1. INTRODUCCIÓN
Esta Política Interna de Protección de Datos Personales (la «Política») responde a las mejores prácticas sobre el tratamiento de datos personales, con el fin de fortalecer los mecanismos de control, hacer un uso transparente y adecuado de los datos personales de quienes se relacionan con BANRIO CASA DE VALORES S.A.
La Política se enmarcada en la Ley Orgánica de Protección de Datos Personales (la «LOPDP») y se complementa con los lineamientos normativos institucionales que conforman el Programa Interno de Protección de Datos Personales (el «Programa»). El objetivo de la Política es establecer los mecanismos para el tratamiento y protección de datos personales con el propósito de garantizar y proteger los derechos de las personas que tengan relación con BANRIO CASA DE VALORES S.A.
2. ALCANCE DE ESTA POLÍTICA
BANRIO CASA DE VALORES S.A., en adelante “BANRIO” o el “Responsable y/o Encargado del Tratamiento”, en cumplimiento con los principios de juridicidad, lealtad y transparencia recogidos en la Ley Orgánica de Protección de Datos Personales (en adelante la “LOPDP”), pone a disposición el presente instrumento a efecto de llevar a cabo el tratamiento de sus datos personales, y a fin de garantizar el derecho constitucional de protección de los mismos.
El presente instrumento se aplica a todo tratamiento de datos personales de posibles clientes, clientes colaboradores, proveedores, accionistas, y socios estratégicos, entre otros con los que BANRIO CASA DE VALORES S.A., Matriz, Junín 105 y Malecón piso 3 Oficina 1 edificio Apolo River Tower, Guayas, Guayaquil, Ecuador que establezca o mantenga una relación de oferta o prestación de servicios, excluyendo de este cualquier ente que figure en representación de la marca.
3. DEFINICIONES
Para los efectos de la aplicación de la presente Ley se establecen las siguientes definiciones:
- Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
- Anonimización: La aplicación de medidas dirigidas a impedir la identificación o re identificación de una persona natural, sin esfuerzos desproporcionados.
- Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
- Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
- Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
- Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
- Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
- Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
- Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
- Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
- Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
- Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales.
- Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
- Responsable de tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
- Sellos de protección de datos personales: Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.
- Titular: Persona natural cuyos datos son objeto de tratamiento.
- Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comunique deben ser exactos, completos y actualizados.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
- Herramienta: A la herramienta tecnológica implementada por BANRIO, para que usted pueda ejercer sus derechos correspondientes respecto a sus datos personales.
4. RESUMEN DE DATOS RECOPILADOS Y TRATADOS
BANRIO CASA DE VALORES S.A., recopila y trata los siguientes datos personales:
CLIENTES
- Datos Académicos
- Datos de Identificación y Contacto
- Datos de Salud
- Datos Laborales
- Datos Patrimoniales / Financieros
- Datos Sobre Características Físicas
- Datos sobre género, ideología, creencias religiosas, filosóficas y/o políticas
PROVEEDORES
- Datos de Identificación y Contacto
- Datos Laborales
- Datos Patrimoniales / Financieros
- Datos Sobre Características Físicas
COLABORADORES/SOCIOS/ ACCIONISTAS
- Datos Académicos
- Datos de Identificación y Contacto
- Datos de Salud
- Datos Laborales
- Datos Patrimoniales / Financieros
- Datos Sobre Características Físicas
- Datos sobre género, ideología, creencias religiosas, filosóficas y/o políticas
- Datos sobre pasatiempos, entretenimiento y diversión
*Para más detalle sobre el mismo la política deberá ser solicitada a BANRIO CASA DE VALORES S.A.*
5. DERECHOS DEL TITULAR
BANRIO CASA DE VALORES S.A., informa que mediante la ley orgánica de protección de datos otorga ciertos derechos a los interesados. En términos generales, usted tiene, o puede tener, el derecho (como se establece con más detalle en las leyes de protección de datos aplicables) a:
- Derecho a la información
- Derecho de acceso
- Derecho de rectificación y actualización
- Derecho de eliminación
- Derecho de oposición
- Derecho de portabilidad
- Derecho a la suspensión del tratamiento
- Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.
*Para más detalle sobre el mismo la política deberá ser solicitada a BANRIO CASA DE VALORES S.A.*
Usted puede acceder a la herramienta en caso de requerir sus derechos ingresando a: https://banrio.com/derecho-arco/
En caso de no poder hacerlo, por favor envíe un correo electrónico dirigido al Área de Privacidad, a la dirección electrónico portafolios@banrio.com
6. DATOS TRATADOS, TRATAMIENTOS Y FINALIDADES
*Para más detalle sobre el mismo la política deberá ser solicitada a BANRIO CASA DE VALORES S.A.*
7. TRANSFERENCIA DE DATOS PERSONALES
*Para más detalle sobre el mismo la política deberá ser solicitada a BANRIO CASA DE VALORES S.A.*
8. CONSENTIMIENTO
BANRIO CASA DE VALORES S.A., obtiene el consentimiento del titular usando las siguientes formas:
- EXPRESO: Al momento en que se llena un formulario con el detalle de los mismos debidamente firmados sea en forma física o electrónica se incluirá cláusulas en referencia a la ley de protección de datos personales.
- TÁCITO: Cuando se otorga su consentimiento al consultar en; redes sociales, páginas web, suscribe formularios, etc. siempre se adjuntará la política por medio de un link para recopilar el consentimiento.
- AL RECIBIR EL AVISO DE PRIVACIDAD: Al momento de dar su aceptación presionando un click o con la lectura del mismo aviso colocado en la página web de la organización.
