TrustPRO

POLITICA DE PROTECCION DE DATOS PERSONALES

Contenido

1. GENERALES 2

3. OBJETO DE LA POLÍTICA 5

4. ÁMBITO DE APLICACIÓN 5

5. PRINCIPIOS SOBRE EL TRATAMIENTO DE DATOS 5

6. LEGALIDAD DEL TRATAMIENTO 7

7. RESPONSABLE DEL TRATAMIENTO 7

8. ENCARGADO DEL TRATAMIENTO 10

9. DELEGADO DE PROTECCIÓN DE DATOS 11

10. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES 11

11. CONSENTIMIENTO DE DATOS PERSONALES 15

12. ELIMINACIÓN DE DATOS DE LOS TITULARES 18

13. TRANSFERENCIAS INTERNACIONALES 19

14. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES 20

15. SEGURIDAD EN LOS PRODUCTOS Y SERVICIOS DE TRUSTPRO 21

15.1. Seguridades de la Información y Tecnologías de la Información 21

16. TRATAMIENTO DE DATOS SENSIBLES 22

17. VULNERACIÓN A LAS SEGURIDADES DE LA INFORMACIÓN 22

18. PLAZO DE CONSERVACIÓN 23

19. TIPO DE INFORMACIÓN 23

20. COOKIES 27

21. DATOS GENERADOS A TRAVÉS DEL SITIO WEB 27

22. LEGISLACIÓN APLICABLE 28

23. VIGENCIA 28

1. GENERALES

1.1. TRUSTPRO ASESORES PRODUCTORES DE SEGUROS (en adelante, “TRUSTPRO”) es una empresa ecuatoriana especializada en la intermediación y asesoría integral en materia de seguros, con una trayectoria consolidada en el mercado nacional. Su actividad se centra en brindar asesoría profesional y personalizada a personas y organizaciones, facilitando el acceso a soluciones de aseguramiento adaptadas a sus necesidades específicas.

1.2. En este contexto, TRUSTPRO actúa como un aliado estratégico en la gestión de riesgos, ofreciendo acompañamiento durante todo el ciclo del seguro, desde la identificación de necesidades y selección de coberturas, hasta la atención y gestión de siniestros. Su portafolio abarca diversos ramos, incluyendo seguros personales, patrimoniales y corporativos, lo que le permite proporcionar soluciones integrales orientadas a la protección del patrimonio, la salud y el bienestar de sus clientes.

1.3. En el desarrollo de sus actividades, TRUSTPRO reconoce la importancia de proteger la información personal de las personas naturales con quienes se relaciona. Por ello, garantiza que el tratamiento de los datos personales se realice conforme a los principios de legalidad, consentimiento, finalidad, proporcionalidad y seguridad, previstos en la Constitución de la República del Ecuador y en la Ley Orgánica de Protección de Datos Personales (LOPDP). La presente Política de Protección de Datos Personales se aplica a todos los servicios prestados por TRUSTPRO y constituye una herramienta de transparencia frente a clientes, proveedores, colaboradores y terceros.

1.4. TRUSTPRO podrá revisar, actualizar o modificar esta Política de Protección de Datos Personales cuando lo considere necesario, ya sea por cambios regulatorios, tecnológicos o por la implementación de mejoras internas en sus procesos. En caso de que dichos cambios representen un impacto significativo en los derechos de los titulares, la empresa comunicará las modificaciones a través de los medios de contacto registrados.

1.5. Con el fin de garantizar su consulta pública, la presente Política permanecerá disponible en el portal institucional https://www.trustpro-asesores.com/

1.6. Al hacer uso de los servicios de TRUSTPRO o facilitar sus datos personales, los titulares declaran que han leído y entendido esta Política, aceptándola de manera expresa, libre y voluntaria, sin que exista error, mala fe o vicio alguno que afecte su validez.

2. DEFINICIONES

2.1. Autorización: Consentimiento previo, expreso, informado y revocable del Titular para llevar a cabo el Tratamiento de Datos Personales.

2.2. Aviso de Privacidad: Comunicación generada por el Responsable o Encargado del Tratamiento de Datos Personales, dirigida al Titular para el Tratamiento de sus Datos, mediante la cual se informe de la existencia de la Política de Tratamiento de Datos que se aplicarán, la forma en la que se puede acceder a esta, y las finalidades que se pretende dar a los Datos Personales.

2.3. Base de datos: Conjunto organizado de Datos Personales que son objeto de Tratamiento.

2.4. Clientes: Personas naturales o jurídicas que mantienen una relación comercial directa con TRUSTPRO.

2.5. Proveedor: Persona natural o jurídica que suministra bienes o presta servicios a la organización, pudiendo tener acceso a datos personales o proveerlos en el marco de su relación contractual.

2.6. Confidencialidad: Garantía otorgada por el Responsable o Encargado del Tratamiento de Datos Personales, de que los Datos Personales serán protegidos y no serán divulgados de conformidad a lo establecido en la LOPDP.

2.7. Cookies: Información pasiva de los Titulares que se ha recopilado a través los distintos canales tecnológicos, administrados por TRUSTPRO y utilizados por sus compañías relacionadas.

2.8. Consentimiento tácito: Se entenderá tácito el consentimiento de los titulares cuando, luego de haber puesto en su conocimiento el Aviso de Privacidad, no manifieste su oposición o inconformidad.

2.9. Dato Personal: Cualquier información que identifica o hace identificable a una persona natural, de manera directa o indirecta.

2.10. Datos Sensibles: Datos relativos a etnia, identidad de género, identidad cultura, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a la discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales de sus Titulares.

2.11. Finalidad del Tratamiento de Datos Personales: Se refiere al propósito o razón por la que TRUSTPRO recopila, utiliza, almacena o procesa datos personales, directa o indirectamente.

2.12. Delegado de Protección de Datos: Persona natural que sirve como vínculo de comunicación entre los Titulares, el Responsable o Encargado de Tratamiento de Datos y la Autoridad de Protección de Datos Personales.

