La presente Política de Privacidad y Protección de Datos Personales (en adelante “Política de Privacidad”) tiene como objetivo principal garantizar tu derecho a estar informado sobre el tratamiento que Banco Diners Club del Ecuador S.A. realiza de tus datos personales en las bases de datos que administramos. Tú, como usuario, cliente, colaborador, proveedor, entre otras personas naturales vivas que mantienen relación con el Banco, a través de cualquiera de los canales o medios que utilices para interactuar con nosotros, tienes derecho a que te informemos sobre qué datos personales recogemos, por qué y para qué los recopilamos, su almacenamiento, conservación, uso, transferencia y finalización, así como la forma en la que puedes ejercer tus derechos. Por eso te pedimos que leas esta Política con detenimiento y en su totalidad. Además, recuerda que siempre puedes comunicarte con nosotros cuando tengas dudas o consultas a través de nuestros canales de atención.
Comprometidos con la transparencia en el tratamiento de sus datos personales damos a conocer el aviso de política de privacidad o política de protección de datos personales que tiene la finalidad de informar a los stakeholders (titulares de los datos) de Banco Diners Club del Ecuador S.A. que administramos bases de datos en las que constan sus datos personales, por lo cual ponemos a su disposición información respecto del tratamiento o uso al que se someterán sus datos personales, así como las medidas de protección y respeto a sus derechos.
IDENTIDAD Y DATOS DE CONTACTO DE BANCO DINERS CLUB DEL ECUADOR S.A. COMO RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
Banco Diners Club del Ecuador S.A. con RUC 1790283380001 y domicilio social en Av. Amazonas No. 4560 y Alfonso Pereira, Edificio Banco Pichincha, Quito, Ecuador, será el Responsable del tratamiento de datos personales. Diners será quien recolectará, almacenará y tratará los datos personales de acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador (en adelante LOPDP).
Teléfono: +593 2 2984 400
Correo electrónico: privacidad@dinersclub.com.ec
IDENTIDAD Y DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
El Delegado de Protección de Datos Personales (en adelante DPD) es la figura encargada de asesorar a Diners, supervisar el cumplimiento de la LOPDP a fin de garantizar la protección de los datos personales que el titular o interesado facilita a Diners y ser el punto de contacto con la autoridad de control.
Nombre: Mónica Sanchez
Domicilio: Av. Amazonas No. 4560 y Alfonso Pereira, Edificio Banco Pichincha, Quito, Ecuador
Teléfono: +593 2 2984 400
Correo electrónico: dpo@dinersclub.com.ec
FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
Diners, tratará los datos personales de los clientes y no clientes de acuerdo con las siguientes finalidades:
- Potenciales: clientes, colaboradores, proveedores y otros:
| FINALIDADES DEL TRATAMIENTO DE PROSPECTOS | BASE DE LICITUD |
| Generación o estimación de datos para ofertar el producto/servicio para prospectos o potenciales clientes. | Art.7.1 Consentimiento. |
| Consultar a las entidades de información crediticia. | Art.7.1 Consentimiento. |
| Comunicación para establecer relaciones comerciales. | Art.7.1 Consentimiento. Art.7.5 Obligación contractual. |
| Proceso administrativo de reclutamiento y/o pre-selección laboral. | Art.7.1 Consentimiento. Art.7.2 Obligación legal. |
| Realizar análisis de riesgos financieros, para prevención de lavado de activos y actividades ilícitas. | Art.7.1 Consentimiento. Art.7.2 Obligación legal. |
| Gestión de pre-selección, verificación de referencias e información de debida diligencia de potenciales proveedores. | Art.7.2 Obligación legal. Art.7.5 Medidas precontractuales a solicitud del titular. |
| Cuando usted sea un representante, garante, beneficiario, cónyuge del titular o interesado que emitió el consentimiento a Diners, trataremos sus datos personales para la gestión del contrato en el que intervenga. | Art.7.1 Consentimiento. Art.7.5 Medidas precontractuales a solicitud del titular. |
- Usuarios Clientes:
| FINALIDADES DEL TRATAMIENTO DE CLIENTES | BASE LEGITIMADORA |
| Gestionar la relación contractual de los productos y servicios que el titular o interesado solicite o contrate con Diners a través de los diferentes canales y aplicaciones móviles. | Art.7.5 Obligación contractual. |
| Consultar a las entidades de información crediticia, de modelos de riesgos, scores de crédito ante la Superintendencia de Bancos y por las personas jurídicas autorizadas para identificar y monitorear el nivel de solvencia crediticia del titular del dato. | Art.7.1 Consentimiento. Art.7.2 Obligación legal. |
| Verificar datos del solicitante y realizar análisis de riesgo y evaluación de solvencia en fuentes de acceso público. | Art. 7.7 Fuentes de acceso público. |
