Política General de Privacidad de Datos
1. Introducción
En el presente documento se instrumenta la Política General de Protección de Datos Personales que en adelante se le denominará la “Política”, ésta establecerá la guía y los principios bajo los cuales la Cooperativa de Ahorro y Crédito Sumak Samy Ltda., en adelante “Cooperativa” se regirá en sus relaciones y procesos que involucren el tratamiento de datos personales de colaboradores, usuarios, directivos, proveedores y socios.
2. Objetivo de la Política
La Cooperativa tiene como principal objetivo el cumplir con la Constitución, Ley Orgánica de Protección de Datos Personales (“LOPDP”) y normativa relacionada. Es por esto que la Cooperativa respetará todos los derechos reconocidos a los titulares de los datos personales, los principios y obligaciones desarrolladas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.
3. Ámbito de aplicación
La Política es de aplicación obligatoria para todos los socios, directivos, colaboradores, proveedores, usuarios y terceros relacionados con la Cooperativa, sobre los cuales se realice tratamiento de datos personales.
4. Responsable del tratamiento
El responsable del tratamiento de datos personales y su información de contacto es:
Razón social: Cooperativa de Ahorro y Crédito Sumak Samy Ltda.
Dirección: Av. 12 de Noviembre y Montalvo
Teléfono: 0964036666
Delegado DPD: Ítalo Vega
Correo electrónico protecciondedatos@sumaksamy.com ext.1016
5. Definiciones
TÉRMINO DEFINICIÓN
Dato Personal
Dato que identifica o hace identificable a una persona natural, directa o indirectamente
Dato Sensible
Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a
discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Delegado de Protección de Datos (“DPD”)
Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
Encargado del Tratamiento
Persona natural o jurídica, pública o privada, autoridad pública u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable del Tratamiento de datos Personales. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.
Titular Persona natural cuyos datos son objeto del tratamiento
Tratamiento Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
6. Principios aplicables
Los principios que rigen esta política y el tratamiento de datos personales realizados por la cooperativa son los siguientes:
6.1. Lealtad
6.1.1. Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. La Cooperativa podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.
6.1.2. En caso de que la Cooperativa requiera datos sensibles, lo hará en los casos que la ley o normativa vigente lo ordene o cuente con autorización expresa del titular de los datos personales. En el caso de datos de salud, especialmente y no limitándose a datos de colaboradores, estos serán tratados de acuerdo con lo establecido en la normativa laboral correspondiente. En caso de requerir datos de salud de socios, estos serán tratados con el consentimiento del mismo o por necesidad para el cumplimiento de obligaciones contractuales.
6.1.3. Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.
6.1.4. El titular de los datos será responsable de proporcionar datos exactos y correctos. La Cooperativa podrá realizar la actualización o solicitar la actualización de estos.
6.1.5. La Cooperativa no adquirirá datos personales o bases de datos, que no cuenten con los mecanismos de legitimación correspondiente, así como tampoco transferirá los datos a terceros destinatarios sin contar con la autorización o base legitimadora correspondiente.
6.2. Transparencia
6.2.1. El tratamiento de datos personales será transparente respecto del titular de estos. De esta manera, la Cooperativa informará y comunicará a los titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales. La Cooperativa informará al titular de los datos a través de la presente política y mediante documentos constantes en las oficinas, sucursales, agencias, sitios web y/o locaciones administradas y de propiedad de la Cooperativa, así como también a través de campañas, contratos, cláusulas y documentos preparados por la Cooperativa para el efecto.
6.2.2. La Cooperativa garantiza que los titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición los canales definidos en la presente política para tal efecto.
6.3. Finalidad
6.3.1. La Cooperativa informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.
6.4. Minimización y proporcionalidad
6.4.1. La Cooperativa procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, la Cooperativa procederá a borrarlos o eliminarlos de sus bases de datos.
6.5. Confidencialidad
6.5.1. La Cooperativa procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, la Cooperativa procederá a borrarlos o eliminarlos de sus bases de datos.
6.6. Seguridad
6.6.1. La Cooperativa adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados.
6.6.2. Todos los proveedores de la Cooperativa con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de datos personales.
6.7. Conservación
6.7.1. La Cooperativa conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, la información podrá ser destruida por un medio adecuado. En caso de que la Cooperativa requiera conservar los datos personales luego de este periodo deberá anonimizar los mismos.
