Política de privacidad y protección de datos

IACTIVA SOLUCIONES INFORMÁTICAS S.A.S.

AVISO DE POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

En IACTIVA SOLUCIONES INFORMATICAS S.A.S nos preocupamos y velamos por el manejo de la información, para nosotros su privacidad y el nuestro vale oro, por lo que cumplimos los requerido en el régimen de medidas correctivas y sancionatorio de la Ley Orgánica de Protección de Datos Personales (LOPDP) y lo dispuesto en el Acuerdo No. 012-2019, por lo que presentamos este manual de políticas implementadas dentro de nuestra organización con las medidas establecidas por las leyes en los tres
ámbitos, para garantizar el manejo adecuado y seguro de datos personales en el Ecuador.

OBJETIVO GENERAL

Definir las políticas internas de control necesarios basados en estándares internacionales, buenas prácticas y lo estipulado en le Ley Orgánica de Protección de Datos Personales para garantizar un correcto tratamiento de datos personales durante la recolección, uso, transferencia, almacenamiento y supresión de datos personales de usuarios, empleados, proveedores, clientes tratador por la empresa IACTIVA SOLUCIONES INFORMATICAS S.A.S

MEDIDAS ORGANIZATIVAS.

Nuestras medidas organizativas se desarrollan y evidencian en los procesos, políticas o programas internos de IACTIVA SOLUCIONES INFORMATICAS S.A.S, así como en la capacitación y formación de nuestro personal asegurando la mitigación de los riesgos asociados al manejo de datos personales. Entre las cuales hemos optado por:

Formación del personal en materia de protección de datos de carácter personal, y formación en las aplicaciones implicadas que usamos.

Nuestro personal está en constante formación sobre las nuevas normativas impuestas por las autoridades, y sobre todo sobre nuestros procesos y políticas internas dirigidas hacia la protección de la información y de datos, conscientes de que una de las primeras reglas para poder laborar en IACTIVA SOLUCIONES INFORMÁTICAS es acompañado del contrato del trabajo, firman un contrato de confidencialidad tanto para nuestra información interna, así como para la de nuestros clientes.

Uso y actualización de credenciales de acceso físico y lógico.

Para el ingreso a nuestras oficinas y siendo proveedores de biometría, hemos implementado accesos y controles biométricos con el debido ingreso de datos de nuestro personal, evitando el acceso a personas ajenas a la empresa a menos de que sean por razones netamente comerciales.

Copias de seguridad y respaldo

Nuestro servidor de datos realiza copias de seguridad y respaldo de la información, separando los datos del sistema de las bases datos por mayor seguridad.

Registro de incidencias.

Nos preocupamos y tomamos en serio las incidencias que ocurren tanto a nivel interno como con nuestros clientes por lo que se está implementando el sistema de agendamiento de soporte técnico para un control 100% efectivo y a tiempo, a nivel interno nuestros incidentes son comunicados a Gerencia General vía email como constancia y nuestra política exige resolverlo máximo en un plazo de 48 horas.

Realización periódica de auditorías.

Se las realiza de manera programada cada tres meses, y de improvisto cuando existe una incidencia que amerite acciones inmediatas.

Implantación de políticas de privacidad y protección de datos.

En IACTIVA SOLUCIONES INFORMÁTICAS S.A.S la implementación de políticas de privacidad y protección de datos no se debe a una ley impuesta por las autoridades gubernamentales; desde nuestra creación las implementamos ya que como empresa entendemos que parte de nuestra visión empresarial es proteger nuestra información y la de nuestros clientes.

Uso correo electrónico

Es importante que la información que administramos o que recopilamos llegue a la empresa, por lo que no usamos correos personales para información empresarial. Nuestro correo corresponde al de un servidor seguro y que constantemente está monitoreado.

Uso de medios de comunicación como teléfonos y WhatsApp

Siendo una empresa comercial, debemos comunicarnos con nuestros clientes por lo que en un 70% se lo hace vía WhatsApp, en nuestros medios siempre nos presentamos como empresa, y solicitamos datos personales que son de conocimiento público, y se indica al cliente la razón de la comunicación.

