es_ES Español
es_ES Español en_US English

Comercio

Contáctanos
Entidades financieras
Comercio
es_ES Español
es_ES Español en_US English
Contáctanos

Política de Protección y Tratamiento de Datos Personales

Tabla de contenidos

I. INTRODUCCIÓN

BROKKAR INVESTMENTS LATAM S.A.S. (en adelante, “Brokkar”), es una compañía ecuatoriana que tiene como actividad principal la de prestar: “Otros tipos de consultoría técnica” y como actividad complementaria: “Intermediarios del Comercio de productos y servicios”. Además, de conectar usuarios con instituciones financieras, de economía popular y solidaria por medio de una plataforma virtual, compuesta por una página web y aplicación móvil. La misma  tiene como finalidad que los consumidores ingresen y puedan solicitar créditos para la compra de bienes y servicios en establecimientos comerciales. Asimismo, que puedan realizar la transacción de compraventa directamente con los expendedores de manera electrónica; y, en general todo tipo de actividades complementarias.

En estricto cumplimiento a la normativa local en materia de protección de datos, y específicamente a lo dispuesto en la Constitución de la República del Ecuador y a la Ley Orgánica de Protección de Datos Personales, al igual que las demás normas modificatorias, concordantes y complementarias pertinentes, Brokkar, presenta la siguiente: “POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES” (en adelante, “Política de Protección y Tratamiento”), con el propósito de proteger la información personal brindada por los titulares que tengan relación con la compañía. Como lo son usuarios, proveedores, clientes, empleados, colaboradores y cualquier otra persona natural de la cual Brokkar obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Brokkar o por terceras personas que lo hagan por encargo de esta. 

La Política de Protección y Tratamiento  tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de Brokkar; y, en virtud del cumplimiento de dicho derecho, solo recolecta y da tratamiento a datos personales, cuando así haya sido autorizado previamente por su titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los datos personales. De igual manera, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los datos personales de los titulares, las finalidades de tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

II. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales. 

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Dato sensible: Es aquel dato personal que afecta la intimidad del titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.

Dato personal: Cualquier información que identifica o hace identificable a una persona natural, directa o indirectamente.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el titular.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

Habeas data: Es el derecho que tiene el titular de los datos personales de exigir de los administradores de estos, el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente Política de Protección y Tratamiento los titulares podrán ser: (i) suscriptores/Clientes de la plataforma; (ii) Contratistas/Comercios; (iii) proveedores (iv) todas aquellas personas no vinculadas a Brokkar de quien se haga tratamiento de los datos personales. 

Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asociación con otro u otros decide sobre el tratamiento de datos personales. En este caso, Brokkar será el responsable del tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Transmisión: Tratamiento de datos personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Ecuador, cuando dicha comunicación tenga por objeto la realización de un tratamiento por el encargado en nombre y por cuenta del responsable para cumplir con las finalidades de este último.

Transferencia: La transferencia de datos personales tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Violación de datos personales: La persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas.

III. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

Según lo establecido en la Ley Orgánica de Protección de Datos Personales, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Juricidad lealtad y transparencia: Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución. De igual manera, a los instrumentos internacionales, a la Ley Orgánica de Protección de Datos Personales, su reglamento y demás normativa y jurisprudencia aplicable.

En ningún caso los datos personales podrán ser tratados a través de medios ilegales o para fines ilícitos o desleales.

Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la presente Política de Protección y Tratamiento.

Legitimidad: El tratamiento solo será legitimo y lícito si cumple con algunas de las siguientes condiciones:

  1. Exista obligación en el ordenamiento jurídico aplicable para el responsable del tratamiento.
  2. Por orden judicial, resolución o mandato de autoridad competente.
  3. Para el ejercicio de las competencias y facultades establecidas en la Constitución, instrumentos internacionales ratificados por el Ecuador y demás normativa aplicable a favor de las entidades del sector público, su delegatarios y organizaciones de derecho internacional público.
  4. Para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, por el encargado del tratamiento de datos personales o por un tercero legalmente habilitado.
  5. Para la ejecución de medidas precontractuales a petición del titular, excepto cuando prevalezcan los intereses o los derechos y libertades de niñas, niños y adolescentes como titulares.
  6. Por consentimiento del titular para el tratamiento de sus datos personales para una o varias finalidades específicas.
  7. Para proteger intereses vitales del interesado u otra persona natural por ejemplo, su vida, salud o integridad.

Finalidad: Las finalidades del tratamiento deberán ser determinadas, explícitas y legítimas, no podrán tratarse de datos  personales con fines distintos  para los cuales fueron recopilados, a menos que concurran una de las causales que habiliten un nuevo tratamiento conforme al principio de legitimidad.

