Política de Tratamiento de Datos Personales

Identificación de FILESTORAGE S.A.

La presente Política de Tratamiento de Datos Personales establece los términos en que FILESTORAGE protege la información que es proporcionada por sus clientes, proveedores y funcionarios. En este sentido FILESTORAGE se compromete a respetar su intimidad, privacidad y sus datos personales.

Esta Política de Protección de Datos Personales puede cambiar con el tiempo o ser actualizada por lo que se recomienda revisar continuamente esta página.

1. Acerca de Filestorage

FILESTORAGE es una empresa dedicada a la administración de cajas de archivo series documentales, documentos individualizados, así como también brindar los servicios de custodia y consulta de documentación, archivista, traspaso y destrucción de documentación. Con el compromiso de ofrecer soluciones integrales de alta calidad, acompañada de una inversión permanente que permite ofrecer tanto la custodia del archivo físico, como la digitalización y almacenamiento en plataformas digitales.

En este sentido, FILESTORAGE puede ser responsable del tratamiento datos personales de sus clientes, proveedores y empleados o como encargado del tratamiento de datos personales de sus clientes. Lo anterior de acuerdo con lo previsto en la Ley Orgánica de Protección de datos Personales publicada en el Registro Oficial el día 26 de mayo de 2021.

2. Aspectos Preliminares

Para FILESTORAGE, la privacidad de sus clientes, empleados y proveedores es una prioridad en el desarrollo de sus labores.

La presente Política ayudará a los titulares de datos personales a entender qué tipo de datos personales FILESTORAGE utiliza, las condiciones en las cuales realiza el tratamiento y cuidado todo tipo de dato personal que se proporcione de forma personal, directa e indirecta a FILESTORAGE.

FILESTORAGE cumple  en todo momento con la normativa vigente en materia de protección de datos personales, garantizando el ejercicio de los derechos  de todos los titulares de datos personales que se encuentren en las bases de datos y archivos, para lo cual se han desarrollado controles técnicos, legales, procedimentales y organizacionales tendientes a establecer condiciones de seguridad, de acuerdo al estado actual de la técnica, con el fin de evitar el acceso, perdida, adulteración y uso no autorizado sobre los datos.

3. Definiciones y Conceptos

Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, se definen los siguientes términos:

Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la Ley Orgánica de Protección de Datos Personales, reglamento y resoluciones emitidas por la autoridad de protección de datos personales, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

Consentimiento: Manifestación de la voluntad, libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

Base De Datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado o descentralizado o repartido de forma funcional o geográfica.

Dato Personal: Se refiere a cualquier información asociada a una persona natural que la identifica o la hace identificable, ya sea directa o indirectamente

Dato Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, o pueda atentar contra sus derechos y libertades fundamentales, tales como aquellos relativos al origen racial o étnico, la filiación política, las convicciones religiosas o filosóficas, la ideología, así como los datos relativos a la salud, la orientación sexual y los datos biométricos y genéticos.

Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos personales, así como de supervisar el cumplimiento de la normativa en la materia.

Derechos del titular: Son los correspondientes a la posibilidad de solicitar el acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento que tiene el titular de la información frente a FILESTORAGE.

Encargado del tratamiento: Es quien realiza el tratamiento de datos personales a nombre y por cuenta de un responsable del tratamiento de datos personales.

Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales.

Responsable de los datos personales: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la finalidad y/o el tratamiento de los datos personales. Cuando FILESTORAGE actúe como encargado de tratamiento de datos personales, el Responsable será el cliente que ha contratado sus servicios.

Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales ya sean físicas o automatizadas que permitan, entre otras cosas, recoger, recopilar, obtener, registrar, organizar, estructurar, conservar, custodiar, adaptar, modificar, eliminar, aprovechar, distribuir los datos de carácter personal.

Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

Para entendimiento de esta Política, los titulares de los datos personales son aquellas personas que han proporcionado su información directamente a FILESTORAGE, como: clientes, trabajadores, proveedores y administradores. Las personas que han proporcionado sus datos personales a terceras personas quienes contratan los servicios de FILESTORAGE como encargados del tratamiento de datos personales, no son considerados como titulares de datos personales en esta Política.

Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

4. Principios de Tratamiento de Datos Personales

Los principios de protección de datos describen las responsabilidades básicas de las organizaciones que tratan datos personales, y son los siguientes:

Juridicidad

Los datos personales deben tratarse con estricto apego al cumplimiento de los principios, derechos y obligaciones establecidas en la Constitución del Ecuador, la LOPDP y demás normas que se emitan en la materia.

Lealtad

El tratamiento de datos personales debe ser leal, es decir, que el titular debe tener claro que sus datos son tratados a través de medios o para fines lícitos y leales.

Transparencia

La información o comunicación relativa al tratamiento deberá ser accesible y fácil de entender para el titular, con un lenguaje sencillo y claro.

Finalidad

Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular. El tratamiento de datos personales con fines distintos a aquellos que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines su recogida inicial.

Minimización de los datos

Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad de tratamiento.

Proporcionalidad del tratamiento

El tratamiento de datos debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma de las categorías especiales de datos.

Conservación

Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. De establecerá plazos para su supresión o revisión periódica.

Los datos personales no deben ser conservados más de lo necesario para los fines para los cuales los datos personales son tratados.

Confidencialidad

El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento.

Calidad y exactitud

Los datos personales objeto de tratamiento deben ser exactos, íntegros, precisos completos, comprobables, claros; y de ser el caso, debidamente actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan.

Seguridad de datos personales

El responsable o encargado de tratamiento de datos personales, deberá implementar medidas de seguridad adecuadas y necesarias, sean estas organizativas, técnicas o de cualquier otra índole para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo la naturaleza de los datos de carácter personal al ámbito y contexto.

Responsabilidad proactiva

El responsable del tratamiento de datos personales, deberá implementar mecanismos para la protección de datos personales, en cumplimiento de los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales, para lo cual podrá valerse de estándares, mejores prácticas, esquemas de autorregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado para los fines.

5. Datos Recopilados y Forma de Uso

Los datos que FILESTORAGE recopila pueden incluir, sin limitarse a los siguientes: En el caso de administradores, clientes y proveedores nombres y apellidos, fecha de nacimiento, género, dirección de correo electrónico, dirección domiciliaria, número de teléfono fijo y celular. En el caso de candidatos o trabajadores de FILESTORAGE nombres y apellidos, género, dirección de correo electrónico, dirección domiciliaria, número de teléfono fijo y celular, fecha de nacimiento o rango de edad, profesión, información sobre cargas familiares, fecha de nacimiento de las cargas familiares, partidas de nacimiento, certificado de matrimonio, exámenes médico pre-ocupacionales, ocupacionales y post ocupacionales, historias clínicas realizadas por el médico ocupacional, certificados médicos, así como toda la información necesaria para cumplir las obligaciones laborales y de bienestar para el personal que presta sus servicios a la FILESTORAGE.

Igualmente, FILESTORAGE puede recopilar la información que los titulares voluntariamente compartan con FILESTORAGE, por ejemplo, a través de redes sociales, correo electrónico, servicios de mensajería instantánea o de nuestra página web.

FILESTORAGE, en calidad de encargado del tratamiento, puede cargar a su plataforma “FileWeb”, información que contiene datos personales remitidos por sus clientes quienes a su vez la han obtenido de los titulares de los datos.

Los datos de los clientes, trabajadores, proveedores y demás personas relacionadas  podrán ser recopilados, almacenados, usados, procesados, suprimidos, anonimizados, disociados y en general procesados para llevar a cabo las finalidades que se mencionan a continuación:

5.1       Seguidores en canales digitales: Si interactúa con la página web de FILESTORAGE o una cuenta oficial en las redes sociales, se utilizará la información que los titulares de datos personales la proporcionen para responder las solicitudes que presente. FILESTORAGE utilizará las redes sociales (RRSS) para mostrar o enviar publicidad de algunas actividades y/o servicios, la publicidad y la oferta será dirigida en función de sus intereses, gustos y preferencias.

5.2       Marketing: Acciones de mercadeo relevante como envío de ofertas personalizadas, promociones, invitaciones a eventos, y en general publicidad digital de las actividades de FILESTORAGE o servicios, a través de correos electrónicos, SMS, MMS, redes sociales (RRSS), servicios de mensajería instantánea, aplicaciones y llamadas telefónicas.

