Política de Protección de Datos

En el presente documento se instrumenta la Política de Protección de Datos (la “Política”), la cual será de obligatorio cumplimiento para todos los trabajadores, clientes y, proveedores de Lácteos San Antonio C.A. (en adelante “Nutri”). La Política establecerá la guía y los principios bajo los cuales Nutri se regirá en sus relaciones y procesos en los cuales se manejen datos personales.

1. Objeto

1.1. General: Nutri tiene como objetivo principal el cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.

1.2. Específicos:
1.2.1. Establecer los principios que guiarán a Nutri en el manejo de los datos personales de sus clientes, trabajadores y/o proveedores.
1.2.2. Establecer las guías para crear los mecanismos de control relacionados con los datos personales.
1.2.3. Establecer los principales lineamientos para la contratación de proveedores con enfoque a la protección de datos personales.
1.2.4. Establecer las guías para implementar los mecanismos de seguridad técnicas, físicas y organizativas

2. Ámbito de Aplicación

2.1. La Política es de aplicación obligatoria para todos sus trabajadores, clientes, proveedores, personas relacionadas con Nutri (accionistas y órganos directivos) y compañías relacionadas.

3. Principios del Tratamiento de Datos Personales

3.1. Los principios que rigen esta política y el tratamiento de datos personales realizados por Nutri son los siguientes:

3.1.1. Lealtad

3.1.1.1. Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. Nutri podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.
3.1.1.2. Dentro de lo posible, no se tratarán datos personales que sean considerados como sensibles tales como etnia, orientación sexual, convicciones filosóficas y política, ideología de género. En caso de que Nutri requiera datos sensibles, lo hará en los casos que la ley lo ordene o cuente con autorización expresa del titular de los datos personales. En el caso de datos de salud, especialmente y no limitándose a datos de trabajadores, estos serán tratados de acuerdo con lo establecido en la normativa laboral correspondiente.
3.1.1.3. Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.
3.1.1.4. El titular de los datos será responsable de proporcionar datos exactos y correctos. Nutri podrá realizar la actualización o solicitar la actualización de los mismos.
3.1.1.5. Nutri no adquirirá datos personales o bases de datos, que no cuenten con los mecanismos de legitimación correspondiente, así como tampoco transferirá los datos a terceros destinatarios sin contar con la autorización o base legitimadora correspondiente.

3.1.2. Transparencia

3.1.2.1. El tratamiento de datos personales será transparente respecto del titular de los mismos. De esta manera, Nutri informará y comunicará a los titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales. Nutri informará al titular de los datos a través de la política y documentos constantes en las oficinas, almacenes, sitios web y/o locaciones administradas y de propiedad de Nutri, así como también a través de campañas, contratos, cláusulas y documentos preparados por Nutri para el efecto.

3.1.3. Nutri garantiza que los titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición diferentes canales mediante los cuales el titular podrá presentar las solicitudes correspondientes.

3.1.4. Finalidad

3.1.4.1. Nutri informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.

3.1.5. Minimización y Proporcionalidad

3.1.5.1. Nutri procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, Nutri procederá a borrarlos o eliminarlos de sus bases de
datos.

3.1.6. Confidencialidad

3.1.6.1. Nutri realizará los mejores esfuerzos para garantizar la confidencialidad de los datos personales. Nutri adaptará la tecnología y procesos, técnica y económicamente viables, para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, limitando dentro de lo posible que terceros que no tengan derecho accedan a los datos personales. Nutri no transferirá los datos personales a terceros destinatarios sin la autorización o la base legitimadora correspondiente.

3.1.7. Seguridad

3.1.7.1. Nutri adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados, así como que, las medidas sean técnica y económicamente viables.
3.1.7.2. Todos los proveedores y clientes de Nutri con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de datos personales.

3.1.8. Conservación

3.1.8.1. Nutri conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, Nutri eliminará o borrará los datos de sus sistemas.
3.1.8.2. Nutri podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por Nutri.

3.1.9. Responsabilidad Proactiva y Demostrada

3.1.9.1. Nutri obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la Ley de Protección de Datos Personales. En caso de que sea necesario o a criterio de Nutri, se obtendrán las certificaciones correspondientes.
3.1.9.2. En caso de requerirlo y de acuerdo a la normativa correspondiente, Nutri podrá contar con un delegado de protección de datos (“DPO”), quien será responsable de generar el programa de cumplimiento de datos personales, obtener los medios de verificación correspondientes, obtener las certificaciones necesarias y comunicarse con la Autoridad de Protección de Datos.


4. Comunicación de Datos Personales

4.1. Nutri podrá realizar transferencia de datos personales tanto nacionales como internacionales con el objetivo de cumplir obligaciones contractuales. En caso de transferencia internacional, Nutri se cerciorará que sea efectuada a jurisdicciones que tutelen la protección y privacidad de datos personales.

4.2. Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.

5. Contratación de Proveedores y Clientes

5.1. Todos los proveedores y clientes de Nutri que manejen datos personales proporcionados por Nutri, deberán contar con las medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales, esto incluye, pero no se limita, a contar con una política de protección de datos, certificaciones (a consideración de Nutri), medidas técnicas y organizativas correspondientes, entre otros.

