FATOSLA C.A. (en adelante «FATOSLA C.A.» o la «Compañía»), es una sociedad ecuatoriana dedicada a la comercialización, distribución, importación, exportación, producción, servicio, arrendamiento y venta al por mayor y menor de maquinaria pesada, equipos industriales, repuestos, vehículos, tecnología y soluciones para los sectores de construcción, minería, industria, agricultura y transporte. En desarrollo de su objeto social, la Compañía recopila, trata, transmite y transfiere Datos Personales de sus empleados, candidatos en procesos de selección, contratistas, proveedores y clientes actuales y potenciales (Usuarios); así como de los colaboradores de estos últimos.

En este sentido, el presente aviso de privacidad tiene la finalidad de dar a conocer a los Clientes (en adelante Usuarios o Usuario o Titulares o Titular) la información respecto a las características principales del tratamiento o uso al que se someterán sus Datos Personales. Adicionalmente, servirá como medio de aceptación del aviso o comunicación de la Política de Privacidad y Protección de Datos Personales, en el cual el Usuario acepta de manera inequívoca y emite su consentimiento unilateral para el tratamiento de sus Datos Personales por parte de la Compañía en su calidad de Responsable del Tratamiento (según lo establece la Ley Orgánica de Protección de Datos Personales), mismos que se detallan en el presente documento.

 NUESTROS DATOS

FATOSLA C.A. tiene domicilio en la avenida Diego de Vásquez y Antonio Castillo OE1-27 (Carcelén) en ciudad de Quito, Ecuador, y puede ser contactada en esa dirección o en el correo electrónico marketing@fatosla.com.ec o al teléfono 022474-117.

DEFINICIONES

• Consentimiento: manifestación de la voluntad libre, específica, informada e inequívoca, por el que el Titular de los Datos Personales autoriza al Responsable del Tratamiento a tratar los mismos.

• Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente. Son algunos ejemplos de Datos Personales los siguientes: nombres, apellidos, cédula de ciudadanía o pasaporte, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.

• Dato Público: son considerados datos públicos aquellos que se encuentran en registros públicos o han sido hechos públicos por decisión de la persona titular. Son algunos ejemplos de datos públicos los siguientes: datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

• Dato personal privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.

• Dato sensible: información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.

• Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o juntamente con otros, realiza el tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

• Reclamo: solicitud del Titular de los datos o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales, o para revocar la autorización en los casos establecidos en la Ley.

• Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decide sobre la finalidad y/o el tratamiento de los datos. En la presente Política de Privacidad y Protección de Datos Personales, FATOSLA C.A. será considerado como Responsable del tratamiento de datos.

• Titular de los datos: persona natural cuyos Datos Personales sean objeto de tratamiento.

• Transferencia: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al Titular, Responsable o Encargado del tratamiento de datos personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados. La transferencia de datos tiene lugar cuando el Responsable o el Encargado, por cuenta del Responsable del Tratamiento de Datos Personales, ubicado en Ecuador, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de Datos Personales.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Para el tratamiento de los Datos Personales, FATOSLA C.A. aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de Datos Personales:

1. Juridicidad: el tratamiento de Datos Personales deberá realizarse conforme a las disposiciones legales aplicables (Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021 y demás disposiciones reglamentarias o emitidas por autoridad competente).
2. Lealtad y Transparencia: el tratamiento de Datos Personales se realizará de manera totalmente clara y leal, y su objetivo específico será dar a conocer al Titular sobre la finalidad del uso que se les dará. Toda la información relativa al tratamiento de sus datos deberá ser accesible al Titular en todo momento y el mismo será expresado en lenguaje claro y sencillo.
3. Finalidad: los Datos Personales recolectados deben ser utilizados para un propósito específico, legítimo y explícito, el cual debe ser informado al Titular y en todo momento deben ser utilizados según los preceptos permitidos por la Ley. El Titular de los datos debe ser informado de manera clara, suficiente y previa sobre la finalidad de la información suministrada.
4. Calidad y exactitud: los Datos Personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados, de tal forma que no se altere su veracidad.
5. Confidencialidad: el tratamiento de Datos Personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos. Todos los funcionarios y consultores que trabajen en la Compañía están obligados a guardar reserva de los Datos Personales, inclusive después de finalizada su relación laboral o contractual con la Compañía.
6. Seguridad: los Datos Personales sujetos a tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
7. Conservación: los Datos Personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. El Responsable del tratamiento deberá establecer plazos para su revisión, los cuales se realizarán de manera periódica según un cronograma establecido por este, a través del cual se señalará si es pertinente su supresión o eliminación de la base donde se encuentren contenidos.

FINALIDADES DEL TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR FATOSLA C.A.

 Los Datos Personales administrados por FATOSLA C.A. serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS, CANDIDATOS A PROCESOS DE SELECCIÓN DE PERSONAL, CONTRATISTAS Y PROVEEDORES:

• Administrar los procesos de selección de personal, incluyendo la evaluación, calificación y verificación de antecedentes personales, profesionales y referencias laborales.

