Declaración de privacidad

Objetivo

PwC está firmemente comprometida con la protección de datos personales. Esta Política describe por qué y cómo recopilamos y usamos datos personales. Se aplica a los datos personales que nos proporcionan, tanto los propios interesados como los recibidos a través de terceros. Podemos utilizar los datos personales que nos proporcione exclusivamente para los fines que indiquemos en el momento de la recogida.

PwC hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro es responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.

PwC procesa datos personales para numerosos fines, y los medios de recogida, bases legales de procesamiento, uso, divulgación y períodos de retención para cada propósito pueden ser diferentes. Al recopilar y utilizar datos personales, nuestra política es ser transparente sobre por qué y cómo procesamos los datos personales, es por esto que en cada recogida de datos se informa de todos los aspectos anteriores, enfocados a cada supuesto en concreto.

Alcance

PwC Ecuador, en el desarrollo de sus actividades, recoge, almacena y procesa Datos Personales de distintas fuentes, como pueden ser: i) Clientes; ii) Potenciales Clientes; iii) Postulaciones a procesos de selección de personal; iv) Calificación de proveedores de PwC Ecuador; entre otros.

En consideración a las políticas de PwC Ecuador y en concordancia con las disposiciones de la Ley Orgánica de Protección de Datos Personales, el Reglamento a la Ley Orgánica de Protección de Datos Personales y demás normativa conexa, PwC Ecuador protege el adecuado tratamiento de los Datos Personales. La presente Política permitirá conocer el tratamiento de Datos Personales y se dirige para cualquier tercero en general que sea titular de datos personales que ha compartido o compartirá sus datos y ha otorgado el consentimiento de su tratamiento a PwC Ecuador.

Responsable del Tratamiento de Datos Personales

El Responsable del Tratamiento de Datos y su información de contacto se detalla a continuación:

Razón Social: PricewaterhouseCoopers del Ecuador Cía. Ltda., PwC Asesores Empresariales Cía. Ltda. y (PwC Legal) PwCLegal Cía. Ltda.

Dirección: Avenida 6 de Diciembre y Jean Boussingault, Edificio T6, Piso 14

Correo electrónico: ec_information_protection@pwc.com

Teléfono de contacto: (593) 958958450 / (593) 962525650

Marco Legal

  • Constitución de la República del Ecuador.
  • Ley Orgánica de Protección de Datos Personales.
  • Reglamento a la Ley Orgánica de Protección de Datos Personales.
  • Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
  • Demás normativa aplicable en la materia.

Asimismo, PwC Ecuador podrá aplicar las políticas globales de la Red de firmas PwC las cuales se encuentran de conformidad con la Legislación local.

Definiciones

a.     Datos de Clientes: Son todos los datos financieros, operativos, organizativos, personales y/u otros datos obtenidos o desarrollados en el curso normal de las interacciones de PwC Ecuador con un cliente.

b.     Datos Personales: Son cualquier información relacionada con una persona física viva identificada o que pueda identificarse, directa o indirectamente, por referencia a un identificador como un nombre, apellidos, número de identificación, rasgos físicos, datos de ubicación, u otro identificador en línea o a uno o más otros factores específicos de la identidad de la persona.

Incluye datos personales que están disponibles públicamente y excluye datos personales que han sido anonimizados, por lo que ya no es posible volver a identificar a un sujeto de datos a partir de la información dispuesta.

c.     Datos Públicos: Información que la Ley y la Constitución ha determinado como tal (ej. Datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público). Para procesar estos Datos no se requiere la previa autorización del titular.

d.     Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación (ej. origen étnico o racial, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos).

e.     Titular: Persona natural cuyos Datos Personales son objeto de tratamiento.

f.      Responsable del Tratamiento: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la base de datos y/o el tratamiento de datos.

g.     Encargado del Tratamiento: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

h.     Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

i.       Transferencia: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados

Bases de Legitimación para el Tratamiento

El tratamiento de los datos personales puede estar justificado conforme a las siguientes bases legitimadoras establecidas en la Ley Orgánica de Protección de Datos Personales:

  1. Por consentimiento del titular para el tratamiento de sus datos personales, para una o varias finalidades especificas;
  2. Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal;
  3. Que sea realizado por el responsable del tratamiento, por orden judicial, debiendo observarse los principios de la Ley;
  4. Que el tratamiento de datos personales se sustente en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, derivados de una competencia atribuida por una norma con rango de ley, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de  Ley y a los criterios de legalidad, proporcionalidad y necesidad;
  5. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, encargado del tratamiento de datos personales o por un tercero legalmente habilitado;
  6. Para tratamiento de datos personales que consten en bases de datos de acceso público; u,
  7. Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.

