Política de Tratamiento de datos personales
1. POLÍTICA DE PRIVACIDAD
1.1. ALCANCE
Esta política de privacidad se aplica a todos los datos personales recolectados a través del portal web www.eeasa.com.ec y de servicios de la Empresa Eléctrica Ambato S.A. Regional Centro Norte EEASA.
En la EEASA, todos los servidores que realizan el tratamiento de datos personales, suscriben acuerdos de confidencialidad de la información.
1.2. DATOS QUE SE RECOLECTA:
La EEASA a través del portal web www.eeasa.com.ec y de los servicios institucionales, recopila los siguientes datos personales:
Persona Natural (Nacional –Extranjera)
- Nombre y apellido,
- Número de cédula de ciudadanía o pasaporte, documento de identidad y otros,
- Fecha de expedición (Es la fecha que se encuentra en el anverso de la cédula)
- Fecha de nacimiento
- Género
- País de Residencia
- Provincia
- Cantón
- Parroquia
- Sector
- Dirección,
- Teléfono fijo,
- Teléfono celular,
- Correo electrónico,
- Educación e información profesional,
- Casillero Judicial
- Puesto o Cargo
Persona Jurídica (Nacional –Extranjera) (requisitos adicionales a los detallados antes)
- Ruc
- Razón Social
- Nombre Comercial
- Teléfono de la empresa
- Dirección de la empresa
Prácticas de registro
La EEASA registra automáticamente las direcciones de Protocolo de Internet (IP) de los visitantes. La dirección IP es un número único asignado a cada computadora en Internet. En general, una dirección IP que cambia cada vez que se conecta a Internet es una dirección dinámica. Sin embargo, tenga en cuenta que, con algunas direcciones de banda ancha, su dirección IP es estática y podría estar asociada a su computadora personal.
Hacemos un seguimiento a las páginas visitadas en el sitio web de la EEASA, la cantidad de tiempo que pasa en esas páginas y los tipos de búsquedas realizadas en ellas. Sus búsquedas permanecen confidenciales y anónimas, la EEASA utiliza esa información solo con fines estadísticos para averiguar qué páginas encuentran los usuarios más útiles y para mejorar el sitio web.
2. FINALIDAD
La EEASA utiliza (y, cuando se especifica, comparte) su información personal para los siguientes fines:
- Para procesar solicitudes de servicios se usa información personal como el nombre, la dirección física, el número de teléfono, la dirección de correo electrónico.
- Para proporcionar soporte y otros servicios. La EEASA puede usar su información para brindar asistencia u otros servicios que haya solicitado o requerido. La EEASA también puede utilizar su información personal para responder directamente a sus solicitudes de información.
- Para proporcionar información basada en sus necesidades y responder a sus solicitudes. La EEASA puede usar su información personal para proporcionarle avisos de nuevos lanzamientos de productos y desarrollo de servicios.
- Para administrar servicios. La EEASA puede contactarlo para confirmar cierta información (por ejemplo, que no tuvo problemas en el proceso de descarga).
- Para evaluar el uso de productos y servicios. La EEASA puede rastrear el uso de los servicios para determinar el nivel de uso, y esas estadísticas son para uso exclusivo de esta entidad.
- Para comunicarnos con usted acerca de una reunión, conferencia o evento organizado o copatrocinado por La EEASA o una de nuestras instituciones adscritas. Esto puede incluir información sobre el contenido del evento, la logística del evento, las actualizaciones y la información adicional relacionada con el evento.
- Para proteger contenidos y servicios. Podemos usar su información para prevenir actividades potencialmente ilegales y para hacer cumplir nuestros términos y condiciones. También, utilizamos una variedad de sistemas tecnológicos para detectar y abordar actividades anómalas y analizar el contenido a fin de evitar abusos, como el spam.
- Para obtener retroalimentación o aportación de usted. Con el fin de ofrecer productos y servicios de mayor interés a través de encuestas.
Datos personales de niños: La EEASA no recopila datos de o sobre niñas, niños y/o adolescentes sin el permiso de los padres o tutores. Si nos enteramos de que hemos recopilado información personal de un niño, eliminaremos esa información lo más rápido posible. Si cree usted que podemos tener alguna información de o sobre un niño, contáctenos.
3. PROCESO PARA EJERCER DERECHO DE ACCESO Y RECTIFICACIÓN
La EEASA, reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre sus datos, en este sentido cuando requiera su derecho de acceso y, en el caso de tener errores de omisión, como errores tipográficos y ortográficos en sus datos, debe seguir el respectivo proceso, señalado a continuación:
Ingresar al sistema de contacto ciudadano, elegir el botón <Quejas> y seleccionar el tipo de requerimiento según sea requerido: Derecho de Acceso, o Derecho de Rectificación.
Debe llenar todos los campos requeridos en el formulario que se despliega, y finalmente presionar el botón <Aceptar>.
La EEASA analiza si el pedido es procedente o no y comunica al titular notificando dicho particular.
