Política de privacidad

 

¿Quién es el responsable del tratamiento de sus datos personales?

GRUPO TOTEM y Filiales con domicilio en la  ciudad de Guayaquil en la Av. Kennedy Norte, calle Nahím Isaías # 801 y José Castillo Edificio Totem, P.B, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales (“LOPDP”) y el Reglamento a la ley, es el Responsable del tratamiento de los datos personales objeto de este instrumento y pone a su disposición la presente política de protección y uso de datos personales, a efecto de llevar a cabo el tratamiento de sus datos personales y con el propósito de garantizar su protección.

El presente instrumento será aplicable a todo tratamiento de datos personales de Clientes y/o Beneficiarios o terceros con los que Grupo Totem y Filiales preste sus servicios.

¿Cómo se recogen sus datos personales?

Los datos que tratará Grupo Totem y Filiales serán los facilitados por el propio Cliente para la solicitud de productos y el mantenimiento de la relación contractual, a través de cualquier canal; en ese sentido, obtenemos sus datos generados a consecuencia de dicha relación, así como de bases de datos de acceso público.

Cuando el Cliente entregue datos sobre terceros, estos serán tratados dentro de la gestión de la solicitud y para el mantenimiento de la relación contractual cuando esta se inicie. Al aceptar las presentes condiciones sobre el tratamiento de datos personales, consiente este tratamiento, declara que son exactos y que ha procedido a informar a estos terceros de su contenido y de los correspondientes derechos que en materia de Protección de Datos les asisten. No obstante, lo anterior, Grupo Totem y Filiales pondrá́ todos sus esfuerzos en actuar debidamente en relación con el tratamiento de dichos terceros.

El Cliente reconoce que la información proporcionada es completa, correcta y actualizada, y en caso de proporcionar información de terceros, tales como pero no limitados a sus beneficiarios, reconoce que previamente obtuvo el consentimiento de estos para compartir sus Datos Personales y sensibles con el responsable.

¿Qué datos personales están siendo tratados?

Datos Personales no sensibles:

• Datos identificativos (como por ejemplo nombres, apellidos, número de cédula, RUC, imagen, video);

• Datos de contacto (como por ejemplo correo electrónico, teléfono celular, dirección);

• Datos académicos y profesionales (como, por ejemplo, titulaciones, cargo, experiencia profesional);

• Datos económicos y financieros (como por ejemplo número de tarjeta de crédito/debito, número de cuenta y situación económica);

• Información contractual, como datos derivados de los productos y servicios contratados.

Datos Personales sensibles:

Con carácter general, Grupo Totem y Filiales solamente tratará los Datos Personales de niñas, niños y adolescentes cuando su representante legal haya prestado su consentimiento para dicho tratamiento, sea necesario para la ejecución de los monitoreos para el cumplimiento de una obligación legal y/o para la satisfacción de un interés legítimo de Grupo Totem y Filiales.

No obstante, de acuerdo con la normativa vigente, los adolescentes mayores de quince (15) años y menores de dieciocho (18) años, podrán ejercer sus derechos de forma directa ante el responsable de la base de datos personales del tratamiento o ante la Autoridad de Protección de Datos Personales.

Para ello, el responsable ha implementado acciones, medidas y previsiones especiales, a fin de salvaguardar el derecho a la protección de Datos Personales de niñas, niños y adolescentes.

¿Cómo y por qué están siendo tratados sus datos personales?

Grupo Totem y Filiales tratará los datos personales con las siguientes finalidades y bases de legitimación:

Sobre la base del cumplimiento de las obligaciones contractuales

• Para la activación del protocolo de seguridad: utilizamos sus datos personales para que en caso de que exista un evento de seguridad, uno de nuestros especialista se ponga en contacto con usted y se active el protocolo de seguridad correspondiente.

• Para el registro de grabaciones en cámaras: utilizamos sus datos personales para captar sus procesos productivos y operativos; asimismo, utilizamos sus datos personales para captar grabaciones en domicilios, con el fin de cumplir con el contrato que mantenemos con usted que exige un control de: procesos, seguridad y contgrol de las dependencias o localidades.

• Para realizar el proceso de facturación: utilizamos sus datos personales para la emisión de comprobantes de ventas.

• Para realizar el proceso de cobro: utilizamos sus datos personales para informarle sobre el proceso de cobro y remitirte o contactarle para organizar los pagos del precio previsto.