5.3       Potenciales clientes de los servicios de FILESTORAGE: FILESTORAGE; atendiendo a las solicitudes realizadas sobre los servicios que se presta. Estas actividades podrán desarrollarse mediante el envío de correos electrónicos, SMS, MMS, mensajes a través de redes sociales (RRSS), servicios de mensajería instantánea y aplicaciones, como también por medio de llamadas telefónicas.

5.4       Clientes de los servicios ofrecidos por FILESTORAGE: Registrar al cliente para posteriormente comunicar el desarrollo de las operaciones de FILESTORAGE, responder solicitudes, y todo tipo de interacción a través de cualquiera de los canales de FILESTORAGE, tales como: correos electrónicos, SMS, MMS, mensajes a través de redes sociales (RRSS), servicios de mensajería instantánea, FileWeb, como también por medio de llamadas telefónicas.

5.5       Candidatos a trabajadores de FILESTORAGE: realizar procesos de contratación y verificación de la información consignada en las hojas de vida remitidas a FILESTORAGE. Garantizar los deberes y derechos que se deriven de la condición de titular de la información del candidato; recolectar, registrar y actualizar los datos personales del candidato con la finalidad de realizar nuestros procesos de conocimiento entrevistas y posible vinculación, informar las actividades de la entidad.

En general, cuando un candidato participa en un proceso de selección para cubrir una vacante, será necesario utilizar sus datos para contactarlo para entrevistas, aplicar pruebas de conocimiento, visitas domiciliarias, incluso contrastar las referencias laborales y personales que haya informado.

5.6       Trabajadores: incorporar y almacenar los datos personales y biométricos de los trabajadores, relacionados con su actividad laboral en los archivos activos e históricos de la compañía; administrar los datos personales con el fin de cumplir con las obligaciones legales y contractuales que FILESTORAGE asume en calidad de empleador, a manera de ejemplo: asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos; gestionar procesos internos de clima laboral, desempeño, formación y desarrollo; adelantar procesos propios del desarrollo del talento humano y convocatorias internas; asignar permisos físicos y digitales dentro de nuestras instalaciones y sistemas con el fin de monitorizar la seguridad; administrar los datos personales para realizar el correcto pago de las remuneraciones de los trabajadores; disponer de los datos personales para asignar herramientas de trabajo tales como: correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, software, etc.; emitir certificados y constancias solicitadas como causa del vínculo laboral, exámenes médico ocupacionales, reporte de cargas familiares, permisos médicos; tratar los datos personales para realizar (cuando sea necesario), pruebas desempeño, competencias y habilidades, evaluaciones psicosociales,  y todas las demás que genere en virtud de su relación laboral.

5.7       Proveedores y contratistas: Informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de proveedor; gestionar los datos para efectuar los procesos de pagos de facturas y demás acciones que se encuentren a cargo de FILESTORAGE; desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos; contrastar las referencias comerciales que haya informado; utilizar en el evento que sea necesario, los datos personales del personal del proveedor o contratista con el fin de establecer controles de acceso a la infraestructura lógica o física.

Finalmente, en las instalaciones de FILESTORAGE pueden encontrarse sistemas de Videovigilancia mediante los cuales se captura datos personales como imagen, y video, por medio de cámaras, videocámaras, análogas o digitales o cámaras IP, circuitos cerrados de televisión (CCTV) esto con el fin de llevar a cabo las siguientes finalidades: brindar seguridad a los bienes y personas dentro de un espacio físico determinado y hacer seguimiento de las actividades desarrolladas por parte los trabajadores y clientes de FILESTORAGE, principalmente con relación a los servicios que la empresa presta a los clientes. Igualmente, con esta misma finalidad FILESTORAGE pueda instalar sistemas de acceso biométrico, ya sea mediante huella dactilar u otra forma que permita realizar la validación de la identidad de la persona.

6. Derechos de los Titulares de Datos Personales y Procedimiento Aplicable

Todo titular de datos personales tiene los siguientes derechos frente a FILESTORAGE como Responsable

6.1. Información: Recibir datos personales sobre aspectos como: responsable de los datos, los fines del tratamiento de los datos, la existencia de bases de datos en donde conste su información, la posibilidad de revocar el consentimiento para el tratamiento de los datos y sus excepciones, la manera y medios de hacer efectivos sus derechos.