2.13. Encargado de Tratamiento de Datos Personales: Persona natural o jurídica, que solo o de manera conjunta con otros, trate Datos Personales a nombre y por cuenta de un Responsable de Tratamiento de Datos Personales, garantizando el cumplimiento a cabalidad de las exigencias de la LOPDP.

2.14. Responsable del Tratamiento de Datos Personales: Persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales.

2.15. Reclamo: Solicitud del Titular de Datos Personales o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización.

2.16. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de un Responsable o Encargado de Tratamiento de Datos Personales.

2.17. Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

2.18. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: recolección, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

2.19. Tercero: La persona natural o jurídica, nacional o extranjera, distinta del Titular, Responsable, Encargado y Delegado de Datos Personales.

3. OBJETO DE LA POLÍTICA

3.1. La presente Política de Protección y Tratamiento de Datos Personales (en adelante, la “Política”) es aplicable a toda información de carácter personal que sea recopilada, almacenada o gestionada por TRUSTPRO, ya sea en calidad de Responsable o de Encargado del tratamiento. Esta Política abarca tanto los soportes físicos como digitales en los que se encuentren dichos datos y se sustenta en el consentimiento otorgado de manera libre, expresa, informada, específica e inequívoca por parte de los titulares, garantizando un tratamiento legítimo, lícito y conforme a la normativa vigente.

4. ÁMBITO DE APLICACIÓN

4.1. La presente Política de Protección de Datos Personales es de aplicación general a todas las operaciones de tratamiento efectuadas por TRUSTPRO. Comprende, entre otras, las actividades de obtención, registro, conservación, consulta, utilización, transmisión, actualización y supresión de datos personales pertenecientes a clientes, colaboradores, proveedores y a cualquier otro titular cuya información sea gestionada en el marco de las funciones y servicios de la empresa.

5. PRINCIPIOS SOBRE EL TRATAMIENTO DE DATOS

5.1. El tratamiento de datos personales realizado por TRUSTPRO se desarrollará bajo los siguientes principios rectores:

5.1.1. Principio de Legalidad: Toda actividad de tratamiento se efectuará conforme a la normativa vigente y aplicable en la materia.

5.1.2. Principio de Lealtad: Se garantizará que el tratamiento sea justo y respetuoso con los derechos de los titulares.

5.1.3. Principio de Transparencia: TRUSTPRO brindará información clara, veraz y accesible sobre la forma en que gestiona los datos personales.

5.1.4. Principio de Finalidad: Los datos personales únicamente se utilizarán para objetivos legítimos, específicos, explícitos y previamente informados.

5.1.5. Principio de Pertinencia: Solo se recopilarán datos adecuados y directamente relacionados con la finalidad para la cual se recaban.

5.1.6. Principio de Minimización: La recolección se limitará estrictamente a la información necesaria para cumplir la finalidad establecida.

5.1.7. Principio de Proporcionalidad: El tratamiento será adecuado y no excederá los fines que lo justifican.

5.1.8. Principio de Confidencialidad: Se preservará la reserva de la información y se evitará su divulgación no autorizada.

5.1.9. Principio de Calidad: TRUSTPRO procurará que los datos sean exactos, completos, pertinentes y actualizados.

5.1.10. Principio de Exactitud: Se implementarán medidas razonables para garantizar que la información se mantenga vigente y correcta.

5.1.11. Principio de Conservación: Los datos se conservarán únicamente por el tiempo necesario para el cumplimiento de la finalidad correspondiente.

5.1.12. Principio de Seguridad Se aplicarán medidas técnicas, organizativas y administrativas que eviten el acceso, alteración o uso indebido de los datos.

5.1.13. Principio de Responsabilidad Proactiva: TRUSTPRO adoptará medidas preventivas, correctivas y de mejora continua que permitan no solo proteger los datos personales, sino también demostrar en todo momento el cumplimiento de la normativa.

6. LEGALIDAD DEL TRATAMIENTO

6.1. El tratamiento de datos personales realizado por TRUSTPRO se sustentará en una o varias de las siguientes bases jurídicas:

6.1.1. Consentimiento del titular: TRUSTPRO recabará la autorización previa, expresa, libre e informada de los titulares para el tratamiento de sus datos personales.

6.1.2. Cumplimiento de obligaciones legales o contractuales: El tratamiento se efectuará cuando sea necesario para dar cumplimiento a disposiciones legales vigentes o a compromisos derivados de contratos suscritos con TRUSTPRO.

6.1.3. Interés legítimo de la empresa: En determinadas circunstancias, TRUSTPRO podrá tratar datos personales para atender intereses legítimos propios, siempre que dichos intereses no vulneren ni se antepongan a los derechos fundamentales de los titulares.

6.1.4. Razones de interés público: Los datos también podrán ser gestionados en aquellos casos en que el tratamiento sea requerido para el cumplimiento de deberes vinculados al interés público en el marco de las actividades de TRUSTPRO.

7. RESPONSABLE DEL TRATAMIENTO

7.1. TRUSTPRO asume el rol de Responsable del Tratamiento de Datos Personales y garantiza que toda gestión de la información de los titulares se realice en estricto cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), así como de los principios previstos en la presente Política.

Domicilio: AV 6 DE DICIEMBRE 33-42 Y IGNACIO BOSSANO

Correo electrónico: protecciondatos@bacniif.com

7.1.1. Funciones y obligaciones del responsable del tratamiento

TRUSTPRO reconoce que los datos personales pertenecen de manera exclusiva a sus titulares y que son ellos quienes tienen la facultad de decidir sobre su uso. En consecuencia, la empresa se compromete a tratarlos únicamente para las finalidades legítimas previstas en esta Política y, cuando corresponda, en calidad de Encargado del Tratamiento conforme a la normativa vigente.

7.1.2. En este marco, como responsable del Tratamiento, TRUSTPRO asume las siguientes obligaciones:

● Cumplimiento normativo: Asegurar que toda gestión de datos personales se realice de conformidad con los principios y disposiciones previstos en la Ley Orgánica de Protección de Datos Personales (LOPDP).