5.2. Todo proveedor de Nutri deberá suscribir un Acuerdo de Tratamiento de Datos (“DPA”), en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un DPA, el contrato derá incorporar cláusulas respecto del manejo de datos personales.

5.3. Nutri no podrá suscribir contratos de prestación de servicios en los cuales se incluya o se involucre datos personales, sin que el proveedor (en calidad de encargado del tratamiento), cuente con las medidas técnicas, físicas, jurídicas y organizativas adecuadas, y sin qu el proveedor suscriba su acuerdo de procesamiento de datos personales.

6. Evaluación y Control

6.1. Nutri realizará procesos de evaluación y control respecto del cumplimiento de la Ley de Protección de Datos y las medidas técnicas de seguridad involucradas.

6.2. Nutri podrá solicitar medios de verificación o realizar controles a los proveedores que manejen datos personales. Esto se establecerá en el DPA suscrito con el proveedor o en el contrato de prestación de servicios.

7. Capacitación

7.1. Nutri realizará capacitaciones a todo su personal respecto de los principios, derechos y obligaciones establecidas en la LOPDP. Nutri adoptará las acciones formativas y de concienciación correspondientes de forma periódica para que todas las personas conozcan la presente Política y los procesos de protección de datos personales, y desarrollen sus funciones de conformidad con los mismos.

8. Ejercicio de Derechos

8.1. El titular de los datos personales podrá solicitar el ejercicio de sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, portabilidad y a no ser objeto de decisiones automatizadas. Para ejercer los mencionados derechos, el titular podrá enviar una comunicación a las siguientes direcciones:
8.1.1. Dirección: calle Carlos Tosi y Cornelio Vintimilla.
8.1.2. Correo Electrónico: protecciondedatos@nutri.com.ec
8.1.3. Teléfono: 0999894973, 072862053, ext: 2105

8.2. Nutri tendrá un plazo establecido en la LOPDP para responder el requerimiento del titular. Nutri podrá solicitar información o datos de soporte para identificar al titular de los datos personales. Los derechos de eliminación y rectificación, estarán sujetos a las limitaciones establecidas en la LOPDP.


9. Menores de Edad

9.1. Nutri no recopilará datos personales relacionados con menores de edad, excepto si se trata de información de cargas familiares relacionada para el cumplimiento de las obligaciones derivadas de la relación laboral y de seguridad social. Nutri se reserva el derecho de eliminar o borrar cualquier información relacionada con menores de edad en caso de que una titular de datos personales haya compartido información de menores de edad.

10. Datos de imagen

10.1. Nutri podrá tratar datos de imagen obtenidos a través de cámaras de videovigilancia que son de su propiedad con el fin de salvaguardar la seguridad de las instalaciones, activos, empleados, socios, clientes y demás visitantes que tienen acceso a los establecimientos de propiedad de la compañía. La base legal que sustenta este tratamiento es proteger intereses vitales de los titulares y terceros, así como el interés legítimo.

10.2. Nutri contará con avisos de videovigilancia para cumplir con el derecho de información de los titulares. El titular podrá ejercer los derechos descritos en la presente Política en relación con este tratamiento en cualquier momento y de forma gratuita, mediante una comunicación a los datos de contacto señalados en el apartado 8 de la presente Política. No obstante, el titular podrá ejercer sus derechos ante la Autoridad de Protección de Datos en el evento de no tener respuesta en el plazo establecido en la normativa correspondiente.

10.3. La duración de las grabaciones de las cámaras de videovigilancia será de hasta 20 días. Posterior al plazo señalado, se eliminarán las grabaciones.

10.4. Las grabaciones de las cámaras de videovigilancia se descargarán únicamente en casos de incidentes de seguridad, o por solicitud de una autoridad competente, siempre y cuando cuente con una orden válida.

10.5. Únicamente tendrán acceso a las grabaciones obtenidas de las cámaras de videovigilancia los departamentos de TI y Recursos Humanos.

11. Relación con la Autoridad de Control

11.1. Nutri mantendrá un diálogo fluido y de cumplimiento con la Autoridad de Protección de Datos. Nutri podrá compartir información y datos personales de acuerdo con los requerimientos realizados por la Autoridad de Protección de Datos.

11.2. En caso de que sea necesario, Nutri nombrará a un Delegado de Protección de Datos, quien será la persona a cargo de comunicarse y presentar la información requerida por la Autoridad de Protección de Datos.

La Política ha sido aprobada el 20 de abril de 2023. La última modificación a esta Política se realiza el 4 de octubre del 2023.

Luis David Moncayo S.
Gerente General
Lácteos San Antonio C.A.

Política de Protección de

Suscríbete a nuestro newsletter

Alimentos de Altura

Menú
InicioProductosRecetasSostenibilidadConócenos
Información
ContáctanosPreguntas frecuentesPortal NutriTrabaja con nosotrosServicio al cliente/Reclamos
Legal
Políticas de cámaras de vigilancia
Política de Cookies
Política de Protección de Datos
Protección de datos personales
Términos y Condiciones
Certificado FSSC
Política Integrada de Gestión
Código de Conducta
© Propiedad intelectual de Nutri - Lácteos San Antonio. 2024Powered by Inhaus Estudio Creativo