Política de Protección de Datos Personales

Política de Protección de Datos Personales

1. INFORMACIÓN GENERAL DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
La compañía UPPER LOGISTICS UPPERLOG S.A. (en adelante la “Compañía” o “Upperlog”), con Registro Único de Contribuyente (RUC) 0992705469001, y número de teléfono 043713181, es una compañía comprometida con la protección de la privacidad y de toda información con la cual se pueda llegar a identificar a personas naturales determinadas o determinables (en adelante “Datos Personales”), a la cual tenga acceso durante el desarrollo de sus actividades. En este sentido, la Compañía recibe, recolecta, utiliza, administra, procesa, analiza, segmenta, indexa, perfila, transmite, transfiere, compendia, anonimiza, almacena y, en general, trata y procesa Datos Personales tales, como de identificación (nombre, cédula, edad), de contacto (teléfono, correo electrónico, dirección de inmuebles), de preferencias de consumo, de visitas y de comportamiento en internet e información financiera, entre otros.

2. OBJETIVO
La presente Política de Protección de Datos Personales (en adelante “Política”), busca proteger los datos personales que son recolectados, almacenados y en general tratados por Upperlog, así como dar cumplimiento a las disposiciones de la Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales, el Reglamento a la Ley Orgánica de Protección de Datos Personales y otras normas que contengan regulaciones para la protección de información y datos personales.

3. ALCANCE
Las directrices de esta Política se aplicarán al tratamiento de datos personales contenidos en cualquier tipo de soporte, así como a toda modalidad de uso posterior que realice Upperlog, sus trabajadores, representantes y en general cualquier persona que actúe a nombre de esta Compañía. La presente Política está dirigida a los socios comerciales, proveedores, clientes, trabajadores, colaboradores, contratantes y, en general, a cualquier persona cuyos Datos Personales estén siendo o vayan a ser tratados por la Compañía (en adelante “Titulares”), y tiene la finalidad de garantizar los derechos de éstos; dar a conocer los mecanismos y procedimientos para hacer efectivos esos derechos; informar quién es el encargado dentro de la Compañía de atender las solicitudes, peticiones, consultas, preguntas, reclamos y quejas, y, finalmente, dar a conocer cuáles son las finalidades y los Tratamientos (según se define más adelante) a los cuales se someterán los Datos Personales. Esta Política se aplicará a todo tratamiento realizado dentro del territorio de la República de Ecuador por la Compañía, por sus trabajadores y, en lo que corresponda, por aquellos terceros con los que la Compañía acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales de los cuales la Compañía es Responsable (según se define más adelante).La Política se aplicará a los terceros con quienes la Compañía eventualmente suscriba contratos de transferencia (según se define más adelante), con el fin de que tales terceras personas conozcan las obligaciones que les aplicarán, las finalidades a las cuales se deben someter y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el Tratamiento por cuenta de la Compañía.


4. DEFINICIONES
Para la interpretación de esta política, y de acuerdo con las disposiciones contenidas en la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales y su reglamento, se establecen las siguientes definiciones:

a) Autorización: Consentimiento previo, libre, específico, informado e inequívoco del Titular de los datos personales, para que Upperlog realice el tratamiento legítimo y lícito de los datos personales.

b) Autorizado: La Compañía y todas las personas bajo la responsabilidad de la Compañía que, en virtud de la Autorización, las fuentes de tratamiento legítimo previstas en la legislación y esta Política, tienen legitimidad para realizar el Tratamiento.

c) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable o encargado de tratamiento de datos personales, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas, las vías para hacer ejercicio de sus derechos y las finalidades del tratamiento que se pretende dar a los datos personales.

d) Base de Datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, compañía, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

e) Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

f) Dato Público: Significa el Dato Personal calificado por la legislación aplicable como público. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

g) Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyotratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

h) Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad, u otro organismo que, solo o conjuntamente a otros, trate datos personales a nombre y bajo instrucciones de un Responsable de tratamiento de datos personales.

i) Formato de Autorización: Es la comunicación verbal o escrita generada por el Responsable, sea este la Compañía o un tercero, dirigida al Titular, mediante la cual se obtiene su consentimiento previo, expreso e informado, en tanto se leinforma acerca de la existencia de la Política (según se define a continuación), la forma de acceder a la misma, sus derechos, los datos de contacto del responsable del Tratamiento y las finalidades de este.

j) Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

k) Legitimado: Son aquellas personas que pueden ejercer los derechos del Titular, tales como el mismo Titular, sus causahabientes, representantes, apoderados y aquellos que, por estipulación a favor de otro, estén acreditados, siempre que puedan acreditar su condición.

l) Política: Es el presente documento, en el cual está consignada la política de tratamiento de la información exigida por la Ley y que contiene las orientaciones y directrices en relación con la protección de datos personales y que incluye, entre otras cosas, (i) plena identificación del Responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) las formas de Tratamiento; (iii) las finalidades de este; (iv) los derechos de los Titulares; (v) los procedimientos para consultas, reclamos y quejas y para el ejercicio de los derechos que están en cabeza de los Titulares, y (vi) la persona o dependencia encargada de atender todas las consultas de los Titulares.

m) Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, u otro organismo que, solo o conjuntamente a otros, decide sobre la finalidad y el tratamiento de datos personales.

n) Titular: Es la persona natural propietario o sobre quien se refieren los Datos Personales, cuya información podrá reposar en una Base de Datos y quien es el sujeto de los derechos reconocidos en la Ley.

o) Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al Titular,Responsable o Encargado del Tratamiento de datos personales. Los datos personales que comuniquen serán en todos los casos, exactos, completos y actualizados. El receptor puede encontrarse dentro o fuera del país.

p) Tratamiento: Cualquier operación y procedimiento sistemático, o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos electrónicos o no, técnicos, de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, Compañía, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. El Tratamiento se puede realizar incluso a través de herramientas como web bugs, cookies, spiders, web crawlers y web beacons, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, indexación, elaboración de perfiles, relacionamiento, uso, circulación, análisis, segmentación, anonimización, compendio, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos y otrosmedios que sirvan al efecto.

q) Ley: Es la Ley Orgánica de Protección de Datos Personales, el Reglamento a la Ley Orgánica de Protección de Datos Personales y cualquier otra norma que regule la materia de Protección de Datos Personales

5. MARCO LEGAL
La protección de datos e información personal es un derecho reconocido en la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales y el Reglamento a la Ley Orgánica de Protección de Datos Personales, las cuales reconocen el derecho a la reserva, poder de decisión y control que tienen los Titulares sobre sus datos personales, requiriendo el consentimiento expreso, informado, inequívoco y libre para el tratamiento de los mismos. La Compañía, para el tratamiento de los Datos Personales, debe contar con el consentimiento libre, específico, informado e inequívoco del Titular, obtenido en las autorizaciones que se entregan al momento de hacer la recopilación de datos personales por los diferentes medios que la Compañía utiliza y/o en aplicación de otras fuentes para el tratamiento lícito de datos personales, conforme a lo dispuesto en los artículos 7 y 8 de la Ley Orgánica de Protección de Datos Personales del Ecuador, los artículos 5 y 7 del Reglamento a la Ley Orgánica de Protección de Datos Personales, el artículo 66 de la Constitución de la República, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, entre otra normativa relevante.

6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Upperlog aplicará los siguientes principios como pilares fundamentales en la recolección, uso y tratamiento de datos personales:

a) Acceso restringido: La Compañía no podrá hacer disponibles los Datos Personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitancontrolar el acceso y restringirlo solo a las personas Autorizadas.

b) Calidad y exactitud: La información sujeta a tratamiento de datos personales debe ser veraz, completa, íntegra, exacta, actualizada, comprobable y comprensible, de tal forma que no se altere su veracidad. Se prohíbe el tratamientode datos parciales, incompletos, fraccionados o que induzcan al error. Upperlog adoptará todas las medidas razonables para que se supriman o rectifiquen, de manera inmediata, los datos personales que sean inexactos con respecto a losfines para los que se tratan.

c) Confidencialidad: El tratamiento deberá someterse a estrictas exigencias de confidencialidad y, por tanto, las personas que intervengan en el mismo deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al tratamiento. Todas las personas que hayan participado en el manejo de los datos guardarán reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales y mantendrán los Datos Personales en secreto hasta su eliminación o hasta que se requiera su revelación mediante orden de autoridad competente. Los datos personales no serán comunicados ni recibirán un tratamiento distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento, conforme los supuestos de tratamiento legítimo señalados en la Ley Orgánica de Protección de Datos Personales.

d) Consentimiento: El tratamiento requiere la Autorización, por cualquier medio que pueda ser objeto de consulta posterior, incluso mediante conductas inequívocas, según lo establecido en la Ley.

