa del titular
- Cumplimiento de una obligación legal u orden judicial
- Ejecución de una obligación contractual y aplicación de medidas precontractuales
- Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos
- Proteger intereses vitales del Titular u otra persona natural
- Satisfacer un interés legítimo del responsable de tratamiento o de tercero.
- Las demás establecidas en la normativa.
Así, a manera de ejemplo, la Compañía tratará los datos personales sobre las siguientes bases legales y con las siguientes finalidades – ejemplificativas -:
| Finalidad | Legitimación |
| Buscar perfiles idóneos de posibles colaboradores a través del reclutamiento de personal.
Buscar nuevas oportunidades de negocio con proveedores de productos y servicios. Buscar nuevos canales y distribuidores para la venta de productos y servicios |
Aplicación de medidas precontractuales |
| Contratar a personas idóneas para el cargo.
Establecer relaciones comerciales con nuevos proveedores y canales y distribuidores |
Cumplimiento de contrato |
| Soporte y control de calidad | Cumplimiento de ejecución de contrato |
| Realizar los procesos de facturación, retenciones y dar cumplimiento a demás obligaciones tributarias. | Cumplimiento de obligación legal |
| Dar cumplimiento a las obligaciones de orden laboral y seguridad social | Cumplimiento de obligación legal |
| Dar cumplimiento a obligaciones de orden societario – mercantil | Cumplimiento de obligación legal |
| Informar a los clientes sobre productos y servicios | Consentimiento |
| Brindar servicio de atención al cliente | Cumplimiento de ejecución de contrato |
| Actividades de marketing y promoción de servicios | Consentimiento |
12. Revocatoria de la Autorización o Consentimiento
Todos los Titulares de los datos personales pueden en cualquier momento revocar su consentimiento otorgado a la Compañía para el tratamiento de sus datos personales, cuando esté sustentado en esta base legitimadora, e incluso solicitar a la Compañía la supresión o eliminación de sus datos personales contenidos en sus Bases de Datos. Lo anterior, siempre y cuando dicha conducta no contravenga una disposición legal o contractual vigente.
La Compañía garantizará al Titular el fácil acceso a estas solicitudes, estableciendo mecanismos sencillos e intuitivos que permitan al Titular revocar su consentimiento o solicitar la supresión de sus datos personales, al menos por el mismo medio por el cual él los otorgó inicialmente.
Para el anterior procedimiento, deberá tenerse en cuenta por parte del Titular que, la revocatoria del consentimiento puede expresarse de manera total o parcial en relación con las finalidades autorizadas. (i) Si se revoca totalmente, la Compañía deberá cesar cualquier actividad de Tratamiento de los datos suministrados por el Titular que esté sustentada en esta base legitimadora; por el contrario (ii) si se revoca parcialmente únicamente frente a ciertos tipos de Tratamiento, la Compañía cesará el tratamiento sobre las finalidades que expresamente fueron revocadas por el Titular siempre que se sustente en esta base legitimadora. En este último caso, la Compañía podrá continuar tratando los datos personales para aquellos fines que no fueran revocados.
13. Tratamiento al cual serán sometidos los datos y finalidad del mismo
Todo Tratamiento sobre los datos de los Titulares con los cuales la Compañía tuviere establecida una relación como responsable del Tratamiento, será realizado por la Compañía directamente o a través de uno o varios Encargados del Tratamiento.
La Compañía tratará los datos personales de los Titulares con el propósito de ejecutar ciertas finalidades según se describen a continuación:
13.1. Nómina:
- Adelantar procesos de selección.
- Desarrollar y ejecutar la relación laboral de llegarse a celebrar.
- Enviar información por cualquier medio conocido o por conocer (correo electrónico, físico, SMS, llamadas telefónicas, mensaje de datos, Whatsapp, herramientas de mensajería instantánea, entre otros) acerca de procesos de selección, ejecución de contratos laborales, incapacidades, pagos, campañas, información de productos y servicios, notificaciones de actividades, promociones, ofertas y lanzamientos.
- Realizar programas y actividades de formación y capacitación.
- Realizar evaluaciones y valoraciones de desempeño.
- Emitir referencias laborales y/o comerciales cuando el Titular lo requiera.
- Validar las referencias laborales y/o comerciales que el Titular hubiese aportado.
- Suministrar información personal de carácter comercial, para la ejecución de las relaciones contractuales adquiridas por la Compañía con terceros.
- Actualizar datos personales.
- Adelantar trámites de vinculación al sistema de seguridad social.
- Realizar tratamiento de datos biométricos para la implementación y uso de sistemas de ingreso y seguridad que requieran autenticación biométrica.
13.2. Proveedores:
- Enviar información por cualquier medio conocido o por conocer (correo electrónico, físico, SMS, llamadas telefónicas, mensaje de datos, Whatsapp, herramientas de mensajería instantánea, entre otros), siempre que sea autorizado por el Titular o se sustente en otra base legitimadora.