● Seguridad de la información: Establecer e implementar medidas técnicas, organizativas y administrativas que protejan los datos frente a accesos no autorizados, alteraciones indebidas, pérdida, destrucción o cualquier forma de tratamiento ilícito.

● Transparencia con los titulares: Proporcionar información clara, suficiente y accesible acerca de las finalidades del tratamiento, los derechos reconocidos en la normativa y el uso que se dará a los datos personales.

● Garantía de derechos: Atender de manera oportuna y efectiva las solicitudes de los titulares relacionadas con el ejercicio de sus derechos, tales como acceso, rectificación, actualización, oposición, eliminación y demás previstos en la LOPDP.

● Gestión documental: Mantener actualizados y disponibles los registros de las actividades de tratamiento realizadas por la organización, conforme a las obligaciones legales vigentes.

● Confidencialidad: Adoptar acciones permanentes que aseguren la reserva y protección de los datos personales frente a terceros no autorizados.

● Fines legítimos: El tratamiento de datos personales en TRUSTPRO se realizará con fines legítimos y directamente relacionados con la prestación de sus servicios de telecomunicaciones, entre los cuales se encuentran:

a) Gestión comercial y de marketing:

i. Captación de potenciales clientes.

ii. Segmentación de bases de datos para campañas promocionales y fidelización.

iii. Envío de ofertas, promociones y actualización de datos de clientes.

iv. Ejecución de sorteos y campañas en redes sociales.

b) Relación contractual con clientes:

i. Verificación de información crediticia y análisis de riesgos para la determinación de condiciones de asegurabilidad y factibilidad de contratación.

ii. Gestión de la emisión de pólizas, anexos y contratos, así como el proceso de facturación de primas a través de las compañías aseguradoras aliadas.

iii. Registro y actualización de datos para procesos de cobranza, renovación de pólizas, control de pagos y notificación de cancelaciones o suspensiones de cobertura por falta de pago.

c) Atención al cliente y soporte:

i. Gestión de canales de comunicación (call center, WhatsApp corporativo, correo electrónico, atención presencial).

ii. Resolución de reclamos, requerimientos técnicos y consultas.

iii. Monitoreo de nodos, equipos e infraestructura para garantizar la calidad del servicio.

iv. Atención a denuncias y requerimientos de ARCOTEL, Fiscalía u otras entidades competentes.

d) Gestión administrativa y financiera:

i. Elaboración de reportes de ventas, cartera, recaudación y flujo de caja.

ii. Cobro de valores pendientes, gestión de cartera y recuperación de deudas.

iii. Procesamiento de pagos a proveedores y colaboradores.

iv. Cumplimiento de obligaciones fiscales, tributarias y regulatorias.

e) Gestión de recursos humanos:

i. Procesos de selección y contratación de personal (verificación de referencias, antecedentes y aptitudes).

ii. Administración de nómina, roles de pago, beneficios y liquidaciones.

iii. Cumplimiento de obligaciones legales en materia laboral y de seguridad social.

iv. Evaluaciones médicas ocupacionales, pruebas de control y seguros privados.

f) Gestión de seguridad y cumplimiento normativo:

i. Monitoreo de cámaras de seguridad en instalaciones autorizadas.

ii. Control de accesos a plataformas tecnológicas internas.

iii. Prevención de fraudes, falsificación de clientes o creación de usuarios ficticios.

iv. Elaboración de reportes requeridos por organismos de control.

7.1.3. Pruebas de datos reales

Cualquier tipo de prueba anterior a la ejecución o modificación de los sistemas de seguridad o tratamiento de la información que traten bases de datos de carácter personal se comunicarán al Delegado de Protección de Datos Personales de TRUSTPRO, y éste, en cumplimiento estricto con la Ley, deberá aprobar o rechazar el proceso.

7.1.4. Medidas de control

A través del buen desempeño de aquellas funciones concedidas por parte de TRUSTPRO, el Delegado de Protección de Datos Personales, prestará su apoyo durante las auditorías internas o evaluaciones de impacto para comprobar el cumplimiento de la presente Política en contraste con la LOPDP, en todos sus niveles. De igual forma, será el que determinará el alcance de nuevos procesos que se alineen con las Finalidades de Tratamiento establecidas en la Política.

8. ENCARGADO DEL TRATAMIENTO

TRUSTPRO podrá designar Encargados del Tratamiento cuando resulte necesario para el cumplimiento de sus actividades. En estos casos, garantizará que dichos encargados actúen únicamente conforme a las instrucciones impartidas por la empresa y adopten las medidas técnicas, organizativas y legales adecuadas para proteger los datos personales.

Para este fin, TRUSTPRO cuenta con procedimientos internos de selección y contratación que aseguran la vinculación de proveedores y personal idóneo, incorporando en los contratos las cláusulas específicas de privacidad, seguridad y confidencialidad requeridas por la normativa vigente.

Asimismo, podrán existir proveedores que, sin tener la calidad de Encargados del Tratamiento, accedan de manera incidental a datos personales bajo responsabilidad de TRUSTPRO. Dicho acceso estará regulado mediante contratos de prestación de servicios que incluyan disposiciones de protección de datos o, en su defecto, a través de adendas al contrato principal que contemplen dichas obligaciones.

9. DELEGADO DE PROTECCIÓN DE DATOS

TRUSTPRO designará un Delegado de Protección de Datos Personales (DPD), responsable de liderar el desarrollo, implementación, seguimiento, capacitación y cumplimiento de la presente Política.

Todos los colaboradores que realicen actividades de tratamiento de datos personales en las distintas áreas de la empresa estarán obligados a:

• Reportar de forma inmediata cualquier incidente relacionado con las bases de datos bajo responsabilidad de TRUSTPRO.

• Remitir sin demora al DPD todas las peticiones, consultas, quejas o reclamos presentados por los titulares de los datos.

El Delegado de Protección de Datos Personales tendrá como función principal atender y gestionar las solicitudes de los titulares en ejercicio de sus derechos reconocidos por la LOPDP, asegurando respuestas claras y oportunas.