e) Datos Sensibles y Diligencia: Los Datos Sensibles que se recolecten en el desarrollo de las actividades de la Compañía, deberán ser tratados con la mayor diligencia para preservar su integridad, acceso restringido y seguridad.

f) Finalidad: Upperlog asegurará que las finalidades del tratamiento serán determinadas, explícitas, legítimas y comunicadas al Titular. El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con laConstitución de la República del Ecuador y la ley. El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de surecogida inicial.

g) Integridad: El Dato Personal sometido a tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de tratarlos o solicitar al Titular que complete o corrija de la información. La Compañía deberá hacer sus mejores esfuerzos para mantener la integridad de los Datos Personales que estén contenidos en sus Bases de Datos y la veracidad de estos, implementando medidas de verificación y actualización de los Datos Personales.

h) Juridicidad: El tratamiento de datos personales debe acogerse a lo dispuesto la Ley Orgánica de Protección de Datos Personales, el Reglamento a la Ley Orgánica de Protección de Datos Personales y demás normativa y demásnormatividad aplicable.

i) Seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o por el Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

j) Conservación: La Compañía no usará los datos personales más allá del plazo razonable que exija la finalidad y tratamiento que se le da a los datos. El Titular y aplicará medidas tendientes a garantizar la supresión de los datos personales cuando estos dejen de cumplir la finalidad para la cual fueron recolectados, conservándose únicamente por el cumplimiento de obligaciones legales y por un tiempo no mayor a la prescripción de aquellas acciones.

k) Transparencia: En el tratamiento de datos personales, UPPERLOG garantizará el derecho de obtener, en cualquier momento sin restricciones, información relacionada con el tratamiento de tus datos personales. La información será fácil de entender, utilizando un lenguaje sencillo y claro, así como deberá ser accesible para el Titular.

l) Tratamiento Posterior: Todo dato personal que no sea dato público debe tratarse por los Responsables y Encargados como confidencial y bajo los parámetros de seguridad y confidencialidad aplicables al estado de la técnica para cada categoría de dato. A la terminación de dicho vínculo, tales Datos Personales pueden continuar siendo tratados de conformidad con la lo establecido en la legislación y las políticas de la Compañía.7. FUNDAMENTOS DEL TRATAMIENTO DE DATOS PERSONALESLa Compañía obtiene y procesa las siguientes categorías de información, entre las cuales hay datos personales:

a) Información que obtiene al registrar nuevos proveedores y contratistas, que incluye, pero no se limita al nombre y apellido de los funcionarios, nombre de la Compañía, lugar de residencia, dirección física, dirección de correo electrónico, teléfono convencional y/o celular.

b) Información que los clientes proporcionan cuando ingresan información al canal de contacto web, call center, mostrador, ventanilla, entre otros canales por los que pudiera acceder a la Compañía, que incluye, pero no se limita al nombre y apellido, documento de identidad, teléfono y correo electrónico, dirección, información de tarjetas de crédito, entre otros.

c) Información que obtiene de potenciales trabajadores y de personas que emplea, que incluye, pero no se limita al nombre y apellido, lugar de residencia, nacionalidad, género, dirección física, información de menores, información médica, dirección de correo electrónico, teléfono, entre otros.

d) Información de cualquier tercero cuyos datos personales deban ser tratados para el cumplimiento de una finalidad específica.

Conforme a la Ley Orgánica de Protección de Datos Personales, el tratamiento lícito de Datos Personales se da en base a las siguientes fuentes de derechos:

a) Ejecución de un contrato: UPPERLOG podrá tratar datos personales para el cumplimiento de las obligaciones precontractuales y/o contractuales que han adquirido de manera legal y voluntaria con ésta. Por ejemplo, mejora del servicio, prevención de fraude, personalización de contenidos, entre otros.

b) Interés legítimo: se utilizan los datos que sean estrictamente necesarios y para finalidades específicas respetando los derechos fundamentales de sus Titulares y para objetivos específicos, los cuales han sido definidos luego de realizado un estudio y análisis de la necesidad y proporcionalidad. La Compañía asegurará la transparencia en la información sobre los tratamientos que se realicen bajo interés legítimo.

c) Consentimiento: la Compañía velará para que en caso de requerirse el consentimiento del Titular, el mismo debe ser libre, inequívoco, expreso e informado. Para lograr este objetivo, Upperlog implementó los mecanismos que permitan la consulta y obtención de la autorización por parte del Titular de la información.

