Política de Protección de Datos
En adición al cumplimiento del marco normativo vigente, Equifax Ecuador ha definido la política contenida en el presente documento. Esta Política de Privacidad de Datos (en adelante, Código de Conducta), incluyendo las Reglas del Uso Justo de Datos, explica como Equifax maneja los datos personales incluidos en nuestras bases de datos.
Este Código de Conducta se basa en los valores globales corporativos y éticos de Equifax, y las mejores prácticas establecidas para actividades de información de crédito. Nuestros empleados deben adherirse a ellas en todo momento, y constantemente estamos revisando y mejorando nuestras políticas y prácticas para satisfacerlas.
Este Código de Conducta se basa en los valores globales corporativos y éticos de Equifax, y las mejores prácticas establecidas para actividades de información de crédito. Nuestros empleados deben adherirse a ellas en todo momento, y constantemente estamos revisando y mejorando nuestras políticas y prácticas para satisfacerlas.
PRIMERO: ASPECTOS GENERALES
1.1. La aceptación de las presentes condiciones se entenderá realizada a través del ingreso y registro por el usuario del servicio o receptor de la información a través de la plataforma e-commerce de EQUIFAX al activar el botón "ACEPTAR" que aparece en ésta, el cual permitirá el acceso a los servicios e información, a través de los productos que brinda en su página web.
1.2. La persona que ingresó los datos a que se refiere el formulario de validación de identidad y llenado de datos precedente, asume irrevocable el cumplimiento de las presentes términos y condiciones, asumiendo la responsabilidad por su incumplimiento frente a EQUIFAX u otros terceros afectados, conforme a las leyes vigentes, las cuales declara conocer.
1.3. El usuario o receptor de la información declara, bajo su responsabilidad, que los datos ingresados en el formulario de validación de identidad y llenado de datos son ciertos y actuales. En caso que los datos sean inexactos, erróneos o caducos, se deja a salvo el derecho de EQUIFAX de realizar las reclamaciones correspondientes, conforme a ley, en salvaguarda de sus derechos o de terceros que pudieran considerarse afectados. El usuario o receptor autoriza a EQUIFAX la verificación y uso de la información ingresada, reservándose EQUIFAX el derecho de verificación.
1.4. Se deja expresa constancia que la información que se indican en el acápite 1.1, está contenida en Bases de Datos de titularidad de EQUIFAX, en su calidad de Buró de Información Crediticia, las cuales constituyen información de riesgos crediticios conforme a ley y que le es proporcionada por terceros (fuentes) o fuentes accesibles al público, conforme a lo establecido en las leyes vigentes.
SEGUNDO: SOBRE LA INFORMACIÓN
2.1. El receptor o usuario de la información declara conocer y aceptar que la información a la que accede le es proporcionada por EQUIFAX en los mismos términos que a éste le es suministrada por sus respectivas fuentes. Por tanto, EQUIFAX no asume responsabilidad por la veracidad, conformidad y contenido de dicha información, pues no genera la misma.
2.2. El receptor o usuario de información declara conocer y aceptar que la información proporcionada está sujeta a constante actualización. Por tanto, EQUIFAX no asume responsabilidad alguna, presente o futura, respecto de las variaciones que se produzcan en la información proporcionada conforme a los datos contenidos en sus registros a la fecha.
2.3. La información proporcionada no constituye una certificación de la capacidad financiera, económica y/o de cualquier otra índole respecto de la persona o entidad cuya información es proporcionada al usuario o receptor de la información.
TERCERO: FINALIDAD Y RESTRICCIONES SOBRE LA INFORMACIÓN
3.1. El usuario o receptor de la información usará la información que le brinde EQUIFAX exclusivamente para fines informativos. En caso utilice la Información a la que acceda para una finalidad distinta a la indicada, asume directa y completamente todo riesgo derivado de ésta, liberando en tal supuesto de cualquier responsabilidad a EQUIFAX.
CUARTO: LIMITACIÓN DE RESPONSABILIDAD POR EL ACCESO A LA INFORMACIÓN
4.1. EQUIFAX no asume responsabilidad alguna, presente o futura, respecto de la solvencia y honorabilidad de las personas o entidades (titulares) cuya información fue proporcionada al usuario o receptor de la información, conforme a las presentes condiciones.
4.2. EQUIFAX no asume responsabilidad respecto de las decisiones que se adopten sobre la base de la información entregada a través de este mecanismo.
4.3. En conocimiento que el acceso a Internet hace vulnerable los equipos computacionales a través de los cuales se accede a estos servicios, existe la posibilidad de transmisión y contagio de virus informáticos y/o programas maliciosos. Es responsabilidad de EL USUARIO la prevención de este tipo de daño. EQUIFAX no se hace responsable por cualquier daño a sus sistemas computacionales y/o archivos de usuario por transmisión y contagio de virus y/o programas maliciosos.
4.4. Se deja expresa constancia que EQUIFAX no asume responsabilidad en los siguientes casos:
5.1. El usuario o receptor no podrá utilizar la denominación y/o logotipos de EQUIFAX, tanto referidos a su denominación social, marcas de productos y/o servicios, lemas comerciales y, en general, cualquier signo que utilice EQUIFAX para distinguirse en el mercado y/o ejecutar las actividades comprendidas dentro de su objeto social. La restricción/prohibición establecida en la presente cláusula se entiende de manera amplia, por tanto los supuestos citados deberán entenderse con carácter meramente enunciativo y no limitativo de los derechos de EQUIFAX respecto a la titularidad de los signos que la distinguen y/o utiliza en el mercado. No obstante lo anterior, en caso de presentarse reclamos de terceros por la utilización –no autorizada– que pudiese realizar el usuario o receptor de la denominación y en general cualquier signo distintivo de EQUIFAX, ésta se reserva el derecho de iniciar las acciones legales correspondientes contra el usuario o receptor destinadas a obtener el reembolso de las sumas que pudiere haber pagado como consecuencia de tales reclamos; sin perjuicio de la indemnización por daños y perjuicios correspondiente.
SEXTA: RESPONSABILIDAD POR EL USO DE LA INFORMACIÓN
6.1. El usuario o receptor de la información asume total responsabilidad por cualquier uso de la información proporcionada por EQUIFAX, en forma distinta a lo pactado en las presentes condiciones, en forma indebida, fraudulenta o que de cualquier otro modo cause daño a cualquier persona.
6.2. En cualquier caso, EQUIFAX podrá iniciar las acciones legales correspondientes contra el usuario o receptor de la información destinadas a obtener el reembolso de las sumas que pudiere haber pagado como consecuencia del uso indebido de la información proporcionada a éste, sin perjuicio de los daños y perjuicios correspondientes.
SÉPTIMA: SUSCRIPCIÓN AL SERVICIO DE ALERTAS CREDITICIAS GRATUITAS
7.1. Otorgo consentimiento a EQUIFAX Ecuador para suscribirme al servicio de alertas crediticias gratuitas.
7.2. El servicio de alertas crediticias gratuitas enviará un correo electrónico en forma mensual a la casilla de correo del titular -la misma registrada en el formulario- conteniendo un aviso sobre cualquier cambio en el historial de crédito del titular.
7.3. Las categorías sobre la cuales se alerta pueden comprender los siguientes rubros:
7.4. Los Términos y Condiciones de la página del E-Commerce de EQUIFAX mencionados en los párrafos precedentes son de aplicación al presente servicio de alertas crediticias gratuitas, en lo que corresponda.
1.1. La aceptación de las presentes condiciones se entenderá realizada a través del ingreso y registro por el usuario del servicio o receptor de la información a través de la plataforma e-commerce de EQUIFAX al activar el botón "ACEPTAR" que aparece en ésta, el cual permitirá el acceso a los servicios e información, a través de los productos que brinda en su página web.
1.2. La persona que ingresó los datos a que se refiere el formulario de validación de identidad y llenado de datos precedente, asume irrevocable el cumplimiento de las presentes términos y condiciones, asumiendo la responsabilidad por su incumplimiento frente a EQUIFAX u otros terceros afectados, conforme a las leyes vigentes, las cuales declara conocer.
1.3. El usuario o receptor de la información declara, bajo su responsabilidad, que los datos ingresados en el formulario de validación de identidad y llenado de datos son ciertos y actuales. En caso que los datos sean inexactos, erróneos o caducos, se deja a salvo el derecho de EQUIFAX de realizar las reclamaciones correspondientes, conforme a ley, en salvaguarda de sus derechos o de terceros que pudieran considerarse afectados. El usuario o receptor autoriza a EQUIFAX la verificación y uso de la información ingresada, reservándose EQUIFAX el derecho de verificación.
1.4. Se deja expresa constancia que la información que se indican en el acápite 1.1, está contenida en Bases de Datos de titularidad de EQUIFAX, en su calidad de Buró de Información Crediticia, las cuales constituyen información de riesgos crediticios conforme a ley y que le es proporcionada por terceros (fuentes) o fuentes accesibles al público, conforme a lo establecido en las leyes vigentes.
SEGUNDO: SOBRE LA INFORMACIÓN
2.1. El receptor o usuario de la información declara conocer y aceptar que la información a la que accede le es proporcionada por EQUIFAX en los mismos términos que a éste le es suministrada por sus respectivas fuentes. Por tanto, EQUIFAX no asume responsabilidad por la veracidad, conformidad y contenido de dicha información, pues no genera la misma.
2.2. El receptor o usuario de información declara conocer y aceptar que la información proporcionada está sujeta a constante actualización. Por tanto, EQUIFAX no asume responsabilidad alguna, presente o futura, respecto de las variaciones que se produzcan en la información proporcionada conforme a los datos contenidos en sus registros a la fecha.