4. NOTIFICACIONES CUANDO EXISTAN CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
La EEASA puede actualizar su Política de Privacidad cuando sea necesario. Si realizamos cambios sustanciales, notificaremos mediante un aviso en este sitio web, antes que el cambio entre en vigencia. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestra política de privacidad.
5. USO DE COOKIES
La EEASA puede utilizar sus datos personales, incluidos los datos recopilados como resultado de la navegación del sitio y los protocolos y registros electrónicos para ayudar a crear y personalizar el contenido del sitio web, mejorar la calidad del sitio web, realizar un seguimiento de la capacidad de respuesta de los servicios entregados.
No compartimos sus datos personales. Cuando hace clic o interactúa con un anuncio o banner, existe la posibilidad de que el propietario de este recurso pueda colocar una cookie en su navegador con sus propias condiciones de uso.
6. MEDIDAS PARA PRECAUTELAR LA SEGURIDAD DE LOS DATOS PERSONALES
La EEASA protege la confidencialidad, integridad y disponibilidad de los activos de información al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas y procedimientos para cumplir con los objetivos de seguridad al tiempo que respalda los objetivos.
La EEASA, utiliza el protocolo HTTPS para brindar seguridad en el uso de este canal electrónico y manejamos los riesgos utilizando el Esquema Gubernamental de Seguridad de la Información – EGSI.
7. BASE LEGAL QUE SUSTENTA EL TRATAMIENTO DE LOS DATOS
El portal web de la EEASA fundamenta el tratamiento que da a los datos personales en los siguientes instrumentos legales:
Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, publicada en el Registro Oficial Suplemento No. 162 de 31 de marzo de 2010; artículo 4.- “Responsabilidad de la información.- Las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información (…)”.
El artículo 6 de la referida Ley, determina: “Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales (…)”.
El Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación, publicado en el Registro Oficial Suplemento No. 899 de 9 de diciembre de 2016; Disposición General Vigésima Séptima.- “(…) El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos”.
Mediante Acuerdo Ministerial No. 166 de 19 de septiembre de 2013, publicado en el Registro Oficial Suplemento No. 88 del 25 de septiembre de 2013, el Secretario Nacional de la Administración Pública, acuerda: «Art. 1.- Disponer a las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva el uso obligatorio de las Normas Técnicas Ecuatorianas NTE INEN-ISO/IEC 27000 para la Gestión de Seguridad de la Información.»;
El número 2.10, del referido Acuerdo Ministerial No. 166, establece, que son consideraciones de la seguridad cuando se trata con ciudadanos o clientes, entre otros, que: “Protección de datos en base la Constitución y leyes nacionales, particularmente datos personales o financieros de los ciudadanos.”;
El número 11.4, del Acuerdo ibídem, determina que para la protección de los datos y privacidad de la información personal, se debe establecer, entre otros, lo señalado en su letra c), que manifiesta: “Implementar mecanismos de carácter organizacional y tecnológico para autorización al acceso, uso e intercambio de datos personales de las personas o ciudadanos en custodia de las entidades públicas. Prima el principio que los datos personales pertenecen a las personas y no a las instituciones, éstas los custodian al amparo de la normativa legal vigente.”;
Guía para la protección de datos personales en la Administración Pública Central, emitido por el Ministerio de Telecomunicaciones y Sociedad de la Información mediante Acuerdo Ministerial 012-2019 del 11 de junio de 2019.
8. TÉRMINOS Y CONDICIONES DE USO
El uso de este portal o de cualquiera de sus componentes, implica la aceptación expresa de los presentes términos y condiciones de uso.
La EEASA dispone de este portal web para prestar información a los ciudadanos sobre la gestión que lleva adelante relacionada con la distribución y comercialización de energía eléctrica.
Los datos que han recibido tratamiento estadístico pueden estar disponibles en formatos abiertos para facilitar su utilización.
Los trámites, servicios, transacciones o movimientos que se realicen después de las diez y siete horas o en días inhábiles, se considerarán realizados al día hábil siguiente.
8.1. RESPONSABILIDAD
La EEASA solamente será responsable del tratamiento y uso de los datos personales que recabe en forma directa a través de este portal web. No asumimos responsabilidad que pueda generar el usuario por cualquier uso inadecuado o contrario a los fines de este canal electrónico.
Es responsabilidad de los titulares y de las y los servidores de las unidades poseedoras de la información que efectúan el tratamiento de los datos, el cumplimiento estricto de esta política y de las directrices y disposiciones para el tratamiento de datos personales que sean emitidas por la institución.
8.2. SON OBLIGACIONES DEL USUARIO
- No dañar, inutilizar, modificar o deteriorar los canales electrónicos a los que está teniendo acceso, ni los contenidos incorporados y almacenados en éstos.
- No utilizar versiones de sistemas modificados con el fin de obtener accesos no autorizados a cualquier canal electrónico, contenido y/o servicios ofrecidos a través de estos.
- No interferir ni interrumpir el acceso, funcionalidad y utilización de canales electrónicos y redes conectados al mismo.
9. REVISIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
- Revisar anualmente o cuando se produzcan cambios significativos a nivel operativo, legal, tecnológico, económico, entre otros, la Política de Tratamiento de Datos Personales de la Institución.