Política de protección de datos personales
REDNI es una fundación comprometida con la nutrición infantil, enfocada en educar y empoderar a las familias para garantizar el desarrollo integral de los niños y niñas menores de 2 años. Creemos en la importancia de un entorno favorable desde la gestación para prevenir la desnutrición crónica infantil y construir un futuro más justo y equitativo para todos.
Al utilizar servicios, ponerse en contacto, establecer relaciones y gestionar información, el titular nos confía sus datos personales. Estamos comprometidos y comprendemos que esto es una gran responsabilidad y ponemos todos nuestros esfuerzos al máximo para protegerlo en el uso de sus datos personales.
La presente Política de Protección de Datos Personales (en adelante “Política”) tiene como objetivo principal garantizar su derecho a estar informado sobre el tratamiento que REDNI realiza sobre sus datos personales en las bases de datos que administramos. Usted, como beneficiario/a, padre, colaborador, proveedor, entre otras personas naturales que mantienen relación con la Fundación, a través de cualquiera de los canales o medios que utilice para interactuar con nosotros, tiene derecho a ser informado sobre qué datos personales recogemos, por qué y para qué los recopilamos, su almacenamiento, conservación, uso, transferencia y finalización, así como la forma en la que puede ejercer sus derechos. Por eso le pedimos que lea esta Política con detenimiento y en su totalidad. Además, recuerde que siempre puede comunicarse con nosotros cuando tenga dudas o consultas a través de nuestros canales de atención.
Por medio de la presente Política buscamos fortalecer nuestra relación de compromiso y confianza con los titulares de datos personales, cumplir nuestro deber de transparencia y garantizar que nuestros procesos cumplan con los principios definidos en la Ley Orgánica de Protección de Datos Personales (LOPDP), para realizar cualquier tratamiento de datos personales de cada titular. Por ejemplo: transparencia, confidencialidad, seguridad, pertinencia y minimización y que además cumple con la normativa aplicable al tratamiento de datos personales.
1. IDENTIDAD Y DATOS DE CONTACTO DE REDNI COMO RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
REDNI es responsable de tratamiento, conforme a lo determinado en la Ley Orgánica de Protección de Datos Personales, en adelante LOPDP, es por eso, que ponemos a disposición nuestros datos de identidad, domicilio y contacto:
- RUC: 1793193263001
- Domicilio: Av. de los Shyris, Edificio IQON, Quito-Ecuador
- Teléfonos: 0999915443 – 0958886836
- Email: [email protected]
2. TÉRMINOS CLAVE
Se añaden las siguientes definiciones, establecidas en la Ley Orgánica de Protección de Datos Personales. Para preguntas sobre esta Política, por favor, contactar a través de nuestros canales de atención, descritos en el apartado anterior.
- Titular: Persona natural viva cuyos datos son objeto de tratamiento.
- Datos personales: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
- Responsable de tratamiento de datos personales: Persona natural o jurídica, que solo o juntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
- Encargado de tratamiento de datos personales: Persona natural o jurídica, pública o privada, que solo o juntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento.
- LOPDP: Ley Orgánica de Protección de Datos Personales
3. IDENTIDAD Y DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
REDNI requiere un control permanente y sistematizado debido al volumen, naturaleza, alcance y finalidades de las actividades de tratamiento y datos personales utilizados. Por lo cual, designamos un Delegado de Protección de Datos Personales (DPD), que vele o supervise el cumplimiento de la LOPDP y, sirva de punto de contacto con los titulares en relación con el tratamiento de sus datos personales para el ejercicio de sus derechos y con la Autoridad de Control.