• Gestionar las relaciones laborales o contractuales, incluyendo pago de salarios, beneficios, afiliación a la seguridad social, permisos, control de asistencia y cumplimiento de políticas internas.

• Ejecutar programas de bienestar, salud ocupacional, capacitaciones y desarrollo profesional.

• Coordinar el uso de herramientas tecnológicas, correo corporativo, accesos a sistemas, redes internas y otros recursos digitales proporcionados por FATOSLA C.A.

• Controlar el acceso físico a las instalaciones mediante sistemas de videovigilancia, lectores biométricos u otros medios tecnológicos.

• Registrar y procesar la información de contratistas y proveedores para fines administrativos, contables, logísticos y financieros.

• Gestionar pagos, compras, entregas, devoluciones, contratos, órdenes de servicio y demás compromisos adquiridos con proveedores o aliados estratégicos.

• Compartir información con terceros encargados o aliados estratégicos cuando sea necesario para el cumplimiento de obligaciones contractuales.

• Cumplir con requerimientos de autoridades regulatorias, tributarias, judiciales o administrativas.

• Incorporar los datos personales en plataformas de recursos humanos, sistemas de nómina, gestión documental, contabilidad y otros aplicativos necesarios para la operación de la Compañía.

• Llevar registros de capacitaciones, asistencia y cumplimiento de protocolos o normativas laborales internas.

• Realizar auditorías internas o externas, revisiones legales o financieras, verificaciones de cumplimiento o prevención de lavado de activos.

• Cualquier otra finalidad legítima derivada de la relación contractual o de la naturaleza del vínculo entre el Titular y FATOSLA C.A.

DERECHOS QUE LE ASISTEN COMO TITULAR DE DATOS PERSONALES SUJETOS A TRATAMIENTO POR FATOSLA C.A.

De conformidad con lo establecido en el Capítulo III de la Ley Orgánica de Protección de Datos Personales, R.O. Nro. 459, de 26 de mayo de 2021, el Titular de los Datos Personales tiene los siguientes derechos:

• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de tratamiento.
• Rectificar o actualizar sus Datos Personales en caso de existir alguna modificación.
• Suprimir sus Datos Personales en caso de requerir su eliminación cuando no sea necesario con la finalidad con la que se recolectó inicialmente; o, si el Usuario no tiene ningún producto o servicio activo y/u obligaciones con la Compañía.
• Oponerse al uso de sus Datos Personales para finalidades distintas a las que se recabó.
• Suspender el uso temporal de sus Datos Personales, especialmente en los casos en los que: a) se encuentre impugnando la exactitud de los mismos; b) el tratamiento no corresponda al autorizado; c) si la Compañía no requiere utilizar dichos datos, pero el Usuario los llega a necesitar para la formulación, el ejercicio o la defensa de reclamaciones; d) si se opone al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras la Compañía corrobora si los motivos legítimos para el tratamiento prevalecen sobre los del interesado.
• Solicitar a la Compañía la entrega de sus Datos Personales en formato digital.
• Conocer, actualizar y rectificar sus Datos Personales frente a la Compañía.
• Solicitar prueba del consentimiento otorgado a FATOSLA C.A.
• Ser informado por la Compañía, previa la solicitud correspondiente, respecto del uso que le ha dado a sus Datos Personales.
• Presentar ante la autoridad competente en la República del Ecuador quejas por infracciones, de conformidad a lo dispuesto en la Ley Orgánica de Protección de Datos Personales, una vez haya agotado el trámite de consulta o reclamo ante la Compañía.
• Solicitar la suspensión del tratamiento de sus Datos Personales, revocar la autorización y/o solicitar la supresión de Datos Personales cuando en el tratamiento efectuado por la Compañía no se respeten los principios, derechos y garantías constitucionales y legales, además de ejercer su derecho a la portabilidad, de ser aplicable el caso.
• Solicitar la prueba de la Autorización otorgada por el Titular de los Datos Personales o por el Responsable del Tratamiento al Encargado o a terceros vinculados.
• Se respete el uso para el cual el Usuario consintió en la presente Política de Privacidad y Protección de Datos Personales.
• Solicitar que la Compañía limite el tratamiento de sus Datos Personales.
• Retirar en cualquier mom.ento su consentimiento para el tratamiento de sus Datos Personales.
• El titular de los datos personales tiene derecho a presentar reclamaciones ante la Autoridad de Protección de Datos Personales de Ecuador si considera que sus derechos han sido vulnerados.

