Abitmedia

ENG/ESP

Políticas de la protección de datos personales.

  1. INTRODUCCIÓN

 Abitmedia S.A. (en adelante referida como “Abitmedia”) es una empresa constituida conforme a las leyes ecuatorianas, con sede en Ecuador y una experiencia de 14 años en la administración de medios de pago, canales electrónicos, facturación electrónica, CRM y firmas electrónicas. Nos enfocamos en brindar soluciones a pequeñas, medianas empresas e instituciones.

Abitmedia se compromete a mantener los más altos estándares de seguridad para garantizar la transparencia y el uso adecuado de los datos personales que se recolecten y administren, ya sea de terceros, colaboradores, contrapartes, etc. (en adelante, el TITULAR), así como aquellos que se recolecten en el futuro.
Reconociendo la importancia del tratamiento de la información personal del TITULAR, Abitmedia se compromete a llevar a cabo dicho tratamiento bajo los principios y directrices establecidos en la Ley Orgánica de Protección de Datos Personales (en adelante, LOPD), publicada en el Registro Oficial Suplemento No. 459. En consecuencia, se establecerán los propósitos para el manejo de la información obtenida a través de los diversos canales que Abitmedia pone a disposición.

1.1 Identificaciones oficiales

Abitmedia actuará ya sea como RESPONSABLE o como ENCARGADO de los datos personales. A continuación, se detallan los datos de identificación:

Razón social: 1793191430001 – ABITMEDIA S.A.
Dirección: Barrio: IÑAQUITO Calle: AV SHYRIS Número: N32-14 Intersección: 6 DE DICIEMBRE Edificio: TORRE NOVA Número de oficina: 10B Número de piso: 10 Referencia: FRENTE A PLAZA ARGENTINA
Correo electrónico: protecciondedatos@abitmedia.cloud
Cargo: Oficial de protección de datos personales
Teléfono: 2569442

En calidad de DELEGADO de los datos personales, se nombra a:
Razón social: 1726269382 – JOAO DANIEL ALVEAR ULQUIANGO
Dirección: Barrio: IÑAQUITO Calle: AV SHYRIS Número: N32-14 Intersección: 6 DE DICIEMBRE Edificio: TORRE NOVA Número de oficina: 10B Número de piso: 10 Referencia: FRENTE A PLAZA ARGENTINA
Correo electrónico: protecciondedatos@abitmedia.cloud
Cargo: Oficial de protección de datos personales
Teléfono: 0980241557

2. POLÍTICAS

2.1 Principios de protección de datos

Abitmedia se compromete a cumplir con los principios de que estable LOPD los cuales son:

  • Principio de jurídicas
  • Principio de lealtad
  • Principio de transparencia
  • Principio de finalidad
  • Principio de pertinencia
  • Principio de confidencialidad
  • Principio de proporcionalidad
  • Principio de calidad y exactitud
  • Principio de conservación
  • Principio de seguridad de datos personales
  • Principio de responsabilidad
  • Principio de aplicación
  • Principio de independencia del control

Derechos del TITULAR

Los derechos que el TITULAR de los datos se deben ejercer para el cumplimiento de LOPD, así como para la honra, la intimidad de la información, por lo cual:

  1. Derecho a la información
    El TITULAR tiene el derecho a ser informado respecto sin ninguna restricción del uso que ABITMEDIA como ENCARGADO o RESPONSABLE les ha dado a sus datos personales.
  2. Derecho al acceso
    El TITULAR tiene el derecho a conocer y obtener gratuitamente de ABITMEDIA sobre sus datos y los detalles sin presentar justificación alguna, ABITMEDIA dispone de un plazo de 15 días para entregar lo solicitado por el TITULAR.
  3. Derecho a la intimidad
    ABITMEDIA debe cumplir el derecho a la intimidad de la información TITULAR para mantener privada fuera del ámbito público.

  4. Derecho a la rectificación y actualización
    El TITULAR dispone del derecho a rectificación y actualización de sus datos personales que se encuentren erróneos o inexactos. Abitmedia debe gestionar el requerimiento del TITULAR en el plazo de 15 días, así como informar al TITULAR cuando se realice el requerimiento

  5. Derecho a la eliminación(cancelación)
    El TITULAR tiene el derecho a solicitar la eliminación de sus datos personales cuando se compruebe que ABITMEDIA en calidad de ENCARGADO o RESPONSABLE no cumplió con los estándares del LOPD.

  6. Derecho a la oposición

    Existen 3 escenarios en los cuales el TITULAR puede oponerse o negarse al tratamiento de sus datos personales:

    Cuando no se afecta a los derechos y libertad de terceros, y no se trate de información pública o de interés públicos.

    Cuando el tratamiento de los datos tenga como fin la mercadotecnia.