| Prevenir el fraude en el uso de los productos y servicios. | Art.7.2 Obligación legal. |
Realizar análisis de riesgos y finalidades comerciales:
| Art.7.1 Consentimiento. Art.7.5 Obligación contractual. |
| Envío de Comunicaciones comerciales, propaganda o publicidad y marketing. | Art.7.1 Consentimiento. Art.7.5 Obligación contractual. |
| Comunicar los datos personales a las sociedades del Grupo Financiero o socios comerciales para ofrecer sus propios productos y servicios personalizados. | Art.7.1 Consentimiento. Art.7.5 Obligación contractual. |
| Diners en alianza con entidades financieras permite la visualización de datos personales en aplicaciones propias o de terceros para facilitar la gestión de pagos de estas entidades financieras. | Art.7.5 Obligación contractual. |
| Procesar pagos. | Art.7.5 Obligación contractual. |
| Gestión de administración y recuperación de cartera. | Art.7.5 Obligación contractual. |
| Prevención blanqueo de capitales y financiación de delitos como el terrorismo. | Art.7.2 Obligación legal. |
| Evaluar la calidad del Producto o Servicio. | Art.7.5 Obligación contractual. |
| Entrega de estados de cuenta, entrega y reposición de tarjetas, y otros documentos relacionados. | Art.7.2 Obligación legal. Art.7.5 Obligación contractual. |
| Facilitar información de los titulares a los diferentes organismos públicos o autoridades de control. | Art.7.2 Obligación legal. Art.7.3. Orden Judicial. |
| Nuestros servicios se ofertan a titulares mayores de edad, y en el caso de productos para niños, niñas y adolescentes se solicita la autorización del representante legal o de un tercero autorizado. | Art.7 Consentimiento. |
| Tratamiento de los datos considerados “categorías especiales” como, por ejemplo: biométricos, geolocalización, grabaciones de llamadas, preferencias, entre otros, se tratarán únicamente para brindar el servicio o producto para el que se los requiera. | Art.7 Consentimiento. |
| Comunicarnos con el cliente para mantener actualizados sus datos en nuestros registros. | Art.7.2 Obligación legal. |
| Comunicar los datos que nos proporcione cuando contrate un producto comercializado por Banco Diners Club de una tercera empresa, o gestionado por Banco Diners Club de una tercera empresa como intermediario. | Art.7.1 Consentimiento. Art.7.5 Obligación contractual. |
| Implementación de medidas para garantizar la seguridad física y seguridad de la información del titular. | Art.7.2 Obligación legal. |
- Proveedores
| FINALIDAD DEL TRATAMIENTO DE PROVEEDORES | BASE LEGITIMADORA |
| Gestión de selección, calificación y vinculación de proveedores. | Art.7.1 Consentimiento. Art.7.2 Obligación legal. Art.7.5 Medida pre-contractual. |
| Instrumentación de contratos | Art.7.5 Obligación contractual. |
| Prevención blanqueo de capitales y financiación de delitos como el terrorismo. | Art.7.2 Obligación legal. |
| Monitoreo de prestación del servicio y/o entrega del producto contratado. | Art.7.5 Obligación contractual. |
| Gestión de la relación jurídica, comercial o contractual. | Art.7.2 Obligación legal. Art.7.5 Obligación contractual. |
- Colaboradores
| FINALIDAD DE TRATAMIENTO COLABORADORES | BASE LEGITIMADORA |
| Proceso administrativo de selección y/o vinculación laboral. Debida diligencia. | Art.7.1 Consentimiento. Art.7.2 Obligación legal. Art.7.5 Obligación contractual. |
| Proceso administrativo de desvinculación laboral y liquidación. | Art.7.2 Obligación legal. Art.7.5 Obligación contractual. |
| Gestión de nómina y beneficios del colaborador. | Art. 7.2 Obligación legal. Art.7.5 Obligación contractual. |
| Gestión de inducción y capacitaciones. | Art.7.2 Obligación legal. Art.7.5 Obligación contractual. Art.7.8 Interés legítimo. |
| Evaluación del desempeño, clima laboral, planes de carrera y promoción de los colaboradores. | Art.7.2. Obligación legal Art.7.5 Obligación contractual. Art.7.8 Interés legítimo. |
| Gestión de salud ocupacional | Art.7.1 Consentimiento. Art.7.2 Obligación legal. Art.7.5 Obligación contractual. |
| Gestión de imágenes, grabaciones de audio y video de eventos para finalidades propias, comerciales y/o publicitarias. | Art.7.1 Consentimiento. Art.7.8 Interés legítimo. |
| Prevención blanqueo de capitales y financiación de delitos como el terrorismo. | Art.7.2 Obligación legal. |
| Implementación de medidas para garantizar la seguridad física de los colaboradores. | Art.7.2 Obligación legal. Art.7.8 Interés legítimo. |
BASE LEGAL DE TRATAMIENTO DE LOS DATOS PERSONALES
El tratamiento de datos personales realizado por Diners es lícito y legítimo conforme lo previsto en:
El artículo 66 numeral 19 de la Constitución de la República del Ecuador que reconoce y garantiza a las personas: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de la ley”.