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS, CANDIDATOS A PROCESOS DE SELECCIÓN DE PERSONAL, CONTRATISTAS Y PROVEEDORES:

• Administrar los procesos de selección de personal, incluyendo la evaluación, calificación y verificación de antecedentes personales, profesionales y referencias laborales.
• Gestionar las relaciones laborales o contractuales, incluyendo pago de salarios, beneficios, afiliación a la seguridad social, permisos, control de asistencia y cumplimiento de políticas internas.
• Ejecutar programas de bienestar, salud ocupacional, capacitaciones y desarrollo profesional.
• Coordinar el uso de herramientas tecnológicas, correo corporativo, accesos a sistemas, redes internas y otros recursos digitales proporcionados por FATOSLA C.A.
• Controlar el acceso físico a las instalaciones mediante sistemas de videovigilancia, lectores biométricos u otros medios tecnológicos.
• Registrar y procesar la información de contratistas y proveedores para fines administrativos, contables, logísticos y financieros.
• Gestionar pagos, compras, entregas, devoluciones, contratos, órdenes de servicio y demás compromisos adquiridos con proveedores o aliados estratégicos.
• Compartir información con terceros encargados o aliados estratégicos cuando sea necesario para el cumplimiento de obligaciones contractuales.
• Cumplir con requerimientos de autoridades regulatorias, tributarias, judiciales o administrativas.
• Incorporar los datos personales en plataformas de recursos humanos, sistemas de nómina, gestión documental, contabilidad y otros aplicativos necesarios para la operación de la Compañía.
• Llevar registros de capacitaciones, asistencia y cumplimiento de protocolos o normativas laborales internas.
• Realizar auditorías internas o externas, revisiones legales o financieras, verificaciones de cumplimiento o prevención de lavado de activos.
• Cualquier otra finalidad legítima derivada de la relación contractual o de la naturaleza del vínculo entre el Titular y FATOSLA C.A. 

DEBERES DE FATOSLA CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

FATOSLA C.A. tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, FATOSLA C.A. hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

FATOSLA C.A. atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 47 de la Ley Orgánica de Protección de Datos Personales, en Ecuador y las demás normas que la reglamenten, modifiquen o sustituyan. Entre dichos deberes se encuentran los siguientes:

• Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio de sus derechos.
• Solicitar y conservar, en las condiciones previstas en esta Ley, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Asegurar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
• Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
• Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente Ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar, previa solicitud del Titular, sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Autoridad de Protección de Datos Personales.

PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR LA INFORMACIÓN DEL TITULAR

 FATOSLA C.A. realiza la recolección de Datos Personales mediante información suministrada por el Usuario a través de formularios físicos o electrónicos, portales web, aplicaciones móviles, canales de atención directa y redes sociales. Con esta recolección, FATOSLA C.A. obtiene la autorización previa, clara, precisa, libre e informada del Usuario, de acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales.

Los Titulares podrán revocar su autorización en cualquier momento, de manera total o parcial, en cuyo caso FATOSLA C.A. podrá continuar tratando los Datos Personales únicamente para los fines que no fueron revocados, mediante solicitud enviada al correo electrónico o cualquier otro medio.

Para ejercer sus derechos, los Titulares o terceros autorizados podrán presentar una solicitud ante FATOSLA C.A. por los canales habilitados. La solicitud deberá contener:

• Nombre completo del solicitante y copia del documento de identidad.
• Descripción clara y precisa de los Datos Personales respecto de los cuales busca ejercer sus derechos.
• Solicitud concreta (acceso, rectificación, actualización, supresión, oposición, portabilidad, entre otros).
• Domicilio físico o electrónico donde se recibirán las notificaciones.

FATOSLA C.A garantizará el fácil acceso y la oportuna atención a estas solicitudes, a través de mecanismos sencillos y efectivos. La solicitud será atendida dentro de un plazo de quince (15) días calendario a partir de su recepción. En casos complejos, FATOSLA C.A. podrá extender el plazo por un periodo adicional de hasta quince (15) días, notificando al Titular la razón de la prórroga.

En caso de negativa por parte del Responsable o Encargado del tratamiento, y si el Titular recurre ante la Autoridad de Protección de Datos Personales, la suspensión del tratamiento se mantendrá hasta la resolución del procedimiento administrativo correspondiente.

El ejercicio de estos derechos no estará condicionado al pago de suma alguna, ni implicará limitaciones indebidas. El acceso a los Datos Personales será gratuito.

PERIODO DE VIGENCIA DE LAS BASES DE DATOS

 La presente Política de Privacidad y Protección de Datos Personales regirá a partir de la fecha de su publicación. Los Datos Personales bajo el control de FATOSLA C.A. serán conservados durante el tiempo requerido según la finalidad del tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual.

El tratamiento realizado antes de revocar el consentimiento por parte del Titular es lícito y no tiene efectos retroactivos.

FATOSLA C.A. conservará los Datos Personales del Titular durante el tiempo que mantenga su condición de Usuario registrado, cliente activo o proveedor; o hasta el momento en que el mismo decida revocar su consentimiento, por un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Esta conservación se realizará de conformidad a los plazos establecidos por FATOSLA C.A. para su revisión periódica, la cual será cada tres años, a efectos de determinar su supresión o conservación lícita.

No obstante, FATOSLA C.A. se reserva el derecho de conservar los Datos proporcionados por el Usuario con las medidas de seguridad y de protección correspondientes, por el tiempo en que pudieran surgir responsabilidades derivadas del tratamiento, en cumplimiento con la normativa aplicable. Una vez que prescriban las acciones que pudieran derivarse de la presente Política, procederá a la supresión de los Datos Personales proporcionados por el Titular en los medios de recopilación establecidos para el efecto.

