Cora Refrigeración Cia. Ltda. (“Cora Refrigeración” o “la Compañía”) declara, a través de esta Política de Protección de Datos Personales (“Política”), que respeta la privacidad, la intimidad, la identidad, la autodeterminación informativa y los demás derechos relacionados a la protección de datos personales de sus clientes, trabajadores, proveedores, visitantes y el resto de titulares que mantengan una relación con la Compañía. Por lo tanto, se compromete a respetar y proteger con la mayor diligencia los datos personales recogidos en el ejercicio de su operación comercial. La presente Política tiene como finalidad informar a los titulares de datos personales sobre las prácticas de la Compañía para cumplir con la normativa de protección de datos personales que rige actualmente en Ecuador. 

Alcance.

Esta Política rige para todos los procesos que involucren un tratamiento de datos personales, sean físicos y digitales, dentro de la Compañía y en estricto cumplimiento de lo determinado por el artículo 47 numeral 2 de la Ley Orgánica de Protección de Datos Personales (“LOPDP”).

Definiciones.

Para efectos de la presente Política, se utilizarán términos cuyas definiciones son las siguientes y constan en la LODPD:

 Base de datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos

 Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

 Delegado de protección de datos: Persona natural encargada de informar al responsable al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

 Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales

 Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

Incidente de seguridad: situación o evento que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de datos personales. 

LOPDP: Ley Orgánica de Protección de Datos Personales.

 Recolección: forma en la que se obtienen los datos personales de un titular.

 Responsable de tratamiento de datos personales: persona natural o jurídica, que decide sobre la finalidad y el tratamiento de datos personales. En este caso. El responsable del tratamiento será siempre “Cora Refrigeración Cía. Ltda.”.

 Titular: Persona natural cuyos datos son objeto de tratamiento.

 Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. 

 Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, utilización, posesión, comunicación o transferencia, supresión, destrucción y, en general, cualquier uso de datos personales.

Principios

La Compañía se compromete a regir todos sus procesos conforme a los principios establecidos en la LODPD, su normativa conexa y las buenas prácticas internacionales, especialmente los siguientes: 

 Juridicidad: los datos personales se tratarán con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la LOPDP, su Reglamento y la demás normativa y jurisprudencia aplicable.

 Lealtad: el tratamiento de datos personales será leal, por lo que los titulares de datos personales sabrán cuáles han sido recogidos, así como las formas en que dichos datos son o serán tratados.

 Transparencia: el tratamiento de datos personales será transparente por lo que toda información o comunicación relativa a este tratamiento será fácilmente accesible y fácil de entender utilizando un lenguaje sencillo y claro. Las relaciones derivadas del tratamiento de datos personales también serán transparentes y se rigen en función de las disposiciones contenidas en la LODPD, su reglamento y demás normativa atinente a la materia.

 Finalidad: las finalidades del tratamiento serán determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados.

 Pertinencia y minimización de datos personales: los datos personales serán pertinentes y se limitarán a los estrictamente necesarios para el cumplimiento de la finalidad del tratamiento.

 Proporcionalidad del tratamiento: el tratamiento será adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos.

 Confidencialidad: el tratamiento de datos personales será concebido la base del debido sigilo y secreto, es decir, no se tratará o comunicará para un fin distinto para el cual fueron recogidos.

 Calidad y exactitud: Los datos personales que sean objeto de tratamiento serán exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. 

 Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.

Derechos de los titulares:

Los titulares de datos personales podrán ejercer en cualquier momento, sus derechos contemplados en la LOPDPD. Para el efecto, la Compañía pondrá a disposición un formulario para el ejercicio de dichos derechos, el cual estará disponible en el siguiente enlace: (se debe incorporar un apartado en la página web, el link de dicho apartado deberá ser incorporado en lugar de esta aclaración). De igual forma, el titular podrá ejercer sus derechos mediante una solicitud escrita, de esta forma se garantiza el pleno ejercicio de sus derechos. Tanto el formulario como la solicitud deberán ser remitidos a la siguiente dirección de correo electrónico: info@corarefrigeracion.com.

