Politica de Privacidad Proteccion y Tratamiento de Datos Personales

 

  1. INTRODUCCION

 

La Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial No. 459 del 26 de mayo de 2021 y el Reglamento de la Ley Orgánica de Protección de Datos Personales del 13 de noviembre de 2023 establecen un conjunto de reglas y regulaciones diseñadas para la protección, seguridad y el tratamiento de datos personales de un titular. Estas leyes determinan las reglas para la recogida, recopilación, registro, conservación, custodia, utilización, aprovechamiento, entre otras, de los datos personales, los principios y los derechos de las personas con respecto a su información personal.

En general, se requiere que las empresas y organizaciones obtengan el consentimiento de las personas antes de recopilar y utilizar información personal y que tomen medidas para proteger la seguridad de esa información.

En cumplimiento con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, se implementa la política necesaria para garantizar la protección de la privacidad y los derechos de los titulares de los datos personales.

  1. OBJETIVOS

 

Mediante la presente Política, la Cooperativa de Ahorro y Crédito San Cristóbal Ltda., establece los directrices para la recolección, conservación y tratamiento de datos personales de sus socios y/o clientes, proveedores y trabajadores, así como los procedimientos para que los titulares de estos conozcan, actualicen, rectifiquen o soliciten estos datos o su supresión.

Tratar datos personales en estricto apego a los principios y derechos desarrollados en la Ley Orgánica de Protección de Datos Personales, en su reglamente, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia.

Establecer medidas que garanticen la privacidad, integridad y disponibilidad de la información de los titulares de los datos personales con el fin de proteger los derechos y libertades fundamentales establecidas.

  1. BASE LEGAL

LA COOPERATIVA fundamenta el tratamiento que da a los datos personales en los siguientes instrumentos legales:

  • Código Orgánico Monetario y Financiero
  • Código Orgánico Integral Penal
  • Código Orgánico de la Economía Social de los conocimientos, creatividad e innovación (COESCCi). Disposiciones Generales, VIGESIMA SEPTIMA.
  • Ley de Economía Popular y Solidaria y su Reglamento.
  • Ley Orgánica de Protección de Datos Personales
  • Ley Orgánica para Defender los Derechos de los Clientes del Sistema Financiero Nacional y Evitar Cobros Indebidos y Servicios no Solicitados
  • Reglamento de la Ley Orgánica de Protección de Datos Personales
  • Codificación de Resoluciones de la Junta de Política y Regulación Financiera.
  • Codificación de Resoluciones de la Superintendencia de Economía Popular y Solidaria (SEPS).
  1. DEFINICIONES

Anonimización: Es la aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

Base de datos o fichero: conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Cliente. - Persona natural o jurídica que puede ahorrar o invertir, pero no puede operar con préstamos en la Cooperativa.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable el tratamiento de sus datos a tratar los mismos.

Cookies: son cualquier archivo, fichero o fragmento de texto que se guarda en el dispositivo del usuario cuando visita una página web, este fichero almacena información sobre el usuario con la finalidad de generar patrones de comportamiento e identificar hábitos sobre la navegación del usuario.

Dato: Es la representación simbólica (numérica, alfabética, gráfica, audiovisual, etc.) de una porción de la realidad. Un dato por sí mismo no constituye información.

Dato personal: es toda información que identifica o hace identificable a una persona natural, directa o indirectamente. Se consideran datos personales, entre otros:

  • Nombres y Apellidos;
  • Cédula de ciudadanía;
  • Fecha de nacimiento;
  • Lugar de nacimiento;
  • Estado civil:
  • Tipo de sangre;
  • Números telefónicos;
  • Correo electrónico;
  • Dirección domiciliaria;
  • Información crediticia;
  • Etnia;
  • Identidad de género;
  • Identidad cultural;
  • Religión o Ideología;
  • Filiación política;
  • Pasado judicial;
  • Condición migratoria;
  • Orientación sexual;
  • Salud física o mental;
  • Datos biométricos (imágenes faciales, huellas dactilares entre otros);
  • Datos genéticos; y,
  • Otros que determine la normativa vigente.

Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

Dato Personal Registrable: Son los datos personales que por disposición de la ley se encuentra contenido en registros públicos, como por ejemplo bases de datos públicas como del Servicio de Rentas Internas, de la Dirección Nacional de Registros Públicos, entre otros.

Datos Sensibles: son datos personales cuyo tratamiento indebido puede dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.

Encargado del tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

Fuentes de información: se comprenderá a los burós de información crediticia facultados para operar en el País y a la Dirección Nacional de Registros Públicos, como a toda entidad pública, privada y/o de la economía popular y solidaria, autorizada por la ley o por el titular para recabar y manejar datos personales del titular.

Irrenunciabilidad: Los derechos de los usuarios y clientes del sistema financiero nacional, en relación con la protección de datos, recibir información veraz, derecho de petición y demás derechos conexos, sobre servicios financieros y no financieros, son irrenunciables; toda disposición o estipulación en contrario no producirá efecto alguno conforme lo establece el Art. 152.1 del Código Orgánico Monetario y Financiero.

Protección: En los términos dispuestos por la Constitución de la República, el Código Orgánico Monetario y Financiero y la ley, los usuarios financieros tienen derecho a que su información personal sea protegida y se guarde confidencialidad conforme lo establece el Art. 155 del Código Orgánico Monetario y Financiero.

Reclamo: Solicitud del titular para corregir, actualizar o suprimir sus datos personales o para revocar el consentimiento.

Responsable del tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad, u otro organismo, que solo o juntamente con otros decide sobre la finalidad y el tratamiento de datos personales. La Cooperativa de ahorro y crédito San Cristóbal Ltda. es responsable de tratamiento.

Seudonimización: Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Socio: Persona natural o jurídica con vínculo común con LA COOPERATIVA que fue aceptada como tal por el Consejo de Administración, cuenta con el valor mínimo de certificados de aportación y está registrado en la Superintendencia de Economía Popular y Solidaria y por la cual entre otras relaciones, tiene una relación comercial de productos o servicios financieros.

Titular: persona natural cuyos datos son objeto de tratamiento.

Transferencia o comunicación: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que se comuniquen deben ser exactos, completos y actualizados.

Tratamiento de los datos personales: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

  1. ALCANCE

La presente política aplica a todos los procesos de la Cooperativa de Ahorro y Crédito San Cristóbal Ltda., que recopilan, almacenan, usan y tratan: Dato Personal, Datos personales crediticios o Dato Personal Registrable, de su Titular.

La Política de Privacidad, Protección y Tratamiento de Datos Personales se aplica para todos los titulares de datos personales (socios y/o clientes, proveedores, directivos, empleados y trabajadores) y sistemas de información que contengan datos personales, así como documentos o elementos físicos que sean objeto de tratamiento por parte de la Cooperativa de Ahorro y Crédito San Cristóbal Ltda., (en adelante, “LA COOPERATIVA”), como responsable y/o encargada del tratamiento de datos personales en cumplimiento de la Ley Orgánica de Protección de Datos Personales; así como los derechos a la irrenunciabilidad y la protección de la información de los usuarios financieros contemplados en el Código Orgánico Monetario y Financiero.

  1. DATOS QUE RECOLECTA

En los portales y sistemas web: https://www.cristobal.fin.ec, https://www.portalwebcoop.com, https://enlinea.cristobal.fin.ec, https://adminsc.cristobal.fin.ec, https://www.microsoft365.com y https://coacsancristobal.moodlecloud.com/,  canales electrónicos de: Facebook (Meta), WhatsApp, Instagram, Apple Store, Google Play de LA COOPERATIVA, acorde a su portafolio de productos y servicios de intermediación financiera, se recolecta, almacena, usa y trata: cookies, Dato Personal, Datos personales crediticios y/o Dato Personal Registrable de socios y/o clientes, proveedores, directivos, empleados y trabajadores en calidad de Titular, para los fines descritos en la sección “FINALIDAD DEL TRATAMIENTO”; de igual manera aplica para la atención presencial que se realiza en su oficina matriz ubicada en las calles Bartolomé de Las Casas Oe1 60 y Av. 10 de Agosto de la ciudad de Quito, donde cuenta con las áreas de cajas, servicio al cliente, inversiones, créditos, gerencia, contabilidad, sistemas, administración de riesgos, seguridad de la información, auditoría interna, marketing, entre otros.