Para establecer contacto con el DPD, comunicarse a través de los siguientes medios:
- Nombre: Lorena
- Apellido: Naranjo Godoy
- Dirección: Av. José Luis Tamayo, N24-33 y Baquerizo Moreno
- Cargo: Delegada de Protección de Datos Personales
- Correo electrónico: [email protected]
- Teléfono: +593 997 801 261
4. FINALIDAD DEL USO DE DATOS PERSONALES
Para la correcta operación y ejecución, REDNI puede tratar datos personales con las siguientes finalidades:
Titular | Finalidades |
Beneficiarios y posibles Beneficiarios |
|
Representantes, y/o directivos, Colaboradores y posibles colaboradores |
|
Proveedores y posibles proveedores |
|
Alianzas Estratégicas o posibles alianzas |
|
5. CATEGORÍAS DE DATOS PERSONALES
Para alcanzar los propósitos descritos, REDNI, realiza tratamiento de datos personales, es decir: de forma automatizada, parcialmente automatizada y no automatizada, recoge, recopila, obtiene, registra, organiza, estructura, conserva, custodia, adapta, modifica, elimina, indexa, extrae, consulta, elabora, usa, aprovecha, sesiona, habilita, distribuye, comunica, transfiere, coteja, interconecta, limita, suprime, destruye, bloquea los siguientes datos personales:
- Categorías especiales de datos personales (sensibles, de niñas, niños y adolescentes, de personas con discapacidad y sus sustitutos, salud, crediticios y de personas fallecidas).
- Datos sensibles relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
- Datos de identidad e identificativos incluidas claves y firmas.
- Datos de contacto y de comunicaciones.
- Datos demográficos.
- Datos de productos y servicios.
- Transacciones de bienes y servicios.
- Datos generados, transaccionales y estadísticos.
- Detalles de empleo.
- Circunstancias sociales.
- Académicos y profesionales.
- Económicos, financieros y de seguros incluidos datos crediticios.
Información y referencias comerciales. - Datos de tráfico y localización.
Metadatos. - Identificadores únicos.
- Datos de navegación.
La obtención de estos datos personales se realiza de forma lícita y legítima en virtud de que provienen de las siguientes fuentes:
- Directamente del titular.
- Datos de fuentes accesibles al público tales como medios de comunicación, guías telefónicas.
- Datos obtenidos de registros públicos, bases de datos de administraciones públicas, y listas oficiales para prevención del fraude, lavado de activos y financiamiento del terrorismo.
- De terceros que cuenten con bases legitimadoras lícitas y consentimientos otorgados por el Titular de los datos personales.
- De terceros que han recopilado datos personales previo consentimiento del titular para cumplir con la provisión de servicios complementarios.
- Derivados de la utilización de sistemas, plataformas, sitios web, aplicativos, chats o redes sociales para realizar perfiles de comportamiento.
En concordancia con el principio de minimización y proporcionalidad, el tratamiento de datos personales será adecuado, pertinente y limitado a los necesarios en función de los fines para los cuales son tratados. Es decir, se recopilarán y tratarán datos personales dependiendo de los procesos o servicios que el Titular utilice, tenga contratados o deba cumplir de conformidad con la normativa vigente, así como de los tratamientos adicionales permitidos o autorizados por el mismo titular.
6. BASE LEGAL DEL TRATAMIENTO
El tratamiento de datos personales realizado por REDNI es lícito y legítimo conforme lo previsto en:
El artículo 66 numeral 19 de la Constitución de la República del Ecuador reconoce el derecho a la protección de datos personales, “(…) que incluye el acceso y la decisión sobre este tipo de información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley. (…)”.
El artículo 7 numerales 1, 2, 3, 5 y 8 de la Ley Orgánica de Protección de Datos Personales que determina las condiciones para un tratamiento legítimo de datos personales y establece que será legítimo cuando se cumpla con al menos una de las siguientes condiciones:
- Consentimiento del titular para una o varias finalidades específicas obtenidas de forma legítima a través de casillas desmarcadas a través de los distintos canales de atención.
- Cumplimiento de una obligación legal, en especial de aquella aplicable al sector educativo.
- Cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
- Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
- Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares.