6.8. Responsabilidad proactiva y demostrada
6.8.1. La Cooperativa obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la LOPDP.
6.8.2. La Cooperativa contará con un delegado de protección de datos (“DPD”), quien será responsable de generar el programa de cumplimiento de datos personales, obtener los medios de verificación correspondientes, comunicarse con la Autoridad de Protección de Datos.
7. Tipos de datos
La Cooperativa será responsable de definir los datos que pueden catalogarse como “Datos personales y datos sensibles” dentro de la base legal, considerando la siguiente síntesis:
Tipo de Dato Descripción
Dato personal Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Incluye datos inocuos, metadatos o fragmentos de datos que identifiquen o hagan identificable a un ser humano.
Datos de Identificación
Datos que permiten identificar a una persona natural. Incluye datos como nombres, apellidos, teléfono de domicilio o celular, correo electrónico, cédula de identidad pasaporte, dirección de domicilio.
Datos de Trabajo
Datos relacionados de la relación contractual de colaboradores de Cooperativa. Incluye datos como nombres, puesto o cargo dentro de Cooperativa, remuneración, estado civil, cargas familiares, informes de desempeño de los trabajadores y/o cualquier otra información relacionada con la relación laboral.
Dato personal crediticio
Dato que integra el comportamiento crediticio (tarjeta), financiero (cuenta), capacidad de pago, de personas naturales
Dato sensible
Dato relativo a etnia, identidad de género, identidad cultural, religión, ideología, afiliación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, genéricos, y todos aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos humanos o la dignidad e integridad de las personas.
Categoría especial de dato personal
Datos sensibles, datos de niñas, niños y adolescentes, datos de salud, datos de personas con discapacidad y de sus sustitutos, relativos a la discapacidad, así como los que determine la normativa vigente.
8. Finalidades del tratamiento de datos personales
Los datos personales que maneja la Cooperativa serán recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la naturaleza de los datos y de las finalidades establecidas en esta Política u otras específicas para el tratamiento de datos personales de socios actuales y potenciales.
Las principales finalidades de tratamiento de datos personales que realiza la Cooperativa son:
8.1. Generales
• Cumplimiento de obligaciones legales de la Cooperativa;
• Prestación de servicios de intermediación financiera;
• Análisis en etapas precontractuales, contractuales y post contractuales y para la ejecución de los contratos suscritos con la Cooperativa y envío de información relacionada con la relación contractual;
• Para garantizar la seguridad de las personas, así como de los bienes e instalaciones físicas de la Cooperativa, pudiendo utilizar, pero sin limitarse a sistemas de videovigilancia;
• En el evento en el que la Cooperativa realice el tratamiento de datos de contacto de personas naturales que representan a socios, usuarios, directivos, o proveedores (personas jurídicas), este tratamiento se limitará al desarrollo del negocio con el respectivo socio, cliente o proveedor;
• Almacenar información en bases de datos locales y/o extranjeras;
• Dar soporte de incidencias tecnológicas;
• Realizar testing y pruebas;
• Ejecutar actividades de detección, análisis, investigación, monitoreo del fraude y prevención de lavado de activos y financiamiento de delitos;
• Suministrar la información a los entes de control para llevar a cabo procesos de auditoría interna o externa;
• Para que puedan compartirse o comunicarse en atención al cumplimiento de la normativa pertinente, entes de control y órganos gubernamentales;
• Suministrar los datos recolectados a las autoridades de control y vigilancia, policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información y datos personales en defensa de los derechos de la Cooperativa y/o su patrimonio;
8.2. Brindar capacitaciones, cursos, talleres, programas de formación de cualquier índole y dirigidos a cualquier grupo de persona u organización.
