Política de Privacidad y tratamiento de Datos Personales
Políticas de Protección de Datos Personales
El titular de los datos acepta y emite su consentimiento unilateral de manera libre y voluntaria para el tratamiento de sus datos personales para que sean: recolectados a través de nuestros canales electrónicos o por cualquier medio, almacenados, procesados, transmitidos y eliminados o para ser objeto de cualquier tratamiento o conjunto de tratamientos a realizar, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizados por el Comercio o su delegado, con la finalidad de identificar, actualizar sus datos y ofrecerle servicios y/o productos a través de los canales digitales o cualquier otro medio.
La transmisión y almacenamiento de la información recopilada por el Comercio o su delegado, será realizada en la infraestructura que este administre, dentro o fuera del territorio ecuatoriano. Esta infraestructura puede ser implementada en servidores físicos o en la nube de proveedores que cuenten con las debidas certificaciones internacionales para el tratamiento de Seguridad de la Información.
Adicionalmente, mediante la presente el titular de los datos declara conocer y aceptar el Aviso de Política de Privacidad de MASEC en la cual se indican sus derechos, datos tratados y las actividades comerciales de los aliados, así como otros datos de interés respecto a la protección de datos personales, que se encuentran detallados a continuación, mediante la cual, se podrá solicitar la gestión de derechos o consentimientos.
El Comercio o su delegado notificará sobre las actualizaciones del Aviso de Política de Privacidad antes mencionado por medio de los diferentes canales digitales.
- Introducción
MASEC S.A.S. (en adelante MASEC o la “compañía”) provee servicios de procesamiento de pagos internacional, mediante un sistema de protección de datos y política de privacidad robustos, aplicando rigurosas normas de control y seguridad en nuestro servicio, manteniendo prácticas seguras en todos y cada uno de los procesos. MASEC busca ser transparente y respetuoso de los datos personales de los titulares, para lo cual da cumplimiento a la Ley Orgánica de Protección de Datos Personales de 2021 y sus reglamentaciones y el artículo 66 de la Constitución Nacional de Ecuador, numeral 19.
El presente documento de Política de Privacidad y Tratamiento de Datos Personales establece las políticas, lineamientos y procedimientos que aplica MASEC para el tratamiento de datos personales de clientes, empleados y proveedores.
- Definiciones
Los términos utilizados en la presente política se definen de la siguiente manera:
- a) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- b) Base de Datos: Conjunto estructurado de datos cualquiera que fuera la
forma, modalidad de creación, almacenamiento, organización, tipo de soporte,
tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o
- c) Dato personal: Dato que identifica o hace identificable a una persona natural,
directa o indirectamente.
- d) GDPR (Reglamento General de Protección de Datos – RGPD) Marco legal de protección de datos de la Unión Europea, con el objetivo de devolver el control de la información a sus usuarios dentro y fuera de la Unión Europea.
- e) Encargado del tratamiento: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
- f) Responsable del tratamiento: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
- g) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
- h) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- i) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- k) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o promueva intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- l) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Ecuador, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- m) Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio Ecuador cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- n) Usuario: Cualquier persona que utilice los servicios de MASEC para realizar pagos, consultas o peticiones.
- p) Cookies: Son pequeños archivos de texto, a menudo encriptados, que se ubican en los directorios del navegador. Los desarrolladores de páginas web los utilizan para permitir a sus usuarios navegar con más facilidad y desarrollar ciertas funciones. Debido a su papel central a la hora de aumentar e incluso permitir ciertos procesos de los distintos sitios web, desactivar las cookies puede hacer que los usuarios no utilicen ciertas páginas web.