Se podrá tratar de forma legítima y lícita los datos personales al tener al menos una base legitimadora, siendo también posible tener dos o más, las cuales solo refuerzan el compromiso de REDNI por cumplir con la LOPDP y la normativa vigente aplicable.
7. INFORMACIÓN SOBRE COOKIES Y DISPOSITIVOS DE ALMACENAMIENTO Y/O RECUPERACIÓN DE DATOS
Los sitios web y aplicativos de la Fundación recaban información estándar de registro, incluyendo su dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de sitios web.
Para asegurar que los sitios web y aplicativos de la Fundación, están siendo bien administrados y facilitar una mejor navegación, nosotros o nuestros proveedores de servicios podemos utilizar cookies o dispositivos de almacenamiento y/o recuperación de datos para recabar datos agregados.
8. CONSERVACIÓN
Los datos personales serán almacenados única y exclusivamente por el tiempo estrictamente necesario para cumplir con los propósitos de uso o finalidad de cada tratamiento; durante el tiempo necesario para cumplir con las obligaciones provenientes de relaciones legales, laborales o contractuales, según corresponda; para atender posibles responsabilidades que pudieran derivar del cumplimiento de las finalidades para la que los datos fueron recabados; por los tiempos legales previstos en las normas aplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales. Por lo que podrá conservarse una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación o plazos legales de prescripción pendientes.
Después de haber cumplido con estas condiciones o de haber finalizado el período de conservación de los datos, estos se eliminarán, para lo cual se documentará de forma interna las respectivas actas de destrucción.
9. TRANSFERENCIAS Y/0 COMUNICACIONES DE DATOS PERSONALES
Transferimos localmente los datos personales a proveedores, usuarios y clientes únicamente para las finalidades informadas en esta Política, previa comprobación de la existencia de una base legitimadora y aplicando las medidas de seguridad adecuadas.
Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.
REDNI exigirá a los terceros a quienes se transfieran datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de estos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción para lo cual se firmarán acuerdos o convenios con validez legal que permitan establecer de forma obligatoria entre las partes, garantías suficientes y adecuadas de la aplicación de medidas funcionales, tecnológicas, organizativas, administrativas y jurídicas para asegurar niveles de protección de datos personales que reflejen los estándares impuestos por la LOPDP sobre protección de datos personales y seguridad de la información.
10. SEGURIDAD
Todos nuestros servicios incluyen funciones de seguridad sólidas para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, que protegen de forma estructurada, sistemática y permanente la información personal, lo que nos permite detectar y bloquear amenazas de seguridad de forma oportuna y mitigar sus riesgos e impacto. Si detectamos algún riesgo que requiera su notificación, la Fundación, a través de comunicación vía correo electrónico, se pondrá en contacto a través de canales oficiales para informar sobre las medidas de seguridad que mantenemos y además indicará los pasos que deben seguir para mejorar la protección de datos. Nos esforzamos al máximo por proteger los datos personales de cualquier vulneración de seguridad.
Para ello y teniendo en cuenta el estado de la técnica y la naturaleza del tratamiento, así como riesgos frente a derechos y libertades fundamentales, aplicamos medidas funcionales, tecnológicas, organizativas, administrativas y jurídicas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, dirigidas a mantener la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes.
11. DERECHOS DE ACCESO, RECTIFICACIÓN Y ACTUALIZACIÓN, ELIMINACIÓN, SUSPENSIÓN Y OPOSICIÓN
El titular de datos personales tiene derecho de solicitar a REDNI, el acceso, rectificación y actualización, eliminación, oposición, portabilidad, suspensión y a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas de datos personales.
Algunos de estos derechos se aplicarán en determinadas circunstancias:
Acceso: El titular tiene derecho a preguntar si estamos procesando datos personales y, en caso afirmativo, solicitar su acceso. Esto permite recibir una copia de los datos personales y cierta otra información al respecto.
Rectificación: El titular tiene derecho a solicitar que se corrijan todos los datos personales incompletos o inexactos.