La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:
1. Por consentimiento del titular para una o varias finalidades.
2. Que sea realizado en cumplimiento de una obligación legal.
3. En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
5. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
7. Para tratamiento de datos personales que consten en bases de datos de acceso público
8. Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.
Debido a que el sector financiero y bancario está ampliamente regulado, la base o bases legitimadoras dependerán de los procesos, productos o servicios que el Titular utilice, tenga contratados o deba cumplir de conformidad con la normativa vigente. Se podrá tratar de forma legítima y lícita los datos personales al tener al menos una base legitimadora, siendo también posible tener dos o más, las cuales solo refuerzan el compromiso del Banco Diners Club del Ecuador S.A. de cumplir con la LOPDP y la normativa vigente aplicable.
CONSENTIMIENTO E INTERÉS LEGÍTIMO DE DINERS PARA TRATAR LOS DATOS PERSONALES
Diners proporcionará al titular o interesado los recursos técnicos adecuados para que otorgue y revoque de forma libre, informada, específica e inequívoca su consentimiento.
Dicho consentimiento será recabado mediante la aceptación de manera verbal, física, digital u otros medios utilizados por Diners.
En función de su interés legítimo, Diners analiza las preferencias de los titulares o interesados para ofrecer productos y servicios que se consideran de su interés:
- Consultar y tratar los datos personales y preferencias de forma detallada para que Diners ofrezca soluciones financieras.
- Contactar con el titular o interesado para ofrecer propuestas de valor de productos y servicios de las empresas del Grupo Financiero o socios comerciales.
- Transferir o comunicar datos personales a empresas del Grupo Financiero o socios comerciales para la personalización de productos y servicios a ser ofrecidos al titular o interesado, proveedores, clientes y franquicias con los cuales se mantienen acuerdos de colaboración, seguridad de la información y protección de datos personales.
- Tratar de forma automatizada e incorporar los datos personales objeto de tratamiento a los correspondientes archivos automatizados de datos de carácter personal de los que Diners será Responsable.
TRANSFERENCIAS Y COMUNICACIONES DE DATOS PERSONALES NACIONALES E INTERNACIONALES
Transferimos local o internacionalmente tus datos personales a proveedores, usuarios y clientes únicamente para las finalidades informadas en esta Política de Privacidad, previa comprobación de la existencia de una base legitimadora y aplicando las medidas de seguridad adecuadas.
Los datos personales también pueden ser revelados a las autoridades, agencias gubernamentales reguladoras o de otro tipo, o a terceros, en caso de que sea necesario para cumplir con obligaciones o requerimientos de la autoridad competente.
Diners mantiene servicios contratados con distintas empresas las cuales tratan datos personales por cuenta de Diners. A continuación (clic aquí), se listan las categorías de servicios de las empresas que realizan los tratamientos de datos personales. Diners en alianza con entidades financieras permite la visualización en aplicaciones propias o de terceros de datos personales para facilitar la gestión de cobro.
Diners de forma legítima podrá transferir dentro del país o fuera de sus fronteras a encargados del tratamiento, proveedores, clientes, franquicias y organismos reguladores. Adicionalmente, Diners podrá comunicar los datos personales del titular o interesado a organismos de control que lo requieran conforme la normativa aplicable.
Diners exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción.
CONSERVACIÓN DE LOS DATOS PERSONALES
Los datos personales serán tratados durante la vigencia de la relación contractual; además, podrán ser almacenados por un plazo de 15 años en función de lo establecido en el Código Orgánico Monetario y Financiero (COMF) o el tiempo necesario para la prescripción de las acciones legales.
Para el caso de datos personales de no clientes o prospectos con los cuales no se llevó a cabo la contratación de productos o servicios, se conservarán mientras dure la finalidad de tratamiento.
Los plazos mencionados podrán ser modificados por exigencia normativa o necesidad de la Organización, previa información al titular a través de las actualizaciones a la presente política de privacidad. Luego de este período los datos se eliminarán, anonimizarán o bloquearán, conforme a los mecanismos, herramientas y estrategias implementados por Diners.
