POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1 INFORMACIÓN GENERAL

La Cooperativa de Ahorro y Crédito Tulcán Ltda. (en adelante, “LA COOPERATIVA”), es una Institución de intermediación financiera, que brinda productos y servicios cooperativos a sus socios y clientes quienes a su vez mediante la obtención del consentimiento del uso de sus datos personales autorizan a la Cooperativa como Responsable del Tratamiento de los Datos Personales.

2 ALCANCE

La política de Protección de Datos Personales aplica a los datos personales de los titulares (socios y/o clientes, proveedores, colaboradores, pasantes y funcionarios), y que se almacenan en repositorios físicos, sistemas de información y bases de datos los mismos que son objeto de Tratamiento por parte de “LA COOPERATIVA”.

3 OBJETIVO

Establecer los mecanismos para el tratamiento y protección de datos personales con el propósito de garantizar y proteger los derechos de los Titulares que tengan relación con “LA COOPERATIVA”, de acuerdo con los principios establecidos en la Ley de Protección de Datos Personales.

4 TÉRMINOS Y DEFINICIONES

De acuerdo con la legislación vigente entorno a la LOPDP, se determinan las siguientes definiciones que serán aplicadas e implementadas en el marco de ley.

AUTORIZACIÓN DE USO DE DATOS PERSONALES: Manifestación del Titular del uso de los datos personales, con el fin de legitimar su tratamiento. La misma debe otorgarse a través del consentimiento informado y por escrito, para asegurar que el titular conoce todos los usos para los cuales será empleada la información que suministre.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

DATO PERSONAL: Es toda información que identifica o hace identificable a una persona natural, directa o indirectamente.

DATO SENSIBLE: Son datos personales cuyo tratamiento indebido puede dar origen a discriminación, atente los derechos y libertades fundamentales.

Ejemplos: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria,  orientación sexual, salud (física, mental), datos biométricos (imágenes faciales, huellas dactilares), datos genéticos.

DATO PERSONAL REGISTRABLE: Son los datos personales que por disposición de la ley se encuentra contenido en registros públicos, como por ejemplo bases de datos públicas como del Servicio de Rentas Internas, de la Dirección Nacional de Registros Públicos, entre otros.

ANONIMIZACIÓN: Es la aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

SEUDONIMIZACIÓN: Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional.

CONSENTIMIENTO: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable el tratamiento de sus datos para llevar a cabo el Tratamiento de Datos Personales.

RECLAMO: Solicitud del titular para corregir, actualizar o suprimir sus datos personales o para revocar el consentimiento.

TRANSFERENCIA: Acción en que el Responsable y/o Encargado del Tratamiento de datos personales, envía la información o los datos personales a un receptor.

DESTINATARIO: Persona natural o jurídica que ha sido comunicada con datos Personales.

5 DATOS DEL RESPONSABLE DEL TRATAMIENTO

“LA COOPERATIVA”, al recopilar, utilizar y transferir datos personales, es responsable de su tratamiento, conforme lo determinado en la Ley Orgánica de Protección de Datos Personales, es por eso, que se pone a disposición los datos de identidad, domicilio y contacto:

Responsable del tratamiento de los Datos Personales:

Cooperativa de Ahorro y Crédito Tulcán Ltda.

Ruc: 0490002669001

Dirección: Tulcán-Ecuador, Sucre y Atahualpa Esquina.

Teléfono: 1800-885-226

Correo electrónico: protecciondatospersonales@cooptulcan.fin.ec

6 IDENTIDAD Y DATOS DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES

“LA COOPERATIVA” , como una entidad financiera y en cumplimiento de la LOPDP, demanda un control permanente e integrado para garantizar el derecho a la protección de datos personales de los Titulares, además supervise los lineamientos de operación entorno a la protección de los datos personales.

Además, será el punto de contacto con la Autoridad de control competente.

Datos del Delegado de Protección de Datos Personales:

Nombres y Apellidos: Ing. Johny Mauricio Higuera Rosero MSc.

Cargo: Jefe de Seguridad de la Información

Teléfono: 1800-885-226 ext. 317

Correo electrónico: jhonny.higuera@cooptulcan.fin.ec

Dirección: Tulcán, Sucre y Atahualpa Esquina-Edificio Matriz

7 OBTENCIÓN DEL CONSENTIMIENTO DE DATOS PERSONALES

LA COOPERATIVA solicitará el consentimiento específico, informado e inequívoco a los titulares de los datos personales sobre los que requiera realizar el Tratamiento. LA COOPERATIVA, ha dispuesto los siguientes mecanismos para su recolección tales como:

• Por escrito, mediante el formato de consentimiento
  
• Mediante la página web de LA COOPERATIVA, que permita al titular dar el consentimiento de forma digital.
  