Pertinencia y Minimización de datos personales: Los datos personales deben ser pertinentes y limitados a lo mínimo necesario para su finalidad.

Proporcionalidad del Tratamiento: El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo en relación con las finalidades para los cuales han sido recogidos o a la naturaleza de las categorías especiales de datos.

Consentimiento: Se podrán tratar y comunicar cuando se cuente con la manifestación del titular de hacerlo. El consentimiento será válido cuando la manifestación de voluntad sea: libre: es decir, que se encuentre exenta de vicios del consentimiento. Especificidad: se refiere a la determinación concreta de los medios y fines del tratamiento. Informada: aquella que cumple con el principio de transparencia y efectiviza el derecho a la transparencia. Inequívoca: que no se presenten dudas sobre el alcance de la autorización dada por el titular. Previa: que el consentimiento se haya dado con anterioridad al tratamiento, ya sea en el momento mismo de la recogida del dato cuando se obtiene directamente del titular y excepcionalmente de forma posterior cuando los datos personales no se obtuvieren de forma directa. Expresa: que de manera indubitable el responsable pueda demostrar que el titular manifestó su voluntad a través de una declaración o acción clara afirmativa o se deduzca de una acción del titular.

El consentimiento podrá revocarse en cualquier momento sin que sea necesaria una justificación, para lo cual el responsable de tratamiento de datos personales establecerá mecanismos que garanticen celeridad, eficiencia, eficacia y gratuidad, así como un procedimiento igual de sencillo que el llevado para recabar el consentimiento.

El tratamiento realizado antes de revocar el consentimiento es lícito en virtud de que este no tiene efectos retroactivos.

Confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del sigilo y el secreto, es decir, no deben tratarse o comunicarse para un fin distinto para la cual fueron recogidos, sin que se cuente con el consentimiento del titular o concurra una de las causales que habiliten el tratamiento conforme con el principio de legitimidad. El nivel de confidencialidad depende de la naturaleza del dato personal.

Este principio no implica solamente el mantenimiento de la seguridad de los datos personales, sino también la facultad del titular de controlar la forma en cómo se tratan sus datos incluyendo la transferencia o la comunicación.

Calidad: Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros y de ser el caso, debidamente actualizados de forma que no se altere su veracidad.

La autoridad de protección de datos personales definirá los casos en los cuales se deberán actualizar los datos personales y su periodicidad.

Conservación: Los datos personales serán conservados conforme a los siguientes presupuestos:

  1. Durante el tiempo consentido determinado en el ordenmiento jurídico o establecido en orden judicial, resolución o mandato de autoridad pública competente; o
  2. Hasta cuando cumplan con la finalidad para el cual fueron recogidos o tratados.

Una vez que se cumplan con los presupuestos establecidos, los datos personales deberán suprimirmise o ser sometidos a un proceso de anonimización de ser el caso. Para lo cual se implementará métodos y técnicas orientadas a eliminar, anular, borrar, hacer ilegible, destruir o dejar irreconocibles de forma segura los datos personales.

Seguridad de Datos Personales: Los responsables y encargados del tratamiento de datos personales deberán acreditar el haber implementado mecanismos para la protección de datos personales, es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la ley. Además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y corregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o riesgo del tratamiento.

El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales.

El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Política de Protección y Tratamiento.

Aplicación favorable al titular: En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.

Independencia de control: Para el efectivo ejercicio de derecho a la protección de datos personales, el Estado ejercerá un control independiente, imparcial y autónomo, así como su regulación.

Normativa Especializada: Los datos personales cuyo tratamiento se encuentre regulado en normativa especializada en materia de ejercicio de la libertad de expresión, gestión de riesgos, desastres naturales, seguridad nacional y defensa del Estado y, los datos personales que deban proporcionarse a autoridades administrativos o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la normativa vigente, estarán sujetos a los principios establecios en sus propias normas y los principios de juridicidad, lealtad, transparencia, legitimidad, finalidad, confidencialidad, conservación, seguridad de datos personales, responsabilidad proactiva y demostrada en los casos que corresponda y de aplicación favorable.

IV. DERECHOS QUE LES ASISTEN A LOS TITULARES DE DATOS PERSONALES

Derechos de los titulares: En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

Derecho a la lealtad, transparencia  e información: El titular de datos personales tiene derecho a ser informado de forma leal y transparente por cualquier medio sobre:

  1. Los fines del tratamiento;
  2. Base legal para el tratamiento;
  3. Tipos de tratamiento;
  4. Tiempo de conservación;
  5. La existencia de una base de datos en donde consten sus datos personales;
  6. El origen de los datos personales cuando no se hayan obtenido directamente del titular;
  7. Otras finalidades y tratamientos;
  8. Identidad y datos de contacto del responsable del tratamiento de datos personales, que  incluye dirección de domicilio legal, número de teléfono y correo electrónico;
  9. Las transferencias o comunicaciones nacionales o internacionales de datos personales que pretenda realizar, incluyendo los destinatarios y sus clases, así como las finalidades que motivan la realización de estas.