- Crear y realizar seguimiento a las órdenes de compra.
- Gestionar el pago a proveedores.
- Analizar información con fines estadísticos.
- Solicitar propuestas y cotizaciones.
- Atender reclamaciones.
- Contactar a potenciales proveedor o proveedores actuales para compras y contratación.
- Enviar y solicitar información sobre el desempeño de productos.
- Evaluar calidad de productos y servicios contratados.
- Analizar, evaluar y consultar la información entregada por el Titular en listas para el control de lavado de activos y financiación del terrorismo administradas por cualquier autoridad nacional o extranjera.
13.3. Clientes – comercial:
- Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular o se sustente en otra base legitimadora.
- Ofrecer servicios y productos
- Ofertar servicios de valor agregado.
- Realizar estudios de mercado y encuestas de satisfacción.
- Gestionar tramites (solicitudes, quejas y reclamos).
- De ser el caso, compartir con empresas del grupo, aliadas, asociados, sucursales, franquicias, filiales y subsidiarias para la oferta de servicios.
13.4. Circuito Cerrado de videovigilancia
- Adoptar medidas de seguridad para los clientes, visitantes, colaboradores, proveedores y/o cualquier persona que ingrese o se encuentre en las inmediaciones próximas a nuestras instalaciones.
- Realizar monitoreo del cumplimiento de las labores de colaboradores y funcionarios de la empresa.
14. Tratamiento de datos de niños, niñas y adolescentes
En el Tratamiento de datos personales, la Compañía asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, y adolescentes). Por este motivo, cuando se recolecte datos personales correspondientes a este grupo, se dará cumplimiento a lo señalado en los artículos 21 y 25 de la LOPDP y las demás disposiciones concordantes sobre la materia.
15. Tratamiento de datos personales sensibles
La Compañía conoce que realiza Tratamiento sobre datos personales que revisten la calidad de sensibles, por lo que asegurará que, al momento de la recolección de datos personales correspondientes a este tipo, dará cumplimiento a lo señalado en el Artículo 26 de la LOPDP y las demás disposiciones concordantes sobre la materia.
16. Conservación de datos personales
La Compañía conservará los datos personales en función de la finalidad del tratamiento, según el marco general que se establece a continuación:
| Finalidad | Tiempo de conservación |
| Buscar perfiles idóneos de posibles colaboradores a través del levantamiento de hojas de vida. | Los datos levantados serán conservados, en caso de que la persona no fuera seleccionada, durante todo el tiempo que dure el proceso de selección de la vacante específica, y en un archivo de potenciales colaboradores hasta un año después de cerrada la convocatoria, para que sea considerado en futuros llamados. Si fuera seleccionado, el tiempo de conservación corresponderá al del personal contratado. |
| Buscar nuevas oportunidades de negocio con fabricantes (productos y servicios.) | Los datos personales levantados serán conservados, durante todo el tiempo que dure el proceso de selección/negociación, y en un archivo de potenciales fabricantes hasta dos años después de cerrada la negociación, para que sea considerado en futuros procesos. Si fuera seleccionado, el tiempo de conservación corresponderá al del contrato, y mientras existan obligaciones derivadas de mandatos legales. |
| Buscar los mejores proveedores de productos y servicios para uso y consumo de NEXSYS DEL ECUADOR | Los datos personales levantados serán conservados, durante todo el tiempo que dure el proceso de selección/negociación, y en un archivo de potenciales proveedores hasta dos años después de cerrada la negociación, para que sea considerado en futuros procesos. Si fuera seleccionado, el tiempo de conservación corresponderá al del contrato, y mientras existan obligaciones derivadas de mandatos legales. |
| Buscar nuevos canales y distribuidores para la venta de productos y servicios | Los datos personales levantados serán conservados, durante todo el tiempo que dure el proceso de selección/negociación, y en un archivo de potenciales canales / distribuidores, hasta dos años después de cerrada la negociación, para que sea considerado en futuros procesos. Si fuera seleccionado, el tiempo de conservación corresponderá al del contrato, y mientras existan obligaciones derivadas de mandatos legales. |
| Contratar a personas idóneas para el cargo.