2.3. La información proporcionada no constituye una certificación de la capacidad financiera, económica y/o de cualquier otra índole respecto de la persona o entidad cuya información es proporcionada al usuario o receptor de la información.
TERCERO: FINALIDAD Y RESTRICCIONES SOBRE LA INFORMACIÓN
3.1. El usuario o receptor de la información usará la información que le brinde EQUIFAX exclusivamente para fines informativos. En caso utilice la Información a la que acceda para una finalidad distinta a la indicada, asume directa y completamente todo riesgo derivado de ésta, liberando en tal supuesto de cualquier responsabilidad a EQUIFAX.
CUARTO: LIMITACIÓN DE RESPONSABILIDAD POR EL ACCESO A LA INFORMACIÓN
4.1. EQUIFAX no asume responsabilidad alguna, presente o futura, respecto de la solvencia y honorabilidad de las personas o entidades (titulares) cuya información fue proporcionada al usuario o receptor de la información, conforme a las presentes condiciones.
4.2. EQUIFAX no asume responsabilidad respecto de las decisiones que se adopten sobre la base de la información entregada a través de este mecanismo.
4.3. En conocimiento que el acceso a Internet hace vulnerable los equipos computacionales a través de los cuales se accede a estos servicios, existe la posibilidad de transmisión y contagio de virus informáticos y/o programas maliciosos. Es responsabilidad de EL USUARIO la prevención de este tipo de daño. EQUIFAX no se hace responsable por cualquier daño a sus sistemas computacionales y/o archivos de usuario por transmisión y contagio de virus y/o programas maliciosos.
4.4. Se deja expresa constancia que EQUIFAX no asume responsabilidad en los siguientes casos:
- Deficiencias o fallas en la calidad del servicio originadas por causas de fuerza mayor, o caso fortuito o cualquier otra causa que no sea imputable a EQUIFAX conforme a ley.
- Deficiencias o fallas en la calidad del servicio originadas por defectos de funcionamiento, estado de conservación o similares en los equipos que utilice el usuario o receptor de la información.
5.1. El usuario o receptor no podrá utilizar la denominación y/o logotipos de EQUIFAX, tanto referidos a su denominación social, marcas de productos y/o servicios, lemas comerciales y, en general, cualquier signo que utilice EQUIFAX para distinguirse en el mercado y/o ejecutar las actividades comprendidas dentro de su objeto social. La restricción/prohibición establecida en la presente cláusula se entiende de manera amplia, por tanto los supuestos citados deberán entenderse con carácter meramente enunciativo y no limitativo de los derechos de EQUIFAX respecto a la titularidad de los signos que la distinguen y/o utiliza en el mercado. No obstante lo anterior, en caso de presentarse reclamos de terceros por la utilización –no autorizada– que pudiese realizar el usuario o receptor de la denominación y en general cualquier signo distintivo de EQUIFAX, ésta se reserva el derecho de iniciar las acciones legales correspondientes contra el usuario o receptor destinadas a obtener el reembolso de las sumas que pudiere haber pagado como consecuencia de tales reclamos; sin perjuicio de la indemnización por daños y perjuicios correspondiente.
SEXTA: RESPONSABILIDAD POR EL USO DE LA INFORMACIÓN
6.1. El usuario o receptor de la información asume total responsabilidad por cualquier uso de la información proporcionada por EQUIFAX, en forma distinta a lo pactado en las presentes condiciones, en forma indebida, fraudulenta o que de cualquier otro modo cause daño a cualquier persona.
6.2. En cualquier caso, EQUIFAX podrá iniciar las acciones legales correspondientes contra el usuario o receptor de la información destinadas a obtener el reembolso de las sumas que pudiere haber pagado como consecuencia del uso indebido de la información proporcionada a éste, sin perjuicio de los daños y perjuicios correspondientes.
SÉPTIMA: SUSCRIPCIÓN AL SERVICIO DE ALERTAS CREDITICIAS GRATUITAS
7.1. Otorgo consentimiento a EQUIFAX Ecuador para suscribirme al servicio de alertas crediticias gratuitas.
7.2. El servicio de alertas crediticias gratuitas enviará un correo electrónico en forma mensual a la casilla de correo del titular -la misma registrada en el formulario- conteniendo un aviso sobre cualquier cambio en el historial de crédito del titular.
7.3. Las categorías sobre la cuales se alerta pueden comprender los siguientes rubros:
- Variación del Score crediticio del titular en el mes vencido.
- Alerta de deudas nuevas reportadas por las entidades financieras reguladas por la SB, SEPS y Sistema Comercial.
- Registro del número de entidades que han consultado su score crediticio.
7.4. Los Términos y Condiciones de la página del E-Commerce de EQUIFAX mencionados en los párrafos precedentes son de aplicación al presente servicio de alertas crediticias gratuitas, en lo que corresponda.
1. Introducción y Marco Normativo
EQUIFAX ECUADOR C.A. BURÓ DE INFORMACIÓN CREDITICIA (en adelante Equifax Ecuador), es consciente de la importancia de los datos de carácter personal en sus actividades. En el día a día Equifax Ecuador actúa como responsable del tratamiento de datos personales, por lo que lleva a cabo numerosos tratamientos de datos que deben adecuarse a la normativa aplicable. Para contribuir a dicho cumplimiento y al respeto de los derechos de los titulares de datos, Equifax Ecuador ha desarrollado esta Política de Privacidad y Protección de Datos Personales (en adelante la "Política").
La presente Política se ha preparado en el marco de las NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIERO PÚBLICO Y PRIVADO, TÍTULO I, DE LA SUPERINTENDENCIA DE BANCOS, la NORMA DE CONTROL PARA LA PRESTACIÓN DEL SERVICIO DE REFERENCIAS CREDITICIAS Constante en la Codificación de la Superintendencia de Bancos, Resolución 810; así como, de la LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES ( en adelante LOPDP) aprobada el 21 de mayo de 2021 y su Reglamento aprobado mediante Decreto Ejecutivo N° 904 el 06 de noviembre de 2023, relativos a la protección de datos personales. Asimismo, la Política responde al numeral cuarto del artículo 47 de la Ley Orgánica de Protección de Datos Personales, sometiéndose Equifax Ecuador como Responsable de tratamiento de datos personales en estricto apego a los principios y derechos desarrollados conforme a la Ley, así como la aplicación e implementación de requisitos, herramientas, procesos y políticas que garanticen que el tratamiento de datos personales se realiza conforme a lo previsto en la normativa y mejores prácticas internacionales.
2. Consideraciones Generales
2.1. ¿Quién es el Responsable del Tratamiento?
EQUIFAX ECUADOR C.A. BURÓ DE INFORMACIÓN CREDITICIA, con RUC 1791901215001, y con domicilio social principal en Av. Isabel La Católica N24-430 y Luis Cordero, Edificio RFS Centro de Negocios, Piso 1 (Quito) y domicilio secundario Av. 9 de Octubre y Malecón, Edif. La Previsora, Piso 30 (Guayaquil), es la entidad que actúa como Responsable del Tratamiento de los datos obtenidos según las normativas vigentes para los burós de crédito.
Se informa de que podrá contactar con Equifax Ecuador bien en el domicilio social indicado, a través del teléfono (+593) 24011800 o al correo electrónico protecciondatos.ec@equifax.com
2.2. ¿Qué es Buró de Crédito?
Equifax Ecuador opera como Buró de Crédito debidamente autorizado por la Superintendencia de Bancos para prestar servicios de referencia crediticia a partir de una base de datos que contiene información sobre el cumplimiento de obligaciones dinerarias y que tiene su legitimidad del tratamiento de datos por parte de Equifax Ecuador sobre la base del cumplimiento de obligaciones legales, el cumplimiento de obligaciones contractuales con sus clientes o entidades que consultan e interés legítimo del responsable.
¿Quién es el responsable en la recolección primaria de datos personales? Es la fuente de la información crediticia, quien como persona natural o jurídica, debido a sus actividades, posee información de riesgos crediticios. Son fuentes de este tipo de información las entidades del sistema financiero nacional cuando actúen por cuenta propia o por cuenta de una entidad bancaria o financiera del exterior; del sector comercial y de servicios; del sector público; las compañías de seguros y reaseguros; los fideicomisos resultantes de procesos de liquidación forzosa; las entidades sin fines de lucro que posean información de riesgos crediticios; otras instituciones en las que se registren obligaciones de pago; del sector de telecomunicaciones; y, en general, todo comerciante acreditado y registrado como tal, que demuestre tener una actividad lícita, que realice ventas a crédito en legal y debida forma; y, registre cuentas por cobrar.
De acuerdo a la normativa vigente, tales fuentes son responsables del tratamiento realizado para el aporte de información al Buró de Crédito, así como de la veracidad, exactitud y, en general, el contenido de la información aportada.
Los beneficios del tratamiento de datos redunda en permitir que las entidades que consultan conforme el ámbito normativo y aportan información a dicha base de datos, den seguridad al tráfico mercantil, prevenir la morosidad y valorar la solvencia patrimonial de las personas físicas y jurídicas con las que tienen o van a tener relaciones comerciales, de crédito y de pago periódico o aplazado.
2.3. ¿Qué datos se recaban?