Derecho de Acceso: El titular tiene derecho a conocer y a obtener del responsable del tratamiento, acceso a todos sus datos personales y a la información detallada en el artículo precedente sin necesidad de presentar justificación alguna.

El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de ese derecho.

En caso de que fuera necesario, podrá restringir o negar dicho acceso, deberán especificarse las razones concretas de dicha restricción o negativa de acuerdo con lo establecido en la normativa vigente.

Derecho de Rectificación y Actualización: El titular tiene el derecho de solicitar que se corrijan o actualicen sus datos inexactos, incompletos, desactualizados, erróneos, falsos, incorrectos o imprecisos.

Derecho de Eliminación: El titular tiene derecho solicitar la supresión de sus datos personales a fin de que estos dejen de ser tratados por el responsable del tratamiento de datos personales cuando:

  • El tratamiento no cumpla con los principios de juridicidad, lealtad, transparencia y legitimidad.
  • El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad.
  • Los datos personales hayan cumplido la finalidad para la cual fueron recogidos o tratados.
  • Haya vencido el plazo de conservación de los datos personales.
  • El tratamiento afecte derechos fundamentales o libertades individuales.
  • Haya revocado o no haya otorgado el consentimiento para uno o varios fines específicos sin necesidad de que medie justificación alguna.

El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, anular, borrar, hacer ilegible, destrir o dejar irreconocibles de forma definitiva y segura, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

Derecho al olvido digital: El titular tiene el derecho a solicitar al juez competente, obtener sin dilación indebida del responsable del tratamiento, la supresón de sus datos personales que estén siendo tratados en el entorno digital, cuando concurra alguna de las siguientes circunstancias:

  1. Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados.
  2. El interesado retire el consentimiento en que se basa el tratamiento o solicite su supresión.
  3. El interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento.
  4. Los datos personales hayan sido tratados ilícitamente.
  5. Los datos personales sean de carácter obsoleto.
  6. Los datos personales no tengan valor histórico o científico.
  7. Los datos personales no sean de relevancia pública.
  8. Los datos personales sean inadecuados, inexactos, impertinentes o excesivos con relación a los fines y al tiempo transcurrido.

Lo anterior no se aplicará cuando el tratamiento sea necesario por cualquiera de las siguientes causas:

  1. Para ejercer el derecho a la libertad de expresión e información. 
  2. Para el cumplimiento de una obligación legal que requiere al tratamiento de datos por parte del responsable del tratamiento. 
  3. Por razones de interés público en el ámbito de la salud pública.
  4. Con fines de archivo de interés público, fines de investigación científica o histórica.

Para la aplicación del presente articulo, se estará a las siguientes definiciones.

Derecho de oposición: El titular tiene el derecho de oponerse o negarse al tratamiento de sus datos personales en especial para fines de mercadotecnia, valoraciones o decisiones automatizadas, incluida la elaboración de perfiles.

Derecho de anulación: El titular tiene derecho a solicitar la nulidad por ilicitud en el acto o por el tratamiento de datos personales ante autoridad jurisdiccional, bajo las causales señaladas para la nulidad en materia civil, mercantil y administrativa según sea el caso.

Derecho a la portabilidad: El titular tiene derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado y de lectura mecánica, preservando sus características.

El titular podrá solicitar la transferencia o comunicación de sus datos personales a otro responsable del tratamiento. Luego de completar la transferencia, el responsable que transfiere dichos datos procederá a su eliminación.

Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:

  • Que el titular haya otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos, como la transferencia de comunicación entre responsables del tratamiento de datos personales cuando la operación sea técnicamente posible.
  • Que el tratamiento se efectúe por medios automatizados. 
  • Que se trata de un volumen relevante de datos personales. 
  • Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado del tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.

No se procederá este derecho cuando se trata de información inferida, derivada, creada, generada u btenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datos personales con base en los datos personales proporcionados por el titular. Como es el caso de los datos personales que hubieran sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.

No proceden los derechos de rectificación, actualización, eliminación, oposición, anulación y o portabilidad en los siguientes casos:

  1. Si el solicitante no es el titular de los datos personales o su representante legal no se encuentra debidamente acreditado.
  2.  Para el cumplimiento de una obligación legal o contractual. 
  3.  Para el cumplimiento de una orden judicial, resolución o mandato motivado de autoridad competente. 
  4. Para la formulación como ejercicio de defensa de reclamos.
  5. Cuando se pueda causar perjuicios a derechos de afectación o intereses legítimos de terceros.
  6. Cuando se pueda obstaculizar actuaciones judiciales o administrativas en curso debidamente notificadas.
  7. Para ejercer el derecho a la libertad de expresión y opinión.
  8. Para proteger el interés vital del interesado de otra persona natural.
  9. En los casos que media el interés público.