 MEDIDAS DE SEGURIDAD

 Para garantizar la confidencialidad, integridad y disponibilidad de los Datos Personales que son objeto de tratamiento, FATOSLA C.A. implementa y mantendrá medidas de seguridad técnicas, administrativas, organizativas y físicas, de conformidad con los estándares aceptados por el estado de la técnica, la normativa aplicable y las recomendaciones de la Autoridad de Protección de Datos Personales.

Estas medidas están orientadas a:

• Prevenir el acceso no autorizado o fraudulento a los Datos Personales.
• Evitar la alteración, pérdida, destrucción o divulgación no autorizada de los datos.
• Minimizar los riesgos de seguridad, considerando el tipo de datos tratados, el volumen, la sensibilidad y la finalidad del tratamiento.

FATOSLA C.A. realizará evaluaciones periódicas de riesgos, amenazas y vulnerabilidades, así como auditorías internas, para revisar y mejorar continuamente sus controles de seguridad. Asimismo, se implementarán los siguientes mecanismos de protección:

• Control de accesos a sistemas, bases de datos y archivos físicos.
• Encriptación de información y comunicaciones, cuando sea pertinente.
• Políticas de gestión segura de contraseñas y autenticación.
• Capacitación continua al personal sobre protección de datos.
• Planes de contingencia y recuperación ante incidentes.
• Evaluaciones de impacto para tratamientos de alto riesgo.

En caso de producirse una violación de seguridad que comprometa los Datos Personales de los Titulares, FATOSLA C.A. notificará a la Autoridad de Protección de Datos Personales dentro del plazo máximo de cinco (5) días desde que tenga conocimiento del incidente, salvo que dicha vulneración no represente un riesgo para los derechos y libertades del Titular.

De igual manera, cuando la violación represente un alto riesgo para el Titular, FATOSLA C.A. informará directamente al afectado dentro del plazo máximo de tres (3) días contados desde que se tenga conocimiento del hecho.

El Encargado del tratamiento deberá informar a FATOSLA C.A. cualquier vulneración de seguridad que detecte, en un plazo máximo de dos (2) días desde su conocimiento, a fin de que FATOSLA C.A. adopte las acciones necesarias para contener, mitigar y comunicar el incidente.

FATOSLA C.A. se compromete a mantener actualizadas sus políticas de seguridad de la información, evaluando constantemente la efectividad de las medidas adoptadas y ajustándolas a las nuevas amenazas, tecnologías y requerimientos legales.

FATOSLA C.A. implementa medidas técnicas y organizativas apropiadas, tales como cifrado de datos, control de accesos, políticas de contraseñas, auditorías periódicas y capacitación al personal, para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o divulgación.

 TRATAMIENTO DE DATOS PERSONALES SENSIBLES

En desarrollo de su objeto social, FATOSLA C.A.  podrá realizar el tratamiento de Datos Personales Sensibles exclusivamente para propósitos específicos, legítimos, necesarios y proporcionales, y únicamente con el consentimiento previo, expreso, libre, informado y exento de vicios del Titular.

Este tipo de tratamiento será implementado bajo los más altos estándares de seguridad y confidencialidad, y estará sujeto a medidas reforzadas que garanticen su protección integral frente a accesos no autorizados o usos indebidos.

Los Datos Personales Sensibles cuya recolección y tratamiento podrá efectuarse, según el caso, incluyen entre otros:

• Información biométrica (huellas dactilares, reconocimiento facial, imágenes de videovigilancia, etc.).
• Datos relativos a la salud del colaborador o candidato, necesarios para cumplimiento de obligaciones legales, de seguridad y salud ocupacional.

Todo tratamiento de Datos Sensibles será de carácter opcional y nunca se constituirá como requisito para acceder a productos o servicios de FATOSLA C.A., salvo que estos sean estrictamente necesarios para la finalidad solicitada y se cuente con la debida base legal o consentimiento del Titular.

El tratamiento de estos datos es de obligatorio cumplimiento para todos los empleados, contratistas, proveedores, aliados estratégicos y demás partes relacionadas que actúen en representación o por cuenta de FATOSLA C.A. Todos ellos deberán firmar compromisos de confidencialidad y protección de datos, y someterse a auditorías internas o controles establecidos.

Cualquier incumplimiento en el manejo de Datos Sensibles será considerado una falta grave y podrá ser sancionado conforme a la normativa interna, los contratos suscritos y la legislación vigente.

 TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD

 En desarrollo de su objeto social, FATOSLA C.A. podrá tratar Datos Personales de menores de edad únicamente en los casos en que sea estrictamente necesario, cumpliendo con todos los principios, garantías y obligaciones establecidos en la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales, el Código de la Niñez y Adolescencia, y los instrumentos internacionales de derechos humanos ratificados por el Estado ecuatoriano.