2.3.1. En relación con los datos del Sistema de información crediticia, de conformidad con lo establecido en las NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIERO PÚBLICO Y PRIVADO, TÍTULO I, DE LA SUPERINTENDENCIA DE BANCOS, y la NORMA DE CONTROL PARA LA PRESTACIÓN DEL SERVICIO DE REFERENCIAS CREDITICIAS Constante en la Codificación de la Superintendencia de Bancos, Resolución 810, informamos al ciudadano y titular de los datos personales que, de acuerdo con la información aportada por las entidades que participan en el sistema de información crediticia denominadas “Fuente de la información de riesgos crediticios”, se podrán recabar al menos los siguientes datos para las finalidades, según se describe a continuación:
Cuando los datos personales sean recabados a través de los formularios habilitados en nuestros Sitios Web tales como el formulario de registro, será necesario que el ciudadano aporte los datos e información necesaria para poder atender su solicitud y gestionar el ejercicio de derechos o consulta formulada por el ciudadano o su representante.
2.3.2. En relación al tratamiento de los datos de trabajadores y postulantes a puestos de trabajo, se recaban en forma directa:
2.3.3. En relación al tratamiento de los datos de proveedores a puestos de trabajo o calificación de proveedores o contratistas, se recaban en forma directa:
2.4 ¿De dónde provienen los datos?
Los datos que se encuentran en el sistema de información crediticia son aquellos aportados por diversas fuentes de información, que pueden ser entidades públicas y privadas, que participan en el sistema, y que tienen que ver con obligaciones crediticias y demás información de riesgo crediticio. Cuando una entidad aporta información al sistema, ésta se compromete a garantizar que concurren los requisitos exigidos para la inclusión en el sistema de la deuda, respondiendo de su inexistencia o inexactitud.
3. Marco de Gobierno de Protección de Datos Personales
3.1. Delegado de Protección de Datos
Será la persona encargada de asesorar, velar y supervisar el cumplimiento de las obligaciones previstas en la Ley Orgánica de Protección de Datos Personales y su Reglamento. El Delegado de Protección de Datos (DPD o DPO) cooperará con el ente regulador, en este caso denominado “Autoridad de Protección de Datos Personales” y actuará como punto de contacto para cuestiones relativas al tratamiento de datos de carácter personal.
Asimismo, ofrecerá el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisará su aplicación de conformidad con el artículo 42 LOPDP.
3.2. Oficial de Seguridad de la Información (ISO)
El ISO será la persona encargada de desarrollar y mantener la Política de Seguridad de la Información en Equifax Ecuador y de implementar controles y chequeos periódicos con el fin de asegurar la efectividad de la misma.
Será la persona encargada de liderar la respuesta a incidentes de seguridad, incluyendo la toma de medidas inmediatas para responder a amenazas activas.
3.3. Equipo de Gestión de Incidentes
Integrado por el DPO, el Responsable de Seguridad de la Información, el equipo de Soporte, el Responsable de Tecnología, la unidad o departamento afectado por la brecha y otros miembros de la entidad, en su caso, como el equipo de marketing. Una vez recibida la notificación de la incidencia, este grupo se reunirá, revisará e irá actualizando el informe del incidente ocurrido, así como adoptará las acciones apropiadas en función del nivel de riesgo detectado, determinando la pertinencia de notificar la vulneración de la seguridad de la información conforme aplique en atención a los artículos 43 y 46 de la LOPDP y de otros entes reguladores.
4. Principios fundamentales del tratamiento de datos personales
4.1. Principio de Lealtad y Juridicidad
Sólo recopilaremos, utilizaremos y divulgaremos datos personales de conformidad con las leyes aplicables y exigimos contractualmente que nuestros clientes hagan lo mismo.
4.2. Principio de Integridad y Seguridad
Seguiremos las políticas y prácticas de uso que apoyan y promueven la seguridad e integridad de los datos personales que manejamos.
4.3. Pertinencia y minimización de datos
Los datos personales se utilizarán estrictamente lo necesario y para el cumplimiento de la finalidad del tratamiento.
4.4. Principio de Accesibilidad
Estaremos a disposición de las personas para responder preguntas sobre los datos personales que mantenemos sobre ellas, quién ha accedido a éstos, y ayudarlos a corregir los errores que puedan contener.
4.5. Principio de Transparencia
Nos comunicaremos abierta y honestamente con los titulares de la información, clientes, autoridades públicas y otras partes interesadas para explicar qué datos personales manejamos, cómo los utilizamos, y qué estándares seguimos.
4.6. Otros principios recogidos en la normativa legal vigente
Que incluyen los Principios de Finalidad, Pertinencia, Proporcionalidad, Confidencialidad, Calidad, Exactitud, Conservación y Responsabilidad Proactiva, tal como se describen en la Ley Orgánica de Protección de Datos Personales.
5. Finalidad del tratamiento de datos personales y su relación con bases de legitimación o licitud
5.1. Los datos personales de los titulares de quienes se refiere la información de riesgos crediticios que tratamos en Equifax Ecuador, únicamente serán utilizados para las siguientes finalidades, y bajo las siguientes bases legitimadoras:
5.2. Por su parte, los datos personales que tratamos a través del Sitio Web únicamente serán utilizados para las siguientes finalidades, y utilizando las siguientes bases legitimadoras:
5.3. En relación a las finalidades del tratamiento de datos de los Trabajadores:
Finalidad de Información trabajadores o colaboradores: La información de los trabajadores se utilizará y conservará para proceso administrativo de reclutamiento y/o selección y/o vinculación laboral, gestión de nómina, promoción y comunicación de beneficios adicionales del trabajador, gestión de inducción y capacitaciones, evaluación del desempeño laboral, Seguridad y Salud Ocupacional. La información sensible del trabajador será tratada de acuerdo con la ley procurando la disociación de información sensible. Con relación a esta finalidad las bases de legitimidad son el cumplimiento de obligaciones contractuales y el consentimiento del titular.
5.4. En relación a las finalidades del tratamiento de datos de los Proveedores o contratistas:
Con relación a estas finalidades las bases de legitimidad son el cumplimiento de obligaciones contractuales e interés legítimo del responsable.
6. Obligaciones de Equifax en calidad de Responsable del Tratamiento
Todo miembro del Personal de Equifax Ecuador que, en el marco de sus funciones laborales o profesionales necesite tratar Datos Personales, se asegurará de cumplir la confidencialidad y el secreto profesional de los datos personales, así como cumplir las obligaciones descritas en este documento y que resultan de aplicación de acuerdo con la Ley de Protección de Datos y su Reglamento.
A continuación, se describen las obligaciones que corresponden a Equifax Ecuador como responsable del tratamiento:
6.1. Legitimación para el tratamiento de Datos Personales: el artículo 7 de la LOPDP
Equifax Ecuador trata los Datos Personales en calidad de responsable del tratamiento teniendo en cuenta las siguientes bases legales que legitiman el tratamiento:
6.2. Información que debe proporcionarse a los ciudadanos
Equifax Ecuador informará a los ciudadanos a través de sus políticas y avisos de privacidad sobre los tratamientos de datos personales que realiza.
La información proporcionada a los ciudadanos deberá ser concisa, transparente e inteligible, y se deberá facilitar en una forma fácilmente accesible utilizando un lenguaje claro y preciso.
6.3. Respuesta ante solicitudes de derechos
Equifax Ecuador dispone de procedimientos de Gestión de derechos, para atender las solicitudes de ejercicio de derechos de los ciudadanos.
Las solicitudes deben ser remitidas al departamento de Servicio de Atención al Consumidor (en adelante, SAC) o a través del correo protecciondatos.ec@equifax.com de manera que la solicitud de ejercicio pueda ser adecuadamente atendida de acuerdo con los plazos y forma legalmente establecidos.
6.4. Seguridad de los datos de carácter personal
Equifax Ecuador se asegura que se realiza una clasificación adecuada de los datos, de acuerdo con la Política Corporativa de Clasificación de datos, y se implementan medidas de seguridad técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos Personales tratados. Dichas medidas pueden incluir contraseñas individuales, seudónimos, cifrado, capacidad de restaurar los datos, etc. Estas medidas están descritas en las políticas de seguridad de Equifax.
Se deberán implementar en relación con los Datos Personales las medidas de seguridad que correspondan en cada momento en función del riesgo al que están sometidos los datos y teniendo en cuenta el estado de la técnica, la naturaleza, el alcance, el contexto y las finalidades del tratamiento.
Asimismo, Equifax ha implementado una Política de Seguridad de la Información con el objetivo de proteger la confidencialidad, integridad y disponibilidad de los Datos Personales en cualquiera de sus formas. Esta política establece los requisitos a cumplir en el manejo de la información de Equifax Ecuador. Como parte de esta política, Equifax Ecuador mantiene un Sistema de Gestión de Seguridad de la Información ("SGSI") que consta de políticas, normativas, procedimientos y de controles técnicos, físicos y administrativos que permiten implementar las garantías necesarias para proteger los datos de Equifax y los bienes de información.
6.5. Notificación y gestión de violaciones de seguridad
Equifax dispone de una procedimiento para la notificación de incidentes y brechas de seguridad, en la que se detalla el protocolo a seguir a la hora de gestionar cualquier tipo de incidente en la seguridad.
Es muy importante detectar y reaccionar de manera temprana ante una violación de seguridad puesto que esta deberá, en su caso cuando amerite, comunicarse a la Autoridad de Protección de Datos Personales dentro del término de 5 días y, en su caso, y dependiendo de sus circunstancias, notificar de la vulneración de la seguridad a los ciudadanos dentro del termino de 3 días.
Cuando el Personal de Equifax Ecuador sospeche y/o detecte que se ha producido o que se puede producir una violación de la seguridad que afecte o pueda afectar a la seguridad, integridad, disponibilidad y/o confidencialidad de los datos, deberá notificar este hecho al Equipo de Gestión de Incidentes inmediatamente.
El servicio de correo electrónico estará disponible 24 horas al día durante los 7 días de la semana.