Uso de internet

Todas nuestras redes de acceso a internet son controladas, se realiza un monitoreo de navegación procurando que las búsquedas sean enmarcadas solo para datos empresariales o comerciales, o para fines investigativos referente a nuestros productos de comercialización.

Destrucción de documentos

Los documentos que son anulados como contratos, registro de clientes, etc., etc. que corresponden a información externa o de clientes cuando se destruyen se remite una fotografía del mismo al propietario, en caso de las bases de datos registradas al momento de concluir un convenio, se procede a entregar directamente al cliente un respaldo, y se elimina desde nuestro servidor

Protección de contraseñas.

Las contraseñas son administradas desde nuestro servidor, por lo que son cambiadas al momento que existe un cambio de personal o ingreso de uno nuevo, y se realiza un proceso de cambio de contraseñas cada tres meses como procesos internos de seguridad.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Se designa como responsable del tratamiento de los datos a la empresa IACTIVA SOLUCIONES INFORMATICAS S.A.S., identificada con el Registro Único de Contribuyente No. 0195104115001, cuyos datos de contacto son el correo electrónico protecciondatos@i-activa.net, teléfono 0968225014, dirección Calle Palmira y Vía a Patamarca, Cuenca Azuay, Ecuador

MEDIDAS TÉCNICAS

En IACTIVA SOLUCIONES INFORMATICAS S.A.S, velamos por la información y datos almacenados en nuestros equipos por lo que implementamos:

Ciberseguridad: con el uso de cortafuegos, escaneos de malware, la protección antivirus y la actualización del software cuando sea necesario.
Seguridad física: contamos con un acceso biométrico con claves temporales lo que evita el ingreso de personas no autorizadas, video vigilancia, y registro de acceso
Contraseñas: son directamente proporcionadas por la gerencia de desarrollo y TI, se cambian cada tres meses, y se eliminan cuando existe rotación de personal.
Eliminación adecuada: la información que no es necesaria es elimina por método de trituración física, al finalizar un contrato de licencia se entrega al cliente una copia digital de la base datos para proceder a una eliminación segura de nuestros archivos.
Tiempo de conservación: la información del titular será conservada por el plazo máximo aprobador en la regulación salvo los casos en los que el titular solicite su derecho a eliminación de datos personales.
Base de Datos Personales: los datos personales se almacenarán en la base de datos personales de clientes, empleados y proveedores en virtud de lo dispuesto en la Ley Orgánica de Protección de Datos Personales, se procederá a la inscripción de esta base de datos en el Registro Nacional de Protección de Datos Personales cuando se habilite el registro. Posterior a ello se podrá verificar dicha inscripción por el titular.

MEDIDAS JURÍDICAS

En IACTIVA SOLUCIONES INFORMATICAS S.A.S, no dejamos al azar nuestros servicios, los protegemos con contratos debidamente redactados reforzando legalmente nuestro compromiso hacia la confidencialidad de datos.

ALCANCE

IACTIVA SOLUCIONES INFORMATICAS S.A.S. es una empresa que se dedica al desarrollo, implementación y soporte en software y TI. Por lo que administramos datos personales y empresariales tanto propios como de nuestros clientes, por lo que en cumplimiento a la Ley de Protección de Datos que rige en nuestro país se ha procedido a implementar la presente política de privacidad y manejo de datos. Esta política de privacidad se aplica a todos los datos personales y jurídicos recolectados a través de todos nuestros medios de comercialización y recopilación de datos con el fin de presentar nuestros servicios de IACTIVA SOLUCIONES INFORMATICAS S.A.S.