8.3. Datos personales de socios, clientes y usuarios
• Ofrecer productos o servicios financieros a través de cualquier medio, ya sea físico o digital;
• Contratación de servicios y productos financieros a través de medios físicos o digitales, así como mantener y terminar una relación contractual;
• Identificar, autenticar y actualizar datos personales a través de medios físicos o digitales, con el objetivo de verificar la veracidad de la información consignada, para lo cual se podrá consultar de cualquier fuente de información como la Dirección Nacional de Registros Públicos (DINARDAP) y otros que determine la normativa vigente;
• Para compartir con compañías de servicios auxiliares y en general, terceros que presten servicios a la Cooperativa para el desarrollo de las actividades relacionadas con el giro del negocio;
• Actividades de impresión, rotulado, empaquetamiento o ensobrado, distribución y mensajería de documentos, tarjetas y otros servicios contratados por el titular;
• Para la ejecución de transacciones en canales físicos y virtuales como depósitos, retiros, transferencias, pagos, recaudaciones de terceros, giros, entre otros;
• Para dar respuesta a consultas, reclamos y solicitudes;
• Captación de potenciales socios y difusión de los servicios institucionales a través de los canales que la Cooperativa determine para tal efecto;
• Para verificar capacidad de endeudamiento, datos crediticios, datos patrimoniales y demás información que la Cooperativa requiera para otorgar sus servicios o productos;
• Realizar gestiones de cobranza judicial y/o extrajudicial a través de medios físicos o digitales;
• Efectuar encuestas de satisfacción respecto de los productos y servicios ofrecidos por la Cooperativa;
• Para análisis de datos y diseño de servicios enfocadas a mejorar la experiencia del socio, cliente y/o usuario;
• Contactar al titular a través de medios electrónicos – SMS, correo, mensajería instantánea y otros que el titular posea; para el envío de información relacionada con campañas de fidelización, mejora de servicios, seguridades del uso de los canales electrónicos y físicos, campañas informativas con enfoque de responsabilidad social, educación financiera y de gobierno directivo, entre otros;
• Monitorear la actividad de los usuarios en la gestión de la seguridad de la información para detectar posibles amenazas a la seguridad;
• Compartir los datos recolectados con Universidades, Institutos, Compañías de Seguros, Entidades públicas y/o privadas con las que se tenga convenio o relación contractual o entidades que realicen la desmaterialización, Bolsas de Valores, Fondo Nacional de Garantías, Corresponsales financieros, y en general, aliados estratégicos y/o aliados en la prestación de servicios y en el desarrollo de las labores propias de la Cooperativa;
• Para la grabación de llamadas donde queden registradas las interacciones que la Cooperativa realice con los socios y/o usuarios sea a través de centros de atención de llamadas propios o a través de proveedores contratados para el efecto;
• Análisis y preselección de candidatos a directivos de acuerdo con los procesos internos;
• Gestionar el proceso de elecciones en las asambleas respectivas.
8.4. Datos de proveedores
• Selección, calificación y gestión de proveedores;
• Gestión contractual con proveedores;
• Evaluar la calidad y desempeño del proveedor en cumplimiento de sus funciones derivadas de la relación contractual;
• Para la gestión de procesos operativos y financieros de la Cooperativa como: contabilidad y facturación, realización de auditorías y seguimiento de planes de acción y otras actividades operativas;
• Gestionar programas de educación financiera, seguridad de la información y otras temáticas que la Cooperativa considere necesario.
8.5. Datos de colaboradores y postulantes
• Análisis de la información de un postulante y contacto con el fin de iniciar un proceso de vinculación laboral;
• Contratación del personal seleccionado;
• Gestionar inducción, capacitación, entrenamiento y evaluación de los colaboradores;
• Gestión administrativa, de nómina y contractual del colaborador;
• Evaluar la calidad y desempeño del empleado en cumplimiento de sus funciones. derivadas del contrato de trabajo;
• Gestión de activos fijos y usuarios;
• Gestión de accidentes y prevención de riesgos laborales;
• Evaluaciones de ingreso y salida y controles periódicos de salud;
• Ofrecer programas de bienestar cooperativo y planifica actividades institucionales, para el titular y sus beneficiarios (hijos, cónyuge).
8.6. Datos de directivos
• Elección y designación de los directivos conforme los procesos internos;
• Elección y designación de los distintos órganos de gobierno;
• Gestionar inducción, capacitación y entrenamiento de directivos;
• Gestión de activos fijos y usuarios;
• Pago de dietas y gastos a directivos;
• Evaluación de la gestión como directivo;
• Compartir información a los Entes de Control y órganos gubernamentales en cumplimiento con la normativa vigente.