Derecho a la limitación del tratamiento: El titular tendrá derecho a que se use el mínimo de sus datos personales en el tratamiento efectuado por responsables encargados del tratamiento de datos personales, a que sus datos personales no se encuentran disponibles en internet u otros medios de comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los titulares o a los autorizados por razones de interés público,  a que el tratamiento de datos personales se límite al período que media entre una solicitud de revisión de juridicidad, lealtad, transparencia, legitimidad como acceso,  como eliminación, rectificación y actualización, oposición como anulación, portabilidad, limitación del tratamiento o, de no ser objeto de una decisión basada únicamente en valoraciones automatizadas, hasta su resolución por el responsable o encargado del tratamiento de datos personales.

El responsable del tratamiento de datos personales conservara únicamente los datos personales que sean necesarios para la formulación y reclamo una vez cumplido el plazo o condición del tratamiento.

Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.

El titular tiene derecho a no ser sometido a una decisión basada únicamente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el o que atenten contra sus derechos y libertades fundamentales, para lo cual podrá:

  1. Solicitar una explicación motivada sobre la decisión tomada por el responsable o encargado del tratamiento de datos personales.
  2. Presentar observaciones.
  3. Solicitar los criterios de valoración sobre el programa automatizado y/o
  4. Impugnar la decisión ante el responsable o encargado del tratamiento.

No se aplicará este derecho cuando:

  • Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado  de autoridad pública competente, para lo cual se deberá establecer medidas adecuadas para salvaguardar los derechos fundamentales y libertades del titular.
  • Se base en el consentimiento del titular.

Derecho de consulta: Las personas tienen derecho a la consulta gratuita de sus datos personales.

V. FORMA DE RECOLECTAR LOS DATOS PERSONALES

Forma de recolección de los datos personales de los Usuarios/Clientes:

Brokkar podrá conocer, recolectar, almacenar y administrar la información del titular de la información a través de los siguientes medios: 

La recolección de datos personales de usuarios potenciales y usuarios de Brokkar, se realizará de las siguientes formas:

  • Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de Brokkar por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP, entre otros. 
  • Mediante el intercambio de correos electrónicos.
  • A través del acceso a páginas Web de Brokkar.
  • A través del acceso a la aplicación, creando el usuario y contraseña.
  • A través de llamadas telefónicas.
  • Mediante las transmisión o transferencia por parte de aliados estratégicos.

Forma de recolectar los datos de los trabajadores o candidatos:

La recolección de datos personales de empleados se realizará de las siguientes formas:

  • A través de las hojas de vida académicas de los candidatos.
  • A través del contrato de trabajo o de prestación de servicios.
  • A través de las hojas de vida académicas de los empleados.
  • A través del formato de ingreso a Brokkar o formato de solicitud de empleo.
  • Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.
  • En el desarrollo de entrevistas de trabajo.
  • Mediante envío de información de empresas que tenga la calidad de cazatalentos y los titulares hayan suministrado los datos.
  • Por medio de afiliación a las plataformas web ofrecidas por Brokkar.

Forma de recolectar los datos de los Comercios

  • A través del acceso a páginas Web de la compañía.
  • A través del acceso a la aplicación, creando el usuario y contraseña.
  • A través de formularios en físico.

Forma de recolección de Proveedores

La recolección de datos personales de los proveedores se realizará de las siguientes formas:

  • A través de ofertas de servicios.
  • A través del intercambio de correos electrónicos.
  • A través del contrato de cooperación.
  • A través del contrato de prestación de servicios.
  • A través portafolios de servicios.
  • A través de reuniones o comunicaciones telefónicas.

VI. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los Datos Personales que recolecta Brokkar son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de Brokkar. En ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al titular directamente a más tardar al momento de la recolección.