• Para la validación quality/assurance del proyecto: utilizamos sus datos personales para revisar y controlar los proyectos instalados, con el fin de asegurar y garantizar que éstos cumplan con los estándares de calidad establecidos en las configuraciones, mediante la definición clara de criterios y parámetros de calidad. Para esto, realizaremos pruebas de funcionamiento y se documentarán los resultados para poder generar informes de calidad. Finalmente, se proporcionará una retroalimentación y se coordinarán acciones correctivas con el fin de proponer mejoras continuas en los procesos y estándares.

• Para la fiscalización física del proyecto: utilizamos sus datos personales para auditar físicamente las instalaciones de los proyectos en ejecución y las obras terminadas para velar que éstas se cumplan y respeten los estándares y buenas prácticas de instalación físicas de los diferentes componentes de los proyectos.

Sobre la base del cumplimiento de una obligación legal aplicable a Grupo Totem y Filiales

• Para el cumplimiento de obligaciones que le correspondan a Grupo Totem y Filiales por mandato legal: Se utilizan datos personales de los Clientes para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, Grupo Totem y Filiales tratará los Datos Personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa a: leyes laborales, leyes tributarias, código de comercio, ley de compañías y la normativa en materia de protección de datos de carácter personal vigente, entre otras aplicables y exigibles a Grupo Totem y Filiales.

Sobre la base del consentimiento libre, informado, inequívoco y específico:

• Para el análisis de datos y la elaboración de perfiles: Grupo Totem y Filiales S.A podría tratar los Datos Personales del Cliente cuyo tratamiento es consentido explícitamente, con el objetivo de que su experiencia o prestación de servicios con Grupo Totem y Filiales esté lo más orientada posible hacia el Cliente y que Grupo Totem y Filiales pueda ser capaz de seguir utilizándola para analizar su comportamiento de compra. Esto incluye el análisis de comportamiento de compra y adicionalmente el análisis de riesgo para la empresa en caso de que decidas pagar en cuotas y Grupo Totem y Filiales deba tomar una decisión acerca de la aprobación y ejecución de un crédito a favor de alguno de nuestros clientes.

• Para el envío de comunicaciones comerciales por cualquier canal: incluido, pero no limitado, por vía electrónica, conforme a la normativa aplicable, Grupo Totem y Filiales tratará sus Datos Personales para informarte y asesorarte de forma personalizada, teniendo en cuenta sus intereses y necesidades particulares en los productos y servicios de Grupo Totem y Filiales. Así, Grupo Totem y Filiales tratará los Datos Personales del Cliente para realizar el envío de comunicaciones comerciales, relacionadas con productos y servicios, por cualquier vía, incluyendo vía electrónica, sobre ofertas personalizadas que respondan a sus intereses. La personalización de las comunicaciones comerciales conlleva que los datos personales sean tratados para elaborar perfiles de clientes, de acuerdo con sus intereses en productos, y en ningún caso se utilizan los perfiles para tomar decisiones automatizadas con efectos jurídicos para el titular.

• Para ceder Datos Personales a terceras empresas: Grupo Totem y Filiales podrá ceder los Datos Personales del Cliente a cualquier otra entidad con la que establezcan vínculos de colaboración, cooperación, alianzas estratégicas o sociedades comerciales para la efectividad de las relaciones contractuales con el Cliente por motivo de análisis de riesgo, así como para el envío de información comercial relacionada con productos y servicios de venta de productos. Para mayor detalle, las categorías de destinatarios que recibirán los Datos Personales del Cliente se encuentran identificadas en la sección sexta “Transferencias de Datos Personales” y entre ellas constan otras entidades con las que se establezca un vínculo comercial.

Sobre la base del interés legítimo:

• Para garantizar la seguridad de los servicios de la Web, la información y la red, así como el normal funcionamiento de la misma, Grupo Totem y Filiales tratará sus datos personales con la finalidad de garantizar la seguridad de la información y de la red, así como su normal funcionamiento dentro de las herramientas digitales de Grupo Totem y Filiales.

• Para nuestra mejora continua de servicios y productos, así como para la mejora en la funcionalidad de nuestros servicios ofrecidos, nuestra operatividad como organización, el análisis para el diseño de nuestra estrategia de negocio (análisis financiero, de costos, mercadeo, entre otros), sobre los cuales Grupo Totem y Filiales guarda un interés legítimo para tratar datos personales de Clientes.