Esta información deberá ser comunicada al titular de datos personales de forma previa a la recolección del dato.

6.2. Acceso: El titular puede acceder a sus datos presentados para su tratamiento sin necesidad de tener que presentar ningún tipo de justificación para el efecto. Toda solicitud para estos efectos será respondida por FILESTORAGE dentro de los quince (15) días siguientes a su presentación a través de los canales que se mencionan en esta política de protección de datos personales.

El acceso está permitido solamente a los titulares de datos personales que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad, poniendo a su disposición, sin costo, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular.

En caso que FILESTORAGE actúe como encargado del tratamiento de datos personales, el titular debe realizar la petición de acceso, al responsable de tratamiento de datos personales, conforme lo establecido en la Ley Orgánica de Protección de Datos Personales.

6.3. Rectificación y actualización: Todo titular de datos personales tiene frente a FILESTORAGE la posibilidad de solicitar la corrección o actualización de su información frente a datos inexactos o incompletos y presentar reclamos, no solo frente a la entidad sino ante la autoridad de protección de datos personales.

Lo anterior, siempre y cuando, no se trate de datos contenidos en los fuentes accesibles al público. Al respecto, se tendrá en cuenta lo siguiente:

En las solicitudes de rectificación y actualización de datos personales, debe indicar las correcciones a realizar y aportar la documentación que avale su petición;

Tenemos plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos personales. En consecuencia, se podrá habilitar medios electrónicos u otros que consideremos pertinentes y seguros para un mejor acceso.

En caso de que FILESTORAGE actúe como encargado del tratamiento de datos personales, el titular debe realizar la petición de rectificación y actualización, al responsable de tratamiento de datos personales, conforme lo establecido en la Ley Orgánica de Protección de Datos Personales.

6.4.      Eliminación: El titular tiene el derecho en todo momento a solicitar a FILESTORAGE la supresión de sus datos personales, siempre y cuando, no lo impida una disposición legal o mantenga una relación contractual con FILESTORAGE o el tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad de la que se trate a criterio de FILESTORAGE. La supresión de los datos se puede realizar mediante la implementación de métodos que hagan ilegibles o irreconocibles los datos personales, sin embargo, se podrán mantener en archivos históricos o estadísticos, principalmente cuando esa información deba ser mantenida para el cumplimiento de obligaciones emanadas de la ley comercial, laboral o tributaria o tenga que mantenerse a disposición de las autoridades.

En caso que FILESTORAGE actúe como encargado del tratamiento de datos personales, el titular debe realizar la petición de eliminación, al responsable de tratamiento de datos personales, conforme lo establecido en la Ley Orgánica de Protección de Datos Personales.

6.5. Oposición. El titular puede oponerse o negarse al tratamiento de sus datos personales cuando los mismos sean utilizados para la realización de actividades de mercadotecnia por parte de FILESTORAGE, la oposición no afecte derechos y libertades de terceros y no haya para FILESTORAGE una obligación legal o una situación que se fundamente en el interés legítimo para realizar el tratamiento de los datos

Los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad de los datos personales no podrán ser ejercidos cuando se presenten los casos establecidos en el artículo 18 de la Ley Orgánica de Protección de Datos Personales, en particular cuando los datos sean necesarios para el cumplimiento de una obligación legal o contractual de FILESTORAGE, el tratamiento de los datos sea necesario para manutención de archivos históricos o estadísticos o cuando los datos sean necesarios para el cumplimiento o posible solicitud por una orden judicial, resolución o mandato motivado de una autoridad competente.

En caso que FILESTORAGE actúe como encargado del tratamiento de datos personales, el titular debe realizar la petición de oposición, al responsable de tratamiento de datos personales, conforme lo establecido en la Ley Orgánica de Protección de Datos Personales.

7. Ejercicio de los Derechos de los Titulares de Información Personal

FILESTORAGE garantiza que el ejercicio de los derechos fundamentales de los titulares de datos personales, se puedan ejercer conforme con el marco legal vigente en materia de protección de datos y a lo estipulado en la presente Política de Tratamiento de Datos Personales.