Actualización: El titular tiene derecho a solicitar que se actualicen todos los datos personales no vigentes.
Eliminación: El titular tiene derecho a pedir que suprimamos los datos personales cuando:
- El tratamiento no cumpla con los principios establecidos en la LOPDP;
- El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
- Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
- Haya vencido el plazo de conservación de los datos personales;
- El tratamiento afecte derechos fundamentales o libertades individuales;
- Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
- Existe obligación legal.
Además, existen ciertos casos excepcionales en los que podemos rechazar una solicitud de eliminación, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.
Suspensión: El titular tiene derecho a solicitar la suspensión del tratamiento cuando se cumpla alguna de las condiciones siguientes:
- Cuando impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de estos.
- El tratamiento es ilícito y el titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
- REDNI ya no necesita los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
Existen ciertas excepciones en las que se rechazará una solicitud de suspensión, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.
Oposición: El titular tiene derecho a oponerse al tratamiento de sus datos personales cuando se cumpla alguna de las condiciones siguientes:
- Si se afectan derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
- El tratamiento de datos personales tiene por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le concierne, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
- Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la Ley Orgánica de Protección de Datos Personales, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.
Existen ciertas excepciones en las que podemos rechazar una solicitud de oposición, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.
Portabilidad: El titular tiene derecho a requerir sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando características; o a transmitirlos a otros responsables. Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:
- Que el titular haya otorgado consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
- Que el tratamiento se efectúe por medios automatizados.
- Que se trate de un volumen relevante de datos personales.
- Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado de tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.
Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas:
El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el que se atente contra sus derechos y libertades fundamentales, para lo cual podrá solicitar a REDNI:
- Una explicación motivada sobre la decisión tomada.
- Presentar observaciones.
- Solicitar los criterios de valoración sobre el programa automatizado.
- Solicitar información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos.
- Impugnar la decisión ante REDNI
Este derecho no se aplica cuando:
- La decisión es necesaria para la celebración o ejecución de un contrato entre el titular y REDNI o sus encargados.
- Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente.
- Se basa en el consentimiento explícito del titular.
- La decisión no conlleva impactos graves o riesgos verificables para el titular.
Revocatoria: Puede solicitar en cualquier momento la gestión de sus preferencias o que dejemos de tratar tus datos personales.
12. PROCESO PARA EFECTIVIZAR LOS DERECHOS DEL TITULAR
Para hacer efectivos los derechos, actualizar información o gestionar consentimientos o preferencias incluso la revocatoria del consentimiento, REDNI pone a disposición un canal digital, accesible a través de la siguiente dirección de correo electrónico:
En ciertos casos deberá adjuntarse la documentación solicitada y además aquella necesaria para la verificación de identidad.
13. CONSECUENCIA DE LA ENTREGA DE DATOS O DE LA NEGATIVA DE HACERLO
Para el desarrollo de las finalidades determinadas en el presente documento y para nuestra correcta operatividad es indispensable la recopilación, almacenamiento, uso y comunicación de datos personales. En caso de que exista una negativa u oposición para el tratamiento de estos, el titular no podrá acceder a nuestros servicios de manera adecuada, o contactarse y en general cumplir con varias de las finalidades descritas en la presente Política.
14. PEFECTOS DE SUMINISTRAR DATOS ERRÓNEOS O INEXACTOS
La entrega de datos erróneos, inexactos o desactualizados afecta la calidad de nuestros servicios, de igual manera, en relación con algunas de las finalidades señaladas puede significar que no podamos garantizar su efectividad.
El titular debe garantizar que los datos personales que entrega son verdaderos, exactos, completos y actualizados y responder sobre su veracidad y actualización.
Por lo tanto, el titular será responsable de la información falsa, excesiva o inexacta que proporcione de forma voluntaria y de los daños y perjuicios, directos o indirectos comprobables que esto pudiera llegar a causar. En caso de no entregar todos los datos personales de llenado obligatorio no se podrá acceder a la funcionalidad de nuestros servicios.
