1.    CENTRO DE INFORMACIÓN GENERAL

Responsable de tratamiento: Cooperativa de Ahorro y Crédito OSCUS Ltda., número de RUC 1890001323001, en adelante OSCUS.

Finalidad y legitimación: Nuestro funcionamiento depende del uso de sus datos personales, pues nos permite proporcionarle productos y servicios, generar oportunidades de negocio, cumplir con normativa y estándares, desarrollar operaciones internas y externas, así como gestionar relaciones. El uso de datos personales por parte de OSCUS es lícito y cumple con la legislación ecuatoriana.

Destinatarios: Nos relacionamos con otras organizaciones con las que generamos relaciones jurídicas y comerciales, a nivel nacional e internacional, lo hacemos garantizando transparencia, seguridad y protección integral.

Derechos: Ud. puede gestionar sus derechos de acceso, rectificación, actualización, suspensión, oposición, eliminación, además de otros derechos, en cualquier momento, a través del correo electrónico quejasyreclamos@oscus.coop

Más información: Ud. puede consultar nuestra política disponible en nuestro sitio web https://www.oscus.coop/

2.    POLÍTICA GLOBAL DE PROTECCIÓN DE DATOS PERSONALES

OSCUS está comprometida con la protección de datos personales, orientamos nuestros esfuerzos a mejorar la calidad de vida de nuestros socios, su familia y la comunidad.

Ofertamos productos y servicios financieros y no financieros dirigidos a nuestros socios y clientes, que promueven derechos y libertades fundamentales y cumplen con los requisitos normativos aplicables, sustentados en la cultura organizacional y el mejoramiento continuo; contamos con un equipo humano calificado y permanente innovación organizacional.

3.    POLÍTICA – COMPROMISO CON LA PROTECCIÓN DE DATOS PERSONALES

Al utilizar los productos y servicios de OSCUS o al ponerse en contacto y proporcionarnos información, nos confía sus datos personales, que son administrados en bases de datos a cargo de la organización. Estamos comprometidos con sus derechos, comprendemos que esto es una gran responsabilidad y ponemos todo nuestro esfuerzo para protegerle en el uso de sus datos personales.

El objetivo de esta Política es mantener informadas a las personas naturales sobre los datos que recogemos, el motivo de recopilación, uso y transferencia, así como la forma en la que pueden ser actualizados, gestionados, exportados y eliminados.

Para implementar las mejores prácticas, con base en el principio de responsabilidad proactiva y demostrada, estimamos conveniente la creación de una estructura de relacionamiento, con la finalidad de dar soporte, coordinar, asesorar y proponer líneas de actuación para promover la dignidad de las personas en el tratamiento de sus datos personales, por lo que en particular  OSCUS considera apropiado establecer las siguientes:

  1. Los responsables de proceso son los encargados de la implementación de medidas orientadas a garantizar el derecho a la protección de datos personales en las actividades que desarrollan, por lo que, sus flujos, manuales y políticas consideran en todo momento la normativa especializada en protección de datos personales para un tratamiento adecuado de la información.
  2. La implementación de medidas de control en protección de datos personales es multidisciplinaria, por lo que, en su ejecución se integrará de forma coordinada.
  3. Para promover el derecho a la protección de datos personales, los procesos internos de OSCUS se relacionarán de forma permanente.

4.    IDENTIDAD Y DATOS DE CONTACTO DE COOPERATIVA DE AHORRO Y CRÉDITO OSCUS LTDA. COMO RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES

OSCUS, al recopilar, utilizar y transferir datos personales, es responsable de su tratamiento, conforme lo determinado en la Ley Orgánica de Protección de Datos Personales, es por eso, que ponemos a disposición nuestros datos de identidad, domicilio y contacto:

  • RUC: 1890001323001
  • Domicilio: Lalama 06-39 entre Sucre y Bolívar, Ambato, Tungurahua, Ecuador
  • Teléfono: 032 422 146
  • Correo electrónico: quejasyreclamos@oscus.coop

Si tiene una pregunta sobre esta Política de Protección de Datos Personales contáctenos a través de nuestros canales de atención.

