Locales e Islas
De Lunes a Domingo
10:00 – 21:00
Patio de Comidas
Lunes a Jueves
10:00 – 22:00
Viernes y Sábado
10:00 – 23:00
Domingo
10:00 – 22:00
Megakiwy
Lunes a Viernes
9:00 – 21:00
Sábado y Domingo
10:00 – 21:00
Hoy | Miércoles
09:30 - 21:00
Lunes
09:30 - 21:00
Martes
09:30 - 21:00
Miércoles
09:30 - 21:00
Jueves
09:30 - 21:00
Viernes
09:30 - 21:00
Sábado
09:30 - 21:00
Domingo
10:00 - 20:00
Facebook Instagram tiktok

Políticas de Protección de Datos Personales

INTRODUCCIÓN

Gran Piazza, sus propietarios y administración, en adelante EL CENTRO COMERCIAL, declara que respeta la privacidad de sus visitantes, colaboradores, proveedores, propietarios y dependientes de establecimientos y toda persona vinculada al Centro Comercial que, para cualquier efecto, entregue datos personales. El centro comercial se compromete a proteger toda la información personal obtenida en cualquier acción que realice dada su naturaliza de negocio.

La presente política tiene como objetivo regular el cumplimiento de la normativa ecuatoriana en materia de protección de datos personales, la Ley Orgánica de Protección de Datos Personales, en adelante LOPDP, para determinar la modalidad de obtención, tratamiento, finalidades y posibles transferencias de bases de datos y/o documentación, sea esta física o digital, que contengan datos personales.

El Centro Comercial se obliga a aplicar los siguientes principios en el tratamiento de datos personales:

  1. Juridicidad: los datos personales serán tratados con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidos en la Constitución de la República del Ecuador, así como en los instrumentos internacionales, la LOPDP, su Reglamento, la presente política y demás normativa y jurisprudencia aplicable.
  2. Lealtad: el tratamiento de datos personales se realizará de modo leal y nunca podrán ser tratados a través de medios o para fines, ilícitos o desleales.
  3. Transparencia: el tratamiento de los datos personales será de modo transparente por lo que toda información o comunicación relativa a este tratamiento será accesible y fácil de entender y utilizará un lenguaje sencillo y claro.
  4. Finalidad: las finalidades del tratamiento serán determinadas, explícitas, legítimas y comunicadas.
  5. Pertinencia y minimización de datos personales: los datos personales deberán ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad de su obtención.
  6. Proporcionalidad del tratamiento: el tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades.
  7. Confidencialidad: el tratamiento de datos personales se realizará de modo confidencial.
  8. Calidad y exactitud: los datos personales que son objeto de tratamiento por parte del Centro Comercial serán exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad.
  9. Conservación: los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su obtención o por mandato legal. El Centro Comercial establecerá plazos y procedimientos para la supresión o eliminación conforme a lo determinado en la LOPDP.
  10. Seguridad de datos personales: el Centro Comercial realizará todas las actividades necesarias para implementar las medidas de seguridad adecuadas, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
  11. Responsabilidad proactiva y demostrada: el Centro Comercial implementará mecanismos para la protección de datos personales cumpliendo los principios, derechos y obligaciones establecidos en la LOPDP, para lo cual implementará las mejores prácticas de la materia.

DEFINICIONES

Para entender la presente política se deberán tomar en cuenta las siguientes definiciones:

  • Anonimización: es el proceso mediante el cual se imposibilita la identificación del propietario de los datos personales, mediante la eliminación o alteración de información.
  • Base de datos: conjunto de datos debidamente organizado.
  • Consentimiento: es la manifestación de voluntad inequívoca, libre, informada y específica del titular de los datos, por medio del cual se autoriza al responsable el tratamiento de sus datos personales.
  • Datos personales: cualquier información que haga a una persona natural identificada o identificable. Esto puede incluir información como nombre, cédula, dirección, número de teléfono, correo electrónico, fecha de nacimiento, información bancaria o de tarjeta de crédito, etc. Se entiende también como dato personal a los datos biométricos, mismos que pueden ser captados por video, huellas, etc.
  • Datos sensibles: son aquellos datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como la orientación sexual, afiliación política, religión, entre otros.
  • Delegado de Protección de Datos Personales: es la persona encargada de informar al responsable y encargados del tratamiento de sus obligaciones y de velar por el cumplimiento de la normativa relacionada con la protección de datos personales, y de cooperar con la Autoridad de Protección de Datos Personales.
  • Encargado del tratamiento: la persona natural o jurídica, que realice el tratamiento de datos personales en nombre del responsable del tratamiento.
  • Derecho ARCO: conjunto de derechos que tiene el titular, tales como Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales.
  • Incidente que afecte la seguridad de los datos personales o filtración de datos personales: un incidente de seguridad contra los datos personales es cualquier evento o situación que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de los datos personales.
  • Persona Identificable: se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente.
  • Portabilidad de datos: es el derecho que tiene el titular a recibir sus datos personales en un formato estructurado, de uso y lectura común.
  • Recolección: el proceso mediante el cual se obtienen los datos personales de una persona.
  • Responsable del tratamiento: la persona natural o jurídica que decida sobre los fines y medios del tratamiento de datos personales.
  • Seguridad de los datos personales: las medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.
  • Seudonimización: es el proceso mediante el cual se sustituye la información personal del titular con un identificador o alias, con el objetivo de proteger la privacidad del titular.
  • Tercero: Persona natural o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.
  • Titular: la persona natural cuyos datos personales son objeto de tratamiento.
  • Transferencia o comunicación: el proceso mediante el cual se comparten los datos personales con una tercera parte, distintos del titular, responsable o encargado.
  • Tratamiento de datos: toda operación o conjunto de operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación.

ENCARGADOS

El Centro Comercial podrá encargar el tratamiento de los datos personales a empleados directos, así como a proveedores externos únicamente, en estricto cumplimiento de los fines para los cuales dichos datos fueron obtenidos y cumpliendo la ley y normativas vinculantes en la materia.

Todos los encargados del tratamiento de datos personales suscribirán acuerdos de confidencialidad y manejo adecuado de datos personales, incluyendo una cláusula penal y la posibilidad de repetir en contra de ellos por incumplimiento de sus obligaciones referentes al tratamiento de datos personales.

El Centro Comercial controlará que los Encargados cuenten con: medidas de seguridad de la información implementadas; procedimientos para realizar notificaciones en caso de vulneración al sistema de seguridad de la información; un nivel de protección de los datos personales por diseño y por defecto; un análisis sistemático de riesgos, amenazas y vulnerabilidades; una política de protección de datos personales; un proceso definido para la resolución de reclamos ARCO y de portabilidad; con contratos de confidencialidad y tratamiento adecuado con los subencargados; y, con un mapeo de las actividades del tratamiento para los datos encargados.

El Centro Comercial tiene la potestad sancionatoria en caso de verificar un incumplimiento y, de ser el caso, informará a las autoridades civiles, administrativas y penales para la investigación correspondiente. En caso de que el incumplimiento sea de un trabajador del Centro Comercial se aplicarán las sanciones internas, civiles y laborales respectivas.

Una vez terminado el tratamiento de los datos para los que fueron delegados, los encargados tienen la obligación de eliminar o devolver los datos que tengan en su posesión sin excepción alguna.

Todos los encargados del tratamiento de datos declaran conocer su obligación de permitir cualquier auditoría o investigación de parte del responsable o de la autoridad en cualquier momento.