Contacto del delegado de Protección de Datos Personales: protecciondatos@bacniif.com

10. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES

10.1. TRUSTPRO como responsable de tratamiento de datos personales

TRUSTPRO tratará los Datos Personales del TITULAR de conformidad con el tipo de relación que mantiene con el TITULAR, de acuerdo con las siguientes especificaciones:

10.1.1. Titular – candidato a colaborar

TRUSTPRO gestionará los datos personales de los candidatos exclusivamente con fines de evaluación, selección y eventual contratación. La empresa se compromete a mantener la confidencialidad de la información recopilada, restringir su acceso únicamente a personal autorizado y garantizar que dichos datos no sean utilizados para propósitos distintos a los previstos.

En particular, los datos de los candidatos podrán ser tratados para:

a) Establecer contacto con el titular-candidato, por cualquier medio disponible, con el fin de dar seguimiento a su postulación, evaluar su formación académica y experiencia profesional, y determinar su idoneidad para el cargo al que aplica.

b) b) Analizar la experiencia laboral, competencias y habilidades del titular-candidato en relación con el perfil requerido para el puesto vacante.

c) Elaborar y conservar un expediente del titular-candidato, en formato físico y/o digital, el cual será resguardado en las oficinas de TRUSTPRO por un período de hasta diez (10) años desde su recepción.

d) Ejecutar los trámites de selección, vinculación y administración de personal que deban gestionarse ante instituciones gubernamentales competentes.

e) Verificar la información proporcionada por el titular-candidato, incluyendo el contacto con las referencias personales y/o laborales indicadas en su postulación.

10.1.2. Titular – colaborador

TRUSTPRO tratará los datos personales de sus colaboradores con el propósito de gestionar la relación laboral, cumplir con obligaciones legales, garantizar la seguridad social y administrar beneficios derivados del vínculo de trabajo. La empresa se compromete a salvaguardar la confidencialidad, integridad, exactitud y seguridad de esta información, conservándola únicamente por el tiempo establecido en esta Política.

De manera particular, los datos de los colaboradores podrán ser utilizados para las siguientes finalidades:

a) Elaborar y mantener un expediente físico y/o digital del titular-colaborador, el cual será resguardado en el domicilio que determine TRUSTPRO durante la vigencia de la relación laboral y por un período adicional de diez (10) años tras su finalización.

b) Gestionar la información crediticia del titular-colaborador para efectuar trámites relacionados con el pago de salarios, beneficios laborales y demás prestaciones económicas.

c) Registrar y controlar la asistencia, así como los horarios de ingreso y salida del titular-colaborador en las instalaciones de TRUSTPRO, o en otros lugares de trabajo determinados, utilizando los medios de verificación habilitados por la empresa.

d) Realizar los trámites de inscripción, actualización, modificación o eliminación de información ante las instituciones gubernamentales correspondientes.

e) Procesar datos personales de categoría especial relacionados con cónyuges, convivientes y/o cargas familiares, cuando sean necesarios para el reconocimiento de beneficios o cumplimiento de obligaciones legales.

f) Ejecutar los pagos a favor de beneficiarios de pensiones alimenticias cuando así lo disponga una autoridad judicial competente.

g) Tratar datos personales de carácter sensible vinculados con la salud física y mental, actual o pasada, del titular-colaborador, a través de evaluaciones clínicas y/o exámenes médicos ocupacionales, con el fin de monitorear y preservar su estado de salud conforme a los parámetros establecidos por TRUSTPRO y la normativa aplicable.

10.1.3. Titular – cliente

Los datos personales de los clientes serán tratados exclusivamente para la prestación de los servicios contratados, elaboración de informes, gestión comercial, cumplimiento de requisitos legales y normativos. TRUSTPRO asegurará que estos datos no sean compartidos con terceros no autorizados y aplicará medidas que garanticen su integridad y disponibilidad. Además, se establecen los siguientes fines:

a) Contactar al Titular-cliente por cualquier medio, a fin de realizar aclaraciones y seguimiento sobre pagos, o cualquier otra situación derivada de los productos y/o servicios proporcionados por TRUSTPRO, así como solicitudes específicas.

b) Registrar y actualizar los datos en el sistema de administración, para el acceso a los Datos Personales por las personas autorizadas para ello.

c) Coordinar comunicaciones con el Titular-cliente mediante: vía telefónica, por correo electrónico, otros medios de contacto electrónicos o físicos.

d) Generar un registro en la base de datos de los Clientes, que será conservado por el tiempo que duren las relaciones comerciales y hasta 10 (diez) años posteriores.

e) Conservar por un periodo de 10 (diez) años los contratos que la compañía celebra con el Titular-cliente en formato físico y/o electrónico, desde la fecha en la que pierde vigencia.

f) Realizar y almacenar un expediente físico y/o electrónico del Titular-cliente durante el tiempo que dure la relación comercial y hasta por 10 (diez) años posteriores a la terminación de la relación comercial.

g) Emisión de facturación y notas de crédito derivadas de la comercialización de los productos y/o servicios ofertados por TRUSTPRO. Dichas facturas, en formato físico y/o electrónico y las notas de crédito, serán conservadas por durante el plazo de 10 (diez) años desde su emisión.

10.1.4. Titular – proveedor, prospecto de proveedor y/o prestador de servicios

TRUSTPRO tratará los datos personales de sus proveedores con la finalidad de evaluar, formalizar y administrar la relación comercial. Dichos datos serán gestionados bajo los principios de confidencialidad, integridad, calidad y licitud, y se conservarán únicamente durante el tiempo necesario para el cumplimiento de las obligaciones contractuales o legales correspondientes.

En todos los casos, TRUSTPRO reconoce y respeta los derechos de los titulares consagrados en la LOPDP y se compromete a facilitar su ejercicio conforme a los procedimientos previstos en esta Política.