El titular de datos personales que desee ejercer sus derechos puede ponerse en contacto a través de los canales que hemos dispuesto para tal fin, Correo electrónico proteccióndatospersonales@file.com.ec o comunicación física dirigida a las oficinas ubicadas en Av. Interoceánica km 22 ½, Quito, Ecuador.

LA CONSULTA O RECLAMACIÓN DEBERÁ IR DIRIGIDA A FILESTORAGE. Deberá incluir en el “asunto” de su comunicación el término “CONSULTA O RECLAMO DE DATOS PERSONALES”

Toda solicitud de consulta o reclamación deberá contener como mínimo la siguiente información:

Nombres y apellidos del Titular y/o su representante y/o causahabientes;

Lo que se pretende consultar o reclamar;

Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;

Número de identificación correspondiente.

Los derechos de consulta y reclamo podrán ser ejercidos de la siguiente forma:

71        A nombre propio: Puede ejercer su derecho directamente realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos.

7.2       A través de representante: Puede ejercer su derecho a través de apoderado. Para estos efectos, debe adjuntar el poder emitido mediante escritura pública y debidamente apostillado o legalizado en el consulado del Ecuador, en caso que haya sido emitido en el extranjero, como adjunto a la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.

7.3       Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de consulta o reclamo de datos personales a través de quien acredite su representación legal mediante la documentación correspondiente.

8. Deberes de Filestorage Frente al Tratamiento de Datos Personales como Responsable

FILESTORAGE como Responsable del tratamiento de datos personales, cumple los deberes y obligaciones previstas en Ley Orgánica de Protección de Datos Personales, y demás normas en la materia, a saber:

8.1.      Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.

8.2.   Tratar los datos personales con apego a los principios establecidos en la Ley Orgánica de Protección de Datos Personales

8.3.   Establecer los mecanismos necesarios para garantizar y demostrar que el tratamiento de datos personales se ha efectuado con apego a las normas vigentes.

8.4.  Implementar mecanismos de evaluación y valoración de la eficiencia y eficacia de los mecanismos implementados. Para el efecto FILESTORAGE realizará cuando lo requiera una auditoría sobre los procesos que tiene relación con datos personales con el fin de verificar riesgos que se puedan presentar e implementar los controles necesarios.

8.5. Desarrollar una política de protección de datos, la cual se publica en la página web de FILESTORAGE para el conocimiento del público en general.

8.6. Realizar y permitir auditorías internas en materia de protección de datos u ordenadas por la Autoridad de Protección de Datos.  por

8.7. Cumplir con las demás obligaciones que sean instituidas en la Ley Orgánica de Protección de Datos Personales y su reglamento, así como las regulaciones emitidas por parte de la autoridad de protección de datos personales.

9. Tratamiento e Interés Legítimo

9.1 Tratamiento legítimo

El tratamiento de datos personales por parte de FILESTORAGE es legítimo y lícito cuando se cumple una de las siguientes condiciones:

1. Por consentimiento del titular para una o varias finalidades específicas.
2. En cumplimiento de una obligación legal.
3. Por orden judicial.
4. En cumplimiento de una obligación realizadas en interés público, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, principios de la Ley Orgánica de Protección de Datos Personales, y criterios de legalidad, proporcionalidad y necesidad.
5. Para la ejecución de medidas precontractuales por pedido del titular o par el cumplimiento de obligaciones contractuales.
6. Para proteger intereses vitales del titular o de otra persona natural.
7. Para satisfacer un interés legítimo.

El consentimiento del titular para para tratar sus datos personales, será válido cuando el consentimiento sea:

1. Libre: voluntario, sin ningún tipo de intimidación o error.
2. Específico: determinación concreta de los medios, fines del tratamiento y transferencia para el tratamiento.
3. Informado: fácil de entender, en un lenguaje sencillo y claro.
4. Inequívoco: no se presente dudas respecto al alcance de la autorización.

El consentimiento de las personas que han entregado datos personales a los clientes e FILESTORAGE, será obtenido por estas organizaciones en calidad de responsables de datos personales. FILESOTARAGE no es responsable de la obtención de todo tipo de autorización para tratamiento de los datos de estas personas.