- ATENCIÓN WEB: Por medio de la página web de BANRIO CASA DE VALORES S.A., comunicando la política con un hipervínculo en la misma página donde se recopila el consentimiento.
9. TIEMPO DE CONSERVACIÓN Y SUPRESIÓN DEL TRATAMIENTO
El plazo de conservación de sus datos, con base en nuestras políticas siempre y cuando no cambie de carácter dentro de BANRIO CASA DE VALORES S.A, será de 10 años.
Una vez finalizado el tratamiento / contrato, los datos serán conservados, a los únicos efectos de cumplir las obligaciones legales requeridas por las entidades públicas ecuatorianas y para la formulación, ejercicio o defensa de reclamaciones, durante el plazo de prescripción de las acciones derivadas en la Ley.
Los datos personales tratados se conservarán mientras sean necesarios para cumplir con las finalidades de tratamiento indicadas en el presente documento.
Si el titular quisiera ejercer el derecho a la eliminación, los datos serán ilegibles o irreconocibles de forma definitiva y segura dentro del plazo establecido en el formulario para solicitudes referentes a datos personales publicado en la página web de BANRIO CASA DE VALORES S.A.
10. SEGURIDAD DE LOS DATOS PERSONALES
Con la finalidad de proteger los datos personales de BANRIO CASA DE VALORES S.A. cuenta con un sistema de gestión de seguridad de información en base a la norma ISO/IEC 27001:2022, el cual considera dentro de sus principales requisitos los siguientes controles:
Control de acceso a la información, autenticación segura, gestión de vulnerabilidades técnicas, gestión de configuración, enmascaramiento de datos, prevención de fuga de datos, respaldo de la información, control de seguridad de redes, seguridad de aplicaciones desde la concepción y diseño del proyecto entre otras.
11. PRIVACIDAD DE NIÑOS, NIÑAS Y ADOLESCENTES
BANRIO CASA DE VALORES S.A., tratará datos de menores de edad siempre y cuando este tratamiento respete el interés superior de los niños, niñas y adolescentes, asegure el respeto de sus derechos fundamentales y se alinee a las disposiciones del código de la niñez y adolescencia.
Cumplidos los anteriores requisitos, BANRIO CASA DE VALORES S.A., solamente tratará los datos personales de niños, niñas y adolescentes cuando su representante legal haya prestado su consentimiento para las actividades y servicios que BANRIO CASA DE VALORES S.A.
De conformidad con lo previsto en la Ley Orgánica de Protección de Datos Personales en el artículo 21, BANRIO CASA DE VALORES S.A. para promover el ejercicio progresivo de derechos de adolescentes entre edades de 15 y 18 años, tomará como válida el consentimiento dado por los mismos.
En el caso de que adolescentes entre edades de 15 y 18 años o el representante legal de los niños, niñas o adolescentes, deseen información, puede contactarse con el delegado de protección de datos personales cuya información se encuentra en el apartado “CONTACTOS DE LA ORGANIZACIÓN”.
Con la finalidad de poder brindar su servicio, BANRIO CASA DE VALORES S.A, podría transferir datos recopilados de niños, niñas o adolescentes a terceros para poder gestionar los tratamientos y finalidades definidos en el apartado “DATOS TRATADOS, TRATAMIENTOS Y FINALIDADES”, esta transferencia se realizará obteniendo el consentimiento del representante legal.
12. PRIVACIDAD DE PERSONAS CON DISCAPACIDAD
BANRIO CASA DE VALORES S.A. tratará datos de personas con discapacidad siempre y cuando este tratamiento respete el interés superior de los mismos y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, BANRIO CASA DE VALORES S.A., solamente tratará los datos personales de personas con discapacidad cuando esta, su apoderado y/o representante legal hayan prestado su consentimiento para las actividades y servicios que BANRIO CASA DE VALORES S.A.., ofrece. Colocará seguridades adicionales como la no difusión del grado de discapacidad, condiciones médicas y nombres, restricción del acceso a los datos a personas específicas, entre otros.
En el caso de que la persona con discapacidad, su apoderado y/o representante legal desee información, puede contactarse con el delegado de protección de datos personales cuya información se encuentra en el apartado “CONTACTOS DE LA ORGANIZACIÓN”.
13. CONTACTOS DE LA ORGANIZACIÓN
BANRIO CASA DE VALORES S.A, en adelante BANRIO.
Domicilio: Junín 105 y Malecón piso 3 Oficina 1 edificio Apolo River Tower, Guayas, Guayaquil, Ecuador; teléfono (04)2313338 y correo electrónico info@banrio.com
DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
Ormaza Loor Erick Daniel con domicilio en Junín # 105 y Malecón piso 3 Oficina 1 edificio Apolo River Tower, Guayas, Guayaquil, Ecuador; teléfono 0987687069 y correo electrónico portafolios@banrio.com
14. CAMBIOS EN ESTA POLÍTICA
BANRIO CASA DE VALORES S.A. podrá modificar y/o actualizar su Política de Privacidad unilateralmente, informándole sobre cualquier modificación o actualización a través de nuestra página de Internet cuando:
- Las entidades a las que transfiere datos personales cambien.
- Cuando BANRIO, cambie, aumente o quite servicios que pone a disposición del cliente.
- Cuando existan cambios en la legislación nacional.
- Si se crea o se quita un dato tratado, así como el tratamiento a efectuar.
Fecha de la actualización más reciente: 6 de noviembre del 2023.