REDIME CIA. LTDA.

1. INTRODUCCIÓN

REDIME CIA. LTDA. (en adelante, «REDIME») reconoce la importancia de proteger los datos personales de sus clientes, colaboradores, proveedores y terceros. En cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su reglamento, REDIME establece la presente Política de Tratamiento de Datos Personales, como parte de su compromiso institucional con la privacidad, la seguridad de la información y el principio de responsabilidad proactiva.

2. OBJETIVO

Establecer los lineamientos para el tratamiento adecuado y seguro de los datos personales bajo responsabilidad de REDIME, garantizando los derechos de los titulares y el cumplimiento normativo.

3. ALCANCE

Esta política aplica a todo tratamiento de datos personales realizado por REDIME, ya sea de forma automatizada o manual, en sus procesos internos, servicios, relaciones laborales, comerciales y contractuales.

4. CONDICIONES GENERALES

REDIME realiza el tratamiento de datos personales conforme a las disposiciones legales vigentes, asegurando:

  • Consentimiento previo, informado, libre y expreso del titular cuando sea requerido.
  • Aplicación de principios de juridicidad, transparencia, confidencialidad, proporcionalidad y seguridad.
  • Responsabilidad proactiva y enfoque preventivo ante riesgos de privacidad.

5. PRINCIPIOS RECTORES DEL TRATAMIENTO

El tratamiento de datos personales por parte de REDIME se rige por los principios establecidos en la LOPDP, entre ellos:

  • Juridicidad
  • Lealtad y transparencia
  • Finalidad
  • Proporcionalidad y minimización de datos
  • Confidencialidad
  • Calidad y exactitud
  • Conservación limitada
  • Seguridad
  • Responsabilidad proactiva
  • Aplicación Favorable al Titular
  • Independencia del Control

6. DERECHOS DE LOS TITULARES

Los titulares podrán ejercer sus derechos de:

  • Derecho a la Información
  • Acceso
  • Rectificación y actualización
  • Eliminación
  • Oposición
  • Portabilidad
  • Suspensión del tratamiento
  • Derecho de Niñas, Niños y Adolescentes a no ser Objeto de una Decisión Basada Única o Parcialmente en Valoraciones Automatizadas
  • Consulta
  • Revocatoria del consentimiento
  • Derecho a la Educación Digital

7. EJERCICIO DE DERECHOS

REDIME pone a disposición de los titulares mecanismos digitales adecuados para ejercer sus derechos conforme a los requisitos establecidos por la LOPDP. Las solicitudes serán atendidas por el Delegado de Protección de Datos Personales dentro de los plazos legales.

Para ejercer sus derechos, los titulares de datos personales deben descargar el “Formulario para Ejercer Derechos” desde el sitio web institucional de REDIME. Una vez completado, deben enviarlo al correo electrónico datospersonales@mail.redime.com.ec designado para la atención de estos requerimientos.

Los mecanismos de atención se encuentran descritos en el procedimiento interno de atención de derechos y estarán disponibles para cualquier titular que lo solicite.

8. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

REDIME trata los datos personales únicamente para fines legítimos, específicos y explícitos, conforme al principio de finalidad establecido en la Ley Orgánica de Protección de Datos Personales. Las finalidades principales del tratamiento se agrupan de la siguiente manera:

  • Gestión de relaciones laborales y de talento humano: Incluye procesos de selección, reclutamiento, contratación, gestión de nómina, control de asistencia, beneficios, capacitaciones, salud ocupacional, administración de permisos y desvinculaciones, conforme a la normativa laboral vigente.
  • Administración de relaciones comerciales: Comprende el registro, evaluación, afiliación y atención de clientes, proveedores, socios estratégicos y otros terceros, así como la gestión de contratos, pagos, facturación y cumplimiento de obligaciones comerciales.
  • Ejecución de actividades de marketing, publicidad y desarrollo comercial: Incluye la ejecución de campañas promocionales, contacto con potenciales clientes, análisis de perfiles públicos, envío de comunicaciones comerciales, administración de visitas y promoción de productos y servicios.
  • Gestión de operaciones técnicas y logísticas: Tratamientos necesarios para brindar soporte a puntos de venta, instalación de material promocional (POP), levantamiento de evidencia operativa, atención de requerimientos técnicos y documentación de actividades realizadas en campo.
  • Cumplimiento de obligaciones legales, contractuales y regulatorias: Incluye la atención a requerimientos de autoridades competentes, auditorías internas o externas, cumplimiento de normas sectoriales, tributarias, de seguridad de la información y protección de datos personales.
  • Gestión de seguridad de la información y control de accesos: Tratamiento de datos necesarios para autenticación, control de accesos físicos o lógicos, monitoreo de actividades, prevención de incidentes, atención de reportes y aplicación de medidas disciplinarias o correctivas.
  • Videovigilancia y control de seguridad física: REDIME podrá tratar imágenes o grabaciones captadas mediante sistemas de videovigilancia (cámaras de seguridad) instalados en sus oficinas, centros de trabajo o espacios institucionales. Este tratamiento tiene como finalidad garantizar la seguridad física de las personas, la protección de los activos de información, el control de accesos no autorizados y la prevención de incidentes o actividades ilícitas. Las grabaciones serán gestionadas bajo estrictas medidas de confidencialidad, acceso restringido y tiempo de retención limitado conforme a lo establecido en el Sistema de Gestión de Seguridad de la Información (SGSI) y en cumplimiento de la Ley Orgánica de Protección de Datos Personales.