 

La LOPDP reconoce los siguientes derechos que podrá ser ejercidos por el titular: 

Derecho a la información: el titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre: los fines del tratamiento, la base legal para el tratamiento, tipos de tratamiento, tiempo de conservación, la existencia de una base de datos en la que constan sus datos personales, el origen de los datos personales cuando no se hayan obtenido directamente del titular, otras finalidades y tratamientos ulteriores, identidad y datos de contacto del responsable del tratamiento de datos personales, identidad y datos de contacto del delegado de protección de datos personales, las transferencias o comunicaciones, nacionales o internacionales, de datos personales, las consecuencias para el titular de los datos personales de su entrega o negativa a ello, el efecto de suministrar datos personales erróneos o inexactos, la posibilidad de revocar el consentimiento, la existencia y forma en que pueden hacerse efectivos sus derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas, los mecanismos para hacer efectivo su derecho a la portabilidad, dónde y cómo realizar sus reclamos ante el responsable del tratamiento de datos personales y la Superintendencia de Protección de Datos Personales, la existencia de valoraciones y decisiones automatizadas, incluida la elaboración de perfiles.

 Derecho de acceso: el titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a la información detallada anteriormente, sin necesidad de presentar justificación alguna.

 Derecho de rectificación y actualización: el titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos. Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente.

 Derecho de eliminación: el titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando se cumplan los presupuestos establecidos en el artículo 15 de la LOPDP.

 Derecho de oposición: el titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, cuando se cumplan los presupuestos establecidos en el artículo 16 de la LOPDP.

 Derecho a la portabilidad: el titular tiene derechos a recibir sus datos personales que sean objeto de tratamiento por parte de la Compañía, en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características o mediante expresa solicitud del titular, transferir a otro nuevo responsable del tratamiento de datos cuando fuera técnicamente posible. Para ello deberá cumplir con establecido en el artículo 17 de la LOPDP.

 

La Compañía reitera su compromiso con los titulares y pondrá a disposición los medios adecuados para que puedan ejercerlos de forma efectiva. La Compañía, previo a atender la solicitud del titular realizará el análisis jurídico y técnico correspondiente para determinar la procedencia de la solicitud, dicho análisis junto a la respuesta será comunicada al titular dentro del término establecido en la Ley. 

 

En caso de que, el titular desee revocar el consentimiento para una operación de tratamiento que se sostenga en dicha base legitimadora, podrá hacerlo a través del formulario presente en el mismo enlace. 

 

De igual forma, en caso de que el titular desee realizar una solicitud directamente ante la Superintendencia de Protección de Datos Personales, tendrá que utilizar los medios que la autoridad designe para el efecto en su página web.

Obtención de datos personales y sus finalidades.

En el ejercicio de sus actividades comerciales y empresariales, la Compañía, dentro del marco de su objeto social inherentemente recolectará datos personales de personas naturales que forman, pero no se limitan a los siguientes grupos: prospectos de trabajadores, trabajadores, prospectos de proveedores, proveedores, clientes, visitantes y demás personas que tengan operaciones de tratamiento con la Compañía. 

 La Compañía obtiene datos personales de los titulares a través de distintos medios, según la naturaleza de la relación que mantenga con cada uno de ellos. Los datos podrán ser obtenidos de forma directa del titular o, cuando corresponda, de manera indirecta a través de terceros legítimos, siempre en cumplimiento de la normativa aplicable.

En particular, los datos personales podrán obtenerse mediante, entre otros:

1. a) La entrega voluntaria de información por parte de los titulares, a través de hojas de vida, formularios físicos o digitales, entrevistas, solicitudes de cotización, contratos, comunicaciones escritas o verbales;
2. b) Procesos de selección, contratación laboral, ejecución de la relación de trabajo y cumplimiento de obligaciones legales;
3. c) Procesos precontractuales y contractuales con proveedores y clientes, incluyendo cotizaciones, órdenes de compra, facturación, garantías, servicios de soporte técnico y servicio postventa;
4. d) Registros de ingreso, controles de acceso, sistemas de seguridad y videovigilancia en las instalaciones de la Compañía;
5. e) Comunicaciones realizadas a través de los canales institucionales de la Compañía, tales como correo electrónico, teléfono, página web o redes sociales corporativas;
6. f) Información proporcionada por terceros autorizados, intermediarios, plataformas de empleo, autoridades públicas o fuentes de acceso público, cuando sea legalmente procedente.

En todos los casos, la Compañía procurará que los datos personales obtenidos sean adecuados, pertinentes y no excesivos en relación con las finalidades para las cuales son tratados.