Sobre la base del interés público:

• Para el registro de grabaciones en cámaras: utilizamos sus datos personales para captar sus procesos productivos y operativos y en casas, con el fin de cumplir con el contrato que mantenemos con los clientes que exige un control de: procesos, seguridad y control de las dependencias o localidades.

¿Quiénes pueden acceder a mis datos personales?

Grupo Totem y Filiales únicamente compartirá con terceros los datos personales del cliente sí existe un fundamento jurídico para ello o en todos aquellos casos en que nos ha otorgado su consentimiento. Se entenderá que existe un fundamento jurídico para realizar tales comunicaciones cuando una norma jurídica obligue a la comunicación o esta resulte necesaria para la prestación del servicio contratado.

Entre estos destinatarios se encontrarán, los siguientes:

• Entidades del sector público competentes y autoridades de control que tengan la facultad de solicitar información sobre sus datos tales como: Fiscalía, Función Judicial, SRI, Municipio, Ministerio de Trabajo, SIC, IESS, Superintendencia de Protección de Datos.

• Asesores externos y consultores, en cumplimiento de obligaciones contractuales y legales aplicables Grupo Totem y Filiales.

• Mercado de Valores.

Si compartimos su Información Personal, nos aseguraremos de que exista la protección adecuada para proteger su información personal de acuerdo con las leyes de protección de datos.

Finalmente le informamos que Grupo Totem y Filiales utiliza los servicios de terceras empresas para poder prestar los servicios contratados por el Cliente, para lo cual dichos terceros podrán tener que acceder a datos personales. Dichas empresas proveedoras podrán clasificarse en las siguientes categorías: proveedores de servicios tecnológicos e informáticos, empresas de seguridad, empresas de mensajería, servicios de transporte, empresas de gestión y mantenimiento de sistemas, infraestructuras e inmuebles, servicios logísticos, servicios de tasación, servicios de gestión de cobro y recuperación de cartera por cuenta de terceros, proveedores de servicio de medios de pago, servicios de facturación electrónica, entidades bancarias o financieras, servicios de asesoramiento jurídico y tributario, agencias de publicidad y de servicios de marketing y comunicación así como servicios profesionales generales. La relación anterior se facilita a título de ejemplo pudiendo Grupo Totem y Filiales utilizar servicios de empresas pertenecientes a otros sectores de actividad para poder prestar servicios de calidad. Grupo Totem y Filiales velará por el correcto tratamiento de los datos personales por parte de dichos proveedores de servicios.

Si bien procesamos sus datos principalmente dentro de Ecuador, en algunas situaciones remitiremos sus datos personales a algunos de nuestros proveedores de servicios que tienen su sede en Estados Unidos, países de la Unión Europea entre otros. Esto implica que en ocasiones remitiremos sus datos personales a estas empresas en aras de realizar todas las actividades descritas en la presente política. Toda transferencia de sus datos personales fuera del Ecuador se realizará conforme a la normativa vigente y a las disposiciones que en su momento emita la Superintendencia de Protección de Datos.

¿Qué derechos tengo sobre mis datos personales y cómo puedo ejercerlos?

El Cliente podrá ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

(a) Le proporcionemos más detalles sobre el uso que hacemos de sus datos.

(b) Le proporcionemos una copia de los datos personales que nos ha proporcionado en los lineamientos de la LOPDP y el Reglamento a la ley.

(c) Actualizaremos cualquier dato que haya modificado o que haya cambiado y rectificaremos cualquier inexactitud en los datos personales que tratamos en los lineamientos de la LOPDP y el Reglamento a la ley.

(d) Eliminaremos cualesquiera datos personales que ya no tengamos un fundamento legal para utilizar.

(e) Cuando el tratamiento se base en el consentimiento, retirar su consentimiento para que dejemos de realizar ese tratamiento concreto.

(f) Oponerse a cualquier tratamiento basado en el interés legítimo cuando 1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley. 2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines. 3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo,  previsto en el artículo 7, y se justifique en una situación concreta personal del Cliente, siempre que una ley no disponga lo contrario,menos que nuestras razones para llevar a cabo dicho tratamiento superen cualquier perjuicio a sus derechos de protección de datos.