8.7. Datos de visitantes
• Recolectar los datos generales a efectos de identificarlo como visitante en las instalaciones de la Cooperativa, con el fin de garantizar la seguridad del visitante y la de los colaboradores de la Cooperativa.
8.8. Datos de pasantes y practicantes
• Verificación de la identidad del titular de los datos y gestión del expediente;
• Análisis de la información del titular y contacto con el fin de iniciar la pasantía;
• Gestión administrativa;
• Realizar evaluaciones de las pasantías o prácticas;
• Gestionar la certificación o titulación;
• Gestionar la inducción;
• Gestionar activos fijos y usuarios;
9. Origen de los datos personales
La Cooperativa podrá recolectar información o datos personales, principalmente por la entrega voluntaria del titular de los datos personales a través de diferentes canales y medios, los cuales incluyen medios electrónicos (APP o páginas web), comunicaciones telefónicas por medio de call centers o por medio de llamadas y videollamadas directas de la Cooperativa, por información proporcionada en las sucursales, agencias y locales relacionados y/o administrados por la Cooperativa, así como por consultas de burós de crédito, por la recopilación de los datos derivados del historial de transacciones del titulares por los canales de la Cooperativa, del uso de tarjetas o medios de pago, o de cualquier otro producto o servicio de la Cooperativa y por información o datos que se encuentren en bases de datos de acceso público.
La Cooperativa podrá obtener referencias personales y/o patrimoniales de cualquier fuente de información accesible a las entidades del sistema financiero nacional. Dichas referencias podrán abarcar tanto operaciones anteriores como posteriores al otorgamiento de la presente autorización, y podrán asimismo referirse a:
a. Cualquier caso en que el titular aparezca como deudor principal, codeudor o garante.
b. El comportamiento crediticio del titular.
c. El manejo de las cuentas bancarias, tarjetas de crédito y, en general, el cumplimiento de las obligaciones del titular.
d. Los activos, pasivos, datos personales y patrimoniales del titular, derivados de servicios y productos que haya contratado o contrate con entidades del sistema financiero nacional.
10. Base legitimadora del tratamiento
La Cooperativa tratará los datos personales en virtud de lo determinado en la normativa vigente.
En el caso de los datos personales pertenecientes a Socios, Cooperativa podrá realizar el tratamiento de los datos personales en virtud del consentimiento otorgado de los Socios, vinculación a través de ofertas comerciales (medidas precontractuales) el cumplimiento de obligaciones por la existencia de un contrato, el cumplimiento de obligaciones legales, por el acceso a los datos en base de datos de acceso público o por el interés legítimo de la Cooperativa y del Socio. El uso de la base legitimadora dependerá del tratamiento de datos personales realizado por la Cooperativa.
Para el tratamiento de los datos personales pertenecientes a los Colaboradores de Cooperativa, las bases legitimadoras del tratamiento serán la existencia de una relación contractual con el Colaborador, el cumplimiento de obligaciones legales, la existencia del interés legítimo por parte de la Cooperativa y del Colaborador, y para determinados tipos de datos, la Cooperativa obtendrá el consentimiento del Colaborador.
En los demás casos, la Cooperativa solo realizará un tratamiento de datos personales en virtud de la existencia de una base legitimadora.
11. Datos de imagen y videovigilancia
La Cooperativa podrá tratar datos de imagen (de manera total o parcial), capturadas y registradas en asambleas, capacitaciones, charlas, talleres y eventos de cualquier índole que la Cooperativa organice. La Cooperativa podrá utilizar los datos de imagen del titular para fines publicitarios, didácticos, académicos, institucionales y, en general, para su difusión, en todo medio, sin limitaciones en el número de su uso, durante el tiempo que considere adecuado de acuerdo a la normativa vigente.
La Cooperativa podrá tratar datos de imagen obtenidos a través de cámaras de videovigilancia que son de su propiedad con el fin de salvaguardar la seguridad de las instalaciones, bienes, personas que tienen acceso a los establecimientos de propiedad de la Cooperativa. La base legal que sustenta este tratamiento es proteger intereses vitales de los titulares y terceros, así como el interés legítimo.