5.    TÉRMINOS CLAVE

Para ayudarle a entender este documento se añaden las siguientes definiciones, establecidas en la Ley Orgánica de Protección de Datos Personales:

Base de datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Consentimiento: Autorización otorgada por el titular a la Cooperativa para el tratamiento de sus datos personales.

Datos personales: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Datos personales crediticios: Categoría especial de datos que refleja la calificación que determina la capacidad crediticia de una persona natural.

Delegado de protección de datos personales: Persona asignada a la asesoría y supervisión de la implementación de la Ley Orgánica de Protección de Datos Personales, así como el punto de contacto de la Cooperativa con la Autoridad de Control.

Derechos de acceso, rectificación, actualización, eliminación, oposición, portabilidad, y a no ser objeto de una decisión basada única o parcialmente en una valoración automatizada: Derechos que asisten al titular y forman parte de la protección de datos personales, en adelante se conocen como Derechos ARSO+.

Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar, predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, habilidades, ubicación, movimiento físico de una persona, entre otros.

Responsable de tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

Titular: Persona natural cuyos datos son objeto de tratamiento.

6.    IDENTIDAD Y DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES

Al ser, OSCUS una entidad financiera que para su gestión y funcionamiento, requiere un control permanente y sistematizado debido al volumen, naturaleza, alcance y finalidad de las actividades de tratamiento y datos personales utilizados, nos encontramos en la obligación de nombrar un Delegado de Protección de Datos Personales, que asesore a OSCUS en la implementación de medidas para garantizar el derecho a la protección de datos personales, supervise nuestra gestión y sirva de punto de contacto con la Autoridad de Control.

Nuestro Delegado de Protección de Datos Personales es:

  • Nombre y Apellido: Hernán Sánchez
  • Cargo: Responsable de Seguridad de la Información
  • Teléfono: 032821131 ext. 11181
  • Correo electrónico: asanchezv@oscus.coop
  • Domicilio: Ambato

7.    PARA QUÉ USAMOS SUS DATOS

En el diseño, desarrollo y ejecución de productos y servicios que permiten a usuarios, clientes y socios gestionar operaciones financieras a diario, OSCUS trata sus datos personales para los siguientes propósitos:

7.1      Datos de usuarios, clientes, socios y prospectos.

    1. Cuentas.
    2. Inversiones.
    3. Créditos.
    4. Servicios.
    5. tarjetas.
    6. Prevención del lavado de activos y financiamiento de delitos.

7.2      Datos de proveedores.

    1. Gestión y calificación de proveedores y contactos.
    2. Soporte a incidencias con proveedores.
    3. Prevención del lavado de activos y financiamiento de delitos.
    4. Seguimiento.

7.3      Datos de colaboradores.

    1. Gestión administrativa del trabajador.
    2. Capacitaciones
    3. Evaluación del desempeño y clima laboral.
    4. Selección y contratación.
    5. Gestión de accidentes y prevención de riesgos laborales.
    6. Sanciones.
    7. Atención al trabajador.
    8. Prevención del lavado de activos y financiamiento de delitos.
    9. Salud ocupacional.

8.    DATOS PERSONALES QUE TRATAMOS

Para alcanzar los propósitos descritos, OSCUS de forma automatizada, parcialmente automatizada y no automatizada, recoge, recopila, obtiene, registra, organiza, estructura, conserva, custodia, adapta, modifica, elimina, indexa, extrae, consulta, elabora, usa, aprovecha, sesiona, habilita, distribuye, comunica, transfiere, coteja, interconecta, limita, suprime, destruye, bloquea los siguientes datos personales:

  1. Categorías especiales de datos personales (sensibles, de niñas, niños y adolescentes, de personas con discapacidad y sus sustitutos, salud, crediticios y de personas fallecidas).
  2. Datos de identidad e identificativos.
  3. Datos de características personales.
  4. Detalles de empleo.
  5. Circunstancias sociales.
  6. Transacciones de bienes y servicios.
  7. Académicos y profesionales.
  8. Económicos, financieros y de seguros.
  9. Información comercial.
  10. Datos de tráfico y localización.
    1. Metadatos.
  11. Identificadores únicos.
  12. Datos de navegación.