8 TRATAMIENTO DE LOS DATOS PERSONALES

LA COOPERATIVA utilizará los datos personales para el siguiente tratamiento:

Registro, organización, estructuración, evaluación, análisis, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, procesamiento, consolidación, anonimización, seudonimización, posesión, aprovechamiento, rentabilización, distribución, cesión, comunicación, disposición, divulgación, o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción, y, en general, cualquier uso de DATOS.

9 FINALIDADES DEL USO DE LOS DATOS PERSONALES

LA COOPERATIVA para el desarrollo y ejecución de productos y servicios financieros trata los Datos Personales para los siguientes propósitos:

SOCIOS/CLIENTES/TRABAJADORES

• Afiliación de productos financieros (cuentas de ahorros, créditos, inversiones, tarjetas)
  
• Pagos de servicios por ventanilla
  
• Gestión de servicios financieros
  
• Gestión de cobranzas de créditos
  
• Análisis de transacciones para prevención de lavado de activos
  
• Perfilamiento de socios y clientes
  
• Envío de propuestas comerciales de servicios de cualquier tipo
  
• Envío de notificaciones para fines informativos, publicitarios, comerciales y de operación de negocios.
  
• Gestiones administrativas y de operación de negocios
  
• Análisis de transacciones para la prevención de fraudes
• Perfilamiento de clientes y marketing
• Estados de cuentas y certificaciones
  
• Cobros y recaudaciones
  
• Comunicaciones sobre cambios de condiciones de contratos
  
• Comunicaciones para oferta y contratar servicios asistenciales provistos por terceros.
  
• Gestión jurídica
  
• Gestión de requerimientos de la función judicial
  
• Ejecución de evaluaciones de desempeño
  
• Gestión para la selección y contratación de personal
• Análisis crediticios mediante técnicas automáticas
• Valoración de riesgos
  
• Confección y análisis de nuevas propuestas comerciales de servicios de cualquier tipo
  
• Contactar al Titular con fines informativos, publicitarios y comerciales a través del servicio de telefonía, correo electrónico, mensajería SMS, WhatsApp, redes sociales y cualquier medio de comunicación
  
• Análisis de datos de usuarios en el ámbito de seguridad de la información para detectar patrones y anomalías en el uso de los sistemas y recursos de información.
  
• Identificación de riesgos de datos personales en el contexto de la gestión de riesgos para identificar vulnerabilidades de datos personales de los usuarios y otros titulares de datos.
  
• Videovigilancia.
  
• Campañas de concienciación en Seguridad física, tecnológica y de la información.
  
• Formación en materia de educación financieraPROVEEDORES
  
• Administración proveedores
  
• Calificación de proveedores
  
• Transferencia de información de Datos Personales
  
• Soporte y mantenimiento de servicios
  

COLABORADORES, DIRECTIVOS Y PASANTES

• Gestión de nómina de funcionarios
  
• Admisión de pasantías para estudiantes
  
• Evaluación de desempeño y clima laboral
  
• Gestión de Seguridad y Salud Ocupacional.
  
• Vinculación y permanencia de funcionarios
  
• Gestión de accidentes y prevención de riesgos laborales
  
• Prevención de lavado de activos y financiamiento de delitos
  
• Convenios comerciales para funcionarios
  
• Campañas de concienciación en Seguridad física, tecnológica y de la información.
  
• Formación en materia de educación financiera

10 CATEGORÍAS DE DATOS PERSONALES PARA TRATAMIENTO

LA COOPERATIVA con el fin de gestionar sus operaciones entorno a los servicios que presta como Institución Financiera realiza el uso de los datos personales en las siguientes categorías:

• Datos personales especiales (sensibles, de niñas, niños y adolescentes, de personas con discapacidad y sus sustitutos, salud, crediticios y de personas fallecidas).
• Datos de identidad e identificativos.
  
• Datos de características personales.
  
• Detalles de empleo.
  
• Circunstancias sociales.
  
• Transacciones de bienes y servicios.
  
• Académicos y profesionales.
  
• Económicos, financieros y de seguros.
  
• Información comercial.
  
• Datos de tráfico y localización.
  
• Metadatos.
  
• Identificadores únicos.
  
• Datos de navegación.
  