d) Cumplimiento de obligaciones legales: la Compañía podrá procesar tus datos personales para cumplir con requerimientos de autoridad pública competente o en cumplimiento de la ley. Los datos serán obtenidos directamente del Titular, en su mayoría. El Titular será responsable por la veracidad, autenticidad y oportunidad de la Información entregada. La entrega de datos erróneos o inexactos puede afectar gravemente la eficiencia, finalidad, utilidad, objetivo o cualquier otro aspecto de los bienes o servicio contratado u ofertado; en algunos casos se hará imposible de cumplir con el contrato si hay errores o inexactitudes en los datos entregados, así como tampoco se podrá cumplir conobligaciones legales, tales como la emisión de facturas, entre otros. Upperlog se reserva el derecho a excluir de los servicios registrados a todo Titular que haya facilitado datos falsos.8. ALMACENAMIENTO Y CONSERVACIÓN.Los datos personales podrán ser almacenados y alojados en Ecuador o en el exterior. El almacenamiento de los datos personales podrá ser encargado a un tercero, que podrá estar domiciliado en un país diferente a Ecuador. En cualquier caso, la Compañía velará por que los datos personales sean tratados de conformidad con esta Política y con la ley.

Los datos personales serán almacenados únicamente durante el período de tiempo que sea razonablemente necesario para cumplir con las finalidades de uso descritas en la presente Política. En ningún caso la conservación superará diez (10) años. Luego del período determinado para cada finalidad, los datos personales se eliminarán. Upperlog no está obligada a conservar una copia, en ningún medio o formato, de la información o datos personales, o cualquier otro tipo de información que suministre el Titular, salvo que se tenga un fundamento legal o la orden y autorización expresa, previa e informada del Titular.

Una vez cumplidas las finalidades del tratamiento y no exista la necesidad de mantener los datos en virtud del interés legítimo de la Compañía, así como por cumplimiento de orden legal, la Compañía procederá a la eliminación, bloqueo o anonimización de los datos en su posesión.

Upperlog se compromete a revisar periódicamente los datos personales siendo tratados. Esta revisión se hará cada dos años o a solicitud del Titular. Cuando exista solicitud del Titular, la Compañía deberá informar al Titular si se ha procedido con la eliminación de los datos personales o en su defecto las razones por las que se continúa tratando losdatos del Titular.

9. DERECHOS DE LOS TITULARES Y RESPONSABILIDAD
El Titular de datos personales tiene derecho de solicitar a Upperlog el acceso, rectificación, actualización, eliminación, suspensión y oposición de datos personales. Algunos de estos derechos se aplicarán en determinadas circunstancias:

a) Acceso: el Titular tiene el derecho a consultar a UPPERLOG si está procesando sus datos personales y, en caso afirmativo, puede solicitar el acceso gratuito a estos y demás información relacionada a sus datos y su tratamiento. Esto le permite recibir una copia de sus datos personales que la Compañía almacena.

b) Actualización: el Titular tiene el derecho a solicitar que se actualicen todos los datos personales no vigentes que sean objeto de tratamiento por parte de UPPERLOG.

c) Eliminación: el Titular tiene el derecho a solicitar la supresión o eliminación de sus datos personales cuando: - El tratamiento no cumpla con los principios establecidos en las regulaciones aplicables.- El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad.- Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados.- Haya vencido el plazo de conservación de los datos personales.- El tratamiento afecte derechos fundamentales o libertades individuales.- Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna.

La eliminación de datos personales necesarios para dar cumplimiento del contrato o para la prestación de cualquier servicio puede afectar gravemente su eficiencia, finalidad, utilidad, objetivo o cualquier otro aspecto del servicio.Existen ciertas excepciones por las que Upperlog está legitimado a rechazar una solicitud de eliminación, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la ley, un contrato, o guarden relación con reclamaciones u otros procesos legales que hayan sido presentados.

d) Oposición: el Titular tiene el derecho a oponerse al tratamiento de datos personales cuando se cumpla alguna de las condiciones siguientes:- No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley. - El tratamiento de datos personales tenga por objeto la mercadotecnia directa. En este caso el Titular tiene el derecho a oponerse en todo momento al tratamiento de sus datos personales, incluida la elaboración de perfiles. En este caso, los datos personales dejarán de ser tratados para dichos fines. - Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo y se justifique en una situación concreta personal del Titular, siempre que una ley no disponga lo contrario.