9.    BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales realizado por OSCUS es lícito y legítimo conforme lo previsto en:

El artículo 66 numeral 19 de la Constitución de la República del Ecuador que reconoce el derecho a la protección de datos personales, “(…) que incluye el acceso y la decisión sobre este tipo de información y datos de este carácter, así como su correspondiente protección. La recolección archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley. (…)”.

El artículo 7 numerales 1, 2, 3, 5 y 8 de la Ley Orgánica de Protección de Datos Personales que determina las condiciones para un tratamiento legítimo de datos personales y establece que será lícito cuando se cumplan una de las siguientes condiciones:

  1. Consentimiento del titular para una o varias finalidades.
  2. Cumplimiento de una obligación legal.
  3. Cumplimiento de orden judicial, debiendo observarse los principios de la Ley, como transparencia, calidad, finalidad, legitimidad, juridicidad, seguridad, entre otros.
  4. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
  5. Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares.

10. INFORMACIÓN SOBRE COOKIES Y DISPOSITIVOS DE ALMACENAMIENTO Y/O RECUPERACIÓN DE DATOS

Los sitios web y aplicativos de OSCUS, recaban información estándar de registro, incluyendo su dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de sitios web.

Para asegurar que los sitios web y aplicativos de OSCUS, están siendo administrados adecuadamente y facilitar la navegación, nosotros o nuestros proveedores de servicios utilizamos cookies o dispositivos de almacenamiento y/o recuperación de datos para recabar datos agregados.

Para información adicional sobre cómo utilizamos cookies y otras tecnologías de seguimiento y cómo se controlan, puede revisar nuestra Política de Cookies y Dispositivos de Almacenamiento y/o Recuperación de Datos.

11. CONSERVACIÓN

Los datos personales serán almacenados única y exclusivamente por el tiempo estrictamente necesario para cumplir con las finalidades de tratamiento, con los tiempos legales previstos en las normas aplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales. Luego de este período los datos se eliminarán, anonimizarán o bloquearán.

12.  TRANSFERENCIAS Y COMUNICACIONES DE DATOS PERSONALES

Transferimos local y/o internacionalmente sus datos personales a proveedores, usuarios y clientes. Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.

OSCUS, exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de los mismos, y especialmente cuando dichos terceros se encuentran en países que no cuentan con una legislación de protección de datos personales adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción.

13. SEGURIDAD

Todos nuestros servicios y productos incluyen funciones de seguridad sólidas que protegen constantemente su información, lo que nos permite detectar y bloquear amenazas de seguridad, mitigar sus riesgos e impacto. Si detectamos algún riesgo que consideramos que debe conocer, nos pondremos en contacto con usted y le indicaremos los pasos que debe seguir para mejorar su protección.

Nos esforzamos al máximo por protegerle de cualquier vulneración de seguridad. Para ello:

  1. Utilizamos encriptación de datos.
  2. Contamos con diferentes funciones de seguridad.
  3. Revisamos nuestras prácticas de seguridad.
  4. Restringimos el acceso a la información personal para que solo la puedan conocer aquellos que se encuentren legitimados.

14. DERECHOS DE INFORMACIÓN, ACCESO, RECTIFICACIÓN Y ACTUALIZACIÓN, ELIMINACIÓN, SUSPENSIÓN, OPOSICIÓN, PORTABILIDAD Y A NO SER OBJETO DE UNA VALORACIÓN TOTAL O PARCIALMENTE AUTOMATIZADA.

El titular de datos personales tiene derecho de solicitar a OSCUS, el acceso, rectificación y actualización, eliminación, oposición, portabilidad, suspensión y a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas de datos personales.

Algunos de estos derechos se aplicarán en determinadas circunstancias:

14.1. Acceso: Tiene derecho a preguntarnos si estamos procesando sus datos personales y, en caso afirmativo, solicitar el acceso a sus datos personales.  Esto le permite recibir una copia de los datos personales que tenemos sobre usted y cierta otra información al respecto.