11 PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Para el tratamiento de los datos personales, LA COOPERATIVA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

• Juridicidad: Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
• Lealtad: El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
• Transparencia: El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
• Finalidad: La finalidad del tratamiento deberá ser determinada, explícita, legítima y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley.
• Pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
• Proporcionalidad del tratamiento: El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
• Confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto. Todos los funcionarios que trabajen en LA COOPERATIVA están obligados a guardar reserva sobre la información personal a la que tengan acceso.
• Calidad y exactitud: Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
• Seguridad de datos personales: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de. cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

12 USO DE COOKIES

LA COOPERATIVA, podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de estas herramientas no se recolectan directamente datos personales de los usuarios.

Sin embargo, el usuario de los sitios web de LA COOPERATIVA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

13. BASE LEGAL DE TRATAMIENTO

El tratamiento de datos personales realizado por LA COOPERATIVA es lícito y legítimo conforme lo previsto en:

El artículo 7 numerales 1, 2, 3, 5 y 8 de la Ley Orgánica de Protección de Datos Personales que determina las condiciones para un  tratamiento legítimo de datos personales y establece que será legítimo cuando se cumplan una de las siguientes condiciones:

• Consentimiento del titular para una o varias finalidades específicas obtenidas de forma legítima a través de casillas desmarcadas a través de los distintos canales de atención.
  
• Cumplimiento de una obligación legal, en especial de aquella aplicable al sector financiero.
  
• Cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
  
• Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
  
• Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares.
  

14 ALMACENAMIENTO, SEGURIDAD Y PRIVACIDAD DE DATOS PERSONALES

Los datos personales recogidos serán incorporados y tratados en Bancos de Datos de forma automatizada garantizando las medidas de seguridad técnica, organizativa y legal para el tratamiento, seguridad y confidencialidad de los datos de carácter personal.

Para prevenir el acceso no autorizado a los datos personales y con el fin de asegurar que la información sea utilizada para los fines establecidos en este aviso de privacidad, se ha implementado procedimientos físicos, electrónicos y administrativos, utilizando tecnologías avanzadas que limitan el uso o divulgación de los datos, permitiendo tratarlos debidamente y prohibiendo extraer de forma no autorizada, cualquier tipo de información que contenga datos personales.

LA COOPERATIVA cuenta con medidas tecnológicas adecuadas y suficientes, las cuales se evalúan periódicamente para proteger  correctamente los datos personales de nuestros socios/clientes/trabajadores de accesos no autorizados. Pese a todos los esfuerzos y las medidas implementadas para proteger los datos personales, en caso de producirse cualquier filtración y/o acceso no autorizado de terceros, LA COOPERATIVA, notificará a la Autoridad de Datos Personales Ecuatoriana, así como a usted, en el plazo establecido por la Ley Orgánica de Protección de Datos Personales, tomando acciones inmediatas y correctivas al respecto.

15 CONSERVACIÓN DE LOS DATOS PERSONALES

La información será conservada por LA COOPERATIVA, durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento y dentro de los plazos máximos establecidos en las leyes, en aplicación y observancia de la competencia, grado y materia de cada una; dentro de los plazos de conservación de información establecidos en el Código Orgánico Monetario y Financiero o cualquier ley que por el giro del negocio le sea obligatoria de aplicación.

LA COOPERATIVA podrá conservar dicha información superando los plazos establecidos por la Ley únicamente con fines de archivo,  investigación, históricos o estadísticos, bajo las garantías de seguridad y protección.

16 TRANSFERENCIA Y COMUNICACIONES DE DATOS PERSONALES

LA COOPERATIVA transfiere local o internacionalmente los datos personales a proveedores, usuarios y clientes únicamente para las finalidades informadas en esta Política, previa comprobación de la existencia de una base legitimadora y aplicando las medidas de seguridad adecuadas.

Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.

LA COOPERATIVA., exigirá a los terceros a quienes se transfieran los datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de estos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción para lo cual se firmarán acuerdos o convenios con validez legal que permitan establecer de forma obligatoria entre las partes, garantías suficientes y adecuadas de la aplicación de medidas funcionales, tecnológicas, organizativas, administrativas y jurídicas para asegurar niveles de protección de datos personales que reflejen los estándares impuestos por la LOPDP sobre protección de datos personales y seguridad de la información.

17 SEGURIDAD DE DATOS PERSONALES

Todos los servicios y productos cuentan con esquemas de seguridad sólidos para garantizar la confidencialidad, disponibilidad e integridad de los datos personales y que protegen de forma estructurada, sistemática y permanente la información personal, lo que permite detectar y bloquear amenazas de seguridad de forma oportuna y mitigar sus riesgos e impacto.

En el caso de detectar algún riesgo y que se deba de informar, el delegado de protección de datos personales de LA COOPERATIVA, a través de comunicación vía correo electrónico, se pondrá en contacto con el titular para informar las medidas de seguridad que mantenemos y además indicará los pasos que a seguir para mejorar la protección.