Existen ciertas excepciones, en las cuales Upperlog está legitimado a rechazar una solicitud de oposición, por ejemplo, cuando se acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses personales del requirente, cuando los datos personales son necesarios para el cumplimiento de la ley o cuando guarden relación con reclamaciones.

e) Rectificación: el Titular tiene el derecho a solicitar que se corrijan todos los datos personales incompletos o inexactos que sea objeto de tratamiento por parte de Upperlog.

f) Revocación: El Titular de los datos personales puede, en cualquier momento comunicar la revocatoria de la autorización brindada a Upperlog exceptuando aquellos eventos en los cuales lo impida una disposición legal o contractual. El Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, cuando solo quiera eliminarse de las finalidades para la cual se autorizó el tratamiento.

En este caso, Upperlog podrá suspender el tratamiento de los datos personales, eliminarlos o dejar inactivos los datos de su base de datos, según disposiciones legales o contractuales posibles. Hay datos personales que son imprescindibles para el correcto cumplimiento del servicio, por lo que deberá ser tratada para que Upperlog pueda cumplir con los servicios o encargos contratados y/u obligaciones legales. A manera de ejemplo, sin que sea una lista taxativa, se detallan las siguientes circunstancias por las que puede continuar con el tratamiento de datos personales:- Cuando el Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.- Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actuación de sanciones administrativas.- Cuando sea necesario para el cumplimiento de obligaciones legales, contractuales y/o precontractuales.- Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados por el Titular; para realizar una acción en función del interés público o para cumplir con obligaciones de carácter legal adquiridas por el Titular.- Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los Titulares al amparo de lo dispuesto en la Ley Orgánica de Protección de Datos Personales.

g) Suspensión: el Titular tiene el derecho a solicitar la suspensión del tratamiento cuando se cumpla alguna de las siguientes condiciones:- Cuando el Titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de estos.- El tratamiento sea ilícito y el Titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso. - El responsable ya no necesite los datos personales para los fines del tratamiento, pero el Titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

Existen ciertas excepciones por las cuales Upperlog está legitimado a rechazaruna solicitud de suspensión, por ejemplo, cuando los datos personales sonnecesarios para el cumplimiento de la ley o guarden relación con reclamaciones.

h) Derecho de portabilidad: El Titular tiene el derecho a solicitar al responsable la entrega de sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características, y/o a transmitirlos a otros responsables.

i) Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas: La Compañía no realiza toma de decisiones basadas únicamente o parcialmente envaloraciones automatizadas, sin embargo, en caso de que lo implementen en un futuro, el Titular tiene el derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados (decisiones sin participación humana, algoritmos de análisis de datos), incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales. El Titular tiene los siguientes derechos en cuanto a esta toma de decisiones:- Solicitar al responsable del tratamiento una explicación motivada sobre la decisión tomada por el Responsable o Encargado del Tratamiento de datos personales. - Presentar observaciones.- Solicitar los criterios de valoración sobre el programa automatizado. - Solicitar al responsable información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos.- Impugnar la decisión ante el Responsable o Encargado del Tratamiento.

Existen ciertas excepciones por las que podemos rechazar una solicitud a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas, por ejemplo, cuando los datos personales son necesarios para el cumplimiento de la Ley, cuando sea necesaria para el cumplimiento del contrato entre Titular y la Compañía, cuando sea ordenada por autoridad competente, cuando la decisión automatizada o no conlleve daños o riesgos graves para el Titular.

j) Derechos de los menores de edad: Upperlog no recopila intencionalmente información de niñas, niños o personas en un rango de edad menor a 18 años. Si por alguna razón se debe hacer un tratamiento de datos personales de menores, Upperlog obtendrá la autorización por parte del representante legal del menor o del adolescente, dependiendo de cada caso. Upperlog puede unilateralmente eliminar de sus archivos los datos personales de menores de edad, si los mismos no hubieran sido recopilados intencionalmente. Para el tratamiento de datos personales de menores se observarán los siguientes requisitos adicionales: - No podrán ser tratados datos personales de niñas, niños y adolescentes, sin que medie la autorización expresa del representante legal. Los adolescentes de 15 años o más pueden proporcionar su consentimiento de forma directa.- Responder y respetar el interés superior y los derechos fundamentales de los niños, niñas y adolescentes.- Otorgar un nivel de seguridad y atención mayor, toda vez que es considerado una categoría especial de dato personal.

De acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales y el Reglamento, en el evento en el cual Upperlog proceda a efectuar el tratamiento de datos personales de niños, niñas y adolescentes lo realizará respetando sus derechos fundamentales y su interés superior.