El tratamiento de Datos Personales de menores requerirá de la autorización previa, expresa e informada del representante legal del menor. FATOSLA C.A. podrá verificar la identidad de dicho representante legal y asegurar que comprende de manera clara la finalidad del tratamiento, su carácter facultativo, y los derechos que le asisten.

Los datos tratados podrán incluir, de forma limitada y en función del proyecto específico:

• Información básica como nombre, edad, fecha de nacimiento, datos de contacto de padres o representantes, y únicamente cuando sea requerido para actividades de responsabilidad social, programas educativos, eventos institucionales o similares.

FATOSLA C.A. no utilizará Datos Personales de menores de edad para fines comerciales, de marketing, publicidad ni creación de perfiles automatizados. Tampoco se realizarán tratamientos que impliquen un riesgo para los derechos fundamentales del menor.

La Compañía garantizará que en todo tratamiento de datos de menores se cumpla con los criterios de legalidad, proporcionalidad y necesidad, e implementará salvaguardas específicas que aseguren el respeto y protección de sus derechos fundamentales, incluyendo:

• Acceso restringido a dicha información solo por personal autorizado.
• Medidas técnicas de seguridad reforzada.
• Eliminación inmediata de los datos una vez cumplida su finalidad.

En ningún caso se tratarán Datos Personales Sensibles de niñas, niños o adolescentes, salvo cuando exista una obligación legal o se cuente con la autorización expresa de su representante legal, y únicamente si dicho tratamiento busca salvaguardar un interés público esencial, evaluado en atención a los estándares internacionales aplicables.

TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL Y NACIONAL DE DATOS A ENCARGADOS Y TERCEROS VINCULADOS

 Los Datos Personales podrán ser transferidos o comunicados a terceros cuando se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas del Responsable y del destinatario, cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en la Ley Orgánica de Protección de Datos Personales vigente, y se cuente, además, con el consentimiento del Titular.

Se entenderá que el consentimiento es informado cuando, para la transferencia o comunicación de Datos Personales, el Responsable del Tratamiento haya entregado información suficiente al Titular que le permita conocer la finalidad a que se destinarán sus Datos Personales y el tipo de actividad del tercero a quien se pretende transferir o comunicar dichos datos.

No se considerará transferencia o comunicación en el caso de que el Encargado acceda a Datos Personales para la prestación de un servicio al Responsable del Tratamiento de Datos Personales. El tercero que ha accedido legítimamente a Datos Personales en estas consideraciones será considerado Encargado del Tratamiento.

Con la finalidad de transmitir o transferir datos para tratamiento por terceros, nacionales e internacionales, FATOSLA C.A.  deberá celebrar Contratos  o establecer cláusulas contractuales específicas.

En ambos casos, dichos contratos o cláusulas deberán establecer como contenido mínimo:

• Los alcances y finalidades del tratamiento.
• Las actividades a las que el Encargado del tratamiento de Datos Personales deberá ceñirse.
• Las obligaciones del Responsable y/o Encargado del tratamiento.
• Los derechos de los Titulares de la información personal.
• Las medidas de seguridad que garantizarán la correcta protección de los Datos Personales.

Tanto el Responsable como el Encargado del tratamiento deberán observar estrictamente la Legislación ecuatoriana vigente a la fecha, así como el Derecho Internacional aplicable sobre protección y tratamiento de Datos Personales, como encargados del cuidado y la custodia de la información suministrada por el Titular.

El encargado será responsable de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de Datos Personales establecidas en la Legislación vigente.

En el caso de que FATOSLA C.A. decida reestructurarse corporativamente, fusionarse, escindirse o realizar cualquier otra operación similar, el tratamiento de la información personal se efectuará con estricto apego a esta Política y a las disposiciones legales vigentes.

El Encargado del tratamiento de Datos Personales tendrá las mismas obligaciones que el Responsable del tratamiento, en lo que sea aplicable, de conformidad con la normativa legal vigente.

En caso de que los datos personales sean transferidos o almacenados fuera del territorio ecuatoriano, la Empresa garantizará que dichas transferencias cumplan con los requisitos y garantías establecidos en la Ley Orgánica de Protección de Datos Personales.

SEGURIDAD DE LA INFORMACIÓN

 FATOSLA C.A., en cumplimiento del principio de seguridad establecido en la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable, ha adoptado una Política de Seguridad de la Información orientada a prevenir, detectar y mitigar cualquier riesgo que afecte la confidencialidad, integridad y disponibilidad de los Datos Personales que trata.

Estas medidas se aplican a todos los niveles de la organización, tanto en soportes físicos como digitales, y cubren los sistemas, procesos, recursos humanos, infraestructura tecnológica y relaciones con terceros, con el fin de:

• Evitar accesos no autorizados.
• Prevenir pérdidas, modificaciones no autorizadas o destrucción de datos.
• Detectar incidentes de seguridad de manera oportuna.
• Actuar con celeridad ante cualquier evento que comprometa los Datos Personales.