Por este motivo y para garantizar el derecho a obtener la rectificación y actualización de los datos inexactos o erróneos, así como a completar aquellos otros que sean incompletos ponemos a disposición la siguiente dirección de correo electrónico:
15. DATOS PERSONALES DE TERCEROS
Para ciertos servicios se requieren o solicitan que tratemos datos personales de un tercero facilitados por el titular, como por ejemplo referencias de contacto. Si el titular proporciona datos personales de terceras personas, el mismo titular garantizará haberles informado acerca de las finalidades y la forma en la que necesitamos tratar sus datos personales.
16. SITIOS WEB Y APLICATIVOS DE REDNI
Para su funcionamiento, REDNI administra los siguientes sitios web:
*La Fundación solicitará por parte de los padres o representantes legales que manifiesten su voluntad, por medio de la firma del presente documento, otorgando una autorización en favor del estudiante para que haga uso de los medios mencionados.
17. EXISTENCIA DE DECISIONES AUTOMATIZADAS QUE PRODUZCAN EFECTOS JURÍDICOS
Se informa que, el tratamiento de datos personales para las finalidades indicadas en la presente Política no implica la aplicación de decisiones automatizadas que produzcan efectos jurídicos para el titular, salvo que el mismo haya consentido expresamente.
18. TRATAMIENTO ULTERIOR COMPATIBLE CON LAS FINALIDADES INFORMADAS
Si REDNI requiere el tratamiento ulterior de datos personales para un fin distinto a los recogidos la presente Política, se informará y obtendrá previamente el respectivo consentimiento.
En todo caso, solo trataremos los datos personales para finalidades ulteriores cuando contemos con la respectiva base legitimadora.
19. NIÑAS, NIÑOS Y ADOLESCENTES
Recopilamos datos personales de niñas, niños y adolescentes para la provisión de nuestros servicios y el cumplimiento de obligaciones legales, su tratamiento se gestiona a través de consentimientos expresos y se informa a los titulares y representantes.
Los adolescentes mayores a 15 años pueden otorgar su consentimiento de forma directa a la Fundación para el tratamiento de sus datos personales de conformidad con lo dispuesto en la LOPDP, pero respecto de otros vínculos jurídicos se deberá estar a los dispuesto a lo señalado en cada normativa aplicable.
REDNI velará por el uso adecuado de los datos de niñas, niños y adolescentes garantizando el respeto y cumplimiento de las leyes aplicables y las medidas oportunas.
20. AUDITORÍA INTERNA
La observancia y cumplimiento de la presente Política de Protección de Datos Personales por las distintas áreas de la Fundación, será objeto de revisión y supervisión por parte del área de Auditoría, quien estará facultada para realizar las supervisiones muestrales de los controles aquí establecidos siempre que lo considere conveniente.
21. ¿CÓMO PONERSE EN CONTACTO CON NOSOTROS?
En caso de requerir mayor información sobre la forma en que se tratan los datos personales, facilitamos nuestros canales digitales descritos en la presente política para ponerse en contacto con nosotros: [email protected]; [email protected]
22. CAMBIOS A NUESTRA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
Podremos modificar o enmendar esta Política cuando sea necesario, informando de ello en nuestro sitio web, a través del siguiente enlace: https://www.redni.org/
Cuando se realicen cambios, se actualizará la fecha de revisión, y esa modificación o enmienda estará vigente a partir de la fecha de actualización. Por esta razón, sugerimos se revise de manera periódica la presente Política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados.
La presente Política se encuentra formada por el presente documento, así como por las condiciones específicas de protección de datos personales de cada uno de los servicios, las mismas que se completarán y serán interpretadas de forma coherente y sistemática respetando, en todo caso, la voluntad del titular respecto del tratamiento general aquí incluido, sin afectar por ello las condiciones específicas de los servicios contratados.