De manera específica, los datos de los proveedores podrán ser utilizados para:

a) Establecer comunicación vía telefónica, correo electrónico u otros medios idóneos, con el fin de solicitar, dar seguimiento o atender requerimientos de información, productos y/o servicios contratados por TRUSTPRO.

b) Contactar al titular-proveedor para aclarar condiciones, supervisar pagos o resolver cualquier situación derivada de la prestación de sus servicios.

c) Conservar facturas y notas de crédito generadas por la relación comercial, en formato físico y/o electrónico, por un plazo de diez (10) años desde su emisión.

d) Conservar los contratos suscritos con el proveedor, en formato físico y/o electrónico, por un plazo de diez (10) años contados a partir de su pérdida de vigencia.

e) Efectuar transferencias bancarias u otras operaciones de pago relacionadas con los bienes y/o servicios adquiridos por TRUSTPRO.

f) Registrar y administrar la información del proveedor en los sistemas contables y de facturación de la empresa, garantizando que solo el personal autorizado acceda a dichos datos.

10.2. TRUSTPRO como encargado de datos personales

TRUSTPRO podrá tratar los datos personales del titular actuando en calidad de Encargado de Tratamiento, conforme a las instrucciones impartidas por los Responsables de Tratamiento y para las siguientes finalidades:

a) Ejecutar las modificaciones y actualizaciones solicitadas por los Responsables del Tratamiento en los sistemas administrados por TRUSTPRO.

b) Revisar y validar la estructura de recopilación de información de los clientes de TRUSTPRO, así como las bases de datos pertenecientes a los Responsables, que incluyan datos de sus clientes, proveedores y colaboradores.

c) Gestionar y utilizar los datos personales que se encuentren bajo su administración para el desarrollo de las actividades propias de su giro de negocio, incluyendo procesos de venta, gestión comercial y liquidación de servicios conforme a los mecanismos establecidos por TRUSTPRO.

11. CONSENTIMIENTO DE DATOS PERSONALES

El consentimiento del titular constituye un requisito esencial para el tratamiento de sus datos personales, salvo en los casos expresamente exceptuados por la Ley Orgánica de Protección de Datos Personales (LOPDP).

TRUSTPRO recabará dicho consentimiento a través de mecanismos claros, específicos, informados e inequívocos, entre los cuales se incluyen, pero no se limita:

a) Formularios de autorización en formato físico o digital.

b) Cláusulas de consentimiento incorporadas en contratos laborales, comerciales o de prestación de servicios.

c) Registros electrónicos que evidencien la autorización otorgada, tales como correos electrónicos, grabaciones u otros medios equivalentes.

d) Expresiones orales de consentimiento realizadas a través de llamadas telefónicas registradas y verificables por TRUSTPRO.

Asimismo, TRUSTPRO informará al titular, en un lenguaje comprensible y accesible, sobre:

• Las finalidades del tratamiento de sus datos personales.

• El tipo de información que será recopilada.

• La base legal que legitima el tratamiento.

• Los derechos que le asisten y los canales para ejercerlos.

• El tiempo de conservación de sus datos personales.

Esta información estará siempre disponible en la presente Política, publicada en el sitio web oficial de TRUSTPRO.

El titular podrá revocar su consentimiento en cualquier momento, sin efectos retroactivos, mediante solicitud escrita remitida al correo electrónico institucional de TRUSTPRO o a través de los canales oficiales habilitados para dicho fin.

DERECHOS DE LOS TITULARES

11.1. Procesos para ejercer derechos de titulares sobre sus datos personales

TRUSTPRO asegura a todos los titulares de datos personales el ejercicio pleno y efectivo de los derechos reconocidos en la Ley Orgánica de Protección de Datos Personales (LOPDP). Dichos derechos podrán ser ejercidos directamente por el titular o, en su caso, por su representante legal debidamente autorizado.

Para garantizar su cumplimiento, TRUSTPRO pondrá a disposición de los titulares canales accesibles, gratuitos y eficaces, mediante los cuales se atenderán sus solicitudes de forma ágil, clara y transparente, asegurando en todo momento la protección de sus datos personales.

11.1.1. Solicitudes de titulares – Delegado de Protección de Datos Personales

El titular podrá presentar sus consultas, solicitudes, reclamos o solicitudes de revocatoria de consentimiento relacionadas con el tratamiento de sus datos personales directamente ante el Delegado de Protección de Datos Personales de TRUSTPRO, utilizando para ello el correo electrónico oficial habilitado para este propósito.

Adicionalmente, el Delegado tendrá la facultad de actuar como intermediario entre el titular y la organización en aquellos casos que requieran aclaración, interpretación o verificación de las políticas de protección de datos implementadas por TRUSTPRO.

11.1.2. Medios para revocar el consentimiento

El titular podrá revocar su consentimiento en cualquier momento, sin efectos retroactivos, observando el siguiente procedimiento:

i. Enviar un correo electrónico dirigido al Delegado de Protección de Datos Personales, en el que se describan los siguientes puntos:

▪ Asunto: REVOCATORIA DEL CONSENTIMIENTO

▪ Nombres y apellidos o razón social del Titular

▪ Domicilio del titular

▪ Motivo de la solicitud

▪ Argumentos que sustenten la solicitud

▪ Documento de identidad que pruebe la calidad de titular

▪ Fecha a partir de la cual se hace efectiva la revocatoria del consentimiento

▪ Correo electrónico para recibir notificaciones

ii. Entregar la información adicional solicitada, de haber sido considerado necesario, por TRUSTPRO para llevar a cabo la atención la solicitud.

TRUSTPRO notificará al Titular en un plazo máximo de 15 (quinces) días, contados a partir del día siguiente de enviada la solicitud de revocatoria del consentimiento.

La resolución adoptada, de ser procedente la solicitud, se hará efectiva dentro de los 15 días posteriores a la notificación de la resolución al Titular, la cual se hará por medio del correo electrónico proporcionada en la solicitud de revocatoria de consentimiento y se informará sobre el cesamiento del Tratamiento para el cual fueron recopilados los datos.

11.1.3. Medios para ejercer los derechos de acceso, rectificación, cancelación, oposición y otros

Los titulares de los datos personales tienen derecho a acceder, rectificar, actualizar, eliminar, oponerse, limitar y portar sus datos personales conforme a lo establecido en la LOPDP.