10. EJERCICIO DE LOS DERECHOS POR PARTE DEL TITULAR
Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su cédula de ciudadanía o cualquier documento de identificación.

Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular todos los Legitimados presentando el documento respectivo. Para el ejercicio de cualquiera de los derechos descritos en esta Política, es necesario que el titular envíe la solicitud correspondiente, para lo cual deberá utilizar el Formato para Ejercicio de Derechos que consta en el portal web de Upperlog. Toda petición será procesada en un término máximo de quince (15) días y recibirá una respuesta motivada a las direcciones constantes en su solicitud.

En caso de que la información constante en la solicitud requiera ser aclarada o ampliada, la Compañía podrá requerir al Titular, por una sola vez y dentro del término de cinco (5) días de recibida la solicitud, que la aclare o complete. El Titular contará con el término de diez (10) días contados a partir del día siguiente en el que haya sido notificado, para aclarar o completar la solicitud. Si el titular aclara o completa la solicitud dentro del término concedido, la Compañía le dará la debida atención, caso contrario, la archivará notificando este particular al titular con las razones de su decisión.

El archivo del requerimiento inicial no impedirá la presentación de una nueva solicitud.

11. DEBERES DE UPPERLOG
La empresa reconoce que los datos personales son propiedad de los Titulares, los cuales son los únicos que pueden decidir sobre la utilización, disposición y finalidad de estos. Por tal motivo, Upperlog hará uso de los datos exclusivamente para las finalidades para las que se encuentra facultado y/o autorizado, atendiendo la normatividad aplicable. La Compañía se compromete al cumplimiento de los siguientes deberes:

a) Tratar los datos personales en estricto apego a los principios y derechos constantes en nuestra legislación.

b) Informar al Titular sobre la finalidad de la recolección de sus datos personales y los derechos a los que le corresponden.

c) Solicitar y conservar la información del Titular y la autorización recibida bajo condiciones de seguridad y resguardo para impedir su pérdida o alteración indebida.

d) Garantizar al Titular el goce efectivo de sus derechos en relación a sus datos personales.

e) Implementar procesos y herramientas tecnológicas, organizativas y jurídicas apropiadas, para asegurar el correcto tratamiento de los datos personales y reducir brechas que pudieran devenir en vulneraciones de seguridad.

f) Rectificar la información cuando esta sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

g) Dar respuesta a las consultas, solicitudes y reclamos realizados por los Titulares.

h) Cumplir con los requerimientos que impartan las autoridades competentes.

12. DATOS SENSIBLES
Upperlog normalmente no solicita datos personales sensibles (por ejemplo, datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales). Si fuera necesario recopilar esta información, se obtendrá el consentimiento del Titular para recabar y utilizar dicha información. Estos datos recibirán un tratamiento puntual con medidas de seguridad y procesos específicos para asegurar su confidencialidad.

13. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
La información que proporciona el Titular se utiliza para fines tales como:

a) Trabajadores o posibles trabajadores:- Ejecutar procesos internos para evaluación, calificación y registro de los trabajadores.- Validar sus datos fiscales y bancarios, así como contactar a las referencias indicadas, para corroborar la información profesional.- Elaboración de rol de pagos y en general elaboración de documentos tributarios y financieros.- Archivo con fines de cumplimiento de obligaciones legales, por el tiempo aplicable al tipo de obligación relacionada con el dato almacenado.- Registro de Accidentes/Enfermedades laborales. - Ejecución de planes de beneficios laborales y jubilaciones.- Registro médicos del Empleado sobre limitaciones laborales e historial médico.- Envío de información comercial del empleador y/o sus relacionados.- Registro y cálculo de bonificación por compensación de utilidades según contrato colectivo.- Pago de remuneración y demás beneficios sociales.- Registros de Acción Afirmativa (Registros del Programa de Acción Afirmativa, Registros de Flujo de Candidatos, Registros de Diversidad, Informes de Igualdad de Oportunidades de Empleo, Materiales de Referencia de Igualdad de Oportunidades de Empleo, Registros de Acoso Racial, Adaptación de Registros de Empleo, Registros de Acoso Sexual).