  1. PRINCIPIOS

 

LA COOPERATIVA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la Ley Orgánica de Protección de Datos Personales, su Reglamento y la demás normativa y jurisprudencia aplicable.
  • Lealtad.­ El tratamiento de datos personales deberá ser leal, por lo que para los titulares queda claro que se están recogiendo, utilizando, consultando o tratando sus datos personales que les conciernen, así como las formas en que dichos datos serán tratados conforme la normativa vigente. En ningún caso los datos personales podrán ser tratados a través de medios o para fines ilícitos o desleales.
  • Transparencia.-  El tratamiento de  datos personales deberá ser transparente. Por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
  • Finalidad.- Los datos serán recolectados con fines específicos, explícitos y legítimos, y no se tratarán de forma incompatible con dichos fines.
  • Pertinencia y minimización de datos personales.­ Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  • Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley.
  • Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  • Conservación.­ Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.
  • Seguridad de datos personales.- Los Datos Personales sujetos al tratamiento se manejarán adoptando las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

 

  1. FINALIDAD DEL TRATAMIENTO

 

Para el normal funcionamiento y ejecución de los servicios de intermediación financiera que brinda LA COOPERATIVA, trata los datos personales para las siguientes finalidades generales para Directivos, Socios y/o Clientes:

  • Registrar los datos personales en los sistemas de información de LA COOPERATIVA y en sus bases de datos para efectos propios del giro de negocio de LA COOPERATIVA.
  • Gestionar los requerimientos de los titulares y respuesta a las entidades de control.
  • Para procesos de atención al cliente, cartera y mercadeo, procesamiento, análisis, investigación, estadísticas, referencias y demás trámites operativos para facilitar, promover, permitir o mantener las relaciones con LA COOPERATIVA.
  • Prevención del lavado de activos y financiamiento de delitos.
  • Transacciones en ventanilla como pagos, transferencias, depósitos, retiros y cualquier soporte comercial.
  • Envío de estados de cuenta, boletines informativos/publicitarios y/o publicidad on line, campañas y o vénetos comerciales propios y de terceros encaminados a su fidelización.
  • Realizar análisis crediticios, incluyendo los realizados por medios tecnológicos automatizados; desarrollar acciones comerciales de productos y/o servicios financieros; y/o, comercializar y promocionar (incluyendo el envío de publicidad por cualquier medio) diferentes productos y servicios financieros y/o comerciales.
  • Elaborar y/o segmentar perfiles y caracterización de socios y/o clientes para captaciones y colocaciones;
  • Contratación de productos, servicios y gestión de: cuentas de ahorro, créditos, inversiones.
  • Captación de potenciales socios y/o clientes, perfilamiento, seguimiento y marketing para fidelizarlos.
  • Gestionar cobros y recaudaciones.
  • Gestión y control de Impuestos.
  • Elaboración y análisis de encuestas sobre la calidad de los productos y servicios financieros prestados.
  • Recepción y tramitación de Peticiones, Quejas, Reclamos y Sugerencias.
  • Análisis de la marca en los canales y medios electrónicos.
  • Formación en materia de educación y bienestar financiero.
  • Gestión de accesos a infraestructuras/plataformas y recursos de red de LA COOPERATIVA, así como métricas de navegación por el portal web, banca web y móvil, incluidas auditorías solicitadas por la autoridad competente.
  • Atención a requerimientos judiciales, extrajudiciales y/o administrativos.
  • Gestión de procesos y procedimientos judiciales, extrajudiciales y/o administrativos.
  • Conservación de datos con fines de investigación judicial.

Para Proveedores de LA COOPERATIVA, las siguientes finalidades específicas:

  • Registro y calificación de proveedores.
  • Una vez que cuenten con la calificación, invitarlos a participar en procesos de contratación.
  • Prevención del lavado de activos y financiamiento de delitos.
  • Evaluación del cumplimiento de sus obligaciones.
  • Gestión de contratos y pagos.
  • Gestión y control de Impuestos
  • Soporte a incidencias por continuidad de negocio.
  • Otros que determine la normativa.