    Cuando no sea necesario su consentimiento para el tratamiento al cumplirse uno de los presupuestos denominados de interés legítimo contemplados en el Artículo 7 de la LPD

  7. Derecho a la limitación del tratamiento

    La LOPD nos indica que los datos personales con un fin específico no podrán ser tratados en el futuro para otros fines diferente a los que se indicaron en el momento de la recolección de datos.

2.3 CONSENTIMIENTO
La LOPD es claro que para el uso de los datos personales Abitmedia requiere el consentimiento previo e informado al TITULAR, el cual se deberá ser obtenido por cualquier medio que se pueda receptar.

El consentimiento no será requerido cuanto se trate de:

  1. Cuando no se afecta a los derechos y libertad de terceros, y no se trate de información pública o de interés públicos.
  2. Cuando el tratamiento de los datos tenga como fin la mercadotecnia.
  3. Cuando no sea necesario su consentimiento para el tratamiento al cumplirse uno de los presupuestos denominados de interés legítimo contemplados en el Artículo 7 de la LPD

Abitmedia podrá obtener el consentimiento del TITULAR mediante:

Clientes potenciales
El consentimiento se establecerá cuando el TITULAR los ingrese mediante sitio web, formularios, redes sociales, canales de atención.

Clientes
El consentimiento se establecerá en los contratos que ABITMEDIA estable por los servicios adquiridos, mediante los formularios de afiliación.

Empleados
Por medio de los contratos de trabajo en el registro de ingreso como colaborar y actualización de la información personal.

2.4 Finalidad del Tratamiento de los Datos

Abitmedia lleva a cabo el tratamiento de los datos personales del TITULAR de acuerdo con lo establecido en este documento:

a) Clientes potenciales
La información recibida de los clientes potenciales de ABITMEDIA se utilizará con las siguientes finalidades:

  1. A través de formularios y canales de comunicación, la información del TITULAR será utilizada con fines publicitarios relacionados con los servicios, aplicaciones y promociones que ABITMEDIA ofrece.

b) Clientes actuales

La información proporcionada por el TITULAR a ABITMEDIA se considera confidencial y solo se revelará con la autorización previa del TITULAR o cuando lo solicite la Autoridad Competente. Las finalidades de esta información son las siguientes:

Gestionar las etapas precontractuales, contractuales y poscontractuales, lo que incluye el seguimiento comercial, mantenimiento y renovación de clientes.

  • Actualizar la información sobre los servicios contratados.
  • Compartir información de interés general sobre los servicios adquiridos, como actualizaciones y noticias.
  • Notificar sobre interrupciones en los servicios o productos.
  • Solicitar retroalimentación sobre los servicios adquiridos.
  • Proporcionar servicio de asistencia a nuestros clientes y ofrecer soluciones a problemas relacionados con los servicios.
  • Corroborar cualquier requisito durante la ejecución del contrato de servicios.
  • Cumplir con el objeto del contrato celebrado, incluyendo actividades como envío de mercancía, cumplimiento y tramitación de garantías, entre otros.
  • Realizar actividades de fidelización de clientes y operaciones de marketing.
  • Cumplir con las normativas financieras determinadas por el Servicio de Rentas Internas (SRI).
  • Enviar invitaciones a eventos, como pódcast y webinars, ya sean presenciales o virtuales, que ABITMEDIA pretende ofrecer con contenido valioso para sus clientes.
  • Permitir auditorías e intervenciones realizadas por entidades internas o externas.

La información no será objeto de Tratamiento por un período superior al tiempo que dure la relación del cliente con la compañía, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

c) Suscriptores de Contenido de Interés

  1. Recibir información de carácter informativo y educativo.
  2. Obtener detalles sobre ofertas comerciales y servicios proporcionados por ABITMEDIA.
  3. Participar en la promoción de la marca ABITMEDIA a través de redes sociales, correos electrónicos y mailings.
  4. Recibir correos electrónicos informativos que contienen tendencias y productos de interés para el suscriptor.
  5. Recibir invitaciones a eventos, como pódcast, webinars, entre otros, tanto presenciales como virtuales, que ABITMEDIA planea ofrecer con contenido significativo para sus suscriptores.