Finalidad de tratamiento de los datos personales de los Usuarios:

  • Recabar o recolectar los datos personales e incorporarlos y almacenarlos en nuestra base de datos.
  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada. 
  • Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de la compañía. 
  • Conservar registros históricos de la compañía y mantener contacto con los titulares del dato. 
  • Verificar, comprobar o validar los datos suministrados. 
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención. 
  • Entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Brokkar está obligada según lo contenido en las leyes pertinentes. 
  • Transferir los datos personales a cualquier país o servidor en otro país siempre y cuando sea con el objetivo de cumplir los fines de Brokkar.
  • Comunicar y permitir el acceso a los datos personales suministrados a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de Brokkar.
  • Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados. 
  • Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial. 
  • Envío de comunicaciones a través de cualquier canal incluyendo, pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de Brokkar,  tales como a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Brokkar, entre otros.
  • Prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. 
  • Creación y administración de la cuenta del usuario.
  • Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el usuario y Brokkar.
  • Proveer a los usuarios de la información necesaria, a través de la página Web y/o plataforma de la empresa, sobre los productos de los oferentes, para formalizar la relación de consumo de dichos productos.
  • Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  • Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
  • Llevar un registro histórico de la información con fines de satisfacción al usuario, desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
  • Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
  • Elaboración de prospecciones comerciales y segmentación de mercados.
  • Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
  • Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
  • Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
  • Gestión contable, económica, fiscal y administrativa de usuarios.
  • Conservación de la información por los términos establecidos en la Ley.
  • Transferencia o Transmisión de Datos Personales nacional o internacionalmente a terceros con los que Brokkar desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transmisión o Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa ecuatoriana.
  • Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de Brokkar.
  • Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
  • Transferir y transmitir sus datos personales a terceros aliados comerciales de Brokkar que ofrecen sus productos y servicios en la Plataforma de Brokkar.
  • Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria.Para contactarse en relación con asuntos propios de la actividad comercial de Brokkar , se aclara que la presente finalidad corresponde a aquellos usuarios que acepten expresamente los servicios financieros ofrecidos.

Finalidad de tratamiento de los datos de los trabajadores y colaboradores:

  • Adelantar auditorías y administrar los sistemas y bases de datos. 
  • Contactar a los trabajadores y colaboradores para el envío de información referida a la relación contractual y obligacional que tienen con Brokkar.
  • Conocer, almacenar y procesar toda la información suministrada por los trabajadores y colaboradores en una o varias bases de datos, en el formato que estime más conveniente. 
  • Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas. 
  • Desarrollo de programas de formación, capacitación y entrenamiento según el cargo del trabajador y/o colaborador.  
  • Ejecutar los contratos que se hayan celebrado con los trabajadores y colaboradores. 
  • Gestionar, mantener, desarrollar y controlar la relación contractual existente entre Brokkar y los trabajadores y colaboradores, atender sus solicitudes de información, así como la gestión de sus reclamaciones, trámite de sus solicitudes de terminación del contrato y/o de revocación de la autorización para el tratamiento de datos personales. 
  • Gestionar las consultas realizadas por los trabajadores y colaboradores. 
  • Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables. 
  • La generación de copias y archivos de seguridad de la información en los equipos proporcionados por Brokkar.
  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los trabajadores y colaboradores.  
  • Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para los trabajadores y colaboradores y sus beneficiarios. 
  • Para atender las exigencias legales y requerimientos de información de las autoridades administrativas, de la seguridad social y judicial que regulen, supervisen o vigilen las actividades y operaciones de Brokkar previo cumplimiento del debido proceso. 
  • Para el cumplimiento del Reglamento Interno de Trabajo, así como de las políticas internas de Brokkar.
  • Para verificar la información contenida en la hoja de vida suministrada a Brokkar.
  • Prevenir el fraude o el uso inadecuado de la información, programas, instalaciones y/o equipos a los que en virtud de la relación laboral los trabajadores y/o colaboradores tengan acceso. 
  • Registrar la información del grupo familiar de los trabajadores y colaboradores de Brokkar para el cumplimiento de los deberes que la Ley señala, así como para hacerlos partícipes de las actividades de bienestar o beneficios que provea Brokkar.
  • Realizar un control de acceso a las instalaciones de Brokkar.
  • Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y de los datos personales, le corresponden a Brokkar.
  • Recolectar información depositadas en centrales de riesgo. 
  • Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo. 
  • Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los trabajadores y colaboradores, con cualquier información de que disponga legítimamente. 
  • Para la emisión de certificaciones laborales a solicitud de los trabajadores y colaboradores y/o de cualquier autoridad competente. 
  • Clasificar, almacenar y archivar los datos personales de los trabajadores y colaboradores.
  • Conservación de la información por los términos establecidos en la Ley.
  • Para informar a los clientes y proveedores de los equipos de trabajo en Brokkar.
  • Verificar, comparar y evaluar las competencias laborales y personales de los trabajadores y colaboradores.
  • Envío de ofertas de trabajo. 
  • Envío de comunicaciones a través de cualquier canal, con ocasión de actividades de mercadeo y asistencia contractual.
  • Garantizar la seguridad de bienes y personas en entornos privados de Brokkar.
  • Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones o sanciones de índole disciplinarias o penales según sea el caso. 
  • Validación de información de ingreso y egreso de las instalaciones físicas de Brokkar.
  • Establecimiento de un sistema de identificación biométrica en su esquema de seguridad.
  • Transferencia y transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de Brokkar, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa ecuatoriana.
  • Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria.Para contactarse en relación con asuntos propios de la actividad comercial de Brokkar , se aclara que la presente finalidad corresponde a aquellos usuarios que acepten expresamente los servicios financieros ofrecidos.