Los datos personales tratados por la Compañía serán utilizados para el cumplimiento de finalidades legítimas, determinadas y acordes con su objeto social, las cuales se informarán de manera específica en cada proceso de recolección. De forma general, las finalidades del tratamiento incluyen, entre otras, las siguientes:

1. a) Gestionar relaciones precontractuales, contractuales y comerciales, incluyendo la evaluación de prospectos de trabajadores, proveedores y clientes, la celebración, ejecución y terminación de contratos, así como la administración de dichas relaciones.
2. b) Administrar la relación laboral y la gestión del talento humano, lo que comprende procesos de selección, contratación, afiliación, capacitación, evaluación, control interno, bienestar laboral y cumplimiento de obligaciones derivadas de la relación de trabajo.
3. c) Desarrollar y ejecutar actividades comerciales, operativas y administrativas, relacionadas con la comercialización de equipos de conservación de frío, tales como congeladores, evaporadores, condensadores, carrocerías refrigeradas, y equipos afines, incluyendo ventas, facturación, logística, instalación, garantías, mantenimiento y servicio postventa.
4. d) Atender solicitudes, consultas, reclamos, soporte técnico y comunicaciones, realizadas por clientes, proveedores, visitantes u otras personas que interactúen con la Compañía a través de sus canales institucionales.
5. e) Cumplir con obligaciones legales, contractuales, regulatorias y requerimientos de autoridades competentes, así como atender procesos administrativos, judiciales o extrajudiciales.
6. f) Garantizar la seguridad de las personas, bienes e instalaciones, mediante controles de acceso, registros de ingreso y sistemas de video vigilancia.
7. g) Gestionar procesos internos de auditoría, control, mejora continua y análisis, siempre que dichos tratamientos no vulneren los derechos y libertades de los titulares.
8. h) Mantener registros históricos, estadísticos o documentales, de conformidad con los plazos de conservación aplicables y las finalidades informadas.

La obtención de los datos para las finalidades antes descrita guardará armonía con el principio de pertinencia y minimización de datos personales y se sostendrá en las bases legitimadoras contempladas en el artículo 7 de la LOPDP dependiendo del caso específico. En virtud de ello, el titular será informado de la base legal, las medidas de seguridad, las formas y tiempo de conservación, transferencias, finalidades específicas y cualquier otro requerimiento que establezca la ley, cuando se requiera dependiendo del caso en concreto. 

Lo descrito en esta sección no debe entenderse como una lista cerrada, en el desarrollo de las actividades empresariales, la Compañía podrá implementar procesos que involucre el tratamiento de datos personales de titulares distintos y para finalidades distintas las cuales serán informadas de forma transparente al titular para una adecuada protección de sus derechos.

Tratamiento.

A fin de cumplir con las finalidades antes descritas, la Compañía podrá realizar las siguientes operaciones de tratamiento de los datos personales: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

 

La Compañía recalca que el titular será informado del tratamiento específico de sus datos personales en cada caso concreto en cumplimiento del principio de transparencia, finalidad y la tutela de su derecho a la información.

Datos personales recolectados.

En cumplimiento de los principios de transparencia y finalidad y garantizando el derecho 

a la información del titular, los datos personales recolectados, para cumplir con una de las finalidades antes descritas, podrán ser los siguientes: 

 

Tipo de datos personales	Titular	Base legitimadora dependiendo de la finalidad
Nombres y apellidos	Prospectos de trabajadores, trabajadores, prospectos de proveedores, proveedores, clientes, visitantes y demás personas que mantengan relaciones con la Compañía	Consentimiento del titular; ejecución de medidas precontractuales y/o contractuales; cumplimiento de obligaciones legales
Tipo y número de documento de identificación	Prospectos de trabajadores, trabajadores, proveedores, clientes y visitantes	Consentimiento del titular; obligación legal; ejecución de una relación contractual
Fecha de nacimiento	Prospectos de trabajadores, trabajadores y, de ser necesario, clientes.	Consentimiento del titular; cumplimiento de obligaciones legales; ejecución de la relación laboral o contractual
Dirección de correo electrónico	Prospectos de trabajadores, trabajadores, prospectos de proveedores, proveedores, clientes y otras personas que se comuniquen con la Compañía	Consentimiento del titular; ejecución de medidas precontractuales y/o contractuales
Número de teléfono fijo y/o celular	Prospectos de trabajadores, trabajadores, prospectos de proveedores, proveedores, clientes y visitantes	Consentimiento del titular; ejecución de medidas precontractuales y/o contractuales
Dirección domiciliaria o de correspondencia	Trabajadores, proveedores y clientes	Consentimiento del titular; ejecución de la relación contractual; cumplimiento de obligaciones legales
Información laboral y académica (hoja de vida, experiencia, referencias)	Prospectos de trabajadores y trabajadores	Consentimiento del titular; ejecución de medidas precontractuales; cumplimiento de obligaciones legales
Información comercial y contractual	Prospectos de proveedores, proveedores y clientes	Ejecución de medidas precontractuales y/o contractuales; cumplimiento de obligaciones legales
Información financiera y bancaria	Proveedores, trabajadores y clientes (cuando aplique)	Ejecución de la relación contractual; cumplimiento de obligaciones legales
Imágenes y/o grabaciones de video vigilancia	Trabajadores, visitantes, proveedores y clientes que ingresen a las instalaciones	Cumplimiento de una misión realizada en interés legítimo.
Datos de acceso y control interno	Trabajadores y visitantes	Cumplimiento de una misión realizada en interés legítimo; obligación legal, consentimiento del titular.