FATOSLA C.A. mantendrá mecanismos de control actualizados y proporcionales al tipo de tratamiento realizado, incluyendo:

• Evaluaciones de impacto de privacidad para tratamientos de alto riesgo.
• Protocolos de gestión de incidentes de seguridad y recuperación ante desastres.
• Actualización continua de software, firewalls, antivirus y otros sistemas de protección.
• Segmentación de accesos a datos y monitoreo de actividades.

FATOSLA podrá utilizar procesos de anonimización o seudonimización, cuando sea aplicable, para minimizar riesgos durante el tratamiento de Datos Personales.

Asimismo, FATOSLA C.A. se asegurará de que todo Encargado del Tratamiento adopte medidas similares de seguridad, y contará con cláusulas contractuales que garanticen su cumplimiento.

Esta Política se revisará y actualizará de forma periódica para adaptarse a las nuevas amenazas, tecnologías, regulaciones o transformaciones en el modelo de negocio.

CIERRE

La presente Política de Privacidad y Protección de Datos Personales de FATOSLA C.A.  ha sido elaborada en cumplimiento de la legislación ecuatoriana vigente y refleja el compromiso de la Compañía con el respeto, defensa y garantía de los derechos de los Titulares.

Cualquier modificación sustancial de esta Política será informada oportunamente a los Titulares mediante los canales de comunicación habituales. FATOSLA C.A.  podrá actualizar esta política cuando lo considere necesario, dejando constancia de la versión vigente en su sitio web oficial.

POLÍTICA DE COOKIES DE FATOSLA C.A.

Mediante el presente documento, FATOSLA C.A. (en adelante “FATOSLA C.A:” o la “Compañía”), dando cumplimiento a la Legislación ecuatoriana aplicable y vigente, frente a la instalación y uso de las cookies, implementa la Política de Cookies para el sitio web  así como para cualquier aplicativo, medio digital o dispositivo desde el cual el Usuario pueda acceder.

Antes de usar este sitio web, lea atentamente la Política de Cookies. Al utilizar este sitio web, usted acepta que ha leído y conoce la información sobre el uso de las cookies. Si no está de acuerdo, por favor no haga uso de esta página web.

FATOSLA C.A. tiene domicilio en la ciudad de Quito, Ecuador y puede ser contactada a través del sitio web www.fatosla.com, o al número telefónico +593 22474117.

DEFINICIÓN DE COOKIES

Una cookie es un pequeño fichero de texto que se almacena en el navegador o dispositivo utilizado por el Usuario, cuando visita cualquier sitio web, app u otra plataforma similar. Al fungir como identificadores en línea, las cookies se almacenan en el navegador web del Usuario. Esta información es enviada y almacenada en el equipo desde el cual el Usuario accede a la página web, como una etiqueta que permite identificar el dispositivo.

Su finalidad es facilitar y mejorar la experiencia de la navegación del Usuario en el sitio web, en función de su actividad en el mismo, garantizar la calidad, el correcto funcionamiento y acceso del sitio web, así como ofrecer un mejor y eficiente servicio por parte de la Compañía, a partir de la recopilación de información respecto de la interacción del Usuario en la misma.

USO DE LAS COOKIES

La utilidad de las cookies está orientada a fines analíticos y a la gestión operativa de la página web, a través de las herramientas online que ofrece la Compañía, por lo que, salvo que sean estrictamente necesarias para el funcionamiento de este sitio web, se requiere del consentimiento del Usuario.

Las cookies, al ser esenciales para el correcto funcionamiento del sitio web, permiten que esta sea capaz de detectar errores, recordar la visita del Usuario cuando este vuelva a navegar por la misma página web, acelerar las búsquedas, recuperar la información referente a la navegación, conocer cómo interactúa el Usuario con la Compañía, adaptar el contenido del sitio web al perfil y necesidades del Usuario, así como ofrecer publicidad, productos y servicios de la Compañía, en función de la información obtenida en virtud de su navegación.

En este sentido, las cookies almacenan información de carácter técnico, preferencias e intereses personales, personalización de contenidos, enlaces a redes sociales, acceso a cuentas de Usuario, estadísticas de uso, entre otras, de conformidad a la Política de Privacidad y Protección de Datos Personales, así como a la Ley Orgánica de Protección de Datos Personales vigente y demás leyes conexas.

La información almacenada en las cookies es utilizada por la Compañía y por terceros que proporcionan servicios, así como proveedores externos (tales como Google Chrome, Firefox, Internet Explorer, Facebook, Twitter, etc.) dirigidos a mejorar los servicios que ofrece la Compañía.

Se aconseja al Usuario consultar la Política de Privacidad y Protección de Datos Personales de terceros, a fin de que el mismo pueda tener conocimiento sobre sus prácticas en materia de datos, sobre las cuales la Compañía no tiene control ni responsabilidad.

SEGURIDAD DE LA INFORMACIÓN

FATOSLA C.A. ha implementado medidas técnicas y organizativas apropiadas para proteger la información recogida por las cookies. La información recogida por medio de las cookies es de carácter técnico y será tratada de acuerdo a la Política de Privacidad y Protección de Datos Personales, a la Ley Orgánica de Protección de Datos Personales vigente y demás leyes conexas. Toda la información procedente de las cookies es de carácter anónimo.