9.2 Interés Legítimo

Cuando el tratamiento de datos personales tiene como fundamento un interés legítimo por parte de FILESTORAGE, se sujetará a las siguientes condiciones:

1. Pueden ser tratados aquellos que sean estrictamente necesarios para la realización de la finalidad.
2. Se debe garantizar al titular la transparencia del tratamiento
3. La Autoridad de Protección de Datos, puede requerir a la Empresa un informe a fin de verificar si no hay amenazas concretas a las expectativas legítimas de los titulares y sus derechos.
4. Tratamiento de Datos Personales como Encargados

De acuerdo con la Ley Orgánica de Protección de Datos Personales en caso de que como resultado de la prestación de los servicios de FILESTORAGE, trate datos personales, se lo realizará en calidad de encargado y a nombre y por cuenta del responsable de tratamiento de datos personales, considerado para FILESTORAGE como Cliente.

FILESTORAGE como encargado del tratamiento de datos personales, no tiene la obligación de obtener el consentimiento para el tratamiento de los datos de los titulares; tal deber estará a cargo del Responsable de tratamiento de datos personales (cliente para FILESTORAGE) o tercero que transfiera los datos para el desarrollo de la actividad contratada.

El tratamiento de datos personales de FILESTORAGE como encargado, estará regulado por un contrato verbal o escrito, en el que se establecerá de manera clara y precisa las instrucciones del responsable incluido las finalidades y límites del tratamiento. Una vez cumplida la prestación contractual, los datos personales serán destruidos o devueltos al responsable.

Para los Responsables del tratamiento de datos personales – Clientes de FILESTORAGE -, que suscribieron contratos con anterioridad a la aprobación de esta Política, el tratamiento de datos personales se regulará mediante una adenda modificatorias a sus contratos o a través de un “Convenio de Confidencialidad y Manejo Adecuado de Datos Personales.

El contrato, adenda modificatoria y el “Convenio de Confidencialidad y Tratamiento Adecuado de Datos Personales, deberán contener al menos las siguientes disposiciones:

1. Datos a tratar.
2. Forma de tratamiento de datos.
3. Finalidades específicas del tratamiento.
4. Transferencia o comunicación a terceros.
5. Nivel de protección de datos.
6. Disposición final de los datos.

FILESTORAGE no es responsable de cualquier reclamo, denuncia, queja, sanción o multa en caso de incumplimiento de las obligaciones del Responsable, previstas en la Ley Orgánica de Protección de Datos Personales y normativa secundaria. En caso de recibir cualquier una solicitud o reclamo por parte de un titular de la información, FILESTORAGE informará al solicitante que no actúa en calidad de responsable de su información y que procede a hacerle traslado de su solicitud al Responsable o Cliente.

El Responsable o Cliente, deslindará de todo tipo de responsabilidad a FILESTORAGE por el uso que pueda dar a los datos personales tratados en calidad de encargado del tratamiento de datos personales.

11. Tratamiento de Datos Sensibles

FILESTORAGE, en calidad de responsable, trata datos personales sensibles para lo estrictamente necesario, y previa solicitud del consentimiento explícito a los titulares (o representantes legales, apoderados) a quienes informándoles sobre la finalidad exclusiva para su tratamiento.

FILESTORAGE trata datos de tipo sensible en las siguientes circunstancias:

El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles especificando claramente los fines del mismo, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.

El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.

El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

El tratamiento se lo realice por orden de autoridad.

El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.

12. Tratamiento de Datos de Niños, Niñas y Adolescentes

FILESTORAGE como responsable, trata los datos personales de menores de edad, cuando estos son de naturaleza pública o provengan de la información suministrada por empleados, al momento de su vinculación laboral o de prestación de servicios de manera que su tratamiento se encuentre debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente. Siempre y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

Que responda y respete el interés superior de los niños, niñas y adolescentes.

Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, FILESTORAGE exigirá al representante legal o tutor del niño o niña, la autorización para el tratamiento de los datos personales del/a menor. En el caso de los/las adolescentes mayores de 12 años y menores de 15 igualmente la autorización para el tratamiento de sus datos debe provenir de su representante legal. Una vez cumplidos los 15 años el/la adolescente podrá dar su autorización de forma directa.