Para Funcionarios, Empleados y Trabajadores de LA COOPERATIVA, las siguientes finalidades específicas:

  • Gestionar los procesos de selección y vinculación de personal, incluyendo la prospección de los candidatos y la verificación de referencias laborales y personales provistas;
  • Desarrollar las actividades inherentes de la gestión de Talento Humano dentro de LA COOPERATIVA (pago de sueldos, afiliaciones, impuestos, prestaciones sociales de conformidad con la ley y clima laboral);
  • Contratar beneficios laborales con terceros (seguros de vida, seguro médico, entre otros)
  • Capacitación, inducción, formación y concientización.
  • Gestión de accidentes y prevención de Riesgos laborales, así como los relacionados con la seguridad y salud ocupacional.
  • Gestión promoción de los colaboradores.
  • Prevención del lavado de activos y financiamiento de delitos.
  • Validación de identidad a través de imagen, datos biométricos y/o escaneo del documento de identidad para enrolamiento físico o digital incluidos aplicativos.
  • Otros que determine la normativa vigente.

 

LA COOPERATIVA no recopila datos de o sobre niñas, niños y/o adolescentes sin la autorización expresa de los padres o representante legal. Si nos enteramos de que hemos recopilado información personal de un niño, eliminaremos esa información lo más rápido posible. Si cree que podemos tener alguna información de o sobre niñas, niños y/o adolescentes, contáctenos.

LA COOPERATIVA puede utilizar sus datos personales, incluidos los datos recopilados como resultado de la navegación en su portal y sistemas web, así como los protocolos y registros electrónicos para ayudar a crear y personalizar el contenido, mejorar la calidad del sitio, realizar un seguimiento de la capacidad de respuesta de los servicios entregados. No compartimos sus datos personales sin su consentimiento. Cuando hace clic o interactúa con un anuncio, existe la posibilidad de que el anunciante pueda colocar una cookie en su navegador con sus propias condiciones de uso.

 

  1. DEBERES DE LA COOPERATIVA

 

LA COOPERATIVA aplicará la Ley Orgánica de Protección de Datos Personales y la normativa relacionada con la presente política para fines debidamente autorizados acorde a los consentimientos otorgados por los socios, clientes, directivos, empleados, trabajadores y/o proveedores, entre otros:

  1. Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente política, en sus procedimientos, en directrices, lineamientos y regulaciones.
  2. Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente política, en sus procedimientos, en directrices, lineamientos y regulaciones.
  3. Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas.
  4. Utilizar metodologías de análisis y gestión de riesgos basadas en la normativa vigente.
  5. Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales.
  6. Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas.
  7. Notificar al ente regulador de Protección de Datos Personales conforme el procedimiento que establezca y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales.
  8. Implementar la protección de datos personales desde el diseño y por defecto.
  9. Suscribir los acuerdos o contratos de confidencialidad y manejo adecuado de datos personales con todos los directivos, funcionarios, proveedores, empleados y trabajadores a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales.
  10. Asegurar que el encargado del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la presente política y las mejores prácticas a nivel nacional o internacional.
  11. Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales, de conformidad a lo dispuesto en la Ley Orgánica de Protección de Datos Personales, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales.
  12. Designar al Delegado de Protección de Datos Personales, en los casos que corresponda.
  13. Permitir y contribuir a la realización de auditorías o inspecciones, por parte de un auditor acreditado por la Autoridad de Protección de Datos Personales.
  14. Como medidas para precautelar la seguridad de los datos personales, protege la confidencialidad, integridad y disponibilidad de los activos de información al seguir un enfoque de administración de riesgos determinados por la Superintendencia de Economía Popular y Solidaria (SEPS); y, mitiga los riesgos aplicando las Normas de la familia ISO 27000.
  15. Utiliza el protocolo HTTPS para brindar seguridad en el uso del canal electrónico
  16. Los demás establecidos en la Ley Orgánica de Protección de Datos, en su reglamento, en directrices, lineamientos, regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia.
  1. DERECHOS DE LOS TITULARES