Tomando en cuenta los riesgos que por naturaleza se producen en el tratamiento frente a derechos y libertades fundamentales, se aplica medidas funcionales, tecnológicas, organizativas, administrativas y jurídicas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, dirigidas a mantener la confidencialidad, integridad y disponibilidad permanente de los sistemas y servicios del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes.

Para lo cual, LA COOPERATIVA cuenta con diferentes funciones de seguridad y consideramos frameworks o estándares de seguridad de la información, resiliencia técnica, física, administrativa, y jurídica; y estándares internacionales para una adecuada gestión de riesgos enfocada a la protección de derechos y libertades, así como para la implementación y manejo de sistemas de seguridad de la información.

De forma anual los sistemas de información son intervenidos con auditorías internas y a auditorías externas realizadas por auditores independientes.

LA COOPERATIVA exigirá a los proveedores de servicios actuales y futuros, como encargados de los datos personales de sus socios o colaboradores, la adopción y cumplimiento de la protección de los datos personales.

18 TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLECENTES

LA COOPERATIVA realizará el tratamiento, correspondientes a datos personales de niños, niñas y adolescentes, siempre y cuando este tratamiento asegure y garantice el respeto de sus derechos fundamentales y que se cuente con el consentimiento de su tutor o representante legal.

19 DERECHOS DE ACCESO, RECTIFICACIÓN Y ACTUALIZACIÓN, ELIMINACIÓN, SUSPENSIÓN Y OPOSICIÓN

El titular de datos personales tiene derecho de solicitar a LA COOPERATIVA., el acceso, rectificación y actualización, eliminación, oposición, portabilidad, suspensión y a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas de datos personales. Algunos de estos derechos se aplicarán en determinadas circunstancias:

ACCESO: Es el derecho a preguntar si LA COOPERATIVA procesa los datos personales y, en caso afirmativo, solicitar su acceso. Esto permite recibir una copia de los datos personales.

RECTIFICACIÓN: Es el derecho a solicitar que se corrijan los datos personales incompletos o inexactos.

ACTUALIZACIÓN: Es el derecho a solicitar que se actualicen los datos personales no vigentes.

ELIMINACIÓN: Es el derecho a solicitar que suprima los datos personales cuando:

1. 1El tratamiento no cumpla con los principios establecidos en la presente Ley;
   
2. El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
3. Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
4. Haya vencido el plazo de conservación de los datos personales;
   
5. El tratamiento afecte los derechos fundamentales o libertades individuales;
   
6. Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
7. Exista obligación legal.
   
8. Existen ciertas excepciones en las que LA COOPERATIVA podrá rechazar una solicitud de eliminación, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

SUSPENSIÓN: Es el derecho a solicitar la suspensión del tratamiento cuando se cumpla alguna de las condiciones siguientes:

1. Cuando impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de estos.

2. El tratamiento sea ilícito y el titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.

3. LA COOPERATIVA. ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

Existen ciertas excepciones en las que LA COOPERATIVA podrá rechazar una solicitud de eliminación, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

OPOSICIÓN: Es el derecho a oponerse al tratamiento de los datos personales cuando se cumpla alguna de las condiciones siguientes:

▪ No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.

▪ El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.

▪ Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la Ley Orgánica de Protección de Datos Personales, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.

Existen ciertas excepciones en las que podemos rechazar una solicitud de oposición, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

PORTABILIDAD: Es el derecho a requerir los datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando las características; o a transmitirlos a otros responsables. Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:

1. 1Que el titular haya otorgado consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
2. Que el tratamiento se efectúe por medios automatizados.
   
3. Que se trate de un volumen relevante de datos personales.
   
4. Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado de tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.

20 DERECHO A NO SER OBJETO DE UNA DECISIÓN BASADA ÚNICA O PARCIALMENTE EN VALORACIONES AUTOMATIZADAS:

Es el derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el que se atente contra los derechos y libertades fundamentales, para lo cual podrá solicitar a LA COOPERATIVA.:

1. Una explicación motivada sobre la decisión tomada.
   
2. Presentar observaciones.
   
3. Solicitar los criterios de valoración sobre el programa automatizado.
   
4. Solicitar información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos.

Es importante indicar que este derecho no se aplica cuando:

1. La decisión es necesaria para la celebración o ejecución de un contrato entre el titular y LA COOPERATIVA. o los encargados.
2. Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente.
3. Se base en el consentimiento explícito del titular.
   
4. La decisión no conlleve impactos graves o riesgos verificables para el titular.

REVOCATORIA: Puede solicitar en cualquier momento la gestión de sus preferencias o que se deje de tratar los datos personales.