b) Contratistas:- Buscar ofertas de servicios y/o bienes.- Ejecutar procesos internos para evaluación, calificación y registro como proveedor o prestador de servicios profesionales. Validar sus datos fiscales y bancarios, así como contactar a las referencias indicadas, para corroborar la información comercial o profesional.- Emisiones de órdenes de compra.- Seguimiento de cumplimiento de contrato.- Reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.- En caso de requerirlo, registrar a la Contratista en nuestros sistemas.- Elaboración de documentos tributarios y financieros.- Cumplimiento de obligaciones contractuales.- Envío de información sobre posibles negocios, promociones y publicidad.- Archivo con fines de cumplimiento de obligaciones legales, por el tiempo aplicable al tipo de obligación relacionada con el dato almacenado.- Asegurar el cumplimiento de políticas. - Validar sus datos fiscales y bancarios, así como contactar a las referencias indicadas, para corroborar la información comercial o profesional.- Contacto y comunicaciones por Upperlog o terceros autorizados por Upperlog para dicho contacto.

c) Clientes o Usuarios (según aplique):- Ser contactado por Upperlog y/o terceros relacionados con esta Compañía.- Permitir adquirir y/o acceder a servicios de Upperlog.- Cumplir con la provisión de los servicios adquiridos de Upperlog.- Atender y procesar los pedidos.- Envío de publicidad, promociones, información comercial, información de venta de productos, oferta de servicios, sean estos de Upperlog o terceros relacionados.- Cumplimiento de obligaciones contractuales- Contacto para solventar dudas, inquietudes o actualización de información.- Facturación.- Cobro de valores adeudados por los servicios contratados.- Realizar estudios de mercado y análisis de ventas.- Llevar registros de exhumaciones e inhumaciones- Información y publicidad de productos - Oferta de bienes y servicios.- Información histórica de cementerios.- Almacenamiento para fines contables y comerciales.- Ser contactado por Upperlog o terceros relacionados con esta Compañía.- Contacto para solventar dudas, inquietudes o actualización de información.- Permitir la comunicación con el Titular para fidelizarlo y ofrecerle recambios, y ofrecerle promociones y nuevas funciones.- Realizar estudios de mercado y análisis de ventas.- Gestiones de cobranza.

14. TRANSFERENCIA Y COMUNICACIONES DE DATOS PERSONALES
Los Datos Personales podrán ser transferidos, local o internacionalmente, a las Organizaciones relacionadas y/o a terceros proveedores de servicios de procesamiento y tratamiento de datos.

Los Datos Personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente. Antes de transferir los datos personales del Titular, se deberá verificar el cumplimiento con la legislación aplicable en el país de origen y de destino; así como el cumplimiento del mismo nivel de protección del exigido por la legislación ecuatoriana y la implementada por Upperlog. De requerirse, la Compañía solicitará la autorización de los Titulares para realizar determinadas transferencias.

En lo posible los datos enviados a terceros son seudonimizados y/o anonimizados. Todo envío de información se realiza de forma encriptada, asegurando que solo el destinatario pueda tener acceso a los mismos. Si Upperlog o su operación o activos fuesen adquiridos por un tercero o se realice un reestructuración empresarial, la información personal del Titular será uno de los activos que serán transferidos al tercero o adquiridos por éste.

15. SEGURIDAD DE LA INFORMACIÓN
Upperlog se compromete a conservar los datos personales bajo las condiciones de seguridad necesarias que impidan algún tipo de pérdida o acceso fraudulento. Upperlog, sus encargados de tratamiento, así como cualquier otro tercero que llegue a tratar datos personales, cuentan con medidas de seguridad organizativas, tecnológicas, administrativas y legales necesarias, de acuerdo al nivel usual y acostumbrado para la protección de datos personales, según el estándar de seguridad que necesiten las diferentes categorías de datos.

La Compañía se esfuerza por proteger la información y datos recolectados para asegurarse de que los mismos se mantengan en confidencialidad. El Titular es consciente de que ningún sistema es infalible y puede ser atacado por personas malintencionadas que obran al margen de la ley, existir fallas de hardware o software y otros factores, que podrían comprometer la seguridad de los datos del Titular en cualquier momento. Sin embargo, Upperlog toma las medidas necesarias para reducir este riesgo, y en lo posible se procederá con la anonimización, seudonimización ycifrado.

En caso de el Titular desee generar una cuenta de usuario en la página web de la Compañía, se le recomienda lo siguiente:-Utilizar una contraseña segura y única para esta cuenta de usuario.- Mantener en secreto y no entregar a nadie la cuenta o contraseña de usuario.- Cerrar la sesión una vez que se termine de utilizar el servicio.- Es responsabilidad del usuario mantener el usuario y contraseña seguro. En caso de violación o sospecha de violación de seguridad, deberá cambiar inmediatamente de contraseña e informar a la Compañía para recibir asesoría.