Finalidad de tratamiento de los datos de los candidatos:

  • Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección. 
  • Verificar y obtener referencias de personas naturales y/o jurídicas, suministradas por los candidatos en hojas de vida, formularios, entre otros.
  • Entregar o transmitir la información a terceros encargados de los procesos de selección. 
  • Verificar, comparar y evaluar las competencias laborales y personales de los candidatos respecto de los criterios de selección. 
  • Cumplir con los deberes legales a los que está obligada la empresa.  
  • Envío de ofertas laborales.
  • Envío de comunicaciones a través de cualquier canal, con ocasión de actividades de mercadeo y asistencia pre-contractual.
  • Garantizar la seguridad de bienes y personas en entornos privados de Brokkar.
  • Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones o imponer sanciones de índole disciplinario y/o penal según sea el caso. 
  • Validación de información de ingreso y egreso de las instalaciones físicas. 
  • Establecimiento de un sistema de identificación biométrica en su esquema de seguridad.
  • Transferencia y transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de Brokkar, de acuerdo con las disposiciones de la ley de protección de datos.
  • Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria.Para contactarse en relación con asuntos propios de la actividad comercial de Brokkar , se aclara que la presente finalidad corresponde a aquellos usuarios que acepten expresamente los servicios financieros ofrecidos.

Finalidad de tratamiento de los datos de los Comercios 

  • Llevar registro de entrada y salida del edificio de Brokkar.
  • Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
  • Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  • Brindarle capacitación permanente al Comercio sobre el uso de la plataforma dispuesta por Brokkar para uso de los Comercios.
  • Llevar control del número de Comercios existentes dentro de de la plataforma dispuesta por Brokkar para uso de los Comercios.
  • Realizar gestión de estadísticas internas, con el fin de hacer seguimiento al servicio.
  • Verificar y obtener referencias de personas naturales o jurídicas suministrados por los Comercios.
  • Creación de una cuenta en la plataforma dispuesta por Brokkar para uso de los Comercios.
  • Recabar o recolectar los datos personales e incorporarlos y almacenarlos en nuestra base de datos. 
  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada. 
  • Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades o servicios desarrollados como parte de estrategias internas de Brokkar.
  • Utilizarlos para fines administrativos internos o comerciales tales como: estudios de crédito, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción, ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad.
  • Conservar registros históricos de Brokkar y mantener contacto con los Comercios.
  • Verificar, comprobar o validar los datos suministrados.
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención.
  • Entregar la información recolectada a terceros con los que Brokkar contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Brokkar está obligada según lo contenido en las leyes pertinentes.
  • Transmitir y/o transferir los datos personales a terceros ubicados en cualquier país o servidor en otro país.
  • Comunicar y permitir el acceso a los datos personales suministrados, a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de Brokkar.
  • Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
  • Envío de comunicaciones a través de cualquier canal incluyendo pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de Brokkar tales como a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Brokkar, entre otros. 
  • Transferencia y transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de Brokkar de acuerdo con las disposiciones de ley de protección de datos  y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa ecuatoriana.
  • Para que sus usuarios puedan aceptar y tramitar las órdenes más cercanas a su ubicación, la Aplicación Brokkar recogerá datos de su localización, aún cuando la Aplicación se encuentre cerrada o no esté en uso. 
  • La app Brokkar recoge y almacena el número telefónico del usuario el cual es almacenado en nuestra base de datos usando métodos de encriptación para garantizar la protección de la información personal del usuario. La data recolectada se utiliza para identificar posibles comportamientos atípicos dentro de la aplicación y no es compartida ni transferida a terceros.
  • Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria.Para contactarse en relación con asuntos propios de la actividad comercial de Brokkar , se aclara que la presente finalidad corresponde a aquellos usuarios que acepten expresamente los servicios financieros ofrecidos.