La Cooperativa contará con los respectivos avisos de videovigilancia para cumplir con el derecho de información de los titulares. El titular podrá ejercer los derechos descritos en la presente Política en relación con este tratamiento en cualquier momento y de forma gratuita, mediante una comunicación a los datos de contacto previamente señalados. No obstante, el titular podrá ejercer sus derechos ante la Autoridad de Protección de Datos en el evento de no tener respuesta en el plazo establecido en la normativa correspondiente.
La duración de las grabaciones de las cámaras de videovigilancia se conservará de acuerdo con la normativa vigente posterior al plazo señalado, se eliminarán las grabaciones.
Las grabaciones de las cámaras de videovigilancia se descargarán únicamente en casos de incidentes de seguridad.
12. Acceso a los datos personales
La Cooperativa informa que, para brindar algunos de sus servicios, cuenta con el apoyo de terceros(proveedores), los cuales podrían acceder a datos personales de socios, usuarios, colaboradores, directivos. Esta relación contractual está sujeta a la LOPDP, quienes están obligados a salvaguardar dichos datos personales, identificando al tercero como Encargado de los datos.
La Cooperativa agota estrictos criterios de selección de proveedores con la finalidad de dar cumplimiento a las obligaciones establecidas en la normativa en materia de protección de datos.
13. Transferencia internacional de datos personales
En particular, sólo tendrán acceso a los datos personales aquellos terceros a los que la Cooperativa haya encomendado una prestación de servicios. Así mismo, la Cooperativa podrá comunicar sus datos a terceros o empresas relacionadas y sus sucursales e igualmente para efectos de almacenar información en bases de datos locales y/o extranjeras.
En los casos que dichas comunicaciones supongan una transferencia internacional, la Cooperativa exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción. La Cooperativa no comunicará dichos datos a terceros, salvo cuando sea necesario para gestionarlos procesos y servicios de la Cooperativa.
Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.
14. Conservación de los datos personales
La Cooperativa conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, la Cooperativa eliminará o borrará los datos de sus sistemas.
La Cooperativa podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por la Cooperativa.
15. Decisiones automatizadas que produzcan efectos jurídicos
El tratamiento de datos personales para las finalidades indicadas en la presente Política no implica la aplicación de decisiones automatizadas que produzcan efectos jurídicos para los Titulares, salvo que el mismo haya consentido expresamente.
En todo caso la elaboración de perfiles y de tratamientos automatizados de los datos personales está relacionado con la gestión, administración, prestación, ampliación, mejora, envío de comunicaciones para la entrega de promociones, publicidad y actualizaciones de productos y servicios y en todo caso ante el envío de formularios de encuestas el titular no queda obligado a contestar. Finalmente, se informa que tratamientos automatizados como la elaboración de perfiles crediticios siempre tienen intervención humana para su valoración final.
16. Tratamiento de datos personales en canales digitales
Cooperativa podrá tratar los datos personales mediante los siguientes canales digitales:
16.1. Sitios web
Cooperativa en beneficio de sus usuarios y socios pone a disposición el Sitio Web informativo https:// www,sumaksmay.com Dichos Sitios Web, así como páginas derivadas de estas o enlaces a páginas que se encuentren dentro de los portales mencionados, sirven única y específicamente para procesos relacionados con la Cooperativa.
La Cooperativa establece los términos sobre el uso y protección de la información que es proporcionada por el socio y/o usuario al momento de utilizar los Sitios Web, dicho esto, implementa altos niveles de seguridad para resguardar esta información con la finalidad de brindar una mejor experiencia al usuario o para poder acceder a servicios ofertados por la institución.
Los Sitios Web pueden contener enlaces a sitios externos, en los cuales Cooperativa no tiene responsabilidad de la información que traten, por lo que se recomienda al usuario verificar la seguridad de los sitios a los que accede y que no son parte de la Cooperativa.
La Cooperativa podrá recolectar y tratar otros datos sensibles para la gestión de la vinculación de socios. Esto, en aplicación a lo dispuesto en la normativa para las Cooperativas de Ahorro y Crédito.
17. Tratamiento de datos personales en canales presenciales
En las sucursales y agencias que pertenecen a la Cooperativa se encuentran las áreas operativas de cajas, servicio al socio, créditos, dentro de las cuales, para poder brindar productos o servicios, se solicitan datos personales a los socios y usuarios que servirán para gestionar los servicios financieros que la Cooperativa pone a su disposición.