6.6. Comunicación, acceso o transferencias internacionales
Equifax Ecuador dará el acceso, comunicará o transferirá sus bases de Datos Personales a Equifax Inc. con sede en Estados Unidos de América o al encargado o subencargados del tratamiento que ésta designe o contrate , con la finalidad de alojar en la plataforma, servidor virtual o cloud hosting, que cuente con todas las herramientas de ciberseguridad que garantice la seguridad de la información con los más altos estándares internacionales. Para tal efecto, la comunicación de los datos se realizará implementando las medidas adecuadas para garantizar dicha comunicación, acceso o transferencia de datos sea de conformidad con la regulación de Protección de Datos aplicable.
6.7. Contratación de un encargado del tratamiento
Equifax Ecuador puede necesitar contratar a terceros que accedan a sus Datos Personales en calidad de encargados del tratamiento.
En caso de que Equifax Ecuador considere necesario contratar a un tercero (ya sea una entidad o un trabajador autónomo) un servicio que implica el tratamiento de Datos Personales, por ejemplo, que suponga acceder a ellos, almacenarlos, modificarlos o eliminarlos, se deberá firmar el correspondiente contrato correspondiente. Será relevante conocer la ubicación de los datos a los que acceda el encargado del tratamiento y si el servicio implica una transferencia internacional de datos a alguna ubicación fuera de Ecuador.
6.8. Privacidad desde el diseño y por defecto
6.8.1. Protección de Datos Personales desde el diseño
Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, Equifax Ecuador aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas adecuadas para aplicar los principios establecidos en la normativa de forma eficaz, y proteger los derechos de los titulares, de manera previa al tratamiento de datos personales, a fin de cumplir los requisitos de la LOPDP y su Reglamento para proteger los derechos de los ciudadanos.
El principio de privacidad desde el diseño conlleva que Equifax Ecuador tendrá en cuenta la privacidad de los afectados no sólo desde el momento en que comienza a realizar el tratamiento, sino incluso anteriormente, es decir, desde el momento en que diseña las características del proceso y el flujo de los datos personales.
6.8.2. Protección de Datos Personales por defecto
Equifax Ecuador aplicará las medidas técnicas y organizativas apropiadas para garantizar que, mediante ajustes, por defecto, solo puedan tratarse aquellos datos personales cuyo tratamiento sea necesario para la respectiva finalidad específica del tratamiento. Esta obligación se aplicará a la cantidad de Datos Personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los Datos Personales no sean accesibles un número indefinido de personas de forma automatizada, por lo que sólo podrán acceder a ellos las personas que lo necesiten de forma imprescindible y que el plazo durante el que se conserven sea el mínimo posible.
6.9. Registro de actividades de tratamiento
Equifax Ecuador implementa un registro de las actividades de tratamiento que lleva a cabo en calidad de Responsable del Tratamiento.
6.10. Implementación de un nuevo tratamiento de datos de carácter personal
Los empleados de Equifax Ecuador deberán contactar con el DPO o con cualquier miembro del comité de Protección de Datos Personales antes de desarrollar un nuevo producto o servicio que implique un tratamiento nuevo o adicional de Datos Personales o la modificación de un tratamiento existente y deberán proporcionar información detallada sobre dicho tratamiento para ser debidamente evaluado por las distintas áreas competentes de la Empresa.
7. Obligaciones de Equifax como encargado del tratamiento
En caso de que Equifax Ecuador acceda o tenga la intención de comenzar a acceder a Datos Personales cuyo responsable sea otra entidad deberá actuar siguiendo las instrucciones del Responsable, y cumplir las obligaciones previstas en el marco normativo.
Asimismo, deberá asegurarse que todos los empleados que accedan a Datos Personales de terceros están vinculados por un acuerdo de confidencialidad y que los Datos Personales cuyo responsable es un tercero sean tratados solamente en el marco del encargo conferido.
Por último, resulta imprescindible que los tratamientos que lleve a cabo Equifax Ecuador en calidad de Encargado de tratamiento se limiten a lo acordado en el contrato con el Responsable del tratamiento, no utilizando los mismos para finalidades propias o no autorizadas o acordadas previamente con éste.
Equifax Ecuador como Encargado del tratamiento, deberá cumplir además con las siguientes Obligaciones:
7.1 Respuesta ante solicitudes de derechos
En caso de que así se hubiera acordado con el Responsable, colaborar en la atención de ejercicios de derechos que reciba, en su calidad de Encargado. Para ello, Equifax Ecuador dispone de una Procedimiento de Gestión de derechos, para atender las solicitudes de ejercicio de derechos de los ciudadanos, debiendo cumplir, en todo caso, con lo acordado en el contrato de prestación de servicios.
7.2 Notificación y gestión de violaciones de seguridad
Equifax Ecuador, cuando actúe como Encargado del tratamiento, también tiene obligaciones concretas en cuanto a notificar posibles violaciones de la seguridad de los datos personales a los que haya tenido acceso en calidad de Encargado del Tratamiento.
En este sentido, Equifax Ecuador dispone de una Política y procedimiento para la gestión y notificación de incidentes y brechas de seguridad, en la que se detalla el protocolo a seguir a la hora de gestionar cualquier tipo de incidente en la seguridad.
7.3. Contratación de un subencargado del tratamiento
Equifax Ecuador puede necesitar contratar a terceros que accedan a los Datos Personales a los que él tiene acceso como encargado del tratamiento, en calidad de sub encargados del tratamiento.
En caso de que Equifax Ecuador considere necesario contratar a un tercero un servicio que implica el tratamiento de Datos Personales de los que el cliente de Equifax actúa como Responsable, se debe asegurar de que ha informado y cuenta con la autorización necesaria del Responsable para llevar a cabo dicha subcontratación, así como de comprobar que el encargado del tratamiento es una entidad que cumple adecuadamente con las obligaciones impuestas por la Ley de Protección de Datos Personales y su Reglamento, y que se firma el correspondiente contrato.
8. Ejercicio de derechos
El Usuario podrá ejercer sus derechos comunicándose con Equifax Ecuador a través de las siguientes vías de contacto, concretando el derecho o derechos que desea ejercer, y acreditando su identidad:
El ejercicio de derechos a través de estos canales es gratuito, de acuerdo con lo dispuesto en la normativa sobre protección de datos, sin perjuicio de que pueda generarse un costo administrativo que deba ser devengado al tratarse de limitaciones que puedan establecerse en la normativa o se produzcan en relación con aquellas solicitudes que resulten manifiestamente infundadas, excesivas o reiterativas, debido especialmente a su carácter repetitivo en un período de tiempo corto.
Los derechos que la normativa de protección de datos confiere, son los siguientes:
Asimismo, se tiene derecho a presentar una reclamación ante el ente gubernamental responsable del tratamiento de Protección de Datos Personales si lo consideran necesario.
9. Plazos de conservación de los datos
Los datos personales incluidos en el sistema de información crediticia serán suprimidos o dados de baja una vez que se hayan cumplido el plazo máximo de cinco años establecido en el artículo 28 de la Ley Orgánica de Protección de Datos Personales y los demás plazos previstos en la normativa específica que regula los servicios de referencia crediticia.
En el caso de datos tratados en la atención de quejas o solicitudes de acceso a los derechos, de titulares trabajadores, proveedores o contratistas, éstos serán conservados por el tiempo que permita atender solicitudes de reclamaciones o poder acceder a la defensa de reclamaciones o demandas de los titulares.
10. Consentimiento informado para el tratamiento de datos personales del usuario
En los casos en que EQUIFAX ECUADOR busque obtener el consentimiento directamente del titular de la información, establecerá un texto de consentimiento que le autorice a EQUIFAX ECUADOR y a otras empresas del mismo grupo económico el tratamiento sobre los datos personales, para que éstas los integren a sus bases de datos. Como consecuencia de lo anterior, con este consentimiento el titular de la información autorizará también a EQUIFAX ECUADOR para que pueda transferir los datos a otras empresas del Equifax Ecuador dentro o fuera del territorio nacional para los fines antes mencionados en la presente política. Asimismo, la transferencia internacional o acceso que se realice a los encargados de los datos incluye el tratamiento de los datos en las plataformas globales del Equifax Ecuador para la prestación de los servicios referidos y la posibilidad de encargar y sub encargar el tratamiento de datos a terceros, incluyendo procesamiento de datos en la nube (Cloud Computing).
10.1. El sitio web de EQUIFAX utiliza cookies propias para recopilar información que ayuda a optimizar el acceso a la página para el correcto funcionamiento y visualización de los contenidos por parte del usuario.
11. Seguridad de los datos
Los datos personales gestionados por Equifax Ecuador serán tratados con todas las medidas de seguridad que la información requiere, con el objeto de prevenir accesos no autorizados, la revelación no autorizada de datos personales, o la destrucción, pérdida o alteración accidental o ilícita de los mismos.
12. Datos de contacto del Delegado de Protección de Datos
Equifax Ecuador cuenta con un Delegado de Protección de Datos con el cual podrá contactar para cualquier duda o consulta en relación con el tratamiento de sus datos personales. El correo electrónico determinado para comunicarse con el DPD es: mguerra@rodriguez-abogados.net o protecciondatos.ec@equifax.com
13. Formación y Capacitación
Para asegurar que todas las personas de la plantilla del Equifax Ecuador conocen la Política que afecta al desarrollo de sus funciones y las consecuencias del incumplimiento de las mismas, se realizarán capacitaciones periódicas con carácter anual de asistencia obligatoria para toda la plantilla de Equifax Ecuador.
