Comprometidos con la transparencia en el tratamiento de sus datos personales damos a conocer el aviso de política de privacidad que tiene la finalidad de informar a los stakeholders (titulares de los datos) de Grupo Financiero Diners (Diners e Interdin), que administramos bases de datos en las que constan sus datos personales, por lo cual ponemos a su disposición información respecto del tratamiento o uso al que se someterán sus datos personales, así como las medidas de protección y respeto a sus derechos

 

Responsable del tratamiento

Banco Diners Club del Ecuador S.A. con RUC 1790283380001 y domicilio social en Av. Amazonas No. 4560 y Alfonso Pereira, Edificio Banco Pichincha, Quito, Ecuador, será el Responsable del tratamiento de datos personales. Diners será quien recolectará, almacenará y tratará los datos personales de acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador (en adelante LOPDP).

 

Delegado de Protección de Datos Personales

El Delegado de Protección de Datos Personales (en adelante DPD) es la figura encargada de supervisar el cumplimiento de la LOPDP a fin de garantizar la protección de los datos personales que el titular o interesado facilita a Diners.

En caso de requerir contactar con el DPD de Diners para solicitar cualquier derecho del titular o interesado o para el acompañamiento en la revocatoria o modificaciones del consentimiento lo puede realizar mediante el correo privacidad@dinersclub.com.ec, en el domicilio social de Diners o mediante contacto telefónico de atención al cliente +593 2 2984 400.

Finalidades del tratamiento de datos personales

Diners, tratará los datos personales de acuerdo a las siguientes finalidades:

Para clientes

  • Gestionar la relación contractual de los productos y servicios que el titular o interesado solicite o contrate con Diners.
  • Cumplir con las obligaciones legales y normativa aplicable a Diners.
  • Consultar a las entidades de información crediticia.
  • Prevenir el fraude.
  • Realizar análisis de riesgos y finalidades comerciales:
    • Elaboración de perfiles comerciales y de riesgos
    • Ofertas de productos y servicios de Diners, comercializados por el Grupo Financiero o socios comerciales.
    • Generación y gestión de modelos de análisis.
  • Comunicar sus datos a las sociedades del Grupo Financiero o socios comerciales para que puedan ofrecer sus propios productos y servicios personalizados.
  • Si usted es un representante, garante, beneficiario, cónyuge del titular o interesado que emitió el consentimiento, trataremos sus datos personales en Diners para la gestión del contrato en el que intervenga.

Para proveedores

  • Gestión de pre-selección, verificación de referencias, selección y calificación de proveedores.
  • Instrumentación de contratos
  • Soporte a incidencias por continuidad de negocio.
  • Prevención del lavado de activos y financiamiento de delitos
  • Monitoreo de prestación del servicio y/o entrega del producto contratado
  • Cumplir con las obligaciones legales, contractuales y normativa aplicable a Diners.

Para colaboradores

  • Proceso administrativo de reclutamiento y/o selección y/o vinculación laboral.
  • Gestión de nómina y beneficios del colaborador.
  • Gestión de inducción y capacitaciones.
  • Evaluación del desempeño y clima laboral.
  • Elaboración de planes de carrera y promoción de los colaboradores.
  • Prevención del lavado de activos y financiamiento de delitos.
  • Seguridad y Salud ocupacional.
  • Cumplir con las obligaciones legales, contractuales y normativa aplicable a Diners.

Base legal de tratamiento de los datos personales

El tratamiento de datos personales realizado por Diners es lícito y legítimo conforme lo previsto en:

El artículo 66 numeral 19 de la Constitución de la República del Ecuador que reconoce y garantiza a las personas: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de éste carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de la ley”.

La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:

1. Por consentimiento del titular para una o varias finalidades.

2. Que sea realizado en cumplimiento de una obligación legal.

3. En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.

5. Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.

7. Para tratamiento de datos personales que consten en bases de datos de acceso público

8. Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.

Consentimiento e interés legítimo de Diners para tratar los datos personales

Diners proporcionará al titular o interesado los recursos técnicos adecuados para que otorgue de forma inequívoca su consentimiento.

Dicho consentimiento será recabado mediante la aceptación de manera verbal, física, digital u otros medios utilizados por Diners.

En función de su interés legítimo, Diners analiza las preferencias de los titulares o interesados para ofrecer productos y servicios que se consideran de su interés. Adicionalmente, el titular o interesado autoriza a Diners a:

  • Consultar y tratar los datos personales y preferencias de forma detallada para que Diners ofrezca soluciones financieras
  • Contactar con el titular o interesado para ofrecer propuestas de valor de productos y servicios de las empresas del Grupo Financiero o socios comerciales.
  • Transferir o comunicar datos personales a empresas del Grupo Financiero o socios comerciales para la personalización de productos y servicios a ser ofrecidos al titular o interesado, proveedores, clientes y franquicias con los cuales se mantienen acuerdos de colaboración, seguridad de la información y protección de datos personales.
  • Tratar de forma automatizada e incorporar los datos personales objeto de tratamiento a los correspondientes archivos automatizados de datos de carácter personal de los que Diners será Responsable.