18. Cookies
Las cookies son pequeños archivos de texto que se instalan en el computador o dispositivo móvil (celular, Tablet, entre otros) cuando el usuario ingresa en una página web. Estas almacenan información, ya sea en el computador o dispositivo móvil, sobre la forma en cómo navega el usuario.
En función de la finalidad de la cookie, pueden clasificarse en:
18.1. Cookies necesarias (también llamadas técnicas): Las cookies técnicas son archivos de texto que se envían al navegador del usuario para permitir la navegación y el uso de las opciones de un sitio web: Permiten controlar el tráfico y la comunicación de datos, identifican la sesión del usuario y permiten recordar los elementos de un carrito de compras. Las cookies técnicas también se conocen como cookies necesarias y están activadas por defecto para que el sitio web funcione correctamente.
18.2. Cookies de rendimiento: Las cookies de rendimiento son archivos que recopilan información sobre el comportamiento de los usuarios de un sitio web para mejorar su rendimiento: Permiten contar las visitas y las fuentes de tráfico, ayudan a saber qué páginas son las más o menos populares, permiten analizar la navegación de los usuarios Se utilizan para introducir mejoras en función del análisis de los datos de uso Las cookies de rendimiento no recopilan información de identificación personal y la información que recogen se agrega de manera anónima.
18.3. Cookies funcionales: Las cookies funcionales son archivos que se descargan en el dispositivo del usuario al acceder a un sitio web y que son necesarias para que este funcione correctamente. Su objetivo es mejorar la experiencia de navegación del usuario y permitir el uso de las diferentes funcionalidades de la página.
18.4. Cookies publicitarias: Las cookies publicitarias son pequeños fragmentos de código que se almacenan en el navegador o dispositivo del usuario para rastrear su actividad en línea con fines publicitarios y de marketing. estas cookies pueden ser instaladas por terceros.
La Cooperativa utiliza únicamente cookies funcionales y técnicas para garantizar el correcto funcionamiento de sus aplicaciones en el navegador del usuario. La Cooperativa no utiliza cookies que almacenen datos personales o sensibles del usuario.
19. Ejercicio de derechos
La Cooperativa será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del titular de los datos personales.
El titular de los datos personales podrá solicitar el ejercicio de sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, portabilidad y a no ser objeto de decisiones automatizadas. Para ejercer los mencionados derechos, el titular podrá dirigir su solicitud mediante los siguientes canales:
• En todas las agencias o sucursales de Cooperativa a nivel nacional
• En el formulario de reclamos del Sitio Web de Cooperativa.
• Correo Electrónico: protecciondedatos@sumaksamy.com
• Al número de contacto 0964036666. Ext 1020
O descargar el formulario de derechos ARCO al final de la presente política.
La Cooperativa tendrá el plazo establecido en la LOPDP para responder el requerimiento del titular. La Cooperativa podrá solicitar información o datos de soporte para identificar al titular de los datos personales. Los derechos de eliminación y rectificación estarán sujetos a las limitaciones establecidas en la LOPDP.
La atención de los derechos y requerimientos de los titulares se establecerá mediante lineamientos que defina Cooperativa. En todo caso, los titulares podrán gozar de los siguientes derechos, con sujeción a la legislación aplicable y de conformidad con la misma:
a. Transparencia de la información:
• Derecho a ser informado conforme los, principios de lealtad y transparencia sobre todos los aspectos que indica el artículo 12 de la LOPDP.
b. Acceso: derecho a:
• Obtener confirmación de si se están tratando o no sus Datos Personales;
• Recibir una copia de todos sus Datos Personales que estén siendo procesados por la Cooperativa, salvo las excepciones definidas por la legislación pertinente (por ejemplo, información comercial confidencial, o información que vulneraría demasiado los derechos de privacidad de un tercero);
• Solicitar información sobre el intercambio de sus Datos Personales con otras organizaciones.
c. Rectificación y actualización: derecho a obtener del Responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.
d. Eliminación: derecho a que se suprima sus datos personales en los casos que determina el artículo 15 de la LOPDP.
e. Oposición: derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares determinadas en el artículo 16 de la LOPDP. La Cooperativa deberá dejar de tratar dichos datos cuando se presente una oposición, a menos que exista una razón específica por la que la oposición no sea válida.
f. Portabilidad: El titular tiene el derecho a recibir del Responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables.
g. Suspensión: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del artículo 19 de la LOPDP.
h. Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un tratamiento automatizado: derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento automatizado de datos que afecten a sus intereses.
i. Revocatoria: puede solicitar en cualquier momento la gestión de sus preferencias o que dejemos de tratar tus datos personales en los casos en los que aplique.
