Política de Privacidad

Política de privacidad, tratamiento de información y datos personales

En virtud de la Constitución de la República del Ecuador, considerando el derecho fundamental sobre la protección de datos y privacidad de tratamiento de datos personales, MYSHOP-EC, S.A.S., simplemente “MYSHOP-EC”) ha desarrollado esta Política de Privacidad en Materia de Protección de Datos (en adelante “Política”) con la finalidad de determinar y detallar los niveles de protección de cualesquiera datos personales, cuando éstos se recopilen, analicen, procesen, comuniquen, transfieran, actualicen, archiven, conserven, modifiquen o eliminen, en estricto cumplimiento de los principios, derechos y obligaciones determinados en las normas. Esta política tiene como propósito dar cumplimiento a las disposiciones legales del Ecuador, particularmente dar cumplimiento a lo establecido en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, a través de la cual se establecen las disposiciones generales que regulan la materia (en adelante, “LOPDP”).

MYSHOP-EC está comprometido a tratar la información de manera lícita, transparente, oportuna y limitado a lo necesario en relación con los fines pertinentes. 

  1. Identificación del Responsable del Tratamiento de Datos Personales

MYSHOP-EC, S.A.S.  en adelante (“MYSHOP-EC”), en su calidad de responsable, se encuentra domiciliada en Tababela Parish  S/N vía Yaruquí en la ciudad de Quito, Ecuador.

  1. Definiciones

De conformidad con la normatividad vigente y con el propósito de facilitar el entendimiento de presente documento, se aplicarán las siguientes definiciones:

“LOPDP “

Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021.

“Responsable del Tratamiento “

MYSHOP-EC que determina la finalidad y los medios para el tratamiento de los datos personales.

“Titular “

Persona natural cuyos datos son objeto de tratamiento.

“Encargado de la Protección de Datos “

El Encargado de la Protección de Datos (en su caso) o Responsable de la Protección de Datos identificado /nombrado por MYSHOP-EC y que actúa bajo sus instrucciones.

“Actividad de Tratamiento”

Cualquier operación o conjunto de operaciones que se lleve a cabo sobre Datos Personales o conjuntos de Datos Personales.

“Incidencia en materia de protección de datos”

Violación de los Datos Personales (violación de la seguridad) como la destrucción, pérdida o alteración accidental o ilegal de la información.

“Datos personales”

Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

“Datos crediticios”

Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

“Datos sensibles”

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

“Socio comercial”

Cualquier persona física o jurídica, autoridad pública, agencia u otra entidad que mantenga relaciones comerciales con MYSHOP-EC.

“Proveedor del Servicio” o “Encargado del Tratamiento”

Cualquier persona física o jurídica, autoridad pública, agencia u otra institución que preste sus servicios a MYSHOP-EC en relación con el tratamiento de datos personales.

“Cliente”

Toda persona, sea natural o jurídica, que obtenga la prestación de un
servicio por parte de MYSHOP-EC.

“Candidato”

Persona natural que remite su hoja de vida, sea de forma directa o a través de un tercero, y demás datos relacionados con su profesión u oficio con el fin de ser tenido en los procesos de selección gestionados por MYSHOP-EC.

 “Colaborador”

Persona Natural que preste un servicio a MYSHOP-EC en virtud de un contrato laboral.

Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales

Aviso de Privacidad

Documento electrónico o en cualquier otro formato, generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales

Base de Datos

Conjunto de datos personales que es objeto de tratamiento por parte del Responsable

 

  1. Principios para el adecuado tratamiento de datos personales

Las políticas del tratamiento de información y datos personales se basan en los siguientes principios:

  1. Principio de Juridicidad. – Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución del Ecuador, los instrumentos internacionales, la Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
  2. Principio de lealtad. – El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
  3. Principio de transparencia. – El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro. Las relaciones derivadas del tratamiento de datos personales también deben ser transparentes.
  4. Principio de finalidad. – Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley. El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.
  5. Principio de pertinencia y minimización de datos personales. – Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  6. Principio de proporcionalidad del tratamiento. – El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
  7. Principio de confidencialidad. – El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.
  8. Principio de calidad y exactitud. – Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan. En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.
  9. Principio de conservación. – Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá plazos para su supresión o revisión periódica. La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.
  10. Principio de seguridad de datos personales. – Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
  11. Principio de responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la presente Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento. El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales. El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Ley.
  12. Principio de aplicación favorable al titular. – En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.