Finalidad del tratamiento de los datos personales de Proveedores

La recolección y tratamiento de los datos personales de los proveedores se hará, con el fin de contactar y contratar los productos o servicios que, Brokkar requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:

  • Recabar o recolectar los datos personales e incorporarlos y almacenarlos en la base de datos de Brokkar.
  • Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
  • Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
  • Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
  • Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
  • Mantener un registro de la información de proveedores. 
  • Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
  • Realizar el registro y control de entrada y salida de las instalaciones de Brokkar .
  • Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
  • Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y Brokkar.
  • Conservación de la información por los términos establecidos en la Ley.
  • Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de Brokkar de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa ecuatoriana.
  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada. 
  • Utilizar los datos suministrados en campañas de comunicación, divulgación, promoción u oferta de productos, actividades o servicios desarrollados como parte de estrategias internas de Brokkar.
  • Utilizar los datos para fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
  • Mantener contacto con los proveedores.
  • Verificar, comprobar o validar los datos suministrados.
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.
  • Recabar, tener, manejar y utilizar la información recibida para realizar la vinculación como proveedor.
  • Recabar, tener, manejar y utilizar la información recibida para realizar control y prevención de fraude, control y prevención de lavado de activos y financiación del terrorismo.
  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.
  • Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial. 
  • Realizar operaciones y gestiones relacionadas con la generación y pago de facturas, emisión de certificaciones, contabilidad, etc.
  • Cumplimiento de deberes y obligaciones legales. 
  • Envío de comunicaciones a través de cualquier canal relacionadas con el objeto social de Brokkar, incluyendo, pero sin limitarse a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Brokkar.
  • Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.
  • Acceder y consultar sus datos personales en las centrales de información crediticia y financiera, recabar información relevante del comportamiento crediticio, y conservar, almacenar y usar los datos personales para envío de pauta comercial y publicitaria.Para contactarse en relación con asuntos propios de la actividad comercial de Brokkar , se aclara que la presente finalidad corresponde a aquellos usuarios que acepten expresamente los servicios financieros ofrecidos.

VII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. En ese sentido, el titular de los datos personales libre y voluntariamente reconoce que su consentimiento reunió los siguientes presupuestos:

Libre: En razón de la forma de recabar datos personales, el titular declara expresamente que su voluntad para aceptar la presente Política de Protección y Tratamiento se encuentra libre de vicios del consentimiento. 

Previo: La autorización la debe dar el titular de información de manera previa a cualquier tipo de tratamiento de datos personales.

Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.

Informado: El titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del tratamiento de estos.

Transparencia: De conformidad con lo expuesto el titular ratifica la transparencia del tratamientos de datos por parte de Brokkar.

Todos los visitantes de las Plataformas de Brokkar autorizan el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, al aceptar la casilla: “Política de Protección y Tratamiento de Datos Personales”, el titular libre y voluntariamente acepta la presenta Política de Privacidad y Tratamiento de Datos Personales en su totalidad.

VIII. CANALES DE ACCESO Y MECANISMOS DISPUESTOS POR BROKKAR

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del titular de los datos personales, representantes legales y/o apoderados, Brokkar habilitará canales de acceso para los Titulares.

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al ÁREA DE SERVICIO AL CLIENTE de Brokkar por cualquiera de los siguientes medios:

  • Atención electrónica: El titular del dato podrá realizar la solicitud a través del Centro de Ayuda disponible en la plataforma Brokkar. 
  • Atención escrita: El titular del dato deberá realizar su requerimiento formal en la dirección Calle Esmeraldas y Tungurahua ciudad de Cuenca provincia del Azuay (Frente al parque La Gloria), acreditando de forma previa y suficiente su identidad.
  • Correo electrónico: info@aprueva.com. Se aclara que este correo electrónico no es un canal de comunicación idóneo para interponer solicitudes de consulta, actualización, modificación y/o supresión de Datos Personales. 
  • Teléfono: 593 99 980 9249

IX. PROCEDIMIENTO LEGAL PARA CONSULTAS QUEJAS Y RECLAMOS

Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de consultas quejas y reclamos que encontrarán en la opción Centro de Ayuda en la plataforma de Brokkar.

Consultas

Tratándose del derecho de petición en calidad de información y/o consultas, Brokkar dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.

Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:

  1. Área de Brokkar a la cual va dirigida (Servicio al Cliente).
  2. El nombre y número de identificación del Titular.
  3. Copia documento de identidad del titular.
  4. Descripción completa de la consulta.
  5. Dirección y datos de contacto del consultante.

En el caso de que la consulta la realice el representante legal o apoderado del titular de la información, el documento deberá contener los siguientes elementos:

  1. Área de Brokkar a la cual va dirigida (Servicio al Cliente)
  2. El nombre y número de identificación del Titular.
  3. Copia Documento de identidad del representante legal.
  4. Documento que acredite la calidad en la que obra (poder, certificación).
  5. Copia documento de identidad del Titular.
  6. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
  7. Descripción completa de la consulta.
  8. Dirección y datos de contacto del consultante.

Quejas y/o reclamos

Cuando el titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento. 

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:

  1. Área de Brokkar a la cual va dirigida (Servicio al cliente).
  2. El nombre y número de identificación del titular.
  3. Copia documento de identidad del titular.
  4. Descripción de los hechos que dan lugar al reclamo y/o queja.
  5. El objeto perseguido.
  6. Dirección y datos de contacto del reclamante.