La Cooperativa proporcionará los formularios físicos o virtuales correspondientes para el ejercicio de derechos por parte de los Titulares. Estos formularios serán ejemplificativos, por lo que el Titular no tendrá la obligación de utilizar los mismos.
20. Protección de datos personales
La Cooperativa utiliza los datos del titular únicamente para fines específicos, explícitos y exactos. Durante el tratamiento de los datos se asegura que la información utilizada es la adecuada, pertinente y limitada para cada actividad dentro de la Cooperativa.
La Cooperativa cuenta con las medidas de seguridad técnicas, organizativas, jurídicas y físicas correspondientes para proteger los datos personales de acuerdo con el tipo de datos personal y al tratamiento que se realice. La Cooperativa protegerá los datos personales durante todo su ciclo de vida, garantizando la confidencialidad, integridad, disponibilidad y privacidad de los datos.
21. Tratamiento de datos de niñas, niños y adolescentes
La Cooperativa recopilará datos personales relacionados con niños, niñas y adolescentes, para gestionar productos y servicios de la Cooperativa, el cumplimiento de las obligaciones derivadas de la relación laboral y de seguridad social de sus representantes, cumplimiento normativo solicitado por el ente de control, para capacitaciones, cursos, talleres, programas de formación y eventos. La Cooperativa se reserva el derecho de eliminar o borrar cualquier información relacionada con niños, niñas y adolescentes en caso de que un titular de datos personales haya compartido información de niños, niñas y adolescentes.
En caso de que niñas, niños y adolescentes decida entrar en algún tipo de relación con la Cooperativa, este deberá contar con la autorización expresa de sus representantes conforme la normativa vigente.
22. Contratación de proveedores
Todos los proveedores de la Cooperativa deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por la Cooperativa.
Todos los proveedores que manejen datos personales proporcionados por la Cooperativa deberán contar con las medidas adecuadas para garantizar la confidencialidad, integridad y privacidad de los datos personales, esto incluye, pero no se limita, a establecer, implementar y mantener un programa de seguridad de la información que incluya políticas y procedimientos, para proteger y mantener seguros los datos personales de acuerdo con las buenas prácticas de la industria y como lo exige la LOPDP.
Todos los proveedores de la Cooperativa que manejen datos personales deberán suscribir un Autorización de Tratamiento de Datos(“DPA”), en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un DPA, en el contrato, declaración de trabajo, órdenes de compra o cualquier documento donde se verifique la relación con el proveedor se deberá incorporar disposiciones respecto del manejo de datos personales. En cualquiera de los documentos referidos se deberá establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y la finalidad del mismo, el tipo de datos personales que se van a utilizar, los sujetos de datos, así como las obligaciones del proveedor y los derechos de la Cooperativa.
La Cooperativa se reserva el derecho de no suscribir contratos de prestación de servicios en los cuales se incluya o se involucre datos personales, sin que el proveedor, cuente con las medidas técnicas, físicas, jurídicas y organizativas adecuadas, y sin que se suscriba un DPA o un documento donde se especifique obligaciones respecto a la protección de datos personales. Estas medidas serán definidas en base a un análisis de riesgos realizado.
Si el proveedor pretende utilizar a un subcontratista para el tratamiento de los datos personales, deberá: (i) notificar a la Cooperativa antes de subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas; (ii) documentar la naturaleza y el alcance de los datos personales de la Cooperativa subtratados por los subcontratistas, garantizando que la información recopilada sea necesaria para la realización de la actividad; (ii) tratar los datos personales conforme las directrices de la Cooperativa; y, (iv) limitar el tratamiento de los datos personales de la Cooperativa por parte del subcontratista para los fines necesarios para cumplir el contrato del proveedor con la Cooperativa.