 

  1. Ámbito de aplicación

Las políticas y procedimientos contenidos en este documento serán aplicables en todo momento y durante la realización de todas las actividades que involucren la recolección, , el uso, el procesamiento, la circulación, almacenamiento y la transferencia de información o datos personales, registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de MYSHOP-EC.

El presente documento es de obligatorio y estricto cumplimiento para MYSHOP-EC en calidad de responsable del tratamiento de datos, pudiendo estas ser consultadas por medio físico o electrónico por cualquiera de los Titulares.

  1. Alcance

MYSHOP-EC pone a de los titulares de datos personales, esta Política de tratamiento de datos personales, tratamiento de información y datos personales, recolectados para la prestación de servicios y/o productos; con el propósito de comunicar la finalidad de la recolección de los datos, el uso, casos en los cuales se comparte la información, la forma de protección y seguridad de la información, así como los derechos que le asisten a los titulares de la información y los procedimientos implementados por MYSHOP-EC para su ejercicio.

  1. Datos personales que son tratados

Los datos personales que son tratados por MYSHOP-EC pueden provenir de las siguientes modalidades y fuentes:

Modalidades

Datos entregados por su titular:  El titular de derechos entrega: datos identificativos (nombre, apellidos, cédula, teléfono, correo electrónico, ciudad, dirección, etc.) datos sensibles (datos biométricos, pasado judicial, discapacidades, datos de menores) entre otros.

Datos generados como consecuencia contractual: Los datos personales del titular son obtenidos conforme al desarrollo, mantenimiento o inicio de la relación entre este con MYSHOP-EC

Datos procedentes de terceros: Los terceros pueden ser pertenecientes al sector público o privado, de información pública o de fuentes de acceso público (información procedente de registros públicos, diarios y boletines oficiales, repertorios telefónicos, listas de personas pertenecientes a grupos de profesionales, sistemas de información crediticia, redes sociales, etc.).

Fuentes

Usuarios Página web y redes sociales:

  • A través de los formularios de: contacto, facturación y envío, de acceso y registro ubicados en la página web de Mundo Mac Ec (https://mundomac.com.ec/checkout/), así como través de redes sociales como Facebook, Instagram y otros.
  • A través de las aplicaciones de uso corporativo de MYSHOP-EC.
  • Medios de pago electrónicos para la adquisición de un producto.

 Otros medios tecnológicos y otros:

  • Mediante el intercambio de correos electrónicos.
  • A través de llamadas telefónicas.
  • Contacto por WhatsApp como canal informativo de ventas.
  • Mediante facturas de prestación de servicios.
  • Mediante el acceso a plataformas.
  • Mediante el formulario de solicitud de ejercicio de derechos de la Compañía.
  • Mediante las transmisión o transferencia por parte de empresas relacionadas.

Colaboradores

  • Hojas de vida de los trabajadores.
  • Contrato de trabajo
  • Cámaras de seguridad de la Compañía.
  • Sistema biométrico para identificación de ingreso al establecimiento, previa autorización expresa.
  • Formatos de afiliación a seguros de vida y de salud debidamente autorizados por el titular.
  • Cuentas de nómina
  • Exámenes médicos de ingreso, periódicos y retiro
  • Estudios de seguridad y visita domiciliaria

Proveedores

  • Ofertas de servicios.
  • Intercambio de correos electrónicos.
  • Contratos de prestación de servicios
  • Enlaces & aplicación preferente:

Algunos de los enlaces con los que cuenta nuestra página web son los siguientes:

  1. Política de privacidad
  2. Términos y Condiciones

 