 

En los casos de datos de categoría especial, como los datos relativos a salud, discapacidades o niños, niñas y adolescentes, la Compañía obtendrá únicamente los datos indispensables para gestionar la relación con el titular, y los tratará de conformidad con el artículo 26 de la LOPDP, velando por los intereses de los titulares y asegurando el respeto a sus derechos fundamentales.

La Compañía únicamente conocerá datos relativos a la salud, y/o datos de personas con discapacidad y de sus sustitutos, de modo estrictamente confidencial para poder atender el derecho superior del titular, incluyendo adecuar sus instalaciones para hacerlas más accesibles, atender necesidades especiales y cumplir con la normativa en materia laboral vigente.

Medidas de seguridad. 

En cumplimiento a los artículos 37, 39, 40 y 41 de la LOPDP, el Reglamento General a la LOPDP y la normativa emitida por la SPDP, la Compañía en apego al principio de seguridad de los datos personales ha implementado e implementará medidas jurídicas, técnicas y organizativas para proteger los datos personales de los titulares que son tratados por la Compañía. En el caso de que la Compañía actúe en calidad de Encargado de datos personales aplicará el mismo estándar de seguridad de datos personales a los datos que le han sido encargados. De igual forma, la Compañía exigirá a sus encargados el cumplimiento de los estándares de seguridad de datos personales exigidos por la LOPDP de tal forma que los datos personales de los titulares estén protegidos en todo momento.

Notificaciones de incidentes de seguridad.

La Compañía implementará todas las medidas técnicas, organizativas y de cualquier otra índole para minimizar los riesgos, amenazas y vulnerabilidades; será especialmente diligente en el mantenimiento de la seguridad de su información propia y de sus encargados y controlará que, en todos los procesos, desde el diseño, origen y por defecto, tenga un nivel adecuado de protección. En el caso de que la Compañía detecte una vulneración a la seguridad de su información que pueda conllevar un riesgo a los derechos fundamentales y libertades individuales de los titulares, activará el protocolo establecido previamente para el efecto y realizará una notificación a cada uno de los titulares y a las autoridades de control correspondientes en el plazo señalado en la Ley, considerando lo establecido en el artículo 46 de la LOPDP.

Se considera que existe un riesgo a los derechos fundamentales y libertades individuales de los titulares, en los siguientes casos:

1. Cuando los datos fueron destruidos, ya no existen o no están disponibles de una forma que sea de utilidad para el responsable del tratamiento;
2. Cuando los datos personales han sido alterados, corrompidos o dejan de estar completos;

iii. Cuando el responsable del tratamiento ha perdido el control o el acceso a los datos, o ya no obran en su poder; o,

1. Cuando el tratamiento no ha sido autorizado o es ilícito, lo cual incluye la divulgación de datos personales o el acceso por parte de destinatarios que no están autorizados a recibir o acceder a los datos o cualquier otra forma de tratamiento que se ejecuta contrariando las disposiciones de la Ley.

Datos de contacto.

En caso de que requiera contactarse con el representante del Responsable o el Delegado de Protección de Datos (“DPD”) podrá hacerlo a través de los siguientes datos:

Datos del Responsable: 

Nombre de la Compañía	Cora Refrigeración Cía. Ltda.
RUC:	1791904753001
Correo electrónico	info@corarefrigeracion.com

Datos del DPD:

Nombre del DPD: José Ignacio Castro Chiriboga
Correo electrónico:pdp@corarefrigeracion.com