Fines del Tratamiento de Datos Personales

PwC Ecuador procesa datos personales para numerosos fines, y los medios de recogida, bases legales de procesamiento, uso, divulgación y períodos de retención para cada propósito pueden ser diferentes. Al recopilar y utilizar datos personales, nuestra política es transparente sobre por qué y cómo procesamos los datos personales, es por esto por lo que en cada recogida de datos se informa de todos los aspectos anteriores, enfocados a cada supuesto en concreto.

Es deber de PwC Ecuador velar porque las áreas que intervengan en todo el ciclo de vida de los datos cumplan con lo dispuesto en la política de tratamiento y se dé el efectivo uso al Dato Personal según las finalidades autorizadas por el titular de la siguiente forma:

Parte Interviniente

Datos que se recolectan

Fines de Tratamiento

Clientes

Razón social, actividad económica, nombres, apellidos, número de identificación (RUC y/o Cédula), dirección, teléfono, correo electrónico, página web, cargo.

Para asuntos relacionados con la prestación del servicio; cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y de capacitación; fines estadísticos (Benchmarking); promoción de productos y servicios; cumplimiento de requisitos económicos, de solvencia financiera, riesgo, independencia, lavado de activos y financiación de
terrorismo; viabilidad jurídica y comercial; envío de
información técnica en materia de consultoría, asesoría, auditoría, y productos y servicios; cumplimiento de normas tributarias, recaudo y cobro de cartera.

Proveedores

Razón social, representante legal, nombres, apellidos,
número de identificación
(RUC y/o Cédula), fecha y
lugar de expedición,
actividad económica, dirección, teléfono, ciudad, certificación bancaria, departamento, correo electrónico, página web, cargo, número de cuenta bancaria.

Para asuntos relacionados con el cumplimiento de obligaciones contractuales y legales; reportes a autoridades; procesos de calidad y de capacitación; fines estadísticos (Benchmarking); promoción de productos y servicios; cumplimiento de requisitos económicos, de solvencia financiera, riesgo, independencia, lavado de activos y financiación de terrorismo y viabilidad jurídica y comercial; envío de información de productos y servicios; y cumplimiento de normas tributarias.

Candidatos y Trabajadores

Nombres, apellidos, cédula de ciudadanía o cédula de identidad, dirección y teléfono de residencia, número celular; correo electrónico; fecha de nacimiento, edad, estado civil, conformación núcleo familiar, foto, sexo, nivel educativo y constancias de estudios realizados; exámenes médicos de ingreso, periódicos y de retiro; salarios, Hoja de Vida, resumen profesional, intereses – Temas de la Industria/Negocio, intereses – Deportes/Hobbies/Otros; redes internas y externas; comunicaciones o sanciones emitidas por colegios profesionales; antecedentes judiciales que impacten en el desempeño profesional o laboral; información patrimonial y bancaria.

Cumplimiento de obligaciones laborales, legales, seguridad social en riesgos laborales, salud y pensiones; capacitaciones; campañas corporativas internas y externas; actividades de bienestar, cumplimiento de políticas internas y estadísticas; presentación de perfiles profesionales en propuestas y/o concursos; calificación como miembros dentro de un equipo de auditoría; procesos de selección; evaluaciones de riesgo e independencia

Ejercicio de los Derechos de los Titulares

En cumplimiento de los requisitos legales, PwC Ecuador ha establecido mecanismos que se encuentran siempre a disposición del titular, con la finalidad de que estos puedan acceder a sus Datos Personales y ejercer sus derechos sobre los mismos. Los derechos que el Titular de los datos podrá ejercer, son:

Derecho Atención
Derecho a la Información Oficinas PwC Ecuador ec_information_protection@pwc.com
Derecho de Acceso
Derecho de rectificación y actualización
Derecho de eliminación
Derecho de oposición
Derecho a la portabilidad
Derecho a la suspensión del tratamiento
Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas

Para el ejercicio de los derechos que le facultan, el titular de los datos deberá contactar con el Responsable del Tratamiento de Datos al correo ec_information_protection@pwc.com. Todas las solicitudes se manejarán de forma electrónica y mediante el correo electrónico establecido anteriormente. Para comprobar la identidad del solicitante junto al correo electrónico se deberá presentar la cédula de ciudadanía o documento de identidad o en su defecto pasaporte.