Los Socios y/o Clientes, directivos, empleados y proveedores cuyos datos personales sean objeto de Tratamiento por parte de LA COOPERATIVA, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  1. A la información: El titular de los datos personales tiene el derecho a estar informado basado en los principios de lealtad y transparencia.
  2. De acceso: El titular tiene derecho a conocer y obtener del responsable del tratamiento todos sus datos personales de forma gratuita y sin justificación.
  3. De rectificación y actualización: El titular tiene derecho a solicitar al responsable del tratamiento la corrección y actualización de sus datos personales inexactos o incompletos.
  4. De eliminación: El titular tiene derecho a solicitar al responsable de datos que suprima sus datos personales cuando no se cumpla con los principios establecidos en la Ley Orgánica de Protección de Datos Personales, no sea necesario o pertinente para el cumplimiento de la finalidad, venza el plazo de conservación de los datos personales, afecte derechos fundamentales, revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, exista obligación legal. El responsable del tratamiento de datos personales implementará métodos y técnicas destinados a borrar, hacer ilegibles o inidentificables los datos personales de forma definitiva y segura.
  5. De oposición: El titular tiene derecho a denegar u oponerse al tratamiento de sus datos personales conforme lo establecido en el Art. 16 de la Ley Orgánica de Protección de Datos Personales. En tales casos, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos e imperiosos para el tratamiento que sean más importantes que los intereses, derechos y libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.
  6. A la portabilidad: El titular tiene derecho a recibir sus datos personales del responsable del tratamiento en un formato compatible, actualizado, estructurado, común, ínter-operable y de lectura mecánica preservando sus características o transmitirlos a otros responsables.

Las excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad se encuentran tipificadas en el Art. 18 de la Ley Orgánica de Protección de Datos Personales.

  1. A la suspensión del tratamiento: El titular tendrá derecho a solicitar al responsable del tratamiento la suspensión del tratamiento de los datos conforme a lo establecido en el Art. 19 de la Ley Orgánica de Protección de Datos Personales. Si el responsable o encargado del tratamiento de datos personales negare infundadamente el titular puede reclamar ante la Autoridad de Protección de Datos Personales para que lo disponga, la suspensión así dispuesta se prorrogará hasta la finalización del procedimiento administrativo.
  2. A no ser objeto de una decisión basada única o parcialmente en valoración automatizada. El titular tiene derecho a no tomar decisiones que se basen total o parcialmente en los resultados de la evaluación de procesos automatizados (incluida la elaboración de perfiles) que le generen consecuencias jurídicas o vulneren sus derechos y libertades fundamentales.
  3. Las niñas, niños y adolescentes tienen derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas. No se podrán tratar datos sensibles o datos sobre niñas, niños y jóvenes, salvo que el titular o su representante legal lo haya autorizado expresamente; o, si dicho tratamiento está dirigido a la protección de intereses públicos fundamentales, este interés se evaluará en relación con los estándares internacionales de derechos humanos y cumplirá al menos con los criterios de legalidad, proporcionalidad y necesidad, así como incluirá garantías para la protección de los derechos fundamentales de las partes interesadas. El tratamiento respeta el interés superior y asegura el respeto de derechos fundamentales.
  4. De consulta: Por mandato de la Ley, las personas tienen derecho a la consulta pública gratuita en el registro nacional de datos personales.
  1. PROCESO PARA EJERCER DERECHOS DE ACCESO Y RECTIFICACIÓN

LA COOPERATIVA reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre sus datos, para lo cual debe seguir el respectivo proceso, esto es, mediante la presentación de la solicitud cuando deba realizarse de forma presencial se lo hará en las oficinas de LA COOPERATIVA, ubicada en las calles Bartolomé de Las Casas Oe1 60 y Av. 10 de Agosto de la ciudad de Quito mediante carta dirigida a la Gerencia General.

La solicitud para ejercer los derechos del titular o tercero debidamente autorizado por el Titular contendrá al menos la siguiente información:

  1. Información sobre la cual recae la solicitud;
  2. Forma de Acceso a la información;
  3. Rectificación, eliminación o actualización que se solicita;
  4. Justificación de la solicitud;
  5. Portabilidad;
  6. Suspensión del Tratamiento;
  7. Oposición;
  8. Otros que establezca la normativa vigente.