Para ejercer estos derechos, el titular podrá presentar una solicitud a través del formulario habilitado por TRUSTPRO “Formulario de Ejercicio de Derechos”, disponible en la página web de la empresa. El formulario y demás archivos adjuntos deben adjuntarse al correo electrónico protecciondatos@bacniif.com con el asunto “EJERCICIO DE DERECHOS DE TITULARES”.

TRUSTPRO dará respuesta a las solicitudes dentro de 15 (quince) días y mediante los canales habilitados para el efecto.

12. ELIMINACIÓN DE DATOS DE LOS TITULARES

TRUSTPRO garantiza el derecho de los titulares a solicitar la eliminación de sus datos personales cuando:

a) La finalidad para la cual fueron recopilados haya sido cumplida.

b) El tratamiento no cumpla con los principios establecidos en la LOPDP.

c) El titular revoque su consentimiento o se oponga al tratamiento, y no exista otra base legal que lo justifique.

d) Cuando los datos hayan sido tratados de forma indebida o en incumplimiento de una normativa aplicable.

e) Por disposición de autoridad competente.

12.1. Criterios de eliminación

TRUSTPRO evaluará cada solicitud considerando la finalidad del tratamiento, los plazos legales de conservación aplicables y la existencia de obligaciones contractuales o legales que requieran la conservación de los datos.

12.2. Métodos de eliminación

Los datos personales serán eliminados mediante mecanismos seguros que garanticen su destrucción total, como el borrado definitivo de archivos electrónicos y la destrucción física de documentos en papel.

12.3. Excepciones a la eliminación

No se procederá a la eliminación de los datos personales cuando:

a) Exista una obligación legal de conservación.

b) Se requieran para el cumplimiento de un contrato vigente.

c) Sean necesarios para el ejercicio o defensa de derechos en procedimientos judiciales o administrativos.

TRUSTPRO comunicará al titular las razones que justifiquen la negativa a eliminar los datos, en caso de que corresponda.

13. TRANSFERENCIAS INTERNACIONALES

13.1. TRUSTPRO únicamente efectuará transferencias internacionales de datos personales hacia países que cuenten con niveles de protección adecuados, de conformidad con los criterios establecidos por la Autoridad de Protección de Datos Personales del Ecuador.

13.2. En los casos en que el país de destino no disponga de un nivel de protección equivalente, TRUSTPRO garantizará la existencia de mecanismos jurídicos y salvaguardas apropiadas, tales como:

a) Cláusulas contractuales tipo aprobadas por la Autoridad de Protección de Datos Personales.

b) Reglas corporativas vinculantes, cuando la transferencia se efectúe dentro de un grupo empresarial.

c) Instrumentos o acuerdos internacionales debidamente ratificados por el Estado ecuatoriano.

d) Consentimiento expreso, previo e informado del titular, en aquellos supuestos en los que no resulte aplicable otra base legal de transferencia.

13.3. Asimismo, TRUSTPRO verificará que el encargado o receptor de los datos en el país de destino implemente estándares técnicos, organizativos y legales que garanticen un nivel de seguridad adecuado y equivalente al exigido por la normativa ecuatoriana.

13.4. Toda transferencia internacional de datos personales será comunicada al titular, quien tendrá derecho a conocer la identidad del destinatario, el país de destino y la finalidad concreta del tratamiento.

14. IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE PROTECCIÓN DE DATOS PERSONALES

TRUSTPRO ha desarrollado e implementado un Sistema de Gestión de Datos Personales (SGDP) con el propósito de asegurar el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y de garantizar la protección integral de los derechos de los titulares. Este sistema forma parte de los procesos internos de la organización y se mantiene bajo un esquema de revisión, supervisión y mejora permanente.

El SGDP se adapta de manera continua a los cambios normativos, tecnológicos y operativos, consolidando una cultura organizacional orientada a la privacidad, la responsabilidad proactiva y la mejora constante en la gestión de la información personal.

14.1. Control y evaluación del SGPDP

TRUSTPRO mantendrá un Sistema de Gestión de Protección de Datos Personales, el cual será objeto de control y evaluación periódica. Para ello, podrán llevarse a cabo auditorías internas destinadas a verificar el cumplimiento tanto de la presente Política como de la normativa vigente en materia de protección de datos personales, bajo la dirección y supervisión del Delegado de Protección de Datos Personales de TRUSTPRO.

Los hallazgos, observaciones o resultados derivados de dichas auditorías y evaluaciones serán reportados directamente a la Gerencia de TRUSTPRO, con el fin de adoptar oportunamente las medidas correctivas, preventivas o de mejora que resulten necesarias.

15. SEGURIDAD EN LOS PRODUCTOS Y SERVICIOS DE TRUSTPRO

TRUSTPRO asegura que la protección de los datos personales constituye un elemento esencial incorporado en el diseño, desarrollo e implementación de sus productos, servicios y procesos internos. Para ello, aplica los principios de “privacidad desde el diseño” y “privacidad por defecto”, garantizando que cada funcionalidad, procedimiento y solución tecnológica cumpla con los más altos estándares de seguridad y con la normativa vigente en materia de protección de datos.

Asimismo, TRUSTPRO exige a sus proveedores tecnológicos y aliados estratégicos el cumplimiento de niveles equivalentes de seguridad y confidencialidad, así como la observancia de las disposiciones legales aplicables. De esta manera, la privacidad se consolida como un eje transversal en toda la cadena de valor y en la prestación de los servicios que ofrece la organización.

15.1. Seguridades de la Información y Tecnologías de la Información

TRUSTPRO implementa y mantiene medidas técnicas y organizativas de seguridad para proteger los datos personales frente a accesos no autorizados, pérdida, alteración, divulgación indebida o destrucción. Estas medidas se aplican de forma transversal en todos los sistemas, procesos y equipos tecnológicos de la organización.