Igualmente, el Titular de los datos podrá revocar su consentimiento para el tratamiento de sus datos personales y, en general, realizar preguntas sobre este documento u obtener más información sobre

  • Cuestiones relacionadas con la tecnología relacionada a datos
  • Cuestiones de seguridad y acceso a datos personales
  • Eliminación, rectificación y/o actualización de datos personales

A través del correo ec_information_protection@pwc.com

Tiempo de Conservación de los Datos

PwC Ecuador conservará sus datos durante el periodo que exija la normativa ecuatoriana en la materia. En general, PwC Ecuador realizará el tratamiento de sus datos personales mientras la relación contractual se encuentre vigente y sean necesarios para la finalidad para la cual fueron recabados o exista otra base de legitimación que permita el tratamiento y conservación de datos.

No obstante, el titular de los datos podrá revocar su consentimiento en cualquier momento por medio del canal habilitado para el efecto.

Transferencias y/o Comunicación de Datos Personales

Solo compartiremos datos personales con terceros cuando se nos permita legalmente hacerlo. Cuando compartimos datos con terceros, establecemos acuerdos contractuales y mecanismos de seguridad según corresponda para proteger los datos y cumplir con nuestros estándares de protección, confidencialidad y seguridad de datos.

Somos parte de una red global de firmas y, podemos trabajar conjuntamente con otros proveedores de servicios profesionales, que pueden ayudarnos a gestionar nuestro negocio. Algunos de estos terceros pueden estar ubicados en otros países, por lo que los datos personales pueden transferirse fuera de los países donde estamos ubicados nosotros y nuestros clientes.

Hemos tomado medidas para garantizar que todos los datos personales reciban una protección adecuada y que todas las transferencias de datos personales fuera del país se realicen legalmente. Cuando transfiramos datos personales a un país que Ecuador no determine que proporciona un nivel adecuado de protección para los datos personales, las transferencias se realizarán bajo un acuerdo que cubre los requisitos del país para la transferencia de datos personales fuera del mismo, como las cláusulas contractuales estándar aprobadas por la autoridad.

Cumpliendo con los requisitos recogidos en los párrafos anteriores, los datos personales que tratamos pueden transferirse a:

  • Otras firmas miembro de PwC: podemos compartir datos personales con otras firmas miembro de PwC cuando sea necesario para fines administrativos y para proporcionar servicios profesionales a nuestros clientes (por ejemplo, al proporcionar servicios que involucren asesoramiento de firmas miembro de PwC en diferentes territorios).
  • Terceros que nos prestan servicios de IT: utilizamos terceros para que nos ayuden a proporcionar nuestros servicios y para ayudar a proporcionar, ejecutar y administrar nuestros sistemas informáticos internos. Por ejemplo, proveedores de tecnología de la información, proveedores de software como servicio en la nube, alojamiento y gestión de sitios web, copia de seguridad de datos, y almacenamiento. Los servidores que alimentan y facilitan esa infraestructura en la nube están ubicados en centros de datos seguros en todo el mundo, y los datos personales pueden almacenarse en cualquiera de ellos.
  • Terceros que nos ayudan en la prestación de los servicios: podemos trabajar con otros proveedores para ayudarnos a proporcionar servicios profesionales a nuestros clientes. En estos casos se firmarán los correspondientes contratos que legitimen el tratamiento de los datos por parte de estos terceros.
  • Auditores, aseguradores y asesores profesionales: en la prestación de los servicios podemos tener que compartir datos con nuestros Auditores, aseguradores y/o asesores profesionales. En estos casos se firmarán los correspondientes contratos que legitimen el tratamiento de los datos por parte de estos terceros.
  • Cumplimiento de la ley o entidades reguladoras: podemos recibir solicitudes de información por parte de Autoridades o entidades reguladoras que supongan la divulgación de datos personales, esta petición puede ser para verificar que estamos cumpliendo con las leyes y regulaciones aplicables, para investigar un presunto delito; estas peticiones serán atendidas teniendo como base legitimadora la obligación legal existente.    

Cambios en la Política de Protección de Datos Personales

La presente Política puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales. El presente documento será siempre la versión actualizada, adaptada a los nuevos requerimientos.

Procedimiento para el Ejercicio de Derechos

Procedimiento para el Ejercicio del Derecho a la Portabilidad y Revocatoria del consentimiento