14.2. Rectificación:  Tiene derecho a solicitar que se corrijan todos los datos personales incompletos o inexactos que tengamos sobre usted.

14.3. Actualización:  Tiene derecho a solicitar que se actualicen todos los datos personales no vigentes que tengamos sobre usted.

14.4. Eliminación:  Tiene derecho a pedirnos que suprimamos sus datos personales cuando:

  1. El tratamiento no cumpla con los principios establecidos en la Ley;
  2. El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
  3. Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
  4. Haya vencido el plazo de conservación de los datos personales;
  5. El tratamiento afecte derechos fundamentales o libertades individuales;
  6. Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
  7. Exista obligación legal.

Existen ciertas excepciones en las que podemos rechazar una solicitud de eliminación, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

14.5. Suspensión:  Tiene derecho a solicitar la suspensión del tratamiento cuando se cumpla alguna de las condiciones siguientes:

  1. Cuando impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos.
  2. El tratamiento sea ilícito y el titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
  3. OSCUS ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

Existen ciertas excepciones en las que podemos rechazar una solicitud de suspensión, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

14.6. Oposición:  Tiene derecho a oponerse al tratamiento de datos personales cuando se cumpla alguna de las condiciones siguientes:

  1. No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
  2. El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
  3. Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la Ley Orgánica de Protección de Datos Personales, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.

Existen ciertas excepciones en las que podemos rechazar una solicitud de oposición, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley o en relación con reclamaciones.

14.7. Portabilidad:  Tiene derecho a requerir sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables.

Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:

  1. Que el titular haya otorgado consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.
  2. Que el tratamiento se efectúe por medios automatizados.
  3. Que se trate de un volumen relevante de datos personales.
  4. Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado de tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.

14.8 Suspensión:  Tiene derecho a requerir a OSCUS la suspensión del tratamiento de datos personales cuando:

  1. El titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos.
  2. El tratamiento sea ilícito y el titular se oponga a la supresión de los datos y solicite en su lugar la limitación a su uso.
  3. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  4. El titular se haya opuesto al tratamiento en virtud del artículo 31 de la Ley Orgánica de Protección de Datos Personales.

14.9. Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas:  Tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones automatizadas que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el que se atente contra sus derechos y libertades fundamentales, para lo cual podrá solicitar a OSCUS:

  1. Una explicación motivada sobre la decisión tomada.
  2. Presentar observaciones.
  3. Solicitar los criterios de valoración sobre el programa automatizado.
  4. Solicitar información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos.
  5. Impugnar la decisión ante OSCUS.

Es importante que usted conozca que este derecho no se aplica cuando:

  1. La decisión es necesaria para la celebración o ejecución de un contrato entre el titular y OSCUS o sus encargados.
  2. Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente.
  3. Se basa en el consentimiento explícito del titular.
  4. La decisión no conlleva impactos graves o riesgos verificables para el titular.

15. PROCESO PARA HACER EFECTIVO LOS DERECHOS DEL TITULAR

Para hacer efectivos sus derechos OSCUS pone a disposición el siguiente formulario enlace de descarga del formulario.

El formulario podrá ser presentado a través del correo electrónico quejasyreclamos@oscus.coop o en atención al cliente de las oficinas de OSCUS, en cualquier caso, el titular deberá acreditar su identidad mediante el adjunto de la copia de cédula, pasaporte o un poder especial debidamente notarizado en que se autorice a un tercero su gestión.

16. CONSECUENCIA DE LA ENTREGA DE DATOS O DE LA NEGATIVA DE HACERLO

Para el desarrollo de los propósitos previstos en el presente documento y para nuestro funcionamiento es indispensable la recopilación, almacenamiento, uso y comunicación de sus datos. En caso de que exista una negativa u oposición para el tratamiento de estos, no podremos suministrarle nuestros productos, proveer nuestros servicios, contactarnos con usted y en general cumplir con las finalidades descritas.

17. EFECTOS DE SUMINISTRAR DATOS ERRÓNEOS O INEXACTOS

La entrega de datos erróneos, inexactos o desactualizados afecta la calidad de nuestros productos y servicios, de igual manera, en relación con algunos de los propósitos descritos, incluso el titular podría responder civil, penal y administrativamente.