14. Actualización de la política de privacidad
Equifax Ecuador puede modificar esta Política de Privacidad y Protección de Datos Personales en función de nuevas exigencias legislativas, reglamentarias, o con la finalidad de adaptar dicha política a las instrucciones dictadas por la Ley de Protección de Datos Personales y su Reglamento, disposiciones de la autoridad o cuando se produzcan cambios significativos en esta Política que se comunicarán a sus clientes y ciudadanos mediante un aviso informativo en la página web.
Esta política será revisada al menos una vez al año.
EQUIFAX ECUADOR C.A. BURÓ DE INFORMACIÓN CREDITICIA (en adelante Equifax Ecuador), es consciente de la importancia de los datos de carácter personal en sus actividades. En el día a día Equifax Ecuador actúa como responsable del tratamiento de datos personales, por lo que lleva a cabo numerosos tratamientos de datos que deben adecuarse a la normativa aplicable. Para contribuir a dicho cumplimiento y al respeto de los derechos de los titulares de datos, Equifax Ecuador ha desarrollado esta Política de Privacidad y Protección de Datos Personales (en adelante la "Política").
La presente Política se ha preparado en el marco de las NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIERO PÚBLICO Y PRIVADO, TÍTULO I, DE LA SUPERINTENDENCIA DE BANCOS, la NORMA DE CONTROL PARA LA PRESTACIÓN DEL SERVICIO DE REFERENCIAS CREDITICIAS Constante en la Codificación de la Superintendencia de Bancos, Resolución 810; así como, de la LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES ( en adelante LOPDP) aprobada el 21 de mayo de 2021 y su Reglamento aprobado mediante Decreto Ejecutivo N° 904 el 06 de noviembre de 2023, relativos a la protección de datos personales. Asimismo, la Política responde al numeral cuarto del artículo 47 de la Ley Orgánica de Protección de Datos Personales, sometiéndose Equifax Ecuador como Responsable de tratamiento de datos personales en estricto apego a los principios y derechos desarrollados conforme a la Ley, así como la aplicación e implementación de requisitos, herramientas, procesos y políticas que garanticen que el tratamiento de datos personales se realiza conforme a lo previsto en la normativa y mejores prácticas internacionales.
2. Consideraciones Generales
2.1. ¿Quién es el Responsable del Tratamiento?
EQUIFAX ECUADOR C.A. BURÓ DE INFORMACIÓN CREDITICIA, con RUC 1791901215001, y con domicilio social principal en Av. Isabel La Católica N24-430 y Luis Cordero, Edificio RFS Centro de Negocios, Piso 1 (Quito) y domicilio secundario Av. 9 de Octubre y Malecón, Edif. La Previsora, Piso 30 (Guayaquil), es la entidad que actúa como Responsable del Tratamiento de los datos obtenidos según las normativas vigentes para los burós de crédito.
Se informa de que podrá contactar con Equifax Ecuador bien en el domicilio social indicado, a través del teléfono (+593) 24011800 o al correo electrónico protecciondatos.ec@equifax.com
2.2. ¿Qué es Buró de Crédito?
Equifax Ecuador opera como Buró de Crédito debidamente autorizado por la Superintendencia de Bancos para prestar servicios de referencia crediticia a partir de una base de datos que contiene información sobre el cumplimiento de obligaciones dinerarias y que tiene su legitimidad del tratamiento de datos por parte de Equifax Ecuador sobre la base del cumplimiento de obligaciones legales, el cumplimiento de obligaciones contractuales con sus clientes o entidades que consultan e interés legítimo del responsable.
¿Quién es el responsable en la recolección primaria de datos personales? Es la fuente de la información crediticia, quien como persona natural o jurídica, debido a sus actividades, posee información de riesgos crediticios. Son fuentes de este tipo de información las entidades del sistema financiero nacional cuando actúen por cuenta propia o por cuenta de una entidad bancaria o financiera del exterior; del sector comercial y de servicios; del sector público; las compañías de seguros y reaseguros; los fideicomisos resultantes de procesos de liquidación forzosa; las entidades sin fines de lucro que posean información de riesgos crediticios; otras instituciones en las que se registren obligaciones de pago; del sector de telecomunicaciones; y, en general, todo comerciante acreditado y registrado como tal, que demuestre tener una actividad lícita, que realice ventas a crédito en legal y debida forma; y, registre cuentas por cobrar.
De acuerdo a la normativa vigente, tales fuentes son responsables del tratamiento realizado para el aporte de información al Buró de Crédito, así como de la veracidad, exactitud y, en general, el contenido de la información aportada.
Los beneficios del tratamiento de datos redunda en permitir que las entidades que consultan conforme el ámbito normativo y aportan información a dicha base de datos, den seguridad al tráfico mercantil, prevenir la morosidad y valorar la solvencia patrimonial de las personas físicas y jurídicas con las que tienen o van a tener relaciones comerciales, de crédito y de pago periódico o aplazado.
2.3. ¿Qué datos se recaban?
2.3.1. En relación con los datos del Sistema de información crediticia, de conformidad con lo establecido en las NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIERO PÚBLICO Y PRIVADO, TÍTULO I, DE LA SUPERINTENDENCIA DE BANCOS, y la NORMA DE CONTROL PARA LA PRESTACIÓN DEL SERVICIO DE REFERENCIAS CREDITICIAS Constante en la Codificación de la Superintendencia de Bancos, Resolución 810, informamos al ciudadano y titular de los datos personales que, de acuerdo con la información aportada por las entidades que participan en el sistema de información crediticia denominadas “Fuente de la información de riesgos crediticios”, se podrán recabar al menos los siguientes datos para las finalidades, según se describe a continuación:
- Datos identificativos: nombres, apellidos, documento de identidad.
- Datos de contacto: dirección, teléfono, correo electrónico.
- Datos económicos, financieros o de seguros.
- Información de riesgo crediticio, que incluye todos los tipos de datos actuales e históricos identificados por la normativa antes citada y que permiten identificar adecuadamente a una persona y evaluar su riesgo crediticio, determinar sus niveles de endeudamiento, solvencia económica, así como su capacidad de endeudamiento y pago de obligaciones.
- Por otro lado, en relación con los datos aportados por el ciudadano o su representante legal a través de los Sitios Web de Equifax Ecuador para la gestión de sus derechos, se podrán recabar los siguientes datos:
- Datos identificativos: nombres, apellidos, documento de identidad.
- Datos de contacto: dirección, teléfono, correo electrónico.
Cuando los datos personales sean recabados a través de los formularios habilitados en nuestros Sitios Web tales como el formulario de registro, será necesario que el ciudadano aporte los datos e información necesaria para poder atender su solicitud y gestionar el ejercicio de derechos o consulta formulada por el ciudadano o su representante.
2.3.2. En relación al tratamiento de los datos de trabajadores y postulantes a puestos de trabajo, se recaban en forma directa:
- Datos identificativos: nombres, apellidos, documento de identidad.
- Datos de contacto: dirección, teléfono, correo electrónico.
- Datos de cargas familiares.
- Datos académicos y títulos o certificados que acrediten la competencia educativa y profesional.
- Datos bancarios con fines de pago.
- Datos relativos a la salud para complir con los temas regulatorios de Seguridad y Salud Ocupacional
2.3.3. En relación al tratamiento de los datos de proveedores a puestos de trabajo o calificación de proveedores o contratistas, se recaban en forma directa:
- Datos identificativos: nombres, apellidos, documento de identidad.
- Datos de contacto: dirección, teléfono, correo electrónico.
- Datos o certificados que acrediten la competencia profesional.
- Datos bancarios con fines de pago.
2.4 ¿De dónde provienen los datos?
Los datos que se encuentran en el sistema de información crediticia son aquellos aportados por diversas fuentes de información, que pueden ser entidades públicas y privadas, que participan en el sistema, y que tienen que ver con obligaciones crediticias y demás información de riesgo crediticio. Cuando una entidad aporta información al sistema, ésta se compromete a garantizar que concurren los requisitos exigidos para la inclusión en el sistema de la deuda, respondiendo de su inexistencia o inexactitud.
3. Marco de Gobierno de Protección de Datos Personales
3.1. Delegado de Protección de Datos
Será la persona encargada de asesorar, velar y supervisar el cumplimiento de las obligaciones previstas en la Ley Orgánica de Protección de Datos Personales y su Reglamento. El Delegado de Protección de Datos (DPD o DPO) cooperará con el ente regulador, en este caso denominado “Autoridad de Protección de Datos Personales” y actuará como punto de contacto para cuestiones relativas al tratamiento de datos de carácter personal.
Asimismo, ofrecerá el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisará su aplicación de conformidad con el artículo 42 LOPDP.
3.2. Oficial de Seguridad de la Información (ISO)
El ISO será la persona encargada de desarrollar y mantener la Política de Seguridad de la Información en Equifax Ecuador y de implementar controles y chequeos periódicos con el fin de asegurar la efectividad de la misma.
Será la persona encargada de liderar la respuesta a incidentes de seguridad, incluyendo la toma de medidas inmediatas para responder a amenazas activas.
3.3. Equipo de Gestión de Incidentes
Integrado por el DPO, el Responsable de Seguridad de la Información, el equipo de Soporte, el Responsable de Tecnología, la unidad o departamento afectado por la brecha y otros miembros de la entidad, en su caso, como el equipo de marketing. Una vez recibida la notificación de la incidencia, este grupo se reunirá, revisará e irá actualizando el informe del incidente ocurrido, así como adoptará las acciones apropiadas en función del nivel de riesgo detectado, determinando la pertinencia de notificar la vulneración de la seguridad de la información conforme aplique en atención a los artículos 43 y 46 de la LOPDP y de otros entes reguladores.