- Información del tratamiento de datos de acuerdo con la regulación
3.1.1 Identificación del responsable del tratamiento de datos Razón Social: MASEC SAS
Dirección: Av. Diego de Almagro N32-240 – Pichincha – Quito – Ecuador
Correo electrónico: https://www.masecsas.com/
Cargo: Oficial de cumplimiento
Email: operations@masecsas.com
3.2.1 Marco legal para la protección de datos personales en Ecuador MASEC SAS se compromete a hacer un uso adecuado de los datos personales de los usuarios, clientes, prospectos y proveedores; de acuerdo a las normas definidas por la industria y la legislación Ecuatoriana según lo dispuesto en:
- Constitución Nacional de Ecuador Artículo 66
- Ley Orgánica de Protección de Datos Personales. Decretos y reglamentaciones en la materia
3.2.2 Marco legal para el cumplimiento de protección de datos bajo la regulación de la Unión Europea:
- Reglamento General de Protección de Datos (GDPR)
3.3 Ámbito de aplicación La presente política será aplicable a los datos personales registrados en cualquier base de datos de MASEC S. A. S. cuyo titular sea una persona natural o jurídica.
El régimen de protección de datos personales que se establece en la presente política no será de aplicación:
- a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;
- b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;
- c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;
- d) A las bases de datos y archivos de información periodística y otros contenidos editoriales.
3.4 Principios rectores
A fin de garantizar el tratamiento de datos personales por parte de MASEC se aplicarán, de manera armónica e integral, los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
- a) Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley Orgánica de Protección de Datos Personales de 2021 y en las demás disposiciones que la desarrollen;
- b) Principio de finalidad: El tratamiento de datos por parte de MASEC estará limitado a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos de acuerdo con la constitución y la ley, lo cual será informado al titular de los mismos;
- c) Principio de libertad: El tratamiento será ejercido únicamente con el consentimiento, previo, expreso e informado del titular de los datos. Los datos personales no serán obtenidos o divulgados sin previa autorización del titular de estos, o en ausencia de mandato legal o judicial que releve el consentimiento;
- d) Principio de veracidad o calidad: La información sujeta a tratamiento de datos será veraz, completa, exacta, actualizada, comprobable y comprensible. MACEC no practicará tratamiento de datos personales en forma parcial, incompleta, fraccionada o que induzca a error;
- e) Principio de transparencia: En el tratamiento de datos personales por parte de MASEC garantiza el derecho del titular de los datos personales a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne;
- f) Principio de acceso y circulación restringida: MASEC sujeta el tratamiento de datos a los límites derivados de la naturaleza de los datos personales, de las disposiciones establecidas en la ley y en la constitución. En este sentido, el tratamiento de datos personales sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley;
- g) Principio de seguridad: La información sujeta a tratamiento de datos personales por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos personales, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
3.5 Tratamiento de datos sensibles MASEC prohíbe el tratamiento de datos sensibles, excepto cuando:
- a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
- b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos los representantes legales deberán otorgar su autorización;
- c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular;
- d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, bajo este criterio se tratarán los datos de los usuarios que realicen los pagos y/o autenticaciones utilizando los servicios de MASEC con el fin de dar respuesta a requerimientos legales en investigaciones de tipo judicial o de tipo administrativo para dar cumplimiento a los contratos o convenios de afiliación de los sistemas de tarjetas de crédito suscritos entre los comercios y las entidades que representan cada una de las franquicias que procesa MASEC;
- e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Ámbito de aplicación para datos correspondientes a la Unión Europea bajo la normatividad GDPR
Para los casos en los cuales MASEC reciba información de personas naturales en donde aplique la regulación de la Unión Europea, ésta información sólo será utilizada con el propósito de procesar adecuadamente las transacciones, las validaciones de seguridad transaccional para evitar fraudes a los tarjetahabientes, y para todos las excepciones estipuladas en la GDPR; es decir MASEC en el flujo transaccional sólo compartirá la información del titular con:
Las redes financieras para el procesamiento de la transacción, organismos reguladores de acuerdo a solicitudes de ley, y los respectivos comercios proveedor del producto y/o servicio adquirido para la resolución de la compra con la entrega del producto.