Esta información no se combina con datos de carácter personal o sensibles, por lo que no permite a la Compañía identificar o asociar a una determinada persona, ni almacenar datos personales, información de carácter sensible (tales como tarjetas de crédito o débito utilizadas por el Usuario en la página web, datos bancarios, etc.) ni datos personales sensibles.

La información recogida por este medio no se consolida ni almacena en una Base de Datos, ni supone ningún riesgo para el dispositivo utilizado por el Usuario para acceder a este sitio web, por lo que las cookies no constituyen virus, troyanos, gusanos, spam, spyware, ni abre ventanas pop-up.

CONFIGURACIÓN DE LA UTILIZACIÓN DE COOKIES

Al hacer click en el botón “Aceptar” el Usuario autoriza de manera automática a FATOSLA C.A. a incluir en su dispositivo todas las cookies que se indican en la presente Política.

Si el Usuario elige la opción “Rechazar Cookies”, el sistema le permitirá indicar específicamente las categorías de cookies que desea autorizar se instalen en su equipo y las que no.

No se introducirá en el dispositivo del Usuario ninguna cookie hasta que este elija una de estas dos opciones.

El Usuario podrá, en cualquier momento, acceder a la configuración de las cookies en la página web desde su dispositivo, ya sea activando o desactivando su uso, siempre que las mismas no sean estrictamente necesarias para el funcionamiento del sitio web. Esta facultad es específica para cada dispositivo que utilice el Usuario y se realiza de manera independiente para cada navegador.

Es preciso señalar que los navegadores más populares tienen opciones de configuración y funcionalidades de seguridad que permiten al Usuario evitar la instalación de cookies y/o de otros sistemas de recogida de datos de navegación en su dispositivo.

Es facultad del Usuario configurar su navegador para que este rechace o desactive las cookies, pero esto (en función de las finalidades de las cookies) podría impedir, total o parcialmente, el funcionamiento normal de la página web, o el acceso a algunos servicios que ésta proporcione.

El Usuario debe tener en cuenta que, si acepta cookies de terceros diferentes de la Compañía, este deberá eliminarlas desde las opciones del navegador de ese tercero.

Algunos proveedores de servicios pueden transferir datos fuera del Ecuador. En estos casos, FATOSLA C.A. garantiza que se aplican las salvaguardas adecuadas conforme a la LOPDP.

El usuario puede ejercer sus derechos de acceso, rectificación, actualización, eliminación, oposición, y otros reconocidos en la LOPDP, enviando una solicitud a marketing@fatosla.com.

El usuario puede retirar su consentimiento para el uso de cookies en cualquier momento, accediendo a la configuración de cookies en el sitio web. El retiro del consentimiento no afecta la licitud del tratamiento realizado previamente.

 TIPOS DE COOKIES EXISTENTES

En función del propietario de las cookies, pueden clasificarse en:

• Cookies propias: son aquellas que se envían al ordenador o dispositivo del Usuario desde un equipo o dominio gestionado por el propio editor, y desde el que se ofrece la plataforma o el servicio solicitado por el Usuario.
• Cookies de terceros: son aquellas que se envían al ordenador o dispositivo del Usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos a través de las cookies.

En función de la finalidad de las cookies, pueden clasificarse en:

• Cookies estrictamente necesarias (técnicas): son aquellas que permiten al Usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ellas existan.
• Cookies de funcionalidad o personalización: estas cookies permiten recordar información para que el Usuario acceda al servicio con determinadas características personalizadas.
• Cookies de análisis: son aquellas que permiten cuantificar el número de Usuarios, las secciones visitadas y cómo interactúan con la plataforma, para mejorar la experiencia del Usuario.
• Cookies de publicidad comportamental: son aquellas que almacenan información del comportamiento del Usuario y permiten mostrar publicidad personalizada basada en su perfil.

COOKIES QUE UTILIZA EL SITIO

Las cookies que se utilizan dentro de la presente página web, son las siguientes:

A continuación, se detallan las cookies utilizadas en este sitio web:

ACTUALIZACIONES Y CAMBIOS EN LA PRESENTE POLÍTICA

FATOSLA C.A. se reserva el derecho de modificar la presente Política en función de adaptarla a nuevas disposiciones legales, cambios regulatorios o instrucciones dictadas por las autoridades competentes.

Cuando se produzcan cambios significativos, FATOSLA C.A. comunicará dichos cambios mediante un aviso informativo en su sitio web.

FATOSLA C.A. no se hace responsable del contenido ni de la veracidad de las políticas de cookies y privacidad de terceros.

La presente Política regirá a partir de su publicación y dejará sin efecto cualquier disposición que le sea contraria.