4. Principios fundamentales del tratamiento de datos personales
4.1. Principio de Lealtad y Juridicidad
Sólo recopilaremos, utilizaremos y divulgaremos datos personales de conformidad con las leyes aplicables y exigimos contractualmente que nuestros clientes hagan lo mismo.
4.2. Principio de Integridad y Seguridad
Seguiremos las políticas y prácticas de uso que apoyan y promueven la seguridad e integridad de los datos personales que manejamos.
4.3. Pertinencia y minimización de datos
Los datos personales se utilizarán estrictamente lo necesario y para el cumplimiento de la finalidad del tratamiento.
4.4. Principio de Accesibilidad
Estaremos a disposición de las personas para responder preguntas sobre los datos personales que mantenemos sobre ellas, quién ha accedido a éstos, y ayudarlos a corregir los errores que puedan contener.
4.5. Principio de Transparencia
Nos comunicaremos abierta y honestamente con los titulares de la información, clientes, autoridades públicas y otras partes interesadas para explicar qué datos personales manejamos, cómo los utilizamos, y qué estándares seguimos.
4.6. Otros principios recogidos en la normativa legal vigente
Que incluyen los Principios de Finalidad, Pertinencia, Proporcionalidad, Confidencialidad, Calidad, Exactitud, Conservación y Responsabilidad Proactiva, tal como se describen en la Ley Orgánica de Protección de Datos Personales.
5. Finalidad del tratamiento de datos personales y su relación con bases de legitimación o licitud
5.1. Los datos personales de los titulares de quienes se refiere la información de riesgos crediticios que tratamos en Equifax Ecuador, únicamente serán utilizados para las siguientes finalidades, y bajo las siguientes bases legitimadoras:
- Para la prestación de servicios de referencia crediticia de ciudadanos o titulares de datos conforme se define en las normas legales correspondientes, teniendo como base legitimadora el consentimiento del titular de la información ante la fuente de información y en el caso de la ejecución de los servicios de Equifax Ecuador el cumplimiento de una obligación legal y el interés legítimo de Equifax Ecuador como responsable del tratamiento, iguales base legitimadora cubren las siguientes finalidades relacionadas.
- Mantener el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, de acuerdo con lo dispuesto en la normativa de protección de datos.
- Los servicios de referencia crediticia podrán prestarse mediante la entrega de reportes de información crediticia o de información de riesgo crediticio en general a través de diversos medios, a través de modelos de riesgos, scores de crédito o en general diversas metodologías, procesamiento de información o servicios de valor agregado.
- Realizar análisis estadísticos de la información de manera anonimizada y seudonimizada y en un formato agregado, de modo que no permita la identificación de forma directa de los Usuarios.
- Dar cumplimiento a las obligaciones legalmente establecidas que le correspondan, tales como la atención de los ejercicios de derechos que la normativa de protección de datos confiere, solicitados por los consumidores, titulares de los datos, o bien sus representantes legalmente acreditados. En esta finalidad la base legitimadora es el cumplimiento de obligaciones legales aplicables a Equifax Ecuador.
- Para el archivo, almacenamiento y disponibilidad de los datos personales efectuada en plataformas controladas o contratadas por la compañía Equifax Inc con sede en Estados Unidos de América; para lo cual se legitima su actuación en aras del interés legítimo de Equifax Ecuador, para contar con todas las seguridades de información y el cumplimiento de los estándares más altos de ciberseguridad a nivel internacional.
5.2. Por su parte, los datos personales que tratamos a través del Sitio Web únicamente serán utilizados para las siguientes finalidades, y utilizando las siguientes bases legitimadoras:
- Para la prestación de los servicios prestados a través del Sitio Web y atención de reclamos, según el caso, con base al cumpliento de obligaciones legales y la existencia de un interés legítimo de Equifax Ecuador:
5.3. En relación a las finalidades del tratamiento de datos de los Trabajadores:
Finalidad de Información trabajadores o colaboradores: La información de los trabajadores se utilizará y conservará para proceso administrativo de reclutamiento y/o selección y/o vinculación laboral, gestión de nómina, promoción y comunicación de beneficios adicionales del trabajador, gestión de inducción y capacitaciones, evaluación del desempeño laboral, Seguridad y Salud Ocupacional. La información sensible del trabajador será tratada de acuerdo con la ley procurando la disociación de información sensible. Con relación a esta finalidad las bases de legitimidad son el cumplimiento de obligaciones contractuales y el consentimiento del titular.
5.4. En relación a las finalidades del tratamiento de datos de los Proveedores o contratistas:
- La información recopilada de los proveedores servirá para gestiones de preselección, verificación de referencias, selección y calificación como proveedores, monitoreo de prestación del servicio y entrega del servicio contratado.
- Contratación de productos y servicios: gestionar la contratación de productos y servicios, así como datos posteriores que se pudieran derivar de la relación contractual.
Con relación a estas finalidades las bases de legitimidad son el cumplimiento de obligaciones contractuales e interés legítimo del responsable.
6. Obligaciones de Equifax en calidad de Responsable del Tratamiento
Todo miembro del Personal de Equifax Ecuador que, en el marco de sus funciones laborales o profesionales necesite tratar Datos Personales, se asegurará de cumplir la confidencialidad y el secreto profesional de los datos personales, así como cumplir las obligaciones descritas en este documento y que resultan de aplicación de acuerdo con la Ley de Protección de Datos y su Reglamento.
A continuación, se describen las obligaciones que corresponden a Equifax Ecuador como responsable del tratamiento:
6.1. Legitimación para el tratamiento de Datos Personales: el artículo 7 de la LOPDP
Equifax Ecuador trata los Datos Personales en calidad de responsable del tratamiento teniendo en cuenta las siguientes bases legales que legitiman el tratamiento:
- Por consentimiento del titular para el tratamiento de sus datos personales, para una o varias finalidades específicas de las mencionadas en el numeral precedente de esta política. En estos casos en que Equifax Ecuador recoge o recopila directamente del titular los datos personales, el consentimiento por parte del ciudadano debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad (i) libre (obtenido sin vicio alguno); (ii) específica (referida a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima); (iii) informada (el ciudadano debe conocer con anterioridad al tratamiento la existencia y las finalidades para las que el mismo se produce); e (iv) inequívoca (siendo preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento) de que acepta el tratamiento de los Datos Personales que le conciernen, pudiendo consistir en una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal.
- Que los aportantes de datos al Buró (fuentes de información) contarán con el consentimiento del titular de la información, con las excepciones establecidas por el marco normativo. Asimismo, quienes consulten la información del Buró deberán contar con el consentimiento otorgado por el titular de la información. El titular de información podrá revocar su consentimiento en cualquier momento.
- Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal.
- Que sea realizado por el responsable del tratamiento, por orden judicial, debiendo observarse los principios de la presente ley.
- Que el tratamiento de datos personales se sustente en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, derivados de una competencia atribuida por una norma con rango de ley, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de esta ley y a los criterios de legalidad, proporcionalidad y necesidad.
- Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, encargado del tratamiento de datos personales o por un tercero legalmente habilitado.
- Para proteger intereses vitales, del ciudadano o de otra persona natural, como su vida, salud o integridad.
- Para tratamiento de datos personales que consten en bases de datos de acceso público.
- Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.
6.2. Información que debe proporcionarse a los ciudadanos
Equifax Ecuador informará a los ciudadanos a través de sus políticas y avisos de privacidad sobre los tratamientos de datos personales que realiza.
La información proporcionada a los ciudadanos deberá ser concisa, transparente e inteligible, y se deberá facilitar en una forma fácilmente accesible utilizando un lenguaje claro y preciso.
6.3. Respuesta ante solicitudes de derechos
Equifax Ecuador dispone de procedimientos de Gestión de derechos, para atender las solicitudes de ejercicio de derechos de los ciudadanos.
Las solicitudes deben ser remitidas al departamento de Servicio de Atención al Consumidor (en adelante, SAC) o a través del correo protecciondatos.ec@equifax.com de manera que la solicitud de ejercicio pueda ser adecuadamente atendida de acuerdo con los plazos y forma legalmente establecidos.
6.4. Seguridad de los datos de carácter personal
Equifax Ecuador se asegura que se realiza una clasificación adecuada de los datos, de acuerdo con la Política Corporativa de Clasificación de datos, y se implementan medidas de seguridad técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos Personales tratados. Dichas medidas pueden incluir contraseñas individuales, seudónimos, cifrado, capacidad de restaurar los datos, etc. Estas medidas están descritas en las políticas de seguridad de Equifax.
Se deberán implementar en relación con los Datos Personales las medidas de seguridad que correspondan en cada momento en función del riesgo al que están sometidos los datos y teniendo en cuenta el estado de la técnica, la naturaleza, el alcance, el contexto y las finalidades del tratamiento.
Asimismo, Equifax ha implementado una Política de Seguridad de la Información con el objetivo de proteger la confidencialidad, integridad y disponibilidad de los Datos Personales en cualquiera de sus formas. Esta política establece los requisitos a cumplir en el manejo de la información de Equifax Ecuador. Como parte de esta política, Equifax Ecuador mantiene un Sistema de Gestión de Seguridad de la Información ("SGSI") que consta de políticas, normativas, procedimientos y de controles técnicos, físicos y administrativos que permiten implementar las garantías necesarias para proteger los datos de Equifax y los bienes de información.
6.5. Notificación y gestión de violaciones de seguridad
Equifax dispone de una procedimiento para la notificación de incidentes y brechas de seguridad, en la que se detalla el protocolo a seguir a la hora de gestionar cualquier tipo de incidente en la seguridad.