El área de Infraestructura tecnológica tiene la responsabilidad de identificar posibles riesgos relacionados con el tratamiento digital de los datos personales, así como de implementar acciones correctivas y preventivas para garantizar su confidencialidad, integridad, disponibilidad y trazabilidad.

TRUSTPRO, es responsable de la gestión y soporte de los sistemas de información, así mismo, lidera el diseño, la implementación y la mejora continua de las medidas de seguridad aplicables en toda la infraestructura tecnológica. TRUSTPRO se encarga de establecer los lineamientos y controles necesarios para asegurar que los datos personales tratados por las diferentes unidades de negocio cuenten con los más altos estándares de protección.

TRUSTPRO mantiene una cultura institucional de seguridad de la información, promoviendo la responsabilidad compartida entre todas las áreas y personas que intervienen en el tratamiento de datos personales.

16. TRATAMIENTO DE DATOS SENSIBLES

En observancia de la Ley Orgánica de Protección de Datos Personales (LOPDP), TRUSTPRO se compromete a garantizar la protección y un tratamiento adecuado de los datos sensibles, entendidos como aquella información personal que, por su naturaleza, puede impactar de manera significativa la intimidad y los derechos fundamentales de sus titulares, y que por ello requiere un manejo especial.

Para cumplir con este compromiso, TRUSTPRO implementará medidas administrativas, técnicas, organizativas y jurídicas, previstas en su normativa interna, de cumplimiento obligatorio para todos sus colaboradores y, en lo que corresponda, también para proveedores, empresas vinculadas y aliados estratégicos.

Los titulares de datos sensibles gozan de los mismos derechos reconocidos a todo titular de datos personales en la LOPDP. TRUSTPRO garantizará el respeto de dichos derechos, asegurando que su ejercicio sea claro, accesible y oportuno.

17. VULNERACIÓN A LAS SEGURIDADES DE LA INFORMACIÓN

TRUSTPRO cuenta con las medidas para la gestión de vulneraciones a la seguridad que puedan afectar datos personales. Una vulneración a la seguridad se entiende como toda violación de la seguridad que ocasione la destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos personales.

17.1. Notificación

En caso de detectarse una vulneración de seguridad que comprometa los datos personales, TRUSTPRO tomará medidas inmediatas para contener, mitigar y remediar el incidente.

TRUSTPRO notificará a la Autoridad de Protección de Datos Personales y a los titulares afectados en un plazo máximo de 5 (cinco) días desde que se tenga conocimiento de la vulneración, conforme al artículo 41 de la LOPDP. La notificación incluirá:

a) Descripción del incidente y los datos personales comprometidos.

b) Medidas adoptadas para mitigar el impacto del incidente.

c) Datos de contacto para que los titulares puedan obtener más información.

18. PLAZO DE CONSERVACIÓN

Los Datos Personales identificativos, sensibles, crediticios, relativos a la salud, y de categorías especiales, serán conservados por TRUSTPRO por el plazo estándar de 10 (diez) años ; salvo excepciones estipuladas y descritas en la presente política. Además, TRUSTPRO conservará los datos de sus clientes, como tiempo mínimo en todos los casos, por tiempo de vigencia de las acreditaciones, calificaciones o certificaciones que emita como arte de los servicios que

19. TIPO DE INFORMACIÓN

TRUSTPRO clasifica y gestiona los datos personales atendiendo al soporte en el que se encuentren almacenados. Los principales tipos de soporte son los siguientes:

a) Información en soporte físico: Comprende documentos impresos, formularios, contratos, registros manuales, entre otros.

b) Información en soporte digital o electrónico: Incluye datos almacenados en servidores, sistemas informáticos, aplicaciones, bases de datos y correos electrónicos.

c) Información en soporte audiovisual: Comprende imágenes, grabaciones de video o audio recopiladas por cámaras de seguridad o sistemas de atención.

19.1. Niveles de clasificación

Con el fin de garantizar una gestión segura y eficiente de los datos personales, TRUSTPRO clasifica la información tratada según su nivel de sensibilidad y el impacto potencial que podría generar su divulgación, alteración o pérdida.

Esta clasificación permite definir medidas de protección proporcionales al riesgo asociado. Los niveles establecidos son los siguientes:

a) Información Pública: Es aquella que puede ser divulgada sin restricciones y cuyo acceso no compromete la privacidad, seguridad o intereses de TRUSTPRO ni de los titulares.

b) Información Interna: Información de uso exclusivo dentro de TRUSTPRO, cuyo acceso se limita al personal autorizado. Su divulgación no autorizada podría afectar el normal funcionamiento de la empresa.

c) Información Confidencial: Información cuyo acceso está restringido a determinados cargos o áreas. Su exposición puede generar daños legales, económicos o reputacionales a TRUSTPRO o a los titulares.

d) Información Sensible: Se refiere a datos personales que revelan aspectos íntimos o protegidos del titular, como origen étnico, salud, orientación sexual, ideología, etc. Su tratamiento requiere medidas reforzadas de seguridad y consentimiento expreso.

Cada tipo de información debe ser gestionado conforme a su clasificación, aplicando las medidas técnicas y organizativas necesarias para asegurar su integridad, disponibilidad y confidencialidad.

19.2. Información confidencial y comercial sensible

Se entiende por información confidencial toda aquella que no es de acceso público y cuyo conocimiento, uso o divulgación no autorizada pueda ocasionar perjuicios económicos, reputacionales, estratégicos o legales a TRUSTPRO o a cualquiera de sus miembros. Dicha información es considerada de carácter reservado y constituye propiedad exclusiva de TRUSTPRO, por lo que no podrá ser utilizada o divulgada sin autorización expresa de la compañía.

En este marco, TRUSTPRO define como información comercial sensible aquella relacionada con la organización o con cualquiera de sus miembros que, en caso de ser revelada, pueda afectar su situación financiera, planificación estratégica, reputación institucional o la privacidad de sus integrantes.

De manera general, toda la información generada en el ejercicio de las actividades de TRUSTPRO por parte de sus miembros se presume confidencial, incluyendo aquella a la que accedan en razón de sus funciones profesionales, que no sea de dominio público o que se encuentre protegida por disposiciones legales.