INFORMACIÓN ADICIONAL

El usuario puede consultar información adicional sobre sus derechos, así como las obligaciones de FATOSLA C.A. , en la Política de Privacidad y Protección de Datos Personales disponible en https://www.fatosla.com.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. ÁMBITO DE APLICACIÓN

Esta Política de Protección de Datos Personales se aplica a todas las empresas del grupo corporativo, incluyendo pero no limitadas a: Fatosla C.A., SuperCargo Cía. LTDA, Supermáquinas, Sheppard, Machinery Store, Montacargas Ecuador, Supermachine Parts LLC, Dinámico, Super Cloud e IFTL (en adelante, «la Empresa» / “las Empresas”). La presente política establece los principios y lineamientos conforme a la Ley Orgánica de Protección de Datos Personales y su Reglamento General, vigentes en la República del Ecuador.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Los responsables del tratamiento de los datos personales dentro de la Empresa serán: María Belén Cevallos, Vanessa Estrella, Paúl Zurita y Fabricio Toscano, según corresponda a cada área operativa de la organización.

3. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

En caso de que cualquiera de las Empresas esté obligada a designar un Delegado de Protección de Datos, se procederá con su nombramiento y formalidades ante la Superintendencia de Protección de Datos Personales para consultas o reclamaciones relacionadas con el tratamiento de sus datos personales.

4. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

La recolección y tratamiento de datos personales tiene como finalidad principal realizar actividades de marketing, difusión comercial, promocional e informativa de los productos y servicios ofrecidos por la Empresa. Adicionalmente, los datos podrán ser tratados para la gestión administrativa, cumplimiento de obligaciones legales, ejecución de contratos, atención de consultas y reclamos, y mejora de productos y servicios.

5. BASE LEGAL PARA EL TRATAMIENTO

El tratamiento de los datos personales se realiza con base en el consentimiento del titular, la ejecución de relaciones contractuales, el cumplimiento de obligaciones legales y/o el interés legítimo de la Empresa, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos Personales.

6. CATEGORÍAS DE DATOS PERSONALES RECOLECTADOS

La Empresa podrá recolectar y tratar los siguientes datos personales: nombre, apellido, cédula de identidad, RUC, correo electrónico, número de celular o teléfono, ciudad, provincia, cargo de trabajo, nombre de empresa, sector o industria, fecha de cumpleaños y descripción del producto que el cliente tiene con la Empresa.

7. TITULARES DE LOS DATOS PERSONALES

Los datos recolectados pertenecen a clientes y visitantes de la Empresa.

8. PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Los datos personales serán conservados por un período de hasta 30 años desde su recolección, salvo que el titular fallezca, en cuyo caso se conservarán para fines estadísticos u operativos sin fines de comunicación directa. Este plazo responde a la necesidad de mantener registros históricos y comerciales conforme a los principios de legalidad y proporcionalidad.

9. POLÍTICA DE RETENCIÓN Y ELIMINACIÓN DE DATOS

Una vez cumplido el plazo de conservación o la finalidad para la cual fueron recolectados, los datos serán conservados en archivo sin ser utilizados para ningún tipo de comunicación directa, salvo que exista obligación legal de conservación adicional.

10. MEDIDAS DE SEGURIDAD PARA PROTEGER LOS DATOS PERSONALES

La Empresa aplica medidas técnicas, organizativas y administrativas adecuadas para garantizar la seguridad de los datos personales, incluyendo la restricción del acceso únicamente a personal autorizado específicamente para el tratamiento de dicha información. Entre las medidas implementadas se encuentran: controles de acceso, cifrado de información, políticas de contraseñas, capacitación al personal y auditorías periódicas.

11. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS Y TRANSFERENCIAS INTERNACIONALES

La Empresa no realiza transferencias de datos personales a terceros. En caso de que, por necesidades operativas, se requiera transferir datos personales fuera del territorio ecuatoriano, la Empresa garantizará que dichas transferencias se realicen conforme a los requisitos y garantías establecidos en la Ley Orgánica de Protección de Datos Personales y su Reglamento.

12. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES

La Empresa no realiza procesos de toma de decisiones automatizadas ni elaboración de perfiles. En caso de que se implementen en el futuro, el titular será debidamente informado y tendrá derecho a oponerse y a solicitar intervención humana.

13. DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA SU EJERCICIO

Los titulares de los datos podrán ejercer sus derechos de acceso, rectificación, actualización, eliminación y oposición contactando a Vanessa Estrella al correo electrónico: vestrella@fatosla.com. El titular deberá enviar una solicitud adjuntando una copia de su cédula de identidad. La Empresa responderá en un plazo máximo de 15 días calendario.

14. DERECHO A PRESENTAR RECLAMACIONES

El titular tiene derecho a presentar reclamaciones ante la Autoridad de Protección de Datos Personales en caso de considerar que sus derechos han sido vulnerados.

15. ACTUALIZACIÓN DE LA POLÍTICA

La presente política entra en vigor a partir del [fecha] y podrá ser actualizada en cualquier momento. Las modificaciones serán comunicadas a través de los canales habituales de comunicación de la Empresa.

16. CUMPLIMIENTO NORMATIVO

La Empresa se compromete al cumplimiento estricto de la Ley Orgánica de Protección de Datos Personales y su Reglamento, respetando en todo momento los derechos de los titulares y las obligaciones legales correspondientes.