Es muy importante detectar y reaccionar de manera temprana ante una violación de seguridad puesto que esta deberá, en su caso cuando amerite, comunicarse a la Autoridad de Protección de Datos Personales dentro del término de 5 días y, en su caso, y dependiendo de sus circunstancias, notificar de la vulneración de la seguridad a los ciudadanos dentro del termino de 3 días.
Cuando el Personal de Equifax Ecuador sospeche y/o detecte que se ha producido o que se puede producir una violación de la seguridad que afecte o pueda afectar a la seguridad, integridad, disponibilidad y/o confidencialidad de los datos, deberá notificar este hecho al Equipo de Gestión de Incidentes inmediatamente.
El servicio de correo electrónico estará disponible 24 horas al día durante los 7 días de la semana.
6.6. Comunicación, acceso o transferencias internacionales
Equifax Ecuador dará el acceso, comunicará o transferirá sus bases de Datos Personales a Equifax Inc. con sede en Estados Unidos de América o al encargado o subencargados del tratamiento que ésta designe o contrate , con la finalidad de alojar en la plataforma, servidor virtual o cloud hosting, que cuente con todas las herramientas de ciberseguridad que garantice la seguridad de la información con los más altos estándares internacionales. Para tal efecto, la comunicación de los datos se realizará implementando las medidas adecuadas para garantizar dicha comunicación, acceso o transferencia de datos sea de conformidad con la regulación de Protección de Datos aplicable.
6.7. Contratación de un encargado del tratamiento
Equifax Ecuador puede necesitar contratar a terceros que accedan a sus Datos Personales en calidad de encargados del tratamiento.
En caso de que Equifax Ecuador considere necesario contratar a un tercero (ya sea una entidad o un trabajador autónomo) un servicio que implica el tratamiento de Datos Personales, por ejemplo, que suponga acceder a ellos, almacenarlos, modificarlos o eliminarlos, se deberá firmar el correspondiente contrato correspondiente. Será relevante conocer la ubicación de los datos a los que acceda el encargado del tratamiento y si el servicio implica una transferencia internacional de datos a alguna ubicación fuera de Ecuador.
6.8. Privacidad desde el diseño y por defecto
6.8.1. Protección de Datos Personales desde el diseño
Teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y libertades de las personas físicas, Equifax Ecuador aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas adecuadas para aplicar los principios establecidos en la normativa de forma eficaz, y proteger los derechos de los titulares, de manera previa al tratamiento de datos personales, a fin de cumplir los requisitos de la LOPDP y su Reglamento para proteger los derechos de los ciudadanos.
El principio de privacidad desde el diseño conlleva que Equifax Ecuador tendrá en cuenta la privacidad de los afectados no sólo desde el momento en que comienza a realizar el tratamiento, sino incluso anteriormente, es decir, desde el momento en que diseña las características del proceso y el flujo de los datos personales.
6.8.2. Protección de Datos Personales por defecto
Equifax Ecuador aplicará las medidas técnicas y organizativas apropiadas para garantizar que, mediante ajustes, por defecto, solo puedan tratarse aquellos datos personales cuyo tratamiento sea necesario para la respectiva finalidad específica del tratamiento. Esta obligación se aplicará a la cantidad de Datos Personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los Datos Personales no sean accesibles un número indefinido de personas de forma automatizada, por lo que sólo podrán acceder a ellos las personas que lo necesiten de forma imprescindible y que el plazo durante el que se conserven sea el mínimo posible.
6.9. Registro de actividades de tratamiento
Equifax Ecuador implementa un registro de las actividades de tratamiento que lleva a cabo en calidad de Responsable del Tratamiento.
6.10. Implementación de un nuevo tratamiento de datos de carácter personal
Los empleados de Equifax Ecuador deberán contactar con el DPO o con cualquier miembro del comité de Protección de Datos Personales antes de desarrollar un nuevo producto o servicio que implique un tratamiento nuevo o adicional de Datos Personales o la modificación de un tratamiento existente y deberán proporcionar información detallada sobre dicho tratamiento para ser debidamente evaluado por las distintas áreas competentes de la Empresa.
7. Obligaciones de Equifax como encargado del tratamiento
En caso de que Equifax Ecuador acceda o tenga la intención de comenzar a acceder a Datos Personales cuyo responsable sea otra entidad deberá actuar siguiendo las instrucciones del Responsable, y cumplir las obligaciones previstas en el marco normativo.
Asimismo, deberá asegurarse que todos los empleados que accedan a Datos Personales de terceros están vinculados por un acuerdo de confidencialidad y que los Datos Personales cuyo responsable es un tercero sean tratados solamente en el marco del encargo conferido.
Por último, resulta imprescindible que los tratamientos que lleve a cabo Equifax Ecuador en calidad de Encargado de tratamiento se limiten a lo acordado en el contrato con el Responsable del tratamiento, no utilizando los mismos para finalidades propias o no autorizadas o acordadas previamente con éste.
Equifax Ecuador como Encargado del tratamiento, deberá cumplir además con las siguientes Obligaciones:
7.1 Respuesta ante solicitudes de derechos
En caso de que así se hubiera acordado con el Responsable, colaborar en la atención de ejercicios de derechos que reciba, en su calidad de Encargado. Para ello, Equifax Ecuador dispone de una Procedimiento de Gestión de derechos, para atender las solicitudes de ejercicio de derechos de los ciudadanos, debiendo cumplir, en todo caso, con lo acordado en el contrato de prestación de servicios.
7.2 Notificación y gestión de violaciones de seguridad
Equifax Ecuador, cuando actúe como Encargado del tratamiento, también tiene obligaciones concretas en cuanto a notificar posibles violaciones de la seguridad de los datos personales a los que haya tenido acceso en calidad de Encargado del Tratamiento.
En este sentido, Equifax Ecuador dispone de una Política y procedimiento para la gestión y notificación de incidentes y brechas de seguridad, en la que se detalla el protocolo a seguir a la hora de gestionar cualquier tipo de incidente en la seguridad.
7.3. Contratación de un subencargado del tratamiento
Equifax Ecuador puede necesitar contratar a terceros que accedan a los Datos Personales a los que él tiene acceso como encargado del tratamiento, en calidad de sub encargados del tratamiento.
En caso de que Equifax Ecuador considere necesario contratar a un tercero un servicio que implica el tratamiento de Datos Personales de los que el cliente de Equifax actúa como Responsable, se debe asegurar de que ha informado y cuenta con la autorización necesaria del Responsable para llevar a cabo dicha subcontratación, así como de comprobar que el encargado del tratamiento es una entidad que cumple adecuadamente con las obligaciones impuestas por la Ley de Protección de Datos Personales y su Reglamento, y que se firma el correspondiente contrato.
8. Ejercicio de derechos
El Usuario podrá ejercer sus derechos comunicándose con Equifax Ecuador a través de las siguientes vías de contacto, concretando el derecho o derechos que desea ejercer, y acreditando su identidad:
- Presentando su requerimiento de conformidad con la solicitud que se ha creado para el efecto y a través del correo electrónico protecciondatos.ec@equifax.com ; en caso de no contar con correo electrónico o imposibilidad de generar uno, podrá dejar su solicitud de acceso a sus derechos en las oficinas de Equifax Ecuador.
- Se debe tener en cuenta que Equifax Ecuador no es titular de ningún teléfono de tarificación adicional (números 800) y se debe desconfiar de aquellos sitios donde se soliciten el abono de una tarifa para realizar el ejercicio de los Derechos o se garanticen la cancelación o actualización de las deudas sin pagarlas.
El ejercicio de derechos a través de estos canales es gratuito, de acuerdo con lo dispuesto en la normativa sobre protección de datos, sin perjuicio de que pueda generarse un costo administrativo que deba ser devengado al tratarse de limitaciones que puedan establecerse en la normativa o se produzcan en relación con aquellas solicitudes que resulten manifiestamente infundadas, excesivas o reiterativas, debido especialmente a su carácter repetitivo en un período de tiempo corto.
Los derechos que la normativa de protección de datos confiere, son los siguientes:
- Derecho de acceso a sus datos personales para saber cuáles están siendo objeto de tratamiento y las operaciones de tratamiento llevadas a cabo con ellos, así como solicitar una copia de los mismos.
- Derecho de rectificación y actualización de cualquier dato personal inexacto.
- Derecho de supresión de sus datos personales, cuando esto sea posible, por ejemplo, cuando haya aportado evidencias del pago de la deuda pendiente.
- Derecho a solicitar la cancelación o eliminación de sus datos personales cuando se determine que el tratamiento es ilegal o no sea necesario para el cumplimiento de la finalidad o afecte sus derechos fundamentales.
- Derecho de oposición al tratamiento de sus datos personales en los casos establecidos en la normativa vigente.
- Derecho a revocar el consentimiento en cualquier momento, en su caso, otorgado a Equifax Ecuador.
Asimismo, se tiene derecho a presentar una reclamación ante el ente gubernamental responsable del tratamiento de Protección de Datos Personales si lo consideran necesario.
9. Plazos de conservación de los datos
Los datos personales incluidos en el sistema de información crediticia serán suprimidos o dados de baja una vez que se hayan cumplido el plazo máximo de cinco años establecido en el artículo 28 de la Ley Orgánica de Protección de Datos Personales y los demás plazos previstos en la normativa específica que regula los servicios de referencia crediticia.
En el caso de datos tratados en la atención de quejas o solicitudes de acceso a los derechos, de titulares trabajadores, proveedores o contratistas, éstos serán conservados por el tiempo que permita atender solicitudes de reclamaciones o poder acceder a la defensa de reclamaciones o demandas de los titulares.