MEDIDAS DE SEGURIDAD

En cumplimiento del principio de seguridad de datos personales y de los artículos 37, 59, 40 y 41 de la Ley Orgánica de Protección de Datos Personales, así como las directrices del Reglamento a la ley, relativos a la seguridad de los datos personales, el Centro Comercial ha implementado e implementará todas las medidas técnicas, organizativas, jurídicas e informáticas para proteger los Datos Personales que obtiene y trata. o de la seguridad de la información.

POLÍTICA DE VIDEOVIGILANCIA

En adición a la presente política y de modo complementario, el Centro Comercial en estricto cumplimiento de la LCIPDP, el Reglamento y las buenas prácticas en materia de protección de datos personales, mantiene una política de videovigilancia para que todos los usuarios y visitantes tengan conocimiento de cómo serán tratados sus datos personales recolectados por el sistema de videovigilancia con la finalidad de seguridad. La política establece el modo de la gestión del Circuito Cerrado de Televisión (CCTV) en sus instalaciones en relación con la protección de datos personales.

Para acceder a la información sobre la política de protección de datos personales se puede acceder a la web del centro comercial: https://granpiazzamachala.com/

OBTENCIÓN Y TRATAMIENTO DE DATOS

El Centro Comercial dentro de sus procesos se encarga de recolectar datos de visitantes, trabajadores, clientes, proveedores, dependientes y demás personas con las que mantiene una relación. Los datos personales se recolectan a través de distintos medios, ya sean digitales o físicos, siempre en un marco de transparencia y tratamiento legítimo y buscando el libre consentimiento del titular en todos los casos que se requiera, con finalidades informadas, específicas, comunicadas de modo transparente y cumpliendo lo dispuesto en la LOPDP y normativa vinculante.

En específico, los datos podrán obtenerse y tratarse siempre y cuando exista una de las siguientes bases legitimadoras:

  1. Por el consentimiento libre, inequívoco, específico e informado del titular.
  2. Por la existencia de una relación contractual entre el responsable y el titular de los datos personales.
  3. Por mandato legal para la ejecución de medidas precontractuales a petición del titular.
  4. Para proteger los intereses vitales del interesado o de otra persona natural.
  5. Cuando exista un interés legítimo del responsable atendiendo al principio de ponderación.
  6. Cuando los datos provengan de una base de datos de acceso público.

FINALIDADES

Los fines para los cuales se obtienen datos personales se establecerán en cada contrato o documento de soporte. Estos fines serán debidamente informados a los titulares y se verificará en todos los casos el cumplimiento de la normativa relacionada. Las finalidades del tratamiento de datos podrán ser, entre otras, las siguientes:

En la relación con clientes, usuarios y visitantes:

  1. Permitir la participación de los titulares en actividades de mercadeo y promocionales, como concursos, rifas y sorteos.
  2. Evaluación de la calidad del servicio o estudios de mercado.
  3. Atender requerimientos judiciales o administrativos y cumplir con mandatos judiciales o legales.
  4. Cumplir con intereses comerciales legítimos.
  5. Resolver reclamos y direccionar los incidentes reportados.
  6. Precautelar la seguridad de las instalaciones, clientes, usuarios y visitantes.


En relación con trabajadores, proveedores y dependientes:

  1. Verificar que se cumplan los requisitos necesarios para iniciar el proceso de contratación.
  2. Verificar el cumplimiento de la normativa legal, de seguridad y del reglamento interno.
  3. Cumplir con intereses contractuales y comerciales legítimos.
  4. Calificar proveedores.
  5. Evaluar la calidad de los servicios y productos, así como los cumplimientos contractuales.

Esta lista no se limita a los fines mencionados y dependerá de cada relación entre los distintos titulares de los datos personales y el Centro Comercial.

TRATAMIENTO

El tratamiento que se le da a los datos personales en el marco de esta política incluye, pero no se limita a su obtención, compilación, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. Los tratamientos se harán conforme a los fines específicos para los que se obtuvieron dichos datos personales y nunca podrán utilizarse para otros fines de manera unilateral.