  1. Tipo de datos que serán tratados e identificación de sus titulares
  • Datos de candidato cargo laboral, por ejemplo, información de contacto, información sobre el CV, historial laboral, referencias laborales e información de formación, conocimientos,; entre otros.
  • Datos personales de posibles clientes, interesados o cotizados incluyen datos básicos (por ejemplo, nombres, apellidos, dirección, ciudad, número de teléfono, dirección de correo electrónico.
  • Datos de clientes Datos personales identificativos: nombres y apellidos, número de identificación, dirección domiciliaria, correo electrónico, teléfono y datos personales de categoría especial: datos crediticios, categoría de precio, código de cuenta contable, código de cuenta contable anticipos, código de cuenta contable devoluciones, código de cuenta contable descuentos.
  • Datos personales de los colaboradores Datos personales del personal o empleados de la compañía, como: nombres y apellidos, número de identificación, dirección domiciliaria, monto de sueldo, país de residencia, cargo, tipo de salario, teléfono, correo electrónico, género, forma de pago, banco, número de cuenta.
  • Datos personales de proveedores datos de personas o miembros del personal de los proveedores, por ejemplo, información de contacto (entre estos: teléfono, dirección domiciliaria) información contenida en correos electrónicos y otras comunicaciones comerciales, información sobre cuentas bancarias; datos de productos y servicios contratados, características de los productos y servicios contratados, contratos, facturación, consultas, códigos de descuentos, códigos de devoluciones, códigos de anticipos, códigos de cuentas por pagar, peticiones y reclamaciones realizadas, entre otros.
  • Datos personales de usuarios de páginas web estáticas, por ejemplo, datos de archivo de registro, información de contacto, datos de localización sin identificación del usuario o persona que ingresa a la web.
  • Datos personales de usuarios de páginas web transaccionales, por ejemplo, datos de usuario y contraseña para registro de usuario para la adquisición de productos.
  • Datos sensibles

Para el caso de datos sensibles será potestad del titular y/o su representante legal otorgar la autorización explícita para el tratamiento de dicha información. En los eventos de recepción de datos sensibles, MYSHOP-EC garantiza mantener la seguridad y la confidencialidad de estos.

  • Datos relativos al género de la persona.
  • Datos relativos al pasado judicial y datos biométricos.
  • Datos relativos a la salud serán tratados con el deber de confidencialidad y secreto médico que determina la legislación aplicable.
  • Datos crediticios que permiten realizar transacciones y pagos dentro de la compañía.
  • Imagen de la persona por sujeción de cámaras de seguridad y sistemas de videovigilancia.
  • Datos de personas con discapacidad.

Los datos recolectados se almacenarán y/o procesarán en los servidores de la compañía, ya sean propias, o contratadas con terceros y/o proveedores, localizados dentro o fuera del país que cumplan con las características de puerto seguro, y que garanticen todas las medidas de seguridad de la información, disponibles en medio físico y/o digital directamente en las oficinas de MYSHOP-EC y/o en instalaciones de terceros y/o proveedores de MYSHOP-EC, almacenamiento de datos personales y de categoría especial debidamente autorizados por los titulares. Dichas bases podrán ser identificadas de acuerdo con su uso con el Departamento de Tecnología, cuyo medio de contacto para atención a su solicitud, será_info@mundomac.com.ec-.

  1. Disposiciones

Nuestro personal que realice tratamiento de datos personales verificará que se cumplan los estándares de seguridad y debido consentimiento para el tratamiento de información personal, además se regirá por las siguientes disposiciones:

  1. El posible cliente, cliente, colaborador o proveedor que proporcione datos falsos, quedará excluido de nuestra red de forma permanente; además MYSHOP-EC se reserva tomar las medidas judiciales o extrajudiciales que ameriten.
  2. Únicamente se recolectarán datos que sean necesarios y proporcionales a la compañía siempre que se cuente con previa, expresa e informada autorización por parte de su titular. Lo anterior, con excepción de los casos en que las normas aplicables permitan el tratamiento de datos sin requerir autorización.
  3. Los titulares de los datos deberán tener claridad respecto de las finalidades para las cuales autorizan la entrega de sus datos. Las autorizaciones para tratamiento de los datos contendrán dichas finalidades, y serán otorgadas mediante la suscripción de contratos, avisos de privacidad, consentimientos informados.. Podemos usar indistintamente cualquier mecanismo para formalizar la voluntad del usuario de compartir su información personal y usarla, los cuales, cumplirán los requisitos legales y los estándares de compliance de la compañía.

En la recepción de datos personales y datos personales sensibles se emplearán estrictas medidas de seguridad y confidencialidad. La compañía y sus empleados se han comprometido a mantener la confidencialidad de cualquier tipo de Datos Personales y no revelar ningún dato personal a terceros no autorizados (tanto desde MYSHOP-EC como fuera de la misma). 

  1. Finalidades del Tratamiento de datos personales

El tratamiento deberá integrarse con las Políticas de Privacidad y Uso de información personal de cada uno de los productos y/o servicios ofrecidos por parte de MYSHOP-EC. La finalidad de uso de dichos datos personales será determinada por el tipo de titular y su relación con la compañía.