PROCESOS INTERNOS

IACTIVA SOLUCIONES INFORMATICAS S.A.S. se compone estructuralmente en si de cuatro diferentes departamentos:

• Administración general y financiero
• Departamento de Contabilidad
• Departamento de desarrollo, investigación y TI
• Departamento Comercial

La información que se administra es de conocimiento de cada departamento por lo que, como medida y protocolo se establece que todos los empleados de IACTIVA SOLUCIONES INFORMATICAS S.A.S que realizan el tratamiento de los datos personales, suscriben acuerdos de confidencialidad de la información tanto referente a datos internos, así como de nuestros clientes

PRÁCTICAS DE REGISTRO

IACTIVA SOLUCIONES INFORMATICAS S.A.S registra los datos recopilados según su finalidad: Información de productos y servicios:

• En una base de datos que no es comercializada bajo ningún concepto
• En memoria de búsquedas en caso de usar redes sociales

COMERCIAL

• Todos los documentos contractuales son archivados de manera física para lo cual se entrega una
copia al cliente
• Se digitalizan y son archivados en el equipo de contabilidad el cual está protegido con contraseña
de la persona asignada al computador.
• Hacemos un seguimiento de las páginas y perfiles que visitan el sitio web y redes sociales de IACTIVA SOLUCIONES INFORMATICAS S.A.S, Sus búsquedas permanecen confidenciales y anónimas, IACTIVA SOLUCIONES INFORMATICAS S.A.S utiliza esta información solo con fines estadísticos para averiguar qué páginas y usuarios se interesan en nuestros servicios y que medio publicitario tiene mayor alcance. Con finalidad de mejorar el sitio web y las presentaciones en redes sociales.

DATOS PERSONALES DE NIÑOS

IACTIVA SOLUCIONES INFORMATICAS S.A.S no recopila datos de o sobre niños sin el permiso de los padres o tutores. Si nos enteramos de que hemos recopilado información personal de un niño, eliminaremos esa información lo más rápido posible. Si cree que podemos tener alguna información de o sobre un niño, contáctenos a protecciondatos@i-activa.net

PROCESO PARA EJERCER DERECHO DE ACCESO Y RECTIFICACIÓN

IACTIVA SOLUCIONES INFORMATICAS S.A.S reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre sus datos, para lo cual debe seguir el respectivo proceso:

• Remitir un email indicando su inquietud a protecciondatos@i-activa.net
• Su queja o solicitud debe estar en archivo anexo en formato PDF firmado y con número de identificación legal.
• En 48 horas responderemos su inquietud y resolveremos su inconveniente.

DERECHO DE ACCESO

Usted como cliente tiene el derecho a solicitar y recibir información indicando el procedimiento que se sigue en la entidad, partiendo de la recepción del pedido, hasta la entrega de la respuesta.

DERECHO DE RECTIFICACIÓN

En el caso de detectar errores de omisión, como errores tipográficos u ortográficos, deberá iniciar el perdido para la rectificación por el medio que sea definido por IACTIVA SOLUCIONES INFORMATICAS S.A.S, bajo el siguiente procedimiento:

Remitir un email indicando su inquietud a protecciondatos@i-activa.net
• Su queja o solicitud debe estar en archivo anexo en formato PDF firmado y con número de identificación legal.

• En 48 horas responderemos su inquietud y resolveremos su inconveniente. IACTIVA SOLUCIONES INFORMATICAS S.A.S analiza si el pedido es procedente o no y comunica al titular notificando dicho particular.

EFECTOS DE SUMINISTRAR DATOS ERRONEOS

Al entregar datos inexactos, erróneos o incompletos, puede provocar que no se puedan brindar los servicios en el marco de la finalidad ante descrita por lo que afectaría negativamente en la calidad y forma de ejecución de los servicios brindados.

CAMBIOS EN LA POLITICAS DE PROTECCION DE DATOS

IACTIVA SOLUCIONES INFORMATICAS S.A.S., se reserva expresamente el derecho de modificar, y actualizar sus políticas de Tratamiento de Datos Personales cuando sea necesario, cambios que serán comunicados a través de nuestro sitio web empresarial http://web.i-activa.net