TRANSFERENCIA

Las transferencias de Datos Personales que realice el Centro Comercial serán únicamente para cumplir las cualidades específicas pata las cuales el titular otorgó su consentimiento o para el cumplimiento de la obligación legal o contractual con las consideraciones establecidas en el artículo 33 de la LOPDP. En caso de requerirlo y contar con el consentimiento del titular o con otra
justificación legal o contractual, el (dentro Comercial transferirá a terceros únicamente la información necesaria para el cumplimiento de las finalidades para las cuales se otorgó consentimiento, o para los fines legales o contractuales pertinentes, garantizando un nivel de protección adecuado a los datos personales. Además, suscribirá contratos que incluyan cláusulas de confidencialidad y manejo adecuado de datos personales para garantizar un sistema adecuado de protección de datos.
En el caso de realizarse transferencias internacionales, el Centro Comercial velará porque se garanticen los derechos de los titulares, para el efecto, cumplirá con las disposiciones normativas constantes en la Ley 3 el Reglamento de la materia.

CONSERVACIÓN DE DATOS

Los datos personales tendrán distintos plazos de conservación dependiendo del tipo de relación entre el Responsable y el Titular. Este plazo de conservación siempre tendrá relación con las finalidades para las cuales se recogieron y con la justificación de su tratamiento. En las relaciones de carácter contractual se mantendrán los datos personales durante toda la relación contractual y por un plazo posterior, de conformidad con la normativa aplicación, en particular con relación a los plazos de prescripción de acciones. Así mismo los datos personales se conservarán cuando exista obligación legal, fiscal, de auditoría y contable. Una vez concluido el plazo de conservación, el Centro Comercial procederá a la eliminación, seudonimización o anonimización de los datos personales.

DATOS DE CATEGORÍA ESPECIAL

El Centro Comercial, por su giro de negocio, no solicitará datos de sensibles que puedan dar origen a discriminación o atenten contra derecho fundamentales del titular. En los casos de datos de categoría especial, como los datos relativos a salud, discapacidades o niños, niñas y adolescentes, el Centro Comercial obtendrá únicamente los datos indispensables para gestionar la relación con el titular, y los tratará de conformidad con el artículo 26 de la LOPDP, velando por los intereses de los titulares y asegurando el respeto a sus derechos fundamentales.
El Centro Comercial únicamente obtendrá datos relativos a la salud, y/o datos de personas con discapacidad y de sus sustitutos, de modo estrictamente confidencial para poder atender el derecho superior del titular, incluyendo adecuar sus instalaciones para hacerlas más accesibles, atender necesidades especiales y cumplir con la normativa en materia laborales vigente.

DERECHOS DE LOS TITULARES

El Centro Comercial garantiza el cumplimiento de los derechos garantizados a los titulares de datos personales en la LOPDP, para ello mantiene procedimientos internos adecuados para la recepción, análisis y resolución de los requerimientos de los titulares, así como un permanente control que permita verificar el cumplimiento de sus derechos, en relación a los Derechos de Acceso, Rectificación y Actualización, Eliminación, Oposición y Portabilidad, y demás, para ello se tomarán en cuenta las siguientes estipulaciones:

  1. Derecho de Acceso: el o los titulares de datos personales, o sus representantes legales, cuyos datos sean objeto de tratamiento por parte del Centro Comercial tienen derecho a conocer y a obtener, gratuitamente todos sus datos personales y los detalles del tratamiento de dichos datos, sin necesidad de presentar justificación alguna. El Centro Comercial pone a su disposición el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza que una vez recibido dicho formulario será atendido dentro del plazo de quince (15) días.
  2. Derecho de rectificación y actualización: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte del Centro Comercial o sus representantes legales, tienen derecho a la rectificación y actualización de sus datos personales inexactos o incompletos. Para el ejercicio de este derecho el Centro Comercial pone a su disposición el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)”, que contiene un campo donde el o los titulares deberán presentar los justificativos de su solicitud. El Centro Comercial garantiza una respuesta dentro de un plazo de quince (15) días.
  3. Derecho de eliminación: los datos personales podrán ser eliminados, a petición del titular o titulares en los casos establecidos en la LOPDP, para ello el Centro Comercial pone a disposición de los titulares el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza una respuesta a estas solicitudes en el plazo de quince (15) días de recibida la solicitud por parte del titular.
  4. Derecho de oposición: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte del Centro Comercial tienen derecho a oponerse al tratamiento de sus datos en los casos establecidos en la LOPDP, para ello el Centro Comercial pone a disposición de los titulares el “Formulario para el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO)” y garantiza una respuesta a estas solicitudes en el plazo de quince (15) días de recibida la solicitud por parte del titular.
  5. Derecho de portabilidad: el o los titulares de datos personales cuyos datos sean objeto de tratamiento por parte del Centro Comercial tienen derecho a recibir sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o, mediante expresa solicitud del titular, a transferir a otro nuevo responsable del tratamiento de datos cuando fuera técnicamente posible, siempre y cuando se cumpla una de las condiciones establecidas en la Ley. Para ello, el Centro Comercial pone a disposición de los titulares el Formulario de solicitud del Derecho a la Portabilidad.
  6. Revocatoria de consentimiento: en caso de otorgarse el consentimiento para el tratamiento de los datos personales, la decisión de revocarlo será mediante el proceso establecido por el Centro Comercial.


El ejercicio de los derechos estará sujeto a un análisis por parte del Centro Comercial, para determinar si la solicitud de ejercicio de derechos es procedente o no, de lo cual se comunicará al titular en los términos y formas previstas en la Ley y su Reglamento.

NOTIFICACIÓN EN CASO DE VULNERACIÓN A LA SEGURIDAD DE LA INFORMACIÓN

El Centro Comercial implementará todas las medidas técnicas, organizativas y de cualquier otra índole para minimizar los riesgos, amenazas y vulnerabilidades; será especialmente diligente en el mantenimiento de la seguridad de su información propia y de sus encargados y controlará que, en todos los procesos, desde el diseño, origen y por defecto, tenga un nivel adecuado de protección. En el caso de que el Centro Comercial detecte una vulneración a la seguridad de su información que pueda conllevar un riesgo a los derechos fundamentales y libertades individuales de los titulares, activará el protocolo establecido previamente para el efecto y realizará una notificación a cada uno de los titulares y a las autoridades de control correspondientes, considerando lo establecido en el artículo 46 de la LOPDP.
Se considera que existe un riesgo a los derechos fundamentales y libertades individuales de los titulares, en los siguientes casos:

  1. Cuando los datos fueron destruidos, ya no existen o no están disponibles de una forma que sea de utilidad para el responsable del tratamiento;
  2. Cuando los datos personales han sido alterados, corrompidos o dejan de estar completos;
  3. Cuando el responsable del tratamiento ha perdido el control o el acceso a los datos, o ya no obran en su poder; o,
  4. Cuando el tratamiento no ha sido autorizado o es ilícito, lo cual incluye la divulgación de datos personales o el acceso por parte de destinatarios que no están autorizados a recibir o acceder a los datos o cualquier otra forma de tratamiento que se ejecuta contrariando las disposiciones de la Ley.

ACTUALIZACIÓN DE ESTA POLÍTICA

Esta política podrá actualizarse en cualquier momento. Así mismo, en virtud del artículo 76 de la LOPDP esta política podrá ser modificada una vez que la Autoridad de Protección de Datos emita las directrices para el diseño y contenido de la política de tratamiento de datos personales.

DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Para la solicitud de ejercicio de cualquiera de los derechos aquí plasmados o reclamación sobre el tratamiento de datos personales, los Titulares podrán comunicarse a los siguientes datos de contacto: info@granpiazza.com.ec