Si se trata de un representante legal y/o apoderado:

  1. Área de Brokkar a la cual va dirigida (Servicio al Cliente).
  2. El nombre y número de identificación del Titular.
  3. Copia documento de identidad del titular.
  4. Copia Documento de identidad del representante legal.
  5. Documento que acredite la calidad en la que obra (poder, certificación).
  6. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
  7. Descripción de los hechos que dan lugar al reclamo y/o queja.
  8. El objeto perseguido.
  9. Dirección y datos de contacto del reclamante.

    Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de consultas quejas y reclamos que encontrarán en la opción Centro de Ayuda en la plataforma de Brokkar.

    Consultas

    Tratándose del derecho de petición en calidad de información y/o consultas, Brokkar dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.

    Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:

    1. Área de Brokkar a la cual va dirigida (Servicio al Cliente).
    2. El nombre y número de identificación del Titular.
    3. Copia documento de identidad del titular.
    4. Descripción completa de la consulta.
    5. Dirección y datos de contacto del consultante.

    En el caso de que la consulta la realice el representante legal o apoderado del titular de la información, el documento deberá contener los siguientes elementos:

    1. Área de Brokkar a la cual va dirigida (Servicio al Cliente)
    2. El nombre y número de identificación del Titular.
    3. Copia Documento de identidad del representante legal.
    4. Documento que acredite la calidad en la que obra (poder, certificación).
    5. Copia documento de identidad del Titular.
    6. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
    7. Descripción completa de la consulta.
    8. Dirección y datos de contacto del consultante.

    Quejas y/o reclamos

    Cuando el titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento. 

    Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:

    1. Área de Brokkar a la cual va dirigida (Servicio al cliente).
    2. El nombre y número de identificación del titular.
    3. Copia documento de identidad del titular.
    4. Descripción de los hechos que dan lugar al reclamo y/o queja.
    5. El objeto perseguido.
    6. Dirección y datos de contacto del reclamante.

    Si se trata de un representante legal y/o apoderado:

    1. Área de Brokkar a la cual va dirigida (Servicio al Cliente).
    2. El nombre y número de identificación del Titular.
    3. Copia documento de identidad del titular.
    4. Copia Documento de identidad del representante legal.
    5. Documento que acredite la calidad en la que obra (poder, certificación).
    6. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
    7. Descripción de los hechos que dan lugar al reclamo y/o queja.
    8. El objeto perseguido.
    9. Dirección y datos de contacto del reclamante.

X. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

Brokkar no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de esta y se presente alguna de las siguientes excepciones:

  • Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado.
  • Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias.En todo caso, Brokkar observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. Brokkar no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos. Por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.

XI. VIGENCIA

La presente Política de Protección y Tratamiento se encuentra vigente desde 01/04/2022

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de Brokkar durante el tiempo que sea necesario. Con el objetivo de cumplir con las finalidades expuestas en este manual o para que Brokkar pueda cumplir con sus deberes legales.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario, Brokkar se reserva el derecho a modificar la presente Política de Protección y Tratamiento de forma unilateral; sin perjuicio de esto, en caso de generarse algún cambio sustancial sobre la Política de Protección y Tratamiento, se comunicará a los titulares.

XII. NOTIFICACIÓN DE VULNERACIÓN DE SEGURIDAD

Brokkar notificará la vulneración de la seguridad de datos personales a la autoridad de protección de datos personales y la agencia de regulación y control de las telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de protección de datos no tiene lugar en el término de cinco (5) días, deberá ir acompañada con indicación de los motivos de la dilación. 

Brokkar deberá notificar sin dilación, la vulneración de seguridad de datos personales al titular, cuando conlleve un riesgo a sus derechos fundamentales y libertades individuales, dentro del término de tres días contados a partir de la fecha en la que tuvo conocimiento del riesgo.

 No se deberá notificar la vulneración de seguridad de datos personales al titular en los siguientes casos:

  1. Cuando el responsable del tratamiento haya adoptado medidas de protección técnicas organizativas o de cualquier otra índole apropiadas aplicadas a los datos personales afectados por la vulneración de seguridad que se pueda demostrar que son efectivas; 
  2. Cuando el responsable del tratamiento haya tomado medidas que garanticen que el riesgo para los derechos fundamentales y las libertades individuales del titular no ocurrirá; y,
  3. Cuando se requiera un esfuerzo desproporcionado para hacerlo; en cuyo caso, el responsable del tratamiento deberá realizar una comunicación pública a través de cualquier medio en la que se informe de la vulneración de seguridad de datos personales a los titulares.

XIII. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL

Brokkar podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

  • Cuando se trate de transmisiones o transferencias nacionales de datos personales, Brokkar se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
  • Que el titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.