Finalidades de tratamiento de los datos de proveedores para contratación de servicios:

  • Evaluar de manera suficiente al proveedor con la finalidad de garantizar un nivel adecuado para el tratamiento de los datos requeridos para la ejecución del servicio.
  • Procesar, tratar y conservar los datos crediticios de los proveedores para la gestión de pago y emisión de respaldos tributarios necesarios para cumplir con obligaciones.
  • Regularizar la relación comercial, con acceso a la información mediante contratos y convenios.
  • Cualquier modificación acordada previamente entre las partes se formalizará a través de los documentos soporte de la adquisición producto y/o servicio contratado.
  • Se realizará una evaluación de propuestas presentadas, así como una comparación con aquellas previamente registradas, con la finalidad de ser seleccionada la mejor opción.
  •  Evaluar la calidad y desempeño del Proveedor en cumplimiento de sus funciones.
  • Verificar referencias de otros clientes, dar referencias.
  • Proporcionar los datos recolectados de los proveedores a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal.
  • Transferir y comunicar los datos personales a países que cumplan con niveles adecuados de protección de los datos, conforme a los estándares de seguridad.
  • Evaluar mecanismos técnicos y organizativos del proveedor para la protección de los datos personales.
  • Su relación con la compañía podría ser sujeta a evaluaciones de terceros especializados en casos de prevención de lavados de activos o financiamiento del terrorismo.

Finalidades de tratamiento de datos personales de Clientes y posibles clientes:

  • Dar tratamiento y usar los datos personales suministrados por los clientes o posibles clientes, sea de forma física y electrónica, a través de contratos, cotizaciones, Sitios Web, aplicaciones, entre otros; para enviarles a los correos electrónicos registrados, o número de contacto información acerca del producto, adquirido o que se desee adquirir. MYSHOP-EC se comunicará con el titular mediante correo electrónico, mensaje de texto (SMS), correo directo o por medio telefónico.
  • Dar tratamiento de los datos personales para iniciar la relación comercial y transaccional pertinente a las finalidades del negocio.
  • Suministrar los datos recolectados a las autoridades de control y vigilancia, de policía, judiciales y/o administrativas, en virtud de un requerimiento legal y/o usar o revelar esta información.
  • Permitir el acceso a la información a los entes de control para llevar a cabo procesos de auditoría interna o externa.
  • Mantener vigentes y actualizados los datos personales de los titulares.
  • Procesamiento de datos personales crediticios para la ejecución de un pago en medios digitales a través de un proveedor de pasarela de pagos.
  • Recabar los datos personales para ejecutar fines de perfilamiento que permitan mejorar el servicio y brindar producto y/o servicios de acuerdo con los intereses del usuario.
  • Utilizar datos personales para intercambiar información, comunicaciones, solicitudes, aceptaciones y/o cualquier otra clase de expresiones de voluntad que mantengan en relación con la compañía. MYSHOP-EC podrá comunicarse con el titular mediante correo electrónico, mensaje de texto (SMS), correo directo o por medio telefónico.
  • Captar las cookies, rastreadores GIF, etiquetas de pixel y Google Analytics a través de las cuales son posibles monitorear el comportamiento del usuario, así como brindar una mejor experiencia en su navegación.
  • Recopilará datos identificativos para atender requerimientos y consultas del cliente, cuando el usuario se ha contactado mediante redes sociales. MYSHOP-EC podrá dar atención y comunicarse con el titular mediante correo electrónico, mensaje de texto (SMS), correo directo o por medio telefónico.
  • Se tratarán los datos personales de los clientes, una vez que se cuente con su consentimiento, para el objetivo de enviar publicidad e información sobre nuevos productos o servicios. MYSHOP-EC podrá comunicarse con el titular mediante correo electrónico, mensaje de texto (SMS), correo directo o por medio telefónico.
  • Los datos se utilizarán para contactar a las personas que lo requieran y lo autoricen, con la finalidad de dar contestación a sus requerimientos.
  • Evaluar la calidad de los productos y servicios a través de la realización de encuestas de satisfacción a clientes.
  • Se podrán realizar estudios sobre hábitos de consumo, preferencia, interés de compra, prueba de producto, concepto, evaluación del servicio, satisfacción y otras relacionadas con nuestros servicios a clientes.
  • Los clientes y posibles clientes pueden estar sujetos a actividades de mercadeo, promoción, publicidad, facturación, cobranza, recaudo, mejoras en el servicio, consultas, verificaciones, control, habilitación de medios de pago, prevención de fraudes, así como cualquier otra actividad relacionada con nuestros servicios y ofertas actuales y a futuro para el cumplimiento de las obligaciones contractuales, a través de cualquier medio en forma directa.
  • Atención a quejas, reclamos y requerimientos de usuarios, incluyendo la facultad de contactarles para procesar adecuadamente el requerimiento y atenderlo satisfactoriamente.
  • Notificar los cambios de la presente Política de Privacidad.
  • Dar cumplimiento a las obligaciones legalmente establecidas, así como verificar el cumplimiento de las obligaciones contractuales.
  • Lograr una eficiente comunicación con el clientes y posible cliente, relacionada con nuestros productos, servicios, ofertas, promociones, alianzas, concursos, contenidos y demás actividades para facilitarle el acceso general a la información de éstos.
  • Realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a los servicios contratados con MYSHOP-EC.
  • Gestionar los servicios de transporte de envío de productos y de atención al cliente mediante empresas tercerizadas, que pueden recopilar los datos de clientes que han realizado una transacción con la compañía.
  • Controlar y prevenir el fraude en todas sus modalidades.
  • Facilitar la correcta ejecución de las compras y prestaciones de los servicios contratados.
  • Informar a los clientes sobre el procesamiento y entrega de los pedidos, enviando notificaciones acerca del estado de los pedidos. El cliente puede acceder a los detalles de su orden a través de la página de “Mis Pedidos”. Ahí podrá ver los detalles de sus pedidos previos, los que están abiertos y los que están en proceso de ser enviados.
  • Su relación con la compañía podría ser sujeta a evaluaciones de terceros especializados en casos de prevención de lavados de activos o financiamiento del terrorismo.