DERECHOS DE ACCESO, RECTIFICACIÓN Y ACTUALIZACIÓN, ELIMINACIÓN, SUSPENSIÓN Y OPOSICIÓN DEL TITULAR O INTERESADO
Los datos personales y el control sobre ellos corresponden al titular o interesado. Por lo cual el titular o interesado, podrá ejercer los derechos, que se indican a continuación:
Acceso: el titular o interesado puede conocer qué datos personales son tratados por Diners, así como la información respectiva sobre su tratamiento.
Rectificación y actualización: el titular o interesado puede modificar o actualizar sus datos personales.
Eliminación: el titular o interesado puede solicitar la supresión de sus datos personales cuando:
- El tratamiento no cumpla con los principios establecidos en la Ley.
- Se haya cumplido la finalidad de tratamiento.
- No sea necesaria o pertinente para la finalidad con la que se recolectó inicialmente; o a su vez, si el titular o interesado no tiene ningún producto, servicio activo u obligaciones con Diners.
- Haya vencido el plazo de conservación.
- Cuando afecte a derechos y libertades fundamentales.
- Se revoque el consentimiento o el titular indique no haberlo otorgado.
- Exista obligación legal de eliminar.
Oposición: el titular o interesado puede oponerse o negarse al uso de sus datos personales cuando:
- Sus derechos y libertades fundamentales se vean afectadas.
- La ley permita su ejercicio.
- Mercadotecnia directa.
- El tratamiento sea para finalidades distintas a las que se recabó y/o si no son necesarias para mantener la relación contractual.
- En los demás casos establecidos en la Ley Orgánica de Protección de Datos Personales.
Este derecho se podrá ejercer siempre y cuando, no se trate de información pública, interés público o que el tratamiento se encuentre ordenado por una ley.
Suspensión: el titular o interesado puede solicitar el cese temporal del tratamiento de sus datos cuando:
- Impugna la exactitud de sus datos personales.
- El tratamiento no corresponde al autorizado.
- Se requiera limitar su uso.
- Si Diners no requiere tratar sus datos personales pero el titular o interesado los llega a necesitar para la formulación, el ejercicio o la defensa de reclamaciones.
- Si se opone al tratamiento de sus datos, mientras Diners corrobora si los motivos legítimos para el tratamiento prevalecen sobre los del titular o interesado.
Portabilidad: el titular o interesado puede solicitar a Diners la entrega de sus datos personales en un formato compatible, actualizado, estructurado, de lectura mecánica e interoperable.
Objetar decisiones automatizadas: el titular o interesado puede solicitar que un operador de Diners intervenga para explicarle al titular o interesado la decisión del tratamiento automatizado, recoger sus comentarios sobre ello, obtener información sobre el tratamiento de sus datos para esa toma de decisión e impugnar la decisión de Diners en caso de requerirlo.
Decisiones automatizadas: La incorporación al archivo, perfilamiento y tratamiento automatizado de los datos personales tiene como finalidad la vinculación del titular o interesado con Diners y su respectivo mantenimiento, gestión, administración, prestación, ampliación, mejora, envío de actualizaciones de los servicios que se haya suscrito el titular o interesado; así como, la disposición de nuevos servicios que puedan ser del interés del titular o interesado, envío por medios tradicionales y electrónicos de información técnica, operativa y comercial acerca de productos, promociones y servicios ofrecidos por Diners actualmente y en el futuro. La finalidad de la inscripción y tratamiento automatizado de los Datos Personales incluye igualmente el envío de formularios de encuestas, que el titular o interesado no queda obligado a contestar.
PROCESO PARA HACER EFECTIVO LOS DERECHOS
Para hacer efectivos sus derechos, así como para revocar su consentimiento ponemos a su disposición el correo electrónico privacidad@dinersclub.com.ec adjuntando el siguiente formulario (clic aquí)
Cuando consideres que no has obtenido respuesta adecuada a tu petición de ejercicio de derechos, podrás escribir al Delegado de Protección de datos en la siguiente dirección: dpo@dinersclub.com.ec adjuntando el siguiente formulario (clic aquí).
Adicionalmente el Titular o interesado podrá presentar una reclamación ante la Superintendencia de Protección de Datos a través de los medios que esta haya habilitado para el efecto.
CONOCE MÁS SOBRE TU DERECHO A LA PROTECCIÓN DE DATOS PERSONALES.
¿Qué es la LOPDP?