10. Consentimiento informado para el tratamiento de datos personales del usuario
En los casos en que EQUIFAX ECUADOR busque obtener el consentimiento directamente del titular de la información, establecerá un texto de consentimiento que le autorice a EQUIFAX ECUADOR y a otras empresas del mismo grupo económico el tratamiento sobre los datos personales, para que éstas los integren a sus bases de datos. Como consecuencia de lo anterior, con este consentimiento el titular de la información autorizará también a EQUIFAX ECUADOR para que pueda transferir los datos a otras empresas del Equifax Ecuador dentro o fuera del territorio nacional para los fines antes mencionados en la presente política. Asimismo, la transferencia internacional o acceso que se realice a los encargados de los datos incluye el tratamiento de los datos en las plataformas globales del Equifax Ecuador para la prestación de los servicios referidos y la posibilidad de encargar y sub encargar el tratamiento de datos a terceros, incluyendo procesamiento de datos en la nube (Cloud Computing).
10.1. El sitio web de EQUIFAX utiliza cookies propias para recopilar información que ayuda a optimizar el acceso a la página para el correcto funcionamiento y visualización de los contenidos por parte del usuario.
11. Seguridad de los datos
Los datos personales gestionados por Equifax Ecuador serán tratados con todas las medidas de seguridad que la información requiere, con el objeto de prevenir accesos no autorizados, la revelación no autorizada de datos personales, o la destrucción, pérdida o alteración accidental o ilícita de los mismos.
12. Datos de contacto del Delegado de Protección de Datos
Equifax Ecuador cuenta con un Delegado de Protección de Datos con el cual podrá contactar para cualquier duda o consulta en relación con el tratamiento de sus datos personales. El correo electrónico determinado para comunicarse con el DPD es: mguerra@rodriguez-abogados.net o protecciondatos.ec@equifax.com
13. Formación y Capacitación
Para asegurar que todas las personas de la plantilla del Equifax Ecuador conocen la Política que afecta al desarrollo de sus funciones y las consecuencias del incumplimiento de las mismas, se realizarán capacitaciones periódicas con carácter anual de asistencia obligatoria para toda la plantilla de Equifax Ecuador.
14. Actualización de la política de privacidad
Equifax Ecuador puede modificar esta Política de Privacidad y Protección de Datos Personales en función de nuevas exigencias legislativas, reglamentarias, o con la finalidad de adaptar dicha política a las instrucciones dictadas por la Ley de Protección de Datos Personales y su Reglamento, disposiciones de la autoridad o cuando se produzcan cambios significativos en esta Política que se comunicarán a sus clientes y ciudadanos mediante un aviso informativo en la página web.
Esta política será revisada al menos una vez al año.
TÉRMINOS DE USO
Estas Condiciones de Uso para el acceso y uso de los Sitios Web de Equifax (colectivamente, el "Sitio Web"). Productos que están ordenados a través del sitio web están sujetos a los acuerdos y términos de servicio que se aplican al acceder a un producto solicitado.
CONSENTIMIENTO INFORMADO PARA EL TRATAMIENTO DE DATOS PERSONALES DEL USUARIO
(Carácter opcional para el cliente)
El usuario o receptor otorga consentimiento a EQUIFAX ECUADOR y a otras empresas del mismo grupo económico sobre sus datos personales, para que éstas los integren a sus bases de datos de manera permanente y realicen tratamientos para su propio uso y para los servicios que prestan a sus clientes personas naturales o jurídicas de cualquier sector económico que requieren de dicha información para la toma de decisiones de negocio (incluyendo, sin limitación, bancos, empresas de telecomunicaciones, casas comerciales, aseguradoras, retails, entre otras), con fines de análisis de riesgo crediticio, validación y prevención de fraude de identidad, enriquecimiento y actualización de datos, geobusiness, servicios de cobranza, verificación e integración de datos, perfilamiento, prospección comercial y realización de ofertas comerciales y de servicios (propios y de sus clientes). Como consecuencia de lo anterior, con este consentimiento autoriza también a EQUIFAX para que pueda transferir mis datos a otras empresas del Grupo EQUIFAX dentro o fuera del territorio nacional y a cualquiera de sus clientes para los fines antes mencionados. Asimismo, la transferencia internacional de los datos incluye el tratamiento de los datos en las plataformas globales del Grupo EQUIFAX para la prestación de los servicios referidos y la posibilidad de encargar y subencargar el tratamiento de datos a terceros, incluyendo procesamiento de datos en la nube (Cloud Computing). El presente consentimiento lo otorgó de manera libre, previa, expresa, inequívoca e informada.
Otros avisos sobre productos propios e información de derechos de autor se pueden encontrar en otras páginas contenidas en los diversos sitios web de Equifax (en adelante, el "Sitio Web"), cuyos términos deben ser observados y seguidos.
NO Sitios Equifax
EQUIFAX no hace representaciones, garantías o avales con respecto a cualquier sitio web, que se puede acceder desde este sitio web. Cuando acceda a un no-EQUIFAX sitio web, por favor entienda que Equifax no tiene ningún control sobre el contenido o la información en ese sitio. Es su responsabilidad proteger su sistema de elementos tales como virus, gusanos, caballos de Troya y otros artículos de naturaleza destructiva.
DERECHOS DE PROPIEDAD INTELECTUAL:
Este sitio contiene muchas de las valiosas marcas registradas, marcas de servicio, nombres, títulos, logos, imágenes, diseños, derechos de autor y otros materiales de propiedad, registrado y utilizado por Equifax Ecuador, Inc. Equifax y sus compañías afiliadas, incluyendo, pero no limitado a, el certificado marcar "Equifax".
Cualquier uso no autorizado de los mismos está estrictamente prohibido y todos los derechos en el mismo están reservados por Equifax Inc. y sus compañías afiliadas. Otros productos y nombres de compañías mencionados en el Sitio pueden ser marcas comerciales de sus respectivos propietarios. Equifax, Inc. está licenciado bajo la siguiente, y relacionada con Ronald A. Katz Technology Licensing, LP las patentes estadounidenses: 5.561.707; 5.828.734; 5.684.863; 5.815.551; 5.974.120; 5.917.893; 5.898.762; y otros.
Estas Condiciones de Uso para el acceso y uso de los Sitios Web de Equifax (colectivamente, el "Sitio Web"). Productos que están ordenados a través del sitio web están sujetos a los acuerdos y términos de servicio que se aplican al acceder a un producto solicitado.
CONSENTIMIENTO INFORMADO PARA EL TRATAMIENTO DE DATOS PERSONALES DEL USUARIO
(Carácter opcional para el cliente)
El usuario o receptor otorga consentimiento a EQUIFAX ECUADOR y a otras empresas del mismo grupo económico sobre sus datos personales, para que éstas los integren a sus bases de datos de manera permanente y realicen tratamientos para su propio uso y para los servicios que prestan a sus clientes personas naturales o jurídicas de cualquier sector económico que requieren de dicha información para la toma de decisiones de negocio (incluyendo, sin limitación, bancos, empresas de telecomunicaciones, casas comerciales, aseguradoras, retails, entre otras), con fines de análisis de riesgo crediticio, validación y prevención de fraude de identidad, enriquecimiento y actualización de datos, geobusiness, servicios de cobranza, verificación e integración de datos, perfilamiento, prospección comercial y realización de ofertas comerciales y de servicios (propios y de sus clientes). Como consecuencia de lo anterior, con este consentimiento autoriza también a EQUIFAX para que pueda transferir mis datos a otras empresas del Grupo EQUIFAX dentro o fuera del territorio nacional y a cualquiera de sus clientes para los fines antes mencionados. Asimismo, la transferencia internacional de los datos incluye el tratamiento de los datos en las plataformas globales del Grupo EQUIFAX para la prestación de los servicios referidos y la posibilidad de encargar y subencargar el tratamiento de datos a terceros, incluyendo procesamiento de datos en la nube (Cloud Computing). El presente consentimiento lo otorgó de manera libre, previa, expresa, inequívoca e informada.
Otros avisos sobre productos propios e información de derechos de autor se pueden encontrar en otras páginas contenidas en los diversos sitios web de Equifax (en adelante, el "Sitio Web"), cuyos términos deben ser observados y seguidos.
NO Sitios Equifax
EQUIFAX no hace representaciones, garantías o avales con respecto a cualquier sitio web, que se puede acceder desde este sitio web. Cuando acceda a un no-EQUIFAX sitio web, por favor entienda que Equifax no tiene ningún control sobre el contenido o la información en ese sitio. Es su responsabilidad proteger su sistema de elementos tales como virus, gusanos, caballos de Troya y otros artículos de naturaleza destructiva.
DERECHOS DE PROPIEDAD INTELECTUAL:
Este sitio contiene muchas de las valiosas marcas registradas, marcas de servicio, nombres, títulos, logos, imágenes, diseños, derechos de autor y otros materiales de propiedad, registrado y utilizado por Equifax Ecuador, Inc. Equifax y sus compañías afiliadas, incluyendo, pero no limitado a, el certificado marcar "Equifax".
Cualquier uso no autorizado de los mismos está estrictamente prohibido y todos los derechos en el mismo están reservados por Equifax Inc. y sus compañías afiliadas. Otros productos y nombres de compañías mencionados en el Sitio pueden ser marcas comerciales de sus respectivos propietarios. Equifax, Inc. está licenciado bajo la siguiente, y relacionada con Ronald A. Katz Technology Licensing, LP las patentes estadounidenses: 5.561.707; 5.828.734; 5.684.863; 5.815.551; 5.974.120; 5.917.893; 5.898.762; y otros.