13. Transferencia de Datos

13.1 Transferencia de datos a terceros

FILESTORAGE podrá transferir o comunicar los datos personales de los titulares a terceros cuando se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas de FILESTORAGE y del destinatario, cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en esta Ley Orgánica de Protección de Datos Personales y se cuente, además, con el consentimiento del titular.

13.2 Transferencia internacional de datos

FILESTORAGE, conforme la Ley Orgánica de Protección de Datos Personales, antes de transferir datos personales fuera del territorio ecuatoriano, deberá revisar si el país al cual se transfiere brinda niveles adecuados de protección, ajustados a los estándares y criterios establecidos en Ley Orgánica de Protección de Datos Personales. De ser necesario, debe obtenerse la autorización de la Autoridad de Protección de Datos Personales.

14. Vigencia de las Bases de Datos

FILESTORAGE, tratará los datos personales del titular durante el tiempo necesario para cumplir con las finalidades autorizadas por el titular. No obstante, FILESTORAGE conservará lo datos personales cuando así se requiera para el cumplimiento de una obligación legal o contractual.

En caso de actuar como encargado, FILESTORAGE realizará el tratamiento de datos personales básicamente en la medida en que sea necesario para el cumplimiento del encargo realizado. Una vez finalizado, dará lugar a la devolución de la información física al responsable. Cuando la información física sea digitalizada y almacenada por FILESTORAGE, el Responsable de los datos personales indicará el tiempo que FILESTORAGE la conservará en sus servidores, para posteriormente ser eliminada.

15. Respuesta a Violaciones de Seguridad de Datos

Cuando la FILESTORAGE tenga conocimiento de una violación de seguridad de datos personales tanto presunta como real, deberá realizar una investigación interna y tomar las medidas correctivas adecuadas a tiempo. Cuando exista un riesgo para los derechos y las libertades de los interesados, la FILESTORAGE debe notificar a la Autoridad de Protección de Datos Personales, los Responsables y titulares de los datos personales según lo ordene la norma en la materia.

16. Auditoría y Responsabilidad Proactiva

FILESTORAGE cuenta con mecanismos para la protección de los datos personales de los clientes, empleados, proveedores y terceros. A más de esta Política, FILESTORAGE a su criterio podrá implementar: estándares, prácticas y esquemas de autorregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado para la protección de los datos personales, acorde al giro del negocio

En calidad de encargado del tratamiento de datos personales, FILESTORAGE, evaluará y revisará los mecanismos que haya implementado para cumplir con el principio de responsabilidad, de forma continua y permanente.

Cualquier empleado que viole esta política estará sujeto a medidas disciplinarias y el empleado también puede estar sujeto a responsabilidades civiles o penales si su conducta viola leyes o reglamentos.

17. Cookies

Cuando el titular de datos personales o un cliente use la página web de FILESTORAGE se puede recopilar ciertos datos automáticamente de su visita. Esto puede incluir, entre otros, algunos o todos los siguientes: conexión a Internet (incluidas las direcciones IP), datos del navegador almacenados en su dispositivo; preferencias, respuestas e interacciones a comunicaciones con fines comerciales y de mercadeo dirigidas a usted, incluidas las solicitudes de interrupción de estas comunicaciones.

Las cookies son archivos que se pueden descargar en su equipo a través de las páginas web. Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información. Entre otros, permiten a una página web almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información obtenida, se pueden utilizar para reconocer al usuario y mejorar el servicio ofrecido.

El sitio web de FILESTORAGE emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. El cliente/titular de datos personales puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo, las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo, la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

18. Enlaces a Terceros

Este sitio web pudiera contener enlaces a otros sitios que pudieran ser del interés del cliente/titular de datos personales. Una vez que el cliente/titular de datos personales de clic en estos enlaces y abandone la página web de FILESTORAGE, la empresa ya no tiene control sobre al sitio al que es redirigido y por lo tanto FILESTORAGE no es responsable de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas.

FILESTORAGE Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.

19. Vigencia de la Política de Tratamiento de Datos

La presente Política entra en vigor a partir del 1 del mes de marzo de 2023.