REDIME podrá ampliar estas finalidades mediante la actualización de su Registro Interno de Actividades de Tratamiento, sin necesidad de modificar esta política, siempre que el tratamiento se mantenga dentro de un marco legal, transparente y compatible con las finalidades aquí descritas. Sin embargo, si el tratamiento se desvía significativamente de las finalidades descritas, REDIME notificará los cambios correspondientes al titular de los datos, conforme al principio de transparencia.

9. CATEGORÍAS DE DATOS PERSONALES RECOPILADOS

En el cumplimiento de sus actividades, REDIME recopila y trata las siguientes categorías de datos personales:

  • Datos de identificación y contacto: nombres, apellidos, número de cédula, fecha y lugar de nacimiento, correo electrónico, número de teléfono, dirección personal, ciudad, provincia y país.
  • Datos laborales y profesionales: cargo, funciones, historial laboral, referencias laborales, datos de desempeño, certificados de capacitación, documentos contractuales y administrativos relacionados con la gestión del talento humano.
  • Datos financieros y administrativos: número de cuenta bancaria, información salarial, retenciones judiciales, relación con el IESS o el BIESS, y documentos de referencias bancarias o comerciales.
  • Datos comerciales y de actividad profesional: información de establecimientos afiliados, comportamiento en campañas de marketing, registros de visitas, afiliaciones y transacciones vinculadas a servicios comerciales.
  • Datos sensibles: en casos justificados y conforme a la ley, REDIME podrá tratar datos como grupo sanguíneo, certificados médicos, condiciones de salud, discapacidad, registros fotográficos o audiovisuales vinculados a operaciones o capacitación interna.
  • Datos de familiares y personas de contacto: REDIME podrá recopilar información básica de hijos, cónyuges o personas de contacto de sus colaboradores, exclusivamente para fines relacionados con beneficios laborales, afiliaciones a seguros, programas internos de bienestar o como contactos en caso de emergencia.

10. TIPO DE TRATAMIENTOS REALIZADOS

REDIME realiza diversas actividades de tratamiento de datos personales, tales como: recolección, registro, organización, almacenamiento, modificación, consulta, uso, comunicación, transferencia, interconexión, eliminación, y cualquier otro procedimiento o conjunto de operaciones sobre datos personales que sea necesario para el cumplimiento de sus objetivos.

11. MEDIDAS DE SEGURIDAD

REDIME aplica medidas técnicas, organizativas y administrativas alineadas con su Sistema de Gestión de Seguridad de la Información (SGSI) para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida. Estas medidas incluyen:

  • Control de accesos basados en roles
  • Cifrado de datos en tránsito y reposo
  • Autenticación de múltiples factores
  • Monitoreo de eventos de seguridad
  • Eliminación segura de datos
  • Capacitación continua al personal
  • Gestión de incidentes y mejora continua

12. ENCARGADOS DEL TRATAMIENTO

Cuando REDIME delegue el tratamiento a terceros, estos actuarán como encargados y deberán suscribir un contrato de encargatura que garantice el cumplimiento de esta política, la confidencialidad de los datos y el cumplimiento de la LOPDP.

13. TRANSFERENCIAS DE DATOS PERSONALES

Las transferencias de datos a terceros, dentro o fuera del país, solo se realizarán con base legal válida y garantizando el nivel adecuado de protección, salvo que exista consentimiento expreso del titular o mandato legal que lo habilite.

14. RETENCIÓN Y ELIMINACIÓN DE DATOS

Los datos personales se conservarán por el tiempo necesario para cumplir con las finalidades declaradas y las obligaciones legales o contractuales. Finalizado ese plazo, REDIME aplicará procedimientos de eliminación segura.

15. ACTUALIZACIÓN DE LA POLÍTICA

Esta política podrá ser revisada y modificada por REDIME cuando sea necesario. Toda actualización será comunicada oportunamente.

16. CONTACTO PARA