16. CONSULTAS, QUEJAS Y RECLAMOS
Los Titulares podrán consultar los datos personales que están siendo tratados por Responsable y Encargado del tratamiento de datos personales, así como presentar quejas y reclamos ante presuntas desatenciones a cualquiera de los deberes contenidos en las leyes aplicables.

Para la presentación de consultas, quejas y/o reclamos, el Titular debe seguir el siguiente procedimiento:- El reclamo o consulta se formulará mediante las herramientas dispuestas por la Compañía en su página web. - Si la consulta o reclamo resulta incompleto u obscuro, se requerirá al interesado que, dentro del término de cinco (5) días siguientes a la recepción del reclamo, subsane las fallas. Transcurridas dos (2) semanas desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.- Un formulario preimpreso permitirá actualizar datos de ubicación, cédula u nombre solicitados por el Titular, dejando su firma y documentación de sustento como constancia.- Una vez recibido la consulta o reclamo completo, se iniciará su tramitación.- El término máximo para atender el petitorio del Titular será de quince (15) días hábiles contados a partir del día siguiente a la fecha recepción del reclamo debidamente completo y diligenciado.

Las consultas y solicitudes dirigidas por el Titular serán atendidas en un término máximo de quince (15) días hábiles, contados a partir de la fecha de recibo de estas por cualquier medio de comunicación.

La respuesta a las consultas o reclamos que el Titular presente podrá ser entregada por cualquier medio físico o electrónico, ante lo cual el Titular expresamente consciente el uso de medios electrónicos para enviar y recibir comunicaciones.

Las comunicaciones podrán ser remitidas al correo electrónico: privacidad@upperexpress.com

17. COOKIES Y TECNOLOGÍAS SIMILARES
Las cookies son pequeños datos que se almacenan en su equipo, teléfono móvil u otro dispositivo. Los píxeles son pequeños bloques de código en las páginas web que hacen cosas como permitir que otro servidor mida las vistas de una página web y a menudo se utilizan en relación con las cookies.

Upperlog utiliza tecnologías como cookies, píxeles y almacenamiento local (como en su navegador o dispositivo, que es similar a una cookie, pero tiene más información), entre otras cosas, para ofrecerle al Titular un mejor servicio y permitirle contar con una plataforma más eficiente, y para que entienda mejor una serie de productos y servicios. El tratamiento de cookies por parte de la Compañía se realizará conforme a la Política de Cookies.

18. PROPIEDAD INTELECTUAL
El sitio, los servicios y los contenidos que alberga son de propiedad de Upperlog y se encuentran protegidos por las leyes de propiedad intelectual, no podrán ser objeto de explotación, reproducción, distribución, modificación, comunicación pública, cesión o transformación. El acceso a los servicios no otorga a los Titulares derecho, ni titularidad alguna sobre los derechos de propiedad intelectual de los contenidos que alberga el sitio y los servicios.

La titularidad de los derechos sobre las marcas, signos distintivos, nombre comercial, logotipos, diseños, entre otros, softwares registrados por Upperlog, permanecerán de su única y exclusiva propiedad. Si es voluntad del Titular utilizar marcas, logotipos, o diseños de propiedad de Upperlog, deberá contar con su autorización expresa. Upperlog se reserva la posibilidad de ejercer las acciones judiciales que correspondan contra los Titulares que violen o infrinjan los derechos de propiedad intelectual e industrial o derechos de autor.

19. CAMBIOS EN LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
Upperlog podrá modificar esta Política cuando sea necesario. El uso y tratamiento de los datos personales estará regido por la Política vigente al momento del uso y tratamiento. Si se realizan cambios materiales en la forma en que se usa la información personal y demás datos, se notificará a los Titulares publicando un aviso en el sitio web o por correo electrónico y tal notificación tendrá lugar antes o más tardar en el momento de la implementación de las nuevas políticas.

Los Titulares están obligados y quedarán sujetos por los cambios en la Política al usar los servicios después de que dichos cambios hayan sido publicados en el sitio. Por esta razón, sugerimos al Titular que revise de manera periódica la presente Política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados por Upperlog.

20. VIGENCIA
La presente política entrará en vigencia a partir del día 1 de Enero de 2024 y estará vigente hasta que la misma sea modificada expresamente por Upperlog. Esta política es de obligatorio cumplimiento para todos los colaboradores de Upperlog. En caso de incumplimiento acarreará las sanciones previstas en el Reglamento Internode Trabajo.