23. Evaluación y control
La Cooperativa realizará procesos de evaluación y control respecto del cumplimiento de la Ley de Protección de Datos y las medidas técnicas de seguridad involucradas. La Cooperativa podrá establecer una política de seguimiento de evaluación y control para verificar el cumplimiento de las obligaciones establecidas en la LOPDP.
La Cooperativa podrá solicitar medios de verificación o realizar controles a los proveedores que manejen datos personales. Esto se establecerá en el DPA suscrito con el proveedor o en el contrato o documento donde se verifique la relación con el proveedor.
24. Capacitación
La Cooperativa realizará capacitaciones periódicas a todo su personal respecto de los principios, derechos y obligaciones establecidas en la LOPDP. La Cooperativa adoptará las acciones formativas y de concienciación correspondientes de forma periódica para que todas las personas conozcan la presente Política y los procesos de protección de datos personales, y desarrollen sus funciones de conformidad con los mismos
25. Derechos de los Titulares
Para hacer ejercicio de sus derechos, el titular o su representante legal puede enviar una solicitud en cualquier momento y de forma gratuita, para lo cual debe descargar el formulario ARCO que se encuentra disponible al final de la politica , o en cada una de las oficinas a nivel nacional en Atención al cliente.
El mismo que debe ser llenado y enviado mediante los siguientes canales:
Correo electrónico: protecciondedatos@sumaksamy.com
Fisicamente en nuestras oficinas a nivel nacional en siguiente horario de atención: 08:00 a 18:00 Matriz y de 08:00 a 17:30 Agencias
Tener en consideración que será necesario que acredite su identidad como titular o representante legal del titular para poder realizar el trámite.
El delegado de protección de datos de la COOPERATIVA DE AHORRO Y SUMAK SAMY LTDA., se comunicará con el solicitante para informar el resultado de la solicitud o de ser el caso solicitar más información que permita validar su identidad.
26. Revocatoria
El titular puede solicitar en cualquier momento la revocatoria del consentimiento del tratamiento de los datos personales, sin que sea necesaria una justificación, para lo cual el responsable del tratamiento de datos personales establecerá mecanismos que garanticen celeridad, eficiencia, eficacia y gratuidad, así como un procedimiento sencillo
27. Medidas de seguridad
Para proteger los datos personales bajo su responsabilidad, la COOPERATIVA DE AHORRO Y CRÉDITO SUMAK SAMY LTDA., ha implementado un sistema de gestión de protección de datos personales que, con base en una adecuada gestión de riesgos, adopta las medidas de control para mantener los datos personales en un nivel de protección aceptable que evite de forma razonable cualquier consecuencia negativa a los titulares de datos personales.
Dentro de sus procedimientos, se encuentran implementados; el Manual de Políticas, Procesos, Procedimientos y Metodologías para la Administración de la Tecnología de la Información, en el cual se encuentran normadas las medidas de seguridad de la información físicas, electrónicas y lógicas, así como un Plan de Recuperación de desastres de Tecnología de Información que comprende la identificación de los riesgos y la creación de estrategias para mitigar dichos riesgos.
28. Deberes de la Cooperativa
La Cooperativa hará uso de los datos personales recolectados exclusivamente para las finalidades que se encuentra debidamente facultada en su giro del negocio y acorde a los consentimientos otorgados por los socios y/o clientes según la legislación aplicable y dando cumplimiento con la Ley de Protección de Datos Personales.
29. Aprobación y entrada en vigencia
La presente Política de Protección de Datos Personales será revisada con preciosidad anual de acuerdo con las actividades y objetivos estratégicos de la Cooperativa Sumak Samy. Adicional la política puede ser revisada y actualizada de conformidad con los cambios legales, regulatorios o resoluciones de los entes de control.
Finalmente, la Política entrará en vigencia desde la fecha de aprobación del documento.
30. Notificación de Cambios
LA COOPERATIVA se reserva el derecho de modificar las políticas establecidas en este documento, en cualquier momento cumpliendo sus procesos internos. Si realizamos cambios sustanciales, le notificaremos a través de los canales oficiales de comunicación o mediante un aviso en el portal, sistema web o canales electrónicos antes de que el cambio entre en vigencia. Le recomendamos que revise periódicamente nuestra página de la POLÍTICA DE PRIVACIDAD, PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES para obtener la información más reciente sobre nuestras prácticas de privacidad y protección de los datos.