Como garantía de consentimiento informado y transparencia del interés legítimo, la declaratoria de protección de datos personales, direccionará para mayor detalle al aviso de política de privacidad publicado en este sitio web: https://www.dinersclub.com.ec/aviso-de-la-politica-de-privacidad

Transferencia de Datos Personales nacionales e internacionales

Diners mantiene servicios contratados con distintas empresas dentro y fuera del grupo financiero (Diners e Interdin) las cuales tratan datos personales por cuenta de Diners. A continuación (clic aquí), se listan las categorías de servicios de las empresas que realizan los tratamientos de datos personales.

Interdin es parte del Grupo Financiero Diners, por lo que realiza tratamiento de datos con finalidades propias (Tratamiento de datos personales para la gestión de relaciones con los stakeholders que se regirá bajos las mismas directrices de Banco Diners).

Diners de forma legítima podrá transferir dentro del país o fuera de sus fronteras a encargados del tratamiento, proveedores, clientes, franquicias y organismos reguladores.

Adicionalmente, Diners podrá comunicar los datos personales del titular o interesado a organismos de control que lo requieran conforme la normativa aplicable.

Diners exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción.

Para mayor información, contactar al Delegado de Protección de Datos Personales de Diners en la siguiente dirección de correo electrónico:privacidad@dinersclub.com.ec

Conservación de los datos personales

Los datos personales serán almacenados única y exclusivamente por el tiempo necesario para cumplir con las finalidades de tratamiento, con los tiempos legales previstos en las normas aplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales. Luego de este período los datos se eliminarán, anonimizarán o bloquearán, conforme a los mecanismos, herramientas y estrategias implementados por Diners.

Derechos del Titular o interesado

Los datos personales y el control sobre ellos corresponden al titular o interesado. Por lo cual el titular o interesado, podrá ejercer los derechos, que se indican a continuación:

  • Acceso: el titular o interesado puede conocer qué datos personales son tratados por Diners.
  • Rectificación y actualización: el titular o interesado puede modificar o actualizar sus datos personales.
  • Eliminación: el titular o interesado puede solicitar la supresión de sus datos personales cuando:
    • No sea necesaria o pertinente para la finalidad con la que se recolectó inicialmente; o a su vez, si el titular o interesado no tiene ningún producto, servicio activo u obligaciones con Diners
    • Haya vencido el plazo de conservación
    • Se revoque el consentimiento o el titular indique no haberlo otorgado
    • No se contraponga con un requerimiento normativo.
  • Oposición: el titular o interesado puede oponerse o negarse al uso de sus datos personales cuando:
    • Sus derechos y libertades fundamentales se vean afectadas.
    • La ley permita su ejercicio.
    • El tratamiento sea para finalidades distintas a las que se recabó y/o si no son necesarias para mantener la relación contractual.
    • En los demás casos establecidos en la Ley Orgánica de Protección de Datos Personales.

Este derecho se podrá ejercer siempre y cuando, no se trate de información pública, interés público o que el tratamiento se encuentre ordenado por una ley.

  • Suspensión: el titular o interesado puede solicitar el cese temporal del tratamiento de sus datos cuando:
    • Impugna la exactitud de sus datos personales.
    • El tratamiento no corresponde al autorizado.
    • Se requiera limitar su uso.
    • Si Diners no requiere tratar sus datos personales pero el titular o interesado los llega a necesitar para la formulación, el ejercicio o la defensa de reclamaciones.
    • Si se opone al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras Diners corrobora si los motivos legítimos para el tratamiento prevalecen sobre los del titular o interesado.
  • Portabilidad: el titular o interesado puede solicitar a Diners la entrega de sus datos personales en un formato compatible e interoperable.
  • Objetar decisiones automatizadas: el titular o interesado puede solicitar que un operador de Diners intervenga para explicarle al titular o interesado la decisión del tratamiento automatizado, recoger sus comentarios sobre ello e impugnar la decisión de Diners en caso de requerirlo.

Para hacer efectivos sus derechos ponemos a su disposición el correo electrónico privacidad@dinersclub.com.ec adjuntando el siguiente formulario (clic aquí).