18. EDUCACIÓN DIGITAL

OSCUS es consciente de que la implementación de medidas de control en protección de datos personales es responsable y proactiva, por lo que nos centramos en generar una cultura de conocimiento por parte de colaboradores y de aquellos que intervienen en el desarrollo de procesos e implementamos la educación digital a través de iniciativas de formación y concienciación.

19.  REVOCATORIA DE CONSENTIMIENTO

Usted puede solicitar en cualquier momento que dejemos de tratar sus datos personales, ponemos a su disposición el siguiente correo electrónico quejasyreclamos@oscus.coop para que pueda revocar su consentimiento.

20. SITIOS WEB Y APLICATIVOS INTERNOS DE OSCUS.

Para su funcionamiento, OSCUS administra sitios web y aplicativos internos a través de los cuales recopilamos, almacenamos, utilizamos y comunicamos datos personales de potenciales colaboradores, colaboradores, prestadores de servicios, posibles proveedores, proveedores y terceros para los siguientes propósitos:

  1. Gestionar información y comunicaciones.
  2. Teletrabajo.
  3. Acceso a buzones y documentación interna.
  4. Perfilamientos.
  5. Evaluaciones.
  6. Encuestas.
  7. Atención al empleado.
  8. Ejercicio de derechos.
  9. Ejecución de tareas.
  10. Asignación de metas.
  11. Medición de consecución de objetivos.
  12. Analítica.
  13. Toma de decisiones.
  14. Seguimiento de estrategias.

Los sitios web y aplicativos internos de OSCUS se enlazan con sitios web, aplicaciones u otras tecnologías de terceros.

Los datos personales tratados por terceros no están sujetos a esta política de protección de datos personales y su recopilación, almacenamiento, uso y comunicaciones, no es nuestra responsabilidad.

21. SITIOS WEB Y APLICATIVOS EXTERNOS DE OSCUS.

OSCUS administra los siguientes sitios web y aplicativos:

  1. OSCUS Online.
  2. OSCUS Express.
  3. https://www.oscus.coop/

A través de los sitios web y aplicativos recopilamos, almacenamos, utilizamos y comunicamos datos personales para los siguientes propósitos:

  1. Gestionar información y comunicaciones.
  2. Marketing.
  3. Análisis.
  4. Perfilamientos.
  5. Gestión de productos y servicios.
  6. Atención al cliente.
  7. Tramitación de quejas, reclamos y consultas.
  8. Formación y capacitación.
  9. Ejercicio de derechos.

Los sitios web y aplicativos de OSCUS se enlazan con sitios web, aplicaciones u otras tecnologías de terceros.

Los datos personales tratados por terceros no están sujetos a esta política de protección de datos personales y su recopilación, almacenamiento, uso y comunicaciones, no es nuestra responsabilidad.

22. NIÑAS, NIÑOS Y ADOLESCENTES

Recopilamos datos de niñas, niños y adolescentes para la provisión de servicios, prestación de productos, pagos de utilidades y el cumplimiento de obligaciones legales, su tratamiento se gestiona a través de consentimientos expresos de su Representante Legal.

23. SUPERVISIÓN Y CONTROL

La observancia y cumplimiento de la presente política por las distintas áreas de OSCUS es objeto de supervisión y control permanente y periódico.

24. ¿CÓMO PONERSE EN CONTACTO CON NOSOTROS?

En caso de necesitar más información sobre la forma en que se tratan sus datos personales, contáctenos a través de nuestros canales digitales descritos en la presente política.

25. CAMBIOS A NUESTRA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Podremos modificar o enmendar esta Política de Protección de Datos Personales cuando sea necesario, informándole de ello en nuestro sitio web, a través del siguiente enlace. Cuando se realicen cambios, se actualizará la fecha de revisión, y esa modificación o enmienda estará vigente a partir de la fecha de actualización. Por esta razón, sugerimos que revise de manera periódica la presente Política, con el fin de mantenerle informado respecto de los mecanismos de protección implementados por OSCUS.