En particular, tendrá siempre carácter de confidencial y comercial sensible la siguiente información:

a) La estrategia general de TRUSTPRO.

b) El know-how institucional: metodologías, políticas, herramientas y manuales de gestión.

c) Información relativa a los miembros de la compañía.

d) Información no pública vinculada con el organigrama, estructura accionarial, finanzas, auditorías, seguros o procedimientos judiciales en curso o finalizados en los que TRUSTPRO sea parte.

e) Documentación y procesos relacionados con licitaciones públicas o privadas en fase de oferta.

f) Datos e información de clientes de TRUSTPRO.

g) Información recibida sobre el giro de negocio de los clientes de TRUSTPRO (clientes de clientes).

h) Toda aquella información que la administración de la compañía haya designado expresamente como sensible o confidencial.

19.3. Almacenamiento de información confidencial e información comercial sensible

La información confidencial e información comercial sensible será tanto física como digital. Se prohíbe el archivo de la información confidencial e información comercial sensible en dispositivos particulares de los miembros de TRUSTPRO, ni en ningún medio que no esté autorizado expresamente por la compañía.

19.4. Divulgación de información confidencial

TRUSTPRO prohíbe expresamente la divulgación no autorizada de información confidencial, ya sea de forma verbal, escrita o electrónica.

Cualquier divulgación de este tipo de información solo podrá realizarse con autorización expresa del responsable correspondiente, bajo condiciones que garanticen la seguridad de los datos compartidos, e informando al destinatario de la información sobre el carácter estrictamente confidencial de la misma y de sus obligaciones al respecto. Únicamente podrá ser divulgada en los siguientes casos:

a) Cuando se estén negociando propuestas comerciales con clientes, sujeto a la aprobación del Responsable del área correspondiente;

b) Cuando dicha información sea requerida por determinados miembros de la compañía para llevar a cabo un determinado trabajo;

c) Cuando sea requerida justificadamente para profesionales externos a la organización que necesiten aquella información

d) Cuando se haya de comunicar cierta información a socios de negocio de la compañía o de compañías relacionadas;

e) Cuando sea requerida por alguna autoridad judicial o administrativa;

f) En todos aquellos supuestos en los que sea necesario para el desarrollo ordinario de cualquier actividad de TRUSTPRO.

El incumplimiento de esta disposición será considerado falta grave y podrá ser sancionado conforme a la legislación y normativa interna.

19.5. Divulgación de información comercial sensible

TRUSTPRO también protege la información comercial sensible. La divulgación de esta información sin autorización puede afectar significativamente los intereses de TRUSTPRO. Por ello, está restringida únicamente a personal autorizado y bajo cláusulas contractuales de confidencialidad.

Toda comunicación externa relacionada con información comercial sensible deberá contar con revisión previa del área legal y directiva correspondiente. La empresa mantiene políticas claras de gestión de la confidencialidad en contratos, capacitaciones y relaciones con terceros.

En el supuesto no consentido que un competidor envíe o sugiera intercambiar información sensible, debe manifestarse clara y expresamente la negativa a recibir o intercambiar dicha información y comunicar el incidente a su superior jerárquico y al Delegado de Protección de Datos. En caso de recibir información de este tipo (por ejemplo, por correo electrónico o durante una reunión), el empleado debe ponerse en contacto con el Delegado de Protección de Datos, que podrá ayudarle a decidir sobre la actuación legal, organizacional y de contingencia que convenga a TRUSTPRO.

20. COOKIES

TRUSTPRO informa a los titulares que, cuando acceden a su sitio web, se pueden utilizar cookies y tecnologías similares para mejorar la experiencia de navegación, personalizar contenidos y recopilar información técnica de navegación.

Las cookies son archivos pequeños que se almacenan en el dispositivo del usuario y permiten registrar información sobre su navegación en el sitio. TRUSTPRO no recopila datos que permitan identificar directamente al titular.

Los tipos de cookies que se pueden utilizar incluyen:

a) Cookies técnicas: Necesarias para el funcionamiento del sitio web.

b) Cookies de preferencia: Permiten recordar configuraciones personalizadas del usuario.

c) Cookies analíticas: Ayudan a recopilar información sobre el uso del sitio con fines estadísticos.

El titular puede configurar su navegador para bloquear o eliminar las cookies, aunque ello podría afectar el correcto funcionamiento del sitio. El uso de cookies se realizará siempre respetando los principios de legalidad, minimización y finalidad establecidos en la normativa.

21. DATOS GENERADOS A TRAVÉS DEL SITIO WEB

Los datos personales generados a través del sitio web de TRUSTPRO son gestionados directamente por TRUSTPRO, quien actúa como responsable del tratamiento de dichos datos. Esta información puede incluir, entre otros, nombres, correos electrónicos, números de contacto, información relacionada con preferencias comerciales o solicitudes de información, los cuales son recopilados mediante formularios web, cookies o interacción directa con el sitio.

Los datos originados a través de este canal serán tratados únicamente con fines comerciales y de marketing, tales como el envío de comunicaciones institucionales, boletines informativos, invitaciones a eventos, campañas promocionales, análisis de tendencias y preferencias de usuarios, y seguimiento comercial.

Al utilizar el sitio web de TRUSTPRO y proporcionar voluntariamente su información, el titular manifiesta su consentimiento expreso para el tratamiento de sus datos personales de acuerdo con lo establecido en la presente Política de Protección de Datos Personales.

22. LEGISLACIÓN APLICABLE

Se adhiere a nuestra Política de Protección de Datos Personales lo dispuesto por la LOPDP vigente, su reglamento, la Constitución de la República del Ecuador, y demás normas en la materia que se puedan emitir a futuro.

23. VIGENCIA

TRUSTPRO en reconocimiento de la importancia de la protección de datos y la privacidad de sus clientes, colaboradores y proveedores, aprueba este instrumento para su divulgación siendo esta la primera versión. Su vigencia se mantendrá hasta que, por norma expresa, requiera su actualización.

                                                      Finalizar