Política de Privacidad
Objetivo
Garantizar tu derecho a estar informado sobre el tratamiento que IST AMERICAS, realiza relación con la recolección, almacenamiento, tratamiento y protección de los datos personales de nuestros clientes, empleados y terceros.
Alcance
Aplica a todos los usuarios, clientes, colaboradores, proveedores y terceros que mantengan una relación con IST AMERICAS, a través de cualquier canal o medio utilizado para interactuar con nuestra empresa
Identidad y datos de contacto de IST AMERICAS como responsable de Tratamiento De Datos Personales
IST AMERICAS, con RUC 1792972884001, ubicado en la Av. Eloy Alfaro N33-231 y Av. 6 de diciembre, Edificio Monasterio Plaza oficina 1004, Quito – Ecuador, será responsable del tratamiento de datos personales. Quien recolectará, almacenará y tratará los datos personales de acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador.
- Teléfono: 099 272 5005
- Correo electrónico: soporte@istamericas.com
Identidad y datos de contacto del Delegado de Protección de Datos Personales
Pedro Vicente Giovanny Ponce Delgado, con C.I.0400730057. Av. Eloy Alfaro N33-231 y Av. 6 de diciembre, Edificio Monasterio Plaza oficina 1004, Quito – Ecuador, será el delegado de Protección de Datos Personales.
- Teléfono: 099 639 3071
- Correo electrónico: dpo@istamericas.com
Tratamiento de los Datos Personales
El tratamiento de los datos personales realizado por IST AMERICAS, están basados previstos por medio de el artículo 66 numeral 19 de la Constitución de la República del Ecuador que establece: “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”. (ECUADOR, Ministerio de Defensa Nacional del Ecuador, 2021)
De acuerdo con el artículo 7 de la Ley Orgánica de Protección de Datos Personales, en sus numerales 1, 2, 3, 5, 7 y 8, el tratamiento de datos personales será legítimo y lícito siempre que se cumplan los requisitos establecidos en dicha ley. IST AMERICAS usara los datos dentro de las normas vigentes, además, serán utilizados exclusivamente para los siguientes fines:
- Provisión de servicios: Brindar los servicios de ciberseguridad solicitados por los clientes, incluyendo auditorías, monitoreo de redes, análisis de vulnerabilidades, etc.
- Cumplimiento legal: Cumplir con las normativas y leyes aplicables relacionadas con la protección de datos y seguridad de la información.
- Administración interna: Gestionar las relaciones laborales y contractuales, incluyendo procesos de selección, recursos humanos y comunicaciones internas.
- Investigación y mejora continua: Analizar los datos para mejorar los servicios de ciberseguridad y las capacidades de respuesta ante incidentes.
Derechos de los Titulares de los Datos Personales
IST AMERICAS proporcionara a los titulares de los datos personales, los recursos a los que tienen derecho, entre los que están:
- Acceso: Consultar los datos personales que nuestra empresa posee sobre ellos.
- Rectificación: Solicitar la corrección de datos personales incorrectos o incompletos.
- Eliminación: Solicitar la eliminación de los datos personales cuando ya no sean necesarios para los fines para los cuales fueron recolectados.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Portabilidad: Solicitar la transferencia de sus datos a otro responsable del tratamiento, cuando sea técnicamente posible.
- Revocación del consentimiento: Revocar el consentimiento otorgado en cualquier momento sin que esto afecte la legalidad del tratamiento previo.
Los titulares pueden ejercer estos derechos a través de los canales de contacto especificados en esta política.
Medidas de Seguridad
IST AMERICAS implementa medidas técnicas, organizativas y legales para proteger los datos personales contra cualquier riesgo, incluyendo accesos no autorizados, alteración, pérdida o divulgación indebida.
Transferencias Internacionales de Datos Personales
En caso de que se realicen transferencias internacionales de datos personales, IST AMERICAS garantiza que dichas transferencias se realizarán de acuerdo con las disposiciones legales aplicables y bajo las adecuadas garantías de protección de datos, tales como cláusulas contractuales estándar o acuerdos con proveedores de servicios. De la misma manera, IST AMERICAS pedirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos.
Países Receptores de los Datos
- IST AMERICAS podrá transferir dentro del país (Ecuador) o fuera del país según lo requiere y bajo las normas aplicables.
- Se mantendrá una verificación si dichos países cuentan con legislaciones equivalentes o adecuadas en materia de protección de datos personales. De no contar con una norma, estas deberán regirse a los estándares a los que rige IST AMERICAS
Consentimiento del Titular de los Datos
El consentimiento será obtenido mediante aceptación verbal, física, digital o a través de cualquier otro medio utilizado por IST AMERICAS. Esto con la finalidad antes expuesta en el punto: Tratamiento de los Datos Personales.
Clasificación de Datos
Es importante proceder a la identificación y categorizar los datos personales. Se consideran los siguientes tipos de datos:
- Datos de Identificación y Contacto: Información personal básica como nombre, dirección, correo electrónico, número de teléfono.
Sensibilidad de Datos
Cada tipo de dato se evaluará según su nivel de sensibilidad. La clasificación adoptará los siguientes niveles:
- Alto: Datos sensibles que, en caso de filtrarse o perderse, podrían causar daño significativo a la privacidad de los individuos o exponerlos a riesgos graves (ej. datos de salud, datos biométricos).
- Moderado: Datos cuya exposición podría causar un impacto parcial, pero no necesariamente grave (ej. información de contacto).
- Bajo: Datos cuya pérdida o exposición no implicaría un riesgo significativo para la privacidad o seguridad de los individuos (ej. nombre y dirección sin otros datos adicionales).
Conservación de los Datos Personales
Los datos personales serán conservados solo durante el tiempo necesario para cumplir con los fines establecidos en esta política y conforme a las obligaciones legales, contractuales y regulatorias. Una vez transcurrido el período de conservación, los datos serán eliminados de manera segura, siempre y cuando esta sea aplicable.
Actualizaciones
En caso de actualizaciones a la presente política, estas entrarán en vigor a partir de la fecha de su publicación. IST AMERICAS recomienda su revisión periódica, ya que cualquier cambio será informado oportunamente.