Las excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad se encuentran tipificadas en el Art. 18 de la Ley Orgánica de Protección de Datos Personales.

  1. CONSENTIMIENTO

LA COOPERATIVA solicitará el consentimiento al Titular de los datos personales sobre los que requiera realizar el tratamiento. El consentimiento otorgado para el tratamiento de los Datos Personales es revocable en cualquier momento, para lo cual el interesado deberá comunicarlo a LA COOPERATIVA de la misma manera en la que otorgó el consentimiento, esto es, de forma libre, voluntaria, previa, explícita, informada e inequívoca.

Los mecanismos para la recolección disponibles son:

  • Por escrito, mediante el formato de consentimiento diseñado por LA COOPERATIVA que será firmado por el Titular de la información.
  • Mediante la página web de LA COOPERATIVA, que permita al Titular de la información dar el consentimiento de forma digital.
  • Mediante la plataforma de Cooperativa Digital para la banca web y móvil.
  • Correo electrónico, enviando el consentimiento firmado electrónicamente.

Para el caso de datos personales de los directivos de LA COOPERATIVA, el proceso lo hará en la Secretaría del Consejo de Administración; para el caso de empleados y trabajadore el proceso lo realizará Talento Humano; y, para el caso de proveedores el proceso lo realizará el área que sea la encargada de la contratación del proveedor.

  1. USO DE COOKIES

Por motivos de mejorar la experiencia de navegación y el uso del portal y sistemas web de LA COOPERATIVA declarados en la sección “7. DATOS QUE RECOLECTA”, así como realizar un seguimiento de la capacidad de respuesta de los servicios entregados, las cookies se almacenan en el navegador de los dispositivos que el usuario utilice para acceder a las páginas web ya sea: Computador, Smartphone, Dispositivo inteligente, etc., durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Los portales a disposición de los socios y/o clientes de LA COOPERATIVA utilizan los siguientes tipos de Cookies:

  • Cookies publicitarias

Almacenan información acerca del comportamiento de los usuarios en relación con a la página web, estas cookies son utilizadas para ofrecer una experiencia personalizada para cada usuario.

  • Cookies de personalización

Permiten almacenar y recordar información del usuario al momento de acceder al sitio web con determinadas características, esto permite mejorar la experiencia de personalización en el usuario (idioma, aspecto, o contenido).

  • Cookies técnicas

Permite que el usuario navegue en la página web y la utilización de servicios, estas cookies pueden ser utilizadas para la correcta operatividad de la página (elementos de seguridad, habilitar carga de contenido, etc.).

  • Cookies estadísticas

Permite el seguimiento y el análisis del comportamiento del usuario de la página web, la información que se recoge a través de estas cookies sirve para identificar patrones de uso según el usuario.

Para uso de la Aplicación Móvil, requerirá información específica como permisos pertenecientes al dispositivo móvil que, para su correcto funcionamiento deben ser aceptados.

  1. TÉRMINOS Y CONDICIONES DE USO DE CANALES ELECTRÓNICOS

El uso de los portales, sistemas web y otros canales electrónicos de LA COOPERATIVA o de cualquiera de sus componentes, implica la aceptación expresa de los Términos y Condiciones de uso, especificados en la página de TÉRMINOS Y CONDICIONES DE USO y CONTRATO en los canales de LA COOPERATIVA declarados en la sección “7. DATOS QUE RECOLECTA”.

  1. NOTIFICACIÓN DE CAMBIOS

LA COOPERATIVA se reserva el derecho de modificar las políticas establecidas en este documento, en cualquier momento cumpliendo sus procesos internos. Si realizamos cambios sustanciales, le notificaremos a través de los canales oficiales de comunicación o mediante un aviso en el portal, sistema web o canales electrónicos antes de que el cambio entre en vigencia. Le recomendamos que revise periódicamente nuestra página de la POLÍTICA DE PRIVACIDAD, PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES para obtener la información más reciente sobre nuestras prácticas de privacidad y protección de los datos.