(g) Suspender el tratamiento de sus datos mientras en las siguientes situaciones: 1) Cuando el Cliente impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos; 2) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; 3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; y, 4) Cuando el interesado se haya opuesto al tratamiento en virtud del artículo 31 de la presente LOPDP, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado..

(h) La portabilidad de sus datos en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables en los lineamientos de la LOPDP y el Reglamento a la ley.

(i) No ser sujeto de decisiones total o parcialmente automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales.

El ejercicio de estos derechos está sujeto a ciertas excepciones, en algunos casos establecidas en la LOPDP y el Reglamento a la ley,  para salvaguardar el interés público (p. ej., prevenir o detectar un acto ilícito) y los intereses de Grupo Totem y Filiales. Si ejerce alguno de estos derechos, se verificará la legitimidad de la solicitud y recibirá una respuesta en el plazo de hasta quince (15) días.

Si no está satisfecho con el uso que se hace de su información personal o de la respuesta que ha recibido al ejercer sus derechos, tiene derecho a presentar una queja ante la Autoridad de Protección de Datos Personales, a través de los canales que esta habilite para el efecto

Asimismo, el Cliente podrá solicitar la revocación del consentimiento otorgado para el tratamiento de sus datos.

Para ejercer los indicados derechos o plantear cualquier cuestión relativa al tratamiento de sus datos personales, el Cliente debe dirigirse a Grupo Totem y Filiales  por solicitud dirigida al Delegado de Protección de datos, en la casa matriz de Grupo Totem y Filiales ubicada en Av. Kennedy Norte, calle Nahím Isaías #801 y José Castillo Edificio Totem, P.B, así como mediante correo electrónico dirigido a:dpo@totem.com.ec

¿Cómo protegen mis datos personales?

Debido a que Grupo Totem y Filiales respeta su privacidad y valora tu confianza, las únicas personas a las que les proveemos con acceso a sus datos personales de usted, son aquellas que necesitan utilizarla a fin de poder proporcionarle nuestros productos y/o servicios, o para llevar a cabo otras actividades descritas en este Aviso de Protección de Datos Personales.

Nosotros utilizamos medidas de seguridad técnicas, organizativas, administrativas y jurídicas para proteger la seguridad, así como la confidencialidad, integridad, y disponibilidad de sus datos personales. Estas medidas han sido implementadas para proteger tu Información Personal contra el acceso, revelación, uso y modificación no autorizados y son revisadas, probadas periódicamente.

¿Quién controla o supervisa su cumplimiento?

El Cliente podrá presentar una reclamación ante la Superintedencia de Protección de Datos Personales, a través de los medios que esta haya habilitado para el efecto.

 

¿Cuánto tiempo conservaremos sus datos?

Grupo Totem y Filiales considera distintos plazos de conservación según el tipo de tratamiento de datos personales que se refiera y que la norma que lo regule.

Los datos personales tratados se conservarán mientras sean necesarios para la oferta o prestación del servicio, para satisfacer alguna de las finalidades de tratamiento indicadas en este documento o mientras el Cliente no retire su consentimiento, cuando este último ocurra, los datos serán eliminados, lo que implica su bloqueo, a menos que exista una obligación legal de conservación.

Para determinar el plazo en base a la obligación legal de conservación, a modo ejemplificativo, mas no taxativo o limitativo, se podrá establecer, por ejemplo: los datos que nos entregues para la gestión de facturación se deben conservar al menos por 7 años según la Ley del Régimen Tributario Interno.

En nuestros canales digitales, sitios web o aplicativos móviles, los plazos adicionales podrán estar determinados en las Políticas de Cookies, por lo que lo instamos a revisarlos de manera singularizada.

Transcurridos dichos plazos, cesará el tratamiento y se procederá conforme a los establecido en la LOPDP y el Reglamento a la ley.

¿Cuándo se actualiza esta política?

Para consultar cualquier modificación a la presente política le recomendamos visitar con frecuencia nuestro sitio web https://totem.com.ec/politica-privacidad/.

Última actualización: octubre de 2024.

En caso de que no estés interesado en recibir comunicaciones con ofertas de productos y servicios de Grupo Totem y Filiales puede retirar su consentimiento a través de los medios previamente señalados.

 

 

 

Contacto