3.6.2 Información recolectada de usuarios a quienes aplica la GDPR
Los datos recolectados por MASEC para el procesamiento de una transacción y el cumplimiento de las obligaciones legales derivadas de la misma a quienes aplica la GDPR son:
- Nombre completo de la persona que realiza la transacción.
- Documento de identificación del comprador y/o pagador.
- Información financiera del tarjetahabiente: PAN, CVV (nunca se almacena), fecha de expiración de la tarjeta.
- Dirección ip desde donde se realiza la transacción, información que será utilizada únicamente como política de control para validar que una transacción pueda ser realizada para un comercio específico.
- Correo electrónico que se utilizará para enviar el comprobante de pago de la transacción realizada.
- Números de teléfonos fijos o móviles.
En la misma forma como se expresó en el numeral anterior, estos datos son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, bajo este criterio se tratarán los datos de los usuarios que realicen los pagos utilizando los servicios de MASEC con el fin de dar respuesta a requerimientos legales en investigaciones de tipo judicial o de tipo administrativo para dar cumplimiento a los contratos o convenios de afiliación de los sistemas de tarjetas de crédito suscritos entre los comercios y las entidades que representan cada una de las franquicias que procesa MASEC.
3.7 Derechos del titular de los datos personales
Siempre que no interfieran con las excepciones previstas anteriormente, el titular de los datos personales tendrá los siguientes derechos:
- a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
- b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúa por ley.
- c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales;
- d) Presentar quejas por infracciones a lo dispuesto en la ley Orgánica de Protección de Datos Personales de Ecuador y las demás normas que la modifiquen, adicionen o complementen;
- e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
3.8 Autorización y consentimiento del titular
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento, MASEC requerirá la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Finalidad del tratamiento
MASEC utilizará los datos personales con los siguientes fines según su tipo de vínculo:
Usuarios: La información recibida por parte de los usuarios directamente o a través de cualquier tercero para el procesamiento de transacciones y/o autenticaciones, así como el comportamiento de estos será utilizaba con las siguientes finalidades:
- Procesamiento de transacciones remitiendo la información a los procesadores de pago y/o entidades financieras legítimamente constituidos conforme a la ley aplicable.
- Análisis de seguridad de las transacciones, directamente o a través de terceros especializados en calidad de encargados. En ningún caso dichos terceros podrán hacer uso de la información con fines diferentes al acá mencionado.
- Análisis de seguridad para autenticar usuarios, directamente o a través de terceros especializados en calidad de encargados. En ningún caso dichos terceros podrán hacer uso de la información con fines diferentes al acá mencionado.
- Actualización de datos con fines de seguridad y regulación PLAFT
- Autenticación de usuarios para gestionar solicitudes de protección de datos personales. f. Análisis estadístico para identificar comportamientos globales que permitan identificar tendencias de consumo, pagos o comportamiento de los usuarios.
- Para dar respuesta de carácter administrativa, Judicial o cualquier otro requerimiento que estemos obligados a cumplir.
Proveedores: La información recibida por parte de los proveedores de MASEC será utilizaba con las siguientes finalidades:
- Para garantizar la relación comercial entablada con MASEC
- Para efectos de cumplimiento y facturación.
- Actualización de información relevante referente a los procedimientos administrativos de MASEC
Clientes potenciales: La información recibida por parte de los clientes potenciales de MASEC será utilizaba con las siguientes finalidades:
- Formulario de contáctenos y canales de comunicación: Información para gestionar la presentación de nuestros servicios a quien haya diligenciado los datos previamente.
- Actualización de base de datos general en la que se puede compartir información con fines educativos sobre procesos digitales.
Clientes actuales: La información recibida por parte de los clientes de MASEC será utilizaba con las siguientes finalidades:
- Actualización de información relevante referente al servicio de MASEC
- Envío de información de interés general para desarrollar el ejercicio de comercio electrónico o transacciones digitales.