21. PROCESO PARA HACER EFECTIVO LOS DERECHOS DEL TITULAR

Para hacer efectivo los derechos, actualizar la información o gestionar los consentimientos o preferencias incluso la revocatoria del consentimiento, LA COOPERATIVA ha puesto a disposición el buzón de correo electrónico (protecciondatospersonales@cooptulcan.fin.ec) el cual a través el área de Atención al Cliente se gestionará las solicitudes recibidas.

• Ante el ejercicio del derecho de información: veinte (20) días.
  
• Ante el ejercicio del derecho de acceso: veinte (20) días.
  
• Ante el ejercicio de los derechos de rectificación, cancelación y oposición: diez (10) días.

En el caso que la información proporcionada en la solicitud sea insuficiente o errónea de forma que no permita su atención, se extenderá siete (7) días con el objetivo de que el Titular de los Datos Personales presente la información pertinente.

Es importante indicar que el titular en ciertos casos deberá adjuntar la documentación solicitada y además aquella necesaria para la verificación de la identidad.

22 CONSECUENCIA DE LA ENTREGA DE DATOS O DE LA NEGATIVA DE HACERLO

Para el desarrollo de los propósitos previstos en el presente documento y para el funcionamiento de la Institución es indispensable la recopilación, almacenamiento, uso y comunicación de los datos personales. En caso de que exista una negativa u oposición para el tratamiento de estos deberá ser definido por parte del socio/cliente con especificidad en qué casos y que servicios no desea sean tratados sus datos y previa la firma la Institución dará estricto cumplimiento a lo aceptado y firmado por el socio/cliente

23 EFECTOS DE SUMINISTRAR DATOS ERRÓNEOS O INEXACTOS

La entrega de datos erróneos, inexactos o desactualizados por parte del Titular afecta la calidad de nuestros productos y servicios, de igual manera, en relación con algunos de los propósitos descritos puede significar que no pueda garantizar su efectividad. El titular debe garantizar que los datos personales que entrega son verdaderos, exactos, completos y actualizados y responder sobre su veracidad y actualización. Por lo tanto, el titular será responsable de las informaciones falsas, excesivas o inexactas que proporcione de forma voluntaria y de los daños y perjuicios, directos o indirectos comprobables que esto pudiera llegar a causar. En caso de no entregar todos los datos personales de llenado obligatorio no se podrá acceder a la funcionalidad específica de un determinado Producto o Servicio, a través de cualquiera de los medios de contratación.

Por este motivo y para garantizar el derecho a obtener la rectificación y actualización de los datos inexactos o erróneos, así como a completar aquellos otros que sean incompletos el Titular de los Datos Personales deberá de acercarse a la agencia más cercana y en el área de Atención al socio/cliente gestionar la solicitud correspondiente para la actualización de los datos.

24 DATOS DE TERCEROS

Para ciertos Productos y Servicios se requieren que tratemos datos personales de un tercero como por ejemplo referencias comerciales o de contacto. La información entregada de terceras personas, el Titular de Datos Personales deberá garantizar haberles informado acerca de las finalidades y la forma en la que necesitamos tratar sus datos personales.

25 EDUCACIÓN DIGITAL

LA COOPERATIVA generará una cultura de formación y concienciación entorno a la información enmarcada en la norma vigente con el fin de mejorar los niveles de protección de los datos personales por parte de los Titulares.

26 CAMBIOS A NUESTRA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES –

PRIVACIDAD

Podremos modificar o enmendar esta Política cuando sea necesario, informando a los Titulares de los datos a través de la página web Institucional https://www.cooptulcan.fin.ec cuando se realicen cambios, se actualizará la fecha de revisión, y esa modificación o enmienda estará vigente a partir de la fecha de actualización. Por esta razón, sugerimos que revise de manera periódica la presente Política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados por LA COOPERATIVA.

27 RECLAMOS

El Titular o sus causahabientes que consideren o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo por medio escrito o electrónico al buzón (protecciondatospersonales@cooptulcan.fin.ec) habilitado por LA COOPERATIVA.

El reclamo se formulará mediante solicitud escrita dirigida a LA COOPERATIVA con la identificación del titular la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al solicitante dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, si el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.

28 DEBERES DE LA COOPERATIVA

LA COOPERATIVA hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada en su giro de negocio y acorde a los consentimientos otorgados por los socios y/o clientes según la legislación aplicable y dando cumplimiento con Ley de Protección de datos personales.

29 VIGENCIA

La Política de Protección de Datos Personales estará vigente desde la fecha de aprobación del documento.