Establecer relaciones comerciales con nuevos proveedores y canales y distribuidores |
Mientras dure la relación contractual, y durante el tiempo necesario para el cumplimiento de obligaciones legales según la naturaleza de la relación contractual. |
| Soporte y control de calidad | Mientras dura la relación contractual con el cliente. |
| Realizar los procesos de facturación, retenciones y dar cumplimiento a demás obligaciones tributarias. | Mientras las obligaciones legales de demostración se mantengan vigentes. |
| Dar cumplimiento a las obligaciones de orden laboral y seguridad social | Mientras las obligaciones legales de demostración se mantengan vigentes. |
| Dar cumplimiento a obligaciones de orden societario – mercantil | Mientras las obligaciones legales de demostración se mantengan vigentes. |
| Informar a los clientes sobre nuestros productos y servicios | Hasta que el titular revoque el consentimiento. |
| Brindar servicio de atención al cliente | Mientras dura la relación contractual con el cliente. |
| Actividades de marketing y promoción de servicios | Hasta que el titular revoque el consentimiento. |
17. Canales de atención
Para la atención de consultas, reclamos y/o ejercicio de derechos, relativos al tratamiento de datos personales, podrán formularse a través de los siguientes Canales Oficiales de atención:
| Relación con la Compañía | Canales de atención |
| Proveedores | Comercio Exterior & Marketing |
| Empleados o exempleados | Talento Humano |
| Canales o Distribuidores | Comercial Hardware & Software |
| Clientes | Ventas |
18. Procedimiento para el ejercicio de derechos
Cuando el Titular de los datos personales pretenda ejercer algún derecho, Nexsys, a través del Delegado de Protección de Datos resolverá su consulta dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la misma. Para tal efecto, seguirá el procedimiento previsto dentro de la Compañía, sobre la base de las directrices que establece la Ley y la normativa secundaria.
19. Medio de respuesta
La Compañía dará respuesta a los requerimientos de los Titulares, dentro de los términos establecidos en esta Política, de manera escrita haciendo la misma disponible en la dirección física establecida para NEXSYS, o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de la Compañía la decisión sobre a cuál dirección enviar la respuesta.
20. Personas legitimadas para ejercer sus derechos, presentar consulta o reclamo
De conformidad con las normas aplicables a la materia, se encuentran legitimados para ejercer sus derechos, así como para presentar una consulta o un reclamo ante la Compañía, las siguientes personas:
- Los Titulares de los datos personales.
- Los causahabientes de los Titulares.
- Los representantes legales.
- Los terceros autorizados por el Titular o por la ley.
21. Actualización de las bases de datos
La Compañía actualizará sus Bases de Datos y ficheros de manera permanente.
22. Transferencias de datos para tratamiento por terceros, nacionales e internacionales
La Compañía puede transmitir o transferir de manera parcial o total los Datos Personales a terceros al exterior, en desarrollo de su objeto social, para lo cual cumplirá con lo dispuesto en los artículos 55 y siguientes de la LOPDP.
23. Seguridad de la información
La Compañía cuenta con una Política de Seguridad de la Información, la cual complementa la presente Política.
24. Procedimiento para modificaciones a esta Política
Toda modificación a lo dispuesto en esta Política pasará por un proceso de discusión y decisión del Comité de Protección de Datos de Nexsys del Ecuador, en el que intervendrán los siguientes funcionarios de la empresa como miembros con voz y voto, teniendo el voto dirimente el Gerente General de la compañía:
- Gerencia General
- Responsable de Innovación y Tecnología
- Responsable de Talento Humano
- Responsable de Marketing
- Responsable Comercial de Software
- Responsable Comercial de Hardware
- Delegado del proceso al que corresponda el cambio
De cada decisión que determine la necesidad de efectuar alguna modificación a la presente Política se dejará constancia escrita suscrita por los integrantes.
Toda modificación que cumpla el procedimiento previamente determinado entrará hacer parte de la presente Política y por lo tanto será de obligatorio e inmediato cumplimiento.
25. Registro Nacional de Bases de Datos
Acorde con las disposiciones establecidas en el Art. 51 de la LOPDP, así como las directrices impartidas por la autoridad competente en Ecuador para la protección de los datos personales, la Compañía registrará las Bases de Datos sobre las cuales realice tratamiento y procederá con su actualización periódica.
26. Vigencia
La presente Política regirá a partir de la fecha de su publicación y dejará sin efectos las demás disposiciones institucionales que le sean contrarias. Todo elemento sobre la materia objeto de la presente Política que no se encuentre contenido en la misma, se reglamentará de acuerdo la normativa en materia de protección de datos personales vigente en la República de Ecuador.
DESCARGA DE FORMULARIOS
Para hacer ingreso de su solicitud:
Enviar el formulario seleccionado en formato PDF, debidamente completado, firmado electrónicamente y acompañado con su documento de identidad PDF al siguiente correo: ProteccionDatos.ec@nexsysla.com
Enviar el formulario seleccionado en formato físico, debidamente completado, firmado manualmente y acompañado de su documento de identidad impreso, a la siguiente dirección: juan Ramírez N35-20 y German Alemán, Quito-Ecuador
Descargar Formulario acceso datos personales
Descargar Formulario rectificación datos personales
Descargar Formulario supresión datos personales
Descargar Formulario oposición datos personales
Descargar Formulario suspensión datos personales
Descargar Formulario portabilidad datos personales
Descargar Formulario revocatoria consentimiento datos personales