Decisiones automatizadas

La incorporación al archivo, perfilamiento y tratamiento automatizado de los datos personales tiene como finalidad la vinculación del titular o interesado con Diners y su respectivo mantenimiento, gestión, administración, prestación, ampliación, mejora, envío de actualizaciones de los servicios que se haya suscrito el titular o interesado; así como, la disposición de nuevos servicios que puedan ser del interés del titular o interesado, envío por medios tradicionales y electrónicos de información técnica, operativa y comercial acerca de productos, promociones y servicios ofrecidos por Diners actualmente y en el futuro. La finalidad de la inscripción y tratamiento automatizado de los Datos Personales incluye igualmente el envío de formularios de encuestas, que el titular o interesado no queda obligado a contestar.

Conoce más sobre tu derecho a la protección de datos personales.

¿Qué es la LOPDP?

La LOPDP es el acrónimo de Ley Orgánica de Protección de Datos Personales, que adapta la gestión de datos personales a los nuevos entornos físicos y digitales (i.e. internet, aplicaciones móviles, etc.). El objetivo de la LOPDP es garantizar que las personas físicas (titular o interesado) tengan el control sobre lo que el Responsable de un tratamiento de datos realiza con sus datos.

¿Qué es un tratamiento de datos personales?

Diners realiza actividades de tratamiento de datos personales que de forma legítima involucran la recolección, almacenamiento, procesamiento, transmisión y eliminación de los datos personales del titular o interesado, o cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado.

¿Qué datos personales trata Diners y de donde los obtiene?

Diners obtiene y trata de forma legítima, los siguientes datos personales:

Datos personales brindados por el Interesado:

  • Datos identificativos y de contacto.
    • Firma
    • Claves
    • Datos Financieros
    • Datos Transaccionales
  • Datos Demográficos
  • Datos de productos y servicios
  • Datos de comunicaciones

Datos generados:

  • Datos de canales
  • Datos transaccionales

Datos obtenidos de otras fuentes:

  • Información de calificación de riesgos del Registro de Datos Crediticios y/o Buro de Crédito, así como Información para analizar la viabilidad económica de las solicitudes y operaciones del titular o interesado.
  • Información procedente de sistemas de prevención del fraude.
  • Datos de fuentes accesibles al público tales como medios de comunicación, guías telefónicas, listas de personas pertenecientes a colegios profesionales, entre otros.
  • Datos obtenidos de registros públicos, resoluciones de las Administraciones Públicas, y listas oficiales para la prevención del fraude, lavado de activos y financiamiento del terrorismo. Adicionalmente, información sobre bienes inmuebles y muebles, entre otros.
  • Datos relacionados a la entrega de bienes o servicios para cuya adquisición Diners le ha concedido financiación, obtenidos de los proveedores de dichos bienes o servicios.
  • Datos de comportamiento digital obtenidos de plataformas y centrales de medios asignados a cookies o dispositivos, los cuales han sido previamente obtenidos con los consentimientos correspondientes por un tercero.

¿Qué sucede cuando nos entregas datos incorrectos o inexactos?

Usted tiene derecho a un servicio de calidad, para ello necesitamos que nos confíes tú información, pues si te niegas o los suministras de forma errónea o inexacta no podremos proporcionarte nuestros productos y servicios con el más alto estándar de calidad que nos caracteriza.

Principios para el Tratamiento de Datos Personales en Diners

Diners utiliza los trece (13) principios definidos en la LOPDP, para realizar cualquier tratamiento de datos personales del titular o interesado. Por ejemplo: transparencia, confidencialidad, seguridad, pertenencia y minimización.

Seguridad y Protección de Datos

Diners custodia los datos con los más altos estándares de seguridad de la industria financiera, para lo cual Diners garantiza la integridad, confidencialidad y disponibilidad de sus procedimientos y tecnología e información. Adicionalmente, Diners utiliza medidas de seguridad destinadas a custodiar los datos personales, y exigimos que los empleados de Diners que tratan estos datos personales lo hagan de manera confidencial e íntegra, y con el mayor respeto a la intimidad de las personas.

Diners invierte constantemente en la mejora continua e implementación de los más altos estándares de seguridad como PCI SSC y protecciones adecuadas para proteger los datos personales. Utilizando todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a Diners en la prestación de servicios. No obstante, el Titular o interesado debe ser consciente de que las medidas de seguridad en los servicios electrónicos no son inexpugnables, y el titular o interesado deberá mantener las precauciones del caso para no entregar sus datos personales en sitios falsos, además de mantener las medidas adecuadas de seguridad en sus equipos o dispositivos móviles.

Cambios al aviso de la política de privacidad de datos

La actualización al presente contenido será notificada a través del sitio web de Diners o por medio de otros canales definidos por Diners.

V-06/03/2023