- Notificarte en caso de alguna interrupción en los servicios o productos;
- Solicitarte información sobre cómo mejorar o desarrollar servicios o productos, y otras maneras efectivas de comunicarnos contigo;
- Proporcionarte servicio de asistencia y soluciones de problemas o para comunicarte o enviarte notificaciones relacionadas específicamente con los servicios o productos que te ofrecemos.
Colaboradores: La información recibida por parte de los colaboradores de MASEC será utilizaba con las siguientes finalidades:
- Compartir información corporativa relevante para el desempeño de las funciones.
- Mantener informado al público interno sobre procesos, avances, desempeño, eventos e información interna.
- Para garantizar la relación entre los colaboradores y MASEC
- Dar cumplimiento a los procesos de recursos humanos establecidos por MASEC.
Casos en que no es necesaria la autorización.
La autorización del titular no será necesaria cuando se trate de:
- a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; bajo este criterio se tratarán los datos de los usuarios que realicen los pagos utilizando los servicios de MASEC con el fin de dar respuesta a requerimientos legales en investigaciones de tipo judicial o de tipo administrativo para dar cumplimiento a los contratos o convenios de afiliación de los sistemas de tarjetas de crédito suscritos entre los comercios y las entidades que representan cada una de las franquicias que procesa MASEC
- b) Datos de naturaleza pública.
- c) Casos de urgencia médica o sanitaria.
d)Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
- e) Datos relacionados con el registro civil de las personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la ley.
3.9 Procedimiento para la atención de consultas, reclamos, solicitud de rectificaciones, actualización y suspensión de datos personales.
Consultas. Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. MASEC suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Las consultas se formularán por los canales habilitados anteriormente en Suministro de la información. Para dar respuesta MASEC podrá realizar actividades de verificación de identidad como preguntas de seguridad, validación de CONFRONTA en centrales de riesgo o similares, con el fin de proteger la información de los titulares evitando así riesgos de fuga de información por ingeniería social u otras modalidades de obtención ilegal de información. La consulta será atendida en un máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, MASEC informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Reclamos. El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante MASEC el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida a MASEC con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, cuando no fuere posible atender el reclamo dentro de dicho término, MASEC informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Requisito de procedibilidad. El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
3.10 Vigencia La presente política rige a partir del 12 de enero de 2023 y deja sin efectos cualquier otra política de tratamiento de datos que haya sido acogida por MASEC en el pasado
3.11 Retención de datos
Los datos recolectados por MASEC se almacenarán únicamente por el tiempo que sea razonable y necesario de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a las regulaciones para el procesamiento de transacciones y a los aspectos administrativos, contables, fiscales, y jurídicos.
- Política de Cookies por MASEC
4.1 Uso de cookies por parte de MASEC
En caso de utilización de cookies, las cookies propias de MASEC y no recolectan información personal de los usuarios sin su respectivo consentimiento.
4.2 Uso de cookies de terceros
Google Analytics: Almacena cookies para poder elaborar estadísticas sobre el tráfico y volumen de visitas de esta web. Al utilizar este sitio web está consintiendo el tratamiento de información acerca de usted por Google. Por tanto, el ejercicio de cualquier derecho en este sentido deberá hacerlo comunicando directamente con Google.
Facebook: Información de likes, sesión. 5.2.1 Nota aclaratoria para el uso de cookies de terceros. MASEC no se hace responsable del contenido, ni veracidad de las políticas de privacidad asociadas a las cookies de terceros, se anexan los enlaces a continuación.
- Política de cookies Google e información técnica de cookies en Google Analytics
- Política de cookies en Facebook. 5.3 Eliminación de cookies propias y de terceros Los usuarios que ingresen a MASEC pueden eliminar la información de las cookies en su respectivo dispositivo en cualquier momento si así lo desean utilizando las guías propias de cada navegador; se comparte enlace de algunos de ellos:
- Google Chrome.
- Microsoft Edge.
- Microsoft Internet Explorer.
- Mozilla Firefox.
- Safari.