La LOPDP es el acrónimo de Ley Orgánica de Protección de Datos Personales, que adapta la gestión de datos personales a los entornos físicos y digitales (i.e. internet, aplicaciones móviles, etc.). El objetivo de la LOPDP es garantizar que las personas físicas (titulares) tengan el control sobre lo que el Responsable de un tratamiento de datos realiza con sus datos.
¿Qué es un tratamiento de datos personales?
Diners realiza actividades de tratamiento de datos personales que de forma legítima involucran la recolección, almacenamiento, procesamiento, transmisión y eliminación de los datos personales del titular o interesado, o cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado.
¿Qué datos personales trata Diners y de dónde los obtiene?
Diners obtiene y trata de forma legítima, los siguientes datos personales:
Datos personales brindados por el titular o interesado:
- Datos identificativos y de contacto.
- Claves
- Datos Financieros
- Datos Transaccionales
- Datos Demográficos
- Datos de productos y servicios
- Datos de comunicaciones
- Firma
Datos generados:
- Datos de canales y aplicaciones móviles.
- Datos transaccionales
Datos obtenidos de otras fuentes:
- Información de calificación de riesgos del Registro de Datos Crediticios y/o Buro de Crédito, así como Información para analizar la viabilidad económica de las solicitudes y operaciones del titular o interesado.
- Información procedente de sistemas de prevención del fraude.
- Datos de fuentes accesibles al público tales como medios de comunicación, guías telefónicas, listas de personas pertenecientes a colegios profesionales, entre otros.
- Datos obtenidos de registros públicos, resoluciones de las Administraciones Públicas, y listas oficiales para la prevención del fraude, lavado de activos y financiamiento del terrorismo. Adicionalmente, información sobre bienes inmuebles y muebles, entre otros.
- Datos relacionados a la entrega de bienes o servicios para cuya adquisición Diners le ha concedido financiación, obtenidos de los proveedores de dichos bienes o servicios.
- Datos de comportamiento digital obtenidos de plataformas y centrales de medios asignados a cookies o dispositivos, los cuales han sido previamente obtenidos con los consentimientos correspondientes por un tercero.
EFECTOS DE SUMINISTRAR DATOS ERRÓNEOS O INEXACTOS
Usted tiene derecho a un servicio de calidad, para ello necesitamos que nos confíes tú información, pues si te niegas o los suministras de forma errónea o inexacta afectaría la proporcionar nuestros productos y servicios con el más alto estándar de calidad que nos caracteriza.
PRINCIPIOS APLICABLES EN EL TRATAMIENTO DE DATOS PERSONALES EN DINERS.
Diners utiliza los trece (13) principios definidos en la LOPDP, para realizar cualquier tratamiento de datos personales del titular o interesado. Por ejemplo: transparencia, confidencialidad, seguridad, pertenencia y minimización.
SEGURIDAD Y PROTECCIÓN DE DATOS
Diners custodia los datos con los más altos estándares de seguridad de la industria financiera, para lo cual Diners garantiza la integridad, confidencialidad y disponibilidad de sus procedimientos y tecnología e información. Adicionalmente, Diners utiliza medidas de seguridad destinadas a custodiar los datos personales, y exigimos que los empleados de Diners que tratan estos datos personales lo hagan de manera confidencial e íntegra, y con el mayor respeto a la intimidad de las personas.
Diners invierte constantemente en la mejora continua e implementación de los más altos estándares de seguridad como PCI SSC y protecciones adecuadas para proteger los datos personales. Utilizando todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a Diners en la prestación de servicios. No obstante, el Titular o interesado debe ser consciente de que las medidas de seguridad en los servicios electrónicos no son inexpugnables, y el titular o interesado deberá mantener las precauciones del caso para no entregar sus datos personales en sitios falsos, además de mantener las medidas adecuadas de seguridad en sus equipos o dispositivos móviles.
CAMBIOS AL AVISO DE LA POLÍTICA DE PRIVACIDAD DE DATOS
Cuando se realicen cambios, se actualizará la fecha de revisión, y esa modificación o enmienda estará vigente a partir de la fecha de actualización. Por esta razón, sugerimos que revise de manera periódica la presente Política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados por Banco Diners Club del Ecuador S.A.
Se informa que esta Política de Privacidad se encuentra formada por el presente documento, así como por las condiciones específicas de protección de datos personales de cada uno de los productos y servicios, las mismas que se completarán y serán interpretadas de forma coherente y sistemática respetando, en todo caso, la voluntad del cliente respecto de los tratamientos generales aquí incluidos, sin afectar por ello las condiciones específicas de los servicios contratados.
La actualización al presente contenido será notificada a través del sitio web de Diners o por medio de otros canales definidos por Diners.
V-25/07/2024