Finalidades de tratamiento de datos de colaboradores y candidatos

  • Registrar y tratar la información de candidatos postulantes en un proceso de selección, o para futuros procesos.
  • Contactar a los candidatos para la contratación a un cargo determinado o futuros procesos de selección de ser su interés.
  • Verificar la veracidad y autenticidad de la información suministrada en su hoja de vida con las entidades educativas en las que ha adelantado sus estudios y ha desempeñado cargos laborales. De igual forma, se podrá tomar contacto con referencias personales del postulante.
  • Compartir información con proveedores y aliados para realizar visitas domiciliarias, exámenes médicos de ingreso y demás actividades propias del proceso de selección.
  • Registrar la información de Colaboradores (activos e inactivos) en las bases de datos de MYSHOP-EC.
  • Dar cumplimiento a obligaciones laborales de MYSHOP-EC en su calidad de empleador, establecidas en la legislación laboral, el contrato de trabajo, el Reglamento Interno de Trabajo y Políticas Corporativas.
  • Asimismo, ejecutar actividades inherentes a la relación laboral y al giro ordinario de MYSHOP-EC.
  • Efectuar control, seguimiento, monitoreo, vigilancia y en general facilitar la seguridad de las instalaciones, bienes y personal de la empresa.
  • Cualquier otra finalidad que resulte necesaria para el desarrollo del objeto social y la actividad económica de MYSHOP-EC.
  • Conocer de manera suficiente al empleado con quien se propone entablar relaciones laborales en relación con los servicios que ofrece MYSHOP-EC.
  • Informar al empleado sobre cualquier modificación de la relación contractual.
  • Evaluar la calidad y desempeño del empleado en cumplimiento de sus funciones derivadas del contrato de trabajo.
  • Documentar y controlar la asignación de activos de información.
  • Suministrar cuando se requiera información a los entes de control para auditorías internas y externas.
  • Tratamiento de información de familiares, para beneficios y en caso de emergencia contactar a los familiares.
  • Su relación con la compañía podría ser sujeta a evaluaciones de terceros especializados en casos de prevención de lavados de activos o financiamiento del terrorismo.

Si prefiere no recibir comunicaciones a través de alguno o todos estos canales, puede comunicarlo en cualquier momento a info@mundomac.com.ec y solicitar dejar de recibir dichas comunicaciones.

  1. Consentimiento

MYSHOP-EC en cumplimiento del marco legal para la protección de datos personales, declara que utilizará mecanismos adecuados y suficientes para obtener la autorización y consentimiento previo, libre, específico, informado e inequívoco, del titular, a través de distintos formularios, página web, documentos físicos o en cualquier otro formato que permita garantizar su posterior consulta, para el tratamiento de los datos personales en la base de datos que aplique entre las existentes en MYSHOP-EC.

Se informa de manera clara, completa y expresa al titular sobre el tratamiento al que serán sometidos sus datos personales, así como el carácter facultativo de la entrega de datos sensibles y de los derechos que le asisten como titular, así como la identificación, dirección física o electrónica y responsable del tratamiento.

MYSHOP-EC como responsable del tratamiento de datos personales, conservará prueba de la autorización otorgada por los titulares, o en su defecto, de la base legitimadora para el tratamiento realizado.

El titular estará facultado a retirar en cualquier momento, sin efecto retroactivo, el consentimiento que usted haya prestado previamente para autorizar el tratamiento de sus datos para una finalidad determinada.

  1. Comunicaciones o transferencia internacional a terceros

MYSHOP-EC no venderá, intercambiará, alquilará o compartirá la información personal del titular excepto en las formas establecidas en esta Política.

MYSHOP-EC compartirá información con las empresas con quienes MYSHOP-EC tenga una relación de colaboración o alianza, que contribuyan a mejorar o facilitar las operaciones de: entrega de promoción de productos, recaudo de pagos, envíos de productos, o tercerización de nuestros sistemas de servicio al cliente. MYSHOP-EC velará porque se cumplan los estándares de protección, mediante la firma de contratos o convenios cuyo objeto sea la privacidad y confidencialidad de los datos personales del titular.

Al titular se le facultará su potestad de aceptar que MYSHOP-EC revele o comparta información personal con terceros que son proveedores de servicios o empresas aliadas, afiliadas o relacionadas con MYSHOP-EC. En referencia a esto, se podrá intercambiar información con terceros a efectos de protección contra el fraude y la reducción de riesgo de crédito.

MYSHOP-EC cooperará con las autoridades con las cuales debe actuar, para garantizar el cumplimiento de la Ley, así como colaborará con las autoridades competentes con el fin de salvaguardar la integridad y la seguridad de la comunidad y la de sus titulares de los datos. Sin perjuicio de ello, puede suceder en virtud de órdenes judiciales, cuando se encuentre permitido por ley, o en caso de prevención de lavado de activos o financiamiento del terrorismo, MYSHOP-EC podrá revelar la información personal a las autoridades o terceras partes sin el consentimiento del titular.

MYSHOP-EC mediante la autorización del titular estará facultado a transferir total o parcialmente datos personales a cualquiera de las sociedades controladas, controlantes y/o vinculadas con MYSHOP-EC, a cualquier título y en el momento, forma y condiciones que estime pertinente, siempre garantizando la privacidad y seguridad de la información.

  1. Conservación

Los datos personales de los titulares se conservarán durante el tiempo necesario para cumplir con las finalidades señaladas. Cuando MYSHOP-EC ya no necesite utilizar los datos personales para cumplir con las finalidades que motivaron su compilación o, para cumplir con obligaciones contractuales o legales, se eliminarán los datos personales del sistema y registros, MYSHOP-EC, tomará las medidas necesarias para proceder como la anonimización de los datos personales, o su eliminación de modo que ya no pueda ser identificado con ellos.

  1. Evaluación de impacto

Cuando una actividad de tratamiento, y concretamente la puesta en práctica de una nueva tecnología o sistema informático vaya a tener como resultado probable el tratamiento de datos personales y un riesgo elevado para los derechos y libertades individuales, teniendo especialmente en cuenta la naturaleza, el alcance, contexto y finalidad de la actividad de tratamiento propuesta, se elaborará una evaluación del impacto sobre la protección de datos con anterioridad a la puesta en marcha de la actividad de tratamiento.

  1. Medidas de seguridad

MYSHOP-EC cumplirá con todas las medidas técnicas y organizativas aplicables en materia de medidas de seguridad para la protección de los datos personales. Se utilizará los estándares de la industria para la protección de la confidencialidad de la información, incluyendo, en otras medidas:

  1. Instalación en un Datacenter de la ciudad de Quito que tiene las seguridades físicas de Energía y redundancia, además de las condiciones de humedad y temperatura para el cuidado de los servidores.
  2. A nivel de Software y Hardware se dispone de varias capas de seguridad iniciando con un Firewall Fortinet que da acceso o lo restringe según varias políticas que se establecen acorde a nuestro servicio por ejemplo:
  • Únicamente están abiertos los puertos de servicio para las páginas y para la subida de información en el ambiente WEB.
  • Está abierto el puerto de escritorio remoto para el acceso al sistema de Facturación. En los próximos días se cerrará este puerto y se hará el acceso via VPN.
  • Los servidores se ubican en subredes para de esta forma proteger el acceso a la información por parte de personas o software no autorizado.
  • Los controladores de dominio no tienen control sobre todos los servidores, de forma que no es factible hacer mapeos que faciliten el acceso
  1. De igual forma tenemos un Antivirus que monitorea permanentemente las aplicaciones que se están utilizando así como las actividades inusuales que se pudieran presentar en la red tanto interna como externa.
  2. Adicionalmente nuestro equipo del departamento de sistemas permanentemente vigila la actividad que se produce en la red buscando posibles situaciones de alerta.
  3. Nuestras aplicaciones y Bases de datos están instaladas sobre máquinas Virtuales de Windows que periódicamente se respaldan para facilitar el manejo de desastres
  4. Todos los días se obtienen los respaldos de las bases de datos de los que se hacen varias copias en distintas locaciones, una de ellas en copia inmutable en un servidor que se encuentra en Estados Unidos.
  5. El acceso a los respaldos y a las bases de datos está restringido al personal del departamento de sistemas.
  6. Los procesos administrativos y de operaciones que realizan los usuarios están protegidos por las claves de acceso y por los seguros propios del sistema que están relacionados a los niveles de acceso según el usuario que ha entrado al sistema, como, por ejemplo: Una vez creado un cliente y emitida su primera factura, no es posible editarlo de forma directa por el usuario que factura, se necesita un nivel de autorización adicional.
  7. Los datos que se requieren del usuario en forma obligatoria y sin autorización escrita son los necesarios para cumplir con el proceso de facturación: Nombre, Dirección, Correo, Teléfono, Número de documento de identidad.

MYSHOP-EC considera la información personal del titular como un activo que debe ser protegido de cualquier pérdida o acceso no autorizado, a tal fin MYSHOP-EC emplea diversas técnicas de seguridad para proteger tales datos de accesos no autorizados por titulares de los datos de dentro o fuera de la compañía.

MYSHOP-EC no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas.

  1. . Derechos de los titulares

En cumplimiento de lo establecido en la ley, MYSHOP-EC reconoce que el titular de los datos de información tiene los siguientes derechos:

Derecho de acceso: Podrá consultar sus datos personales que están siendo objeto de tratamiento por MYSHOP-EC. El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a su información, sin necesidad de presentar justificación alguna. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince (15) días.

Derecho de rectificación y actualización. – El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos. Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.

Derecho de eliminación.- El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando: 1) El tratamiento no cumpla con los principios establecidos en la ley; 2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad; 3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados; 4) Haya vencido el plazo de conservación de los datos personales; 5) El tratamiento afecte derechos fundamentales o libertades individuales; 6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o, 7) Exista obligación legal. El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Esta obligación la deberá cumplir en el plazo de quince (15) días de recibida la solicitud por parte del titular y será gratuito.

Derecho de oposición. El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos: 1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley. 2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines. 3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario. El responsable de tratamiento dejará de tratar los datos personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones. Esta solicitud deberá ser atendida dentro del plazo de quince (15) días.

Derecho a la portabilidad. – El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento. Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación, salvo que el titular disponga su conservación.

Derecho a la suspensión del tratamiento. – El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes: 1) Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos. 2) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; 3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; 4) Cuando el interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos, deberá colocarse en la base de datos, en donde conste la información impugnada, que ésta ha sido objeto de inconformidad por parte del titular. El responsable de tratamiento podrá tratar los datos personales, que han sido objeto del ejercicio del presente derecho por parte del titular, únicamente, en los siguientes supuestos: para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés pública importante.

Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas. – El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales.

El titular podrá hacer cualquiera de las acciones antes descritas, comunicándose con MYSHOP-EC a través del formulario de ejercicio de derechos en la página web www.mundomac.com.ec. Alternativamente, como titular de datos personales podrá comunicar su requerimiento al siguiente correo: info@mundomac.com.ec.

  1. Canales de ejercicio de datos personales

Para el tratamiento de las peticiones y solicitudes de ejercicio de derechos que formulen los Titulares en ejercicio de los derechos aquí consagrados, podrá comunicarse con MYSHOP-EC, a través de: nuestras líneas del  formulario de ejercicio de derechos en la página web, o en su instalación comercial , cuya dirección fija es: Tienda Mundomac ubicada en Mall El Jardin, de lunes a viernes de 8:00 a.m. a 5:00 p.m. Alternativamente, como titular de datos personales podrá comunicar directamente su requerimiento al siguiente correo: info@mundomac.com.ec . El término de respuesta a cualquier solicitud será de 15 días contados a partir del día en que se recibió el requerimiento correspondiente, de acuerdo con lo que establece la Ley Orgánica de Protección de Datos Personales.

  1. Procedimiento para el ejercicio de los derechos

El ejercicio de derechos de cada titular de información podrá ser ejercido por el titular mismo, sus causahabientes, su representante o su apoderado. Sin embargo, en el evento que la solicitud sea formulada por persona distinta del Titular de la información y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La petición, o solicitud deberá cumplir como mínimo con los supuestos definidos más adelante. Una vez recibida la solicitud correspondiente de forma completa, se incluirá en la base de datos una leyenda que diga “solicitud en trámite” y el motivo de este, en un término no mayor a cinco (5) días hábiles a la fecha de su recibo. El término máximo para atender el reclamo, queja o solicitud será de quince (15) días a partir del día siguiente a la fecha de su recibo.

MYSHOP-EC garantiza al titular su derecho a acceder y consultar si su información es correcta, bajo el cumplimiento de los siguientes supuestos:

  • Que el interesado acredite su identidad completa como Titular, o como representante autorizado de éste, caso en el cual se dispondrá de manera gratuita el acceso al detalle de los datos personales a través de medios elegidos por parte de aquel.
  • Que exista solicitud escrita, en la cual el interesado manifieste claramente la información que desea conocer o con la descripción de los hechos que dan lugar a ellos y los documentos que sirvan de soporte a lo pretendido.

La entrega de información relacionada los Datos Personales y de categoría especial a los Titulares será gratuita, debiendo cubrir el Titular únicamente los gastos justificados relativos al envío o el costo de reproducción en copias u otros formatos. Lo anterior siempre que el Titular o persona autorizada conforme a la ley, los solicite.

Tanto para solicitar información relativa a datos personales, como presentar una solicitud de ejercicio de derechos, se requerirá la presentación del formulario cargado y expuesto en la página web www.mundomac.com.ec o lo podrá solicitar mediante el correo electrónico info@mundomac.com.ec, mismo que ha de contemplar la siguiente información:

  1. El nombre y número de identificación del titular.
  2. Descripción completa de la solicitud.
  3. Copia documento de identidad del titular
  4. Pruebas que acrediten lo mencionado en la descripción.
  5. Dirección e información de contacto
  6. Documento que habilite la titularidad del solicitante

El Titular sólo podrá elevar queja ante la autoridad competente una vez haya agotado el trámite de consulta o reclamo ante MYSHOP-EC, de acuerdo con el procedimiento anteriormente mencionado.

  1. Rectificación y actualización de datos

MYSHOP-EC tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados.

  1. Revocatoria de la autorización

Los Titulares de los datos personales que quieran revocar el consentimiento al tratamiento de sus datos personales en cualquier momento podrán hacerlo con solicitud expresa escrita.

Para el efecto será necesario que el titular al momento elevar la solicitud de revocatoria del consentimiento a MYSHOP-EC, indique en ésta si la revocación que pretende realizar es total o parcial. En la revocatoria parcial deberá indicar con cuál tratamiento el titular no está conforme.

  1. Modificación y/o actualización de la política de protección de datos y manejo de información

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los Titulares a través de los medios habituales de contacto y/o a través de su página de internet, para mantener al titular de los cambios realizados El titular deberá decidir si aceptar o no las modificaciones a la Política. En el caso que el titular no acepte los nuevos términos y condiciones de la Política, el vínculo entre éste y MYSHOP-EC quedará disuelto y la información personal de dicho titular de los datos no será usada de otra forma que la que fue informada al momento de recabarse.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio.

Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de MYSHOP-EC no se podrán usar sus datos para nada diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.

  1. Seguridad información de pago

Los pagos que se realicen a través del Sitio serán procesados por nuestro agente de pagos en línea. Sólo se debe proporcionar su información en nuestro sitio.

22.Vigencia

La presente Política empezará a regir a partir del mes de Octubre de 2023. Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de MYSHOP-EC.  durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este documento o para que la Compañía pueda cumplir con sus deberes legales.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.

Carrito de compras

close
Abrir chat