En el caso de que los suscriptores no deseen continuar recibiendo estas notificaciones, podrán darse de baja utilizando el enlace proporcionado al final de cada correo, identificado como “Cancelar Suscripción”.

d) Colaboradores y empleados

La información proporcionada por los colaboradores y empleados de ABITMEDIA se considera confidencial y será utilizada con las siguientes finalidades:

  1. Facilitar el intercambio de información corporativa relevante para el desempeño de las funciones del empleado.
  2. Garantizar una relación efectiva entre ABITMEDIA y sus colaboradores.
  3. Gestionar los procesos de recursos humanos establecidos por ABITMEDIA.
  4. Cumplir con las obligaciones impuestas por el Ministerio de Relaciones Laborales y el IESS.
  5. Emitir contratos relacionados con la vinculación del TITULAR con ABITMEDIA.
  6. Administrar memorandos, advertencias o procedimientos disciplinarios.
  7. Contactar a familiares en caso de emergencias.
  8. Supervisar las funciones desempeñadas por los empleados.
  9. Cumplir con las regulaciones del SRI en caso de que el TITULAR deba relacionarse con esta entidad.
  10. Permitir auditorías e intervenciones realizadas por entidades internas o externas.

ABITMEDIA gestionará una carpeta por cada empleado que contenga su información personal, con acceso restringido y únicamente con el propósito de administrar la relación contractual entre ABITMEDIA y el empleado.

Al finalizar la relación laboral, ABITMEDIA procederá a almacenar todos los datos personales obtenidos durante el proceso de selección y la documentación generada durante la relación laboral en un archivo central con acceso restringido. En todo momento, se aplicarán medidas y niveles de seguridad adecuados, dado que la información laboral podría contener datos sensibles.

En ningún caso, la información será objeto de tratamiento por un período superior a diez (10) años a partir de la finalización de la relación laboral, salvo circunstancias legales o contractuales que requieran el manejo de la información

e) Socios y accionistas

La información proporcionada por los socios y accionistas de ABITMEDIA se considera confidencial y será utilizada con las siguientes finalidades:

  1. Enviar invitaciones adecuadas a eventos organizados por ABITMEDIA y, en general, mantener un contacto con el accionista.
  2. Emitir certificados y documentos relacionados con el nombramiento del titular como socio de ABITMEDIA.
  3. Cumplir con las regulaciones establecidas por el Servicio de Rentas Internas (SRI) en caso de que el TITULAR deba interactuar con esta entidad.
  4. Permitir auditorías e intervenciones realizadas por entidades internas o externas.

 La información del TITULAR no será objeto de tratamiento por un período superior al tiempo en que la persona sea accionista o socio de ABITMEDIA. En caso de que exista alguna razón legal o contractual, se conservará durante el tiempo necesario para completar los procesos pertinentes.

f) Visitantes

La información proporcionada por los visitantes de ABITMEDIA se considera confidencial y será utilizada con las siguientes finalidades:

  1. Facilitar el acceso a las instalaciones de ABITMEDIA para aquellos individuos autorizados, mientras se restringe el ingreso a quienes carezcan de dicha autorización.
  2. Salvaguardar la seguridad tanto del titular como del equipo de ABITMEDIA.
  3. Permitir auditorías e intervenciones realizadas por entidades internas o externas.

En ningún caso la información será objeto de tratamiento por un período superior a un (1) año a partir de su recopilación.

g) Videovigilancia
Se recopilan datos biométricos, catalogados como sensibles, de empleados, colaboradores, funcionarios y visitantes mediante cámaras de vigilancia, los cuales se almacenan en una Base de Datos considerada confidencial. Estos datos únicamente serán revelados con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales se utilizan estos datos son las siguientes:

  1. Garantizar la seguridad y el acceso autorizado a las instalaciones.
  2. Controlar el cumplimiento de políticas internas de seguridad y protección de activos.
  3. Facilitar la identificación y autenticación de individuos en situaciones críticas o de emergencia.
  4. Cumplir con obligaciones legales y regulatorias establecidas por las autoridades competentes.
  5. Salvaguardar la integridad y la confidencialidad de la información almacenada en la Base de Datos biométrica.
  6. Facilitar entornos laborales seguros para el desarrollo de actividades laborales de la compañía.
  7. Supervisar el acceso, la permanencia y la salida de empleados y contratistas en las instalaciones de la compañía.
  8. Permitir auditorías e intervenciones realizadas por entidades internas o externas.

En ningún caso la información será objeto de tratamiento por un período superior a un (90) días a partir de su recopilación.

h) Usuarios Indirectos

Se considerará usuario indirecto de ABITMEDIA a un titular que, a través de un tercero, utilice alguno de nuestros servicios como PAGOMEDIOS, PAGOMOVIL FACTURASOFT, AURORA CRM.

  1. PAGOMEDIOS
    ABITMEDIA recopilará los siguientes datos para el procesamiento de transacciones y el cumplimiento de las obligaciones derivadas de ellas:
  • Información del TITULAR para determinar la identidad del pagador:
  • Nombre completo
  • CI identificación del comprador y/o pagador.
  • Dirección
  • Teléfono
  • Correo electrónico
  • Información financiera del tarjetahabiente
  • Número de la tarjeta
  • Nombre del tarjetahabiente
  • Fecha de expiración de la tarjeta
  • Dirección de IP desde el lugar que se realiza el pago de la transacción, esta será utilizada únicamente como política de control para validar la transacción a pagar.
  • Correo electrónico para enviar el comprobante de pago.

 La recolección de estos datos es necesaria para el reconocimiento o defensa en un proceso judicial. Bajo este criterio, los datos recolectados del TITULAR que realicen pagos utilizando los servicios de PAGOMEDIOS tendrán las siguientes finalidades:

  • Procesar adecuadamente las transacciones
  • Realizar las validaciones de seguridad transaccional con el fin de evitar fraudes a los tarjetahabientes.
  • Responder a requerimientos legales en investigaciones judiciales o administrativas.
  • Cumplir con los contratos o convenios de afiliación de sistemas de tarjetas de crédito suscritos entre comercios y entidades representantes de franquicias.
  • Utilizar los datos personales para proporcionar atención al cliente y soporte técnico a los usuarios en caso de problemas o consultas relacionadas con los pagos. Esto implica recopilar información sobre las transacciones y resolver cualquier inconveniente que pueda surgir durante el proceso de pago.
  • Compartir la información del titular con redes financieras y organismos reguladores según lo solicitado por la ley, así como con los respectivos comercios proveedores del producto y/o servicio adquirido para la resolución de la compra y la entrega del producto.
  • Permitir auditorías e intervenciones realizadas por entidades internas o externas.

    2. PAGOMOVIL
    ABITMEDIA recopilará los siguientes datos para el procesamiento de transacciones y el cumplimiento de las obligaciones derivadas de ellas:

  • Información del TITULAR para determinar la identidad del pagador
  • Nombre completo
  • CI identificación del comprador y/o pagador.
  • Dirección
  • Teléfono
  • Correo electrónico
  • Información financiera del tarjetahabiente
  • Número de la tarjeta
  • Nombre del tarjetahabiente
  • Fecha de expiración de la tarjeta
  • Dirección de IP desde el lugar que se realiza el pago de la transacción, esta será utilizada únicamente como política de control para validar la transacción a pagar.
  • Correo electrónico para enviar el comprobante de pago.

La recolección de estos datos es necesaria para el reconocimiento o defensa en un proceso judicial. Bajo este criterio, los datos recolectados del TITULAR que realicen pagos utilizando los servicios de PAGOMEDIOS tendrán las siguientes finalidades:

  • Procesar adecuadamente las transacciones
  • Realizar las validaciones de seguridad transaccional con el fin de evitar fraudes a los tarjetahabientes.
  • Responder a requerimientos legales en investigaciones judiciales o administrativas.
  • Utilizar los datos personales para proporcionar atención al cliente y soporte técnico a los usuarios en caso de problemas o consultas relacionadas con los pagos. Esto implica recopilar información sobre las transacciones y resolver cualquier inconveniente que pueda surgir durante el proceso de pago.
  • Cumplir con los contratos o convenios de afiliación de sistemas de tarjetas de crédito suscritos entre comercios y entidades representantes de franquicias.
  • Compartir la información del titular con redes financieras y organismos reguladores según lo solicitado por la ley, así como con los respectivos comercios proveedores del producto y/o servicio adquirido para la resolución de la compra y la entrega del producto.
  • Permitir auditorías e intervenciones realizadas por entidades internas o externas.

          3. FACTURASOFT

          ABITMEDIA recopilará los siguientes datos para la emisión de documentos electrónicos y el cumplimiento de las obligaciones derivadas de ellas:

  • Información del TITULAR para determinar la identidad cliente:
  • Tipo
  • País
  • Provincia
  • Cuidad
  • Tipo de documento
  • Nombre comercial
  • Nombre completo
  • CI identificación del comprador.
  • Dirección
  • Teléfono
  • Correo electrónico

    La recolección de estos datos es necesaria para el reconocimiento o defensa en un proceso judicial. Bajo este criterio, los datos recolectados del TITULAR a quienes se emitirá documentos electrónicos por medio del servicio de FACTURASOFT tendrán las siguientes finalidades:

  • Utilizar los datos personales para cumplir con las obligaciones tributarias y contables establecidas por las autoridades competentes.
  • Emitir documentos electrónicos para registrar y formalizar transacciones comerciales entre la empresa y sus clientes, proveedores u otras partes involucradas.
  • Los datos personales se utilizan para registrar y llevar un seguimiento de las operaciones comerciales realizadas por la empresa. Esto implica la emisión de facturas por ventas, notas de crédito por devoluciones o ajustes, notas de débito por cargos adicionales, retenciones por impuestos retenidos en la fuente y guías de remisión para el transporte de bienes.
  • Los datos personales se utilizan para proteger los derechos legales de la empresa en caso de disputas comerciales, auditorías fiscales u otras situaciones legales que requieran documentación detallada de las transacciones. Esto incluye la utilización de documentos electrónicos como evidencia en procesos legales.
  • Los datos personales se utilizan para brindar atención al cliente y resolver reclamos relacionados con la emisión de documentos electrónicos. Esto incluye la corrección de errores en la emisión de facturas, la gestión de devoluciones o cambios, y la resolución de problemas relacionados con la entrega de productos o servicios.
  • Permitir auditorías e intervenciones realizadas por entidades internas o externas.

    4. AURORA CRM
    ABITMEDIA recopilará los siguientes datos para la creación de oportunidades y el cumplimiento de las obligaciones derivadas de ellas:

  • Información del TITULAR para determinar la identidad oportunidad:
  • Nombre completo
  • Dirección
  • Teléfono
  • Correo electrónico

    La recolección de estos datos es necesaria para el reconocimiento o defensa en un proceso judicial. Bajo este criterio, los datos recolectados del TITULAR a quienes se les determinara como OPORTUNIDAD del servicio AURORA CRM tendrán las siguientes finalidades:

  • Utilizar los datos personales para mantener un registro organizado de los clientes actuales y potenciales, así como de los contactos asociados con ellos. Esto incluye información como nombres, direcciones de correo electrónico, números de teléfono y detalles de contacto.
  • Registrar y hacer un seguimiento de todas las interacciones con los clientes, incluyendo llamadas telefónicas, correos electrónicos, reuniones y eventos. Esto ayuda a mantener un historial completo de la comunicación y las actividades relacionadas con cada cliente.
  • Utilizar los datos personales para personalizar la experiencia del cliente, brindando un servicio más eficiente y adaptado a sus necesidades individuales.
  • Utilizar los datos personales para realizar análisis y segmentación de clientes, identificando patrones de comportamiento, preferencias y necesidades comunes entre grupos de clientes. Esto permite dirigir estrategias de marketing y ventas de manera más efectiva.
  • Utilizar los datos personales para automatizar procesos comerciales, como el seguimiento de clientes potenciales, la programación de citas y la gestión de campañas de marketing. Esto ayuda a mejorar la eficiencia operativa y a maximizar el tiempo y los recursos disponibles.
  • Utilizar los datos personales para generar informes y realizar análisis de rendimiento, evaluando la efectividad de las estrategias de ventas y marketing, así como la satisfacción del cliente.
  • Utilizar los datos personales de acuerdo con las normativas y regulaciones aplicables en materia de protección de datos, garantizando su seguridad, privacidad y confidencialidad.
  • Permitir auditorías e intervenciones realizadas por entidades internas o externas.

         5. FIRMAS ELECTRÓNICAS

          ABITMEDIA recopilará los siguientes datos para la emisión de firmas electrónicas y el cumplimiento de las obligaciones derivadas de ellas:

  • Información del TITULAR para determinar la identidad:
  • Cédula de identidad
  • País de nacimiento
  • Nombre completo
  • Apellido completo
  • Email
  • Celular
  • Provincia
  • Parroquia
  • Dirección
  • Teléfono convencional
  • Fotocopia cédula de identidad
  • Foto de identidad tipo selfi
  • Copia de RUC

    La recolección de estos datos es necesaria para el reconocimiento o defensa en un proceso judicial. Bajo este criterio, los datos recolectados del TITULAR a quienes se les determinara como SOLICITANTE del servicio FIRMAS ELECTRÓNICAS tendrán las siguientes finalidades:

  • Identificación del Usuario: Los datos personales pueden ser utilizados para identificar al usuario que está generando la firma electrónica. Esto ayuda a garantizar la autenticidad de la firma y vincularla a una persona específica.
  • Validación de la Identidad: Al utilizar datos personales para generar una firma electrónica, se puede validar la identidad del firmante al verificar que los datos coincidan con la información proporcionada previamente y almacenada de forma segura.
  • Emisión de la firma electrónica: La información personal será transferida a la entidad certificadora ANF para la emisión del archivo de su firma electrónica.
  • Envió de contratos: Se enviará el contrato de validez correspondiente a la solicitud de su firma electrónica.
  • Permitir auditorías e intervenciones realizadas por entidades internas o externas.

i) Tratamiento de datos sensibles.

Se consideran datos sensibles aquellos que puedan afectar la intimidad del titular o cuyo uso indebido pueda generar discriminación. Esto incluye información que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos u organizaciones sociales, de derechos humanos, o que promueva intereses de cualquier partido político, así como datos relacionados con la salud, la vida sexual y los datos biométricos. Los datos tendrán las siguientes finalidades:

  1. Los datos sensibles relacionados con la salud se utilizan para proporcionar atención médica adecuada en caso de emergencias.
  2. Los datos biométricos y otros datos sensibles se utilizan para garantizar la seguridad y protección de personas y lugares, mediante sistemas de identificación y control de acceso.
  3. En el ámbito laboral, los datos sensibles pueden ser utilizados para gestionar aspectos relacionados con la salud y seguridad ocupacional de los empleados, así como para el cumplimiento de normativas laborales y para la evaluación de aptitudes en determinados puestos de trabajo.

j) Datos de los niños y adolescentes.

ABITMEDIA recolecta y procesa los datos personales de los hijos menores de edad de sus empleados, exclusivamente con el propósito de:

  1. Cumplir con las obligaciones establecidas por el Ministerio de Relaciones Laborales, especialmente en lo que respecta al cuidado de los hijos de los empleados, garantizando el acceso a sus derechos fundamentales, como el derecho a la salud y al tiempo de recreación

En todo caso, ABITMEDIA recolecta, cuando corresponda, la autorización respectiva para el tratamiento de los datos, siempre considerando el interés superior del menor y el respeto por los derechos prioritarios de los niños, niñas y adolescentes. Además, se implementan medidas de seguridad adecuadas para proteger esta información. 

2.5 Seguridad y protección de datos.

ABITMEDIA asegura un estándar sólido de seguridad de la información al adherirse a los protocolos ISO, los cuales delinean los procedimientos que la empresa debe seguir para salvaguardar tanto la información en medios digitales como físicos. Esto garantiza la integridad, confidencialidad y disponibilidad de la información.

El titular de los datos debe ser consciente de que las medidas de seguridad digital no son infalibles. Por lo tanto, es fundamental que tome las precauciones necesarias, como mantener medidas adecuadas de seguridad en sus equipos o dispositivos móviles, evitar proporcionar sus datos personales en sitios fraudulentos, no compartir sus claves o contraseñas con terceros, ni acceder a sitios no seguros, ni realizar acciones que puedan comprometer la seguridad de sus datos.

2.5 Seguridad y protección de datos.

ABITMEDIA asegura un estándar sólido de seguridad de la información al adherirse a los protocolos ISO, los cuales delinean los procedimientos que la empresa debe seguir para salvaguardar tanto la información en medios digitales como físicos. Esto garantiza la integridad, confidencialidad y disponibilidad de la información.

El titular de los datos debe ser consciente de que las medidas de seguridad digital no son infalibles. Por lo tanto, es fundamental que tome las precauciones necesarias, como mantener medidas adecuadas de seguridad en sus equipos o dispositivos móviles, evitar proporcionar sus datos personales en sitios fraudulentos, no compartir sus claves o contraseñas con terceros, ni acceder a sitios no seguros, ni realizar acciones que puedan comprometer la seguridad de sus datos.

Procesos en caso de vulneración de los datos

  • Evaluación de la situación internamente
    El departamento responsable procederá a validar el estado actual de la información con el fin de determinar la magnitud de la vulnerabilidad, los datos implicados y la naturaleza de la brecha de seguridad comprometida.
  • Reunión de los equipos internos
    El equipo de seguridad de la información y el departamento legal se reunirán para analizar las implicaciones tanto legales como técnicas de la filtración.

Las acciones técnicas incluyen:

  • Identificar y aislar la causa raíz de la vulneración para evitar una mayor exposición de datos.
  • Realizar un análisis exhaustivo de los sistemas afectados para comprender la magnitud de la brecha y determinar qué datos han sido comprometidos.
  • Aplicar parches de seguridad y actualizaciones de software en los sistemas afectados para cerrar las posibles brechas de seguridad y prevenir futuros ataques similares.
  • Restaurar los datos desde copias de seguridad limpias y no comprometidas para recuperar la integridad de la información afectada.
  • Establecer sistemas de monitoreo continuo para detectar actividades sospechosas y posibles intrusiones en tiempo real.
  • Evaluar y restringir los accesos y privilegios de usuario para reducir la superficie de ataque y prevenir futuras vulneraciones.
  • Cumplir con las regulaciones de notificación de brechas de datos al informar a las autoridades competentes y a los TITULARES afectados sobre la vulneración y las medidas tomadas para remediarla.
  • Plan de comunicación

Una vez completados todos los procesos internos de evaluación, es crucial elaborar un plan de comunicación detallado que presente la información de manera clara y comprensible para los titulares de los datos. Este plan debe explicar las medidas que se están implementando para remediar la situación actual y garantizar la protección de los datos en el futuro. Se deben proporcionar recursos para proteger sus datos, como la opción de cambiar las contraseñas de los perfiles, y se debe ofrecer un punto de contacto al que los titulares puedan dirigirse para plantear sus preguntas e inquietudes.

Es responsabilidad del área encargada mantener una comunicación continua con los titulares, informándoles sobre el estado actual de la vulneración y notificándoles cuando esta haya sido resuelta. Además, se debe informar a los titulares sobre las acciones que se tomarán para garantizar su conocimiento y participación en el proceso.

2.6 Deberes de ABITMEDIA

  1. Registrar ante la Superintendencia de Protección de Datos el protocolo de implementación de protección de datos de manera adecuada.
  2. Implementar procesos planificados para mantener actualizados los datos personales de los usuarios de ABITMEDIA.
  3. Garantizar al titular de los datos que puede ejercer sus derechos en cualquier momento, de acuerdo con lo establecido en la ley.
  4. Solicitar y conservar una copia del consentimiento otorgado por el titular de los datos.
  5. Informar de manera clara al titular sobre la finalidad de la recolección de datos y sus derechos al otorgar su consentimiento.
  6. Conservar la información bajo condiciones de seguridad necesarias para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Actualizar la información cuando se reporten novedades respecto a los datos suministrados previamente por el titular, y adoptar las medidas necesarias para mantenerla actualizada.
  8. Rectificar la información en caso de que sea incorrecta.
  9. Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad de la información del titular en todo momento.
  10. Gestionar las consultas y reclamos presentados por los titulares.
  11. Informar al titular, a solicitud suya, sobre el uso dado a sus datos.
  12. Cumplir con las políticas y principios de seguridad establecidos tanto internamente como aquellos comprometidos con el responsable del tratamiento, en concordancia con la protección de datos personales.
  13. Utilizar los datos con el propósito para el cual fueron entregados por el responsable del tratamiento.
  14. Notificar a la autoridad de protección de datos en caso de violaciones a los códigos de seguridad o riesgos en la administración de la información de los titulares.

2.7 Transmisión de información

  1. Abitmedia transfiere Datos Personales a terceros en calidad de Encargados, con el fin de cumplir con algunas de las finalidades establecidas tanto en esta política como en los contratos celebrados con cada contraparte.
  2. Para llevar a cabo la transmisión de Datos Personales, además de informar y obtener el consentimiento del Titular, Abitmedia se asegura de que la acción cumpla con los niveles adecuados de protección de datos.
  3. Se prohíbe la transferencia de datos personales de cualquier índole a países que no garanticen niveles adecuados de protección de datos.

2.8 Retención de información

Los datos recopilados por ABITMEDIA se almacenarán por el tiempo necesario y razonable, conforme a las finalidades que justificaron su tratamiento, y en cumplimiento de las disposiciones aplicables a las regulaciones para el procesamiento de aspectos administrativos, contables, fiscales y jurídicos.

3. LOS ENCARGADOS

En este apartado, Abitmedia establecerá las directrices para sus colaboradores, quienes serán responsables del tratamiento de los datos personales en el contexto de las relaciones comerciales y contractuales establecidas con la empresa.
Para ABITMEDIA, es fundamental que aquellos designados como encargados comprendan tanto sus obligaciones como sus derechos, así como los lineamientos generales bajo los cuales deben operar en su calidad de encargados
El rol de encargado se dará por finalizado para cualquier colaborador de ABITMEDIA que participe en el tratamiento de los datos personales del titular.

3.1 RESPONSABILIDADES DEL ENCARGADO

  1. De acuerdo con la normativa vigente sobre protección de datos personales y la jurisprudencia asociada, tanto el responsable como el Encargado del tratamiento de los datos personales, en este caso ABITMEDIA, comparten una responsabilidad solidaria frente al Titular de los datos. Esto abarca aspectos como la veracidad, integridad, finalidad e incorporación de los datos personales, así como su tratamiento (uso, recolección, almacenamiento, circulación y eliminación), todo ello bajo la premisa de que cualquier uso debe contar con el consentimiento expreso del Titular.
  2. El Encargado se compromete con ABITMEDIA a verificar el estado de entrega de los datos personales, así como a implementar las medidas de seguridad necesarias para garantizar la protección de los datos, en conformidad con los acuerdos contractuales establecidos con ABITMEDIA.
  3. El Encargado deberá disponer de todas las medidas físicas y tecnológicas necesarias para asegurar la protección de los datos personales. Asimismo, se espera que ejerza la máxima diligencia en la ejecución de sus funciones con respecto a la protección y seguridad de los datos personales, tanto en bases de datos digitales como físicas.

Cualquier acción que vaya en contra de las políticas establecidas aquí, o su omisión, implicará la responsabilidad del Encargado.

3.2 OBLIGACIONES DEL ENCARGADO

  1. Informar a ABITMEDIA sobre el proceso que se seguirá para el uso de los datos personales.
  2. Comunicar a ABITMEDIA cualquier reclamo o consulta realizado por el Titular de los datos.
  3. Implementar un proceso adecuado para salvaguardar la seguridad de los datos personales proporcionados.
  4. Ejercer la máxima diligencia en el tratamiento de los datos personales proporcionados por ABITMEDIA.
  5. Asegurar que se cuenten con medidas de seguridad adecuadas para el tratamiento de los datos personales, tanto físicas como digitales.
  6. Garantizar que el tratamiento de los datos personales se realice conforme a la finalidad establecida por ABITMEDIA.
  7. Cumplir en todo momento con las instrucciones proporcionadas por ABITMEDIA en materia de tratamiento de datos personales.
  8. Proteger en todo momento la privacidad, buen nombre y demás derechos similares del Titular de los datos.
  9. Solicitar la firma de acuerdos de confidencialidad a contratistas o empleados que, en el ejercicio de sus funciones, traten datos personales proporcionados directamente por el Encargado.
  10. Informar de manera inmediata cualquier incidente o vulneración detectada en relación con los datos personales proporcionados por ABITMEDIA.
  11. Abstenerse de entregar los datos personales enviados por ABITMEDIA a terceros, a menos que exista una disposición expresa de ABITMEDIA que lo requiera.
  12. Destruir la información una vez finalizada la ejecución del contrato con ABITMEDIA, sin conservar copias de los datos personales bajo ninguna circunstancia.

4. CONSULTAS Y RECLAMOS

En cualquier momento y de forma gratuita, el Titular pueden solicitar a ABITMEDIA la rectificación, actualización o eliminación de sus datos personales, previa verificación de la identidad del titular.

4.1 A QUIEN DIRIGIRSE

Razón social: 1726269382 – JOAO DANIEL ALVEAR ULQUIANGO
Dirección: Barrio: IÑAQUITO Calle: AV SHYRIS Número: N32-14 Intersección: 6 DE DICIEMBRE Edificio: TORRE NOVA Número de oficina: 10B Número de piso: 10 Referencia: FRENTE A PLAZA ARGENTINA
Correo electrónico: protecciondedatos@abitmedia.cloud
Cargo: Oficial de protección de datos personales
Teléfono: 0980241557

4.2 CONSULTAS

Los Titulares tienen el derecho de consultar la información almacenada en ABITMEDIA, la cual será proporcionada, incluyendo los detalles contenidos en el registro individual o cualquier información relacionada con la identificación del Titular.
ABITMEDIA podrá llevar a cabo actividades de comprobación de identidad, como preguntas de seguridad y validación. Esto se realiza con el propósito de proteger la información de los titulares y prevenir riesgos de filtración de información debido a técnicas de ingeniería social u otras modalidades de obtención ilegal de datos.

4.3 RECLAMOS

El Titular que considere que la información obtenida por ABITMEDIA debe ser objeto de corrección, actualización o eliminación, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, pueden presentar un reclamo remitiéndolo a través de los canales habilitados por ABITMEDIA, adjuntando la siguiente información:

  • Nombre completo
  • Documento de identificación
  • Relación con ABITMEDIA
  • Describir del motivo de su solicitud
  • Dirección de correo electrónico para tener contacto con el TITULAR

4.4 QUEJAS ANTE LA SUPERINTENCIA DE PROTECCIÓN DE DATOS

El Titular deberá iniciar el proceso de “consulta” o “reclamo” directamente con el responsable del Tratamiento antes de presentar una queja ante la Superintendencia.

4.5 CONSULTAS O RECLAMOS QUE RECIBAN LOS ENCARGADOS

En caso de que el Encargado, como parte de la ejecución del contrato, reciba una solicitud de “consulta” por parte de un titular de datos personales, debe remitirla al DELEGADO de Datos Personales designado por ABITMEDIA dentro de los dos (2) días siguientes. La solicitud debe incluir todos los datos proporcionados por el titular.

En caso de que el Encargado, como parte de la ejecución del contrato, reciba una solicitud de “reclamo” por parte de un titular de datos personales, debe remitirla al DELEGADO de Datos Personales designado por ABITMEDIA dentro de los dos (2) días siguientes. La solicitud debe incluir todos los datos proporcionados por el titular.

5. VIGENCIA DE LA POLÍTICA

El presente documento de Políticas entrará en vigencia a partir de su fecha de publicación, considerando que ABITMEDIA se reserva el derecho de modificarlo en cualquier momento. En caso de realizar modificaciones, estas deberán ser notificadas tanto a la entidad de control, como la Superintendencia de Protección de Datos, como a los TITULARES. Dichas notificaciones se llevarán a cabo a través de nuestra página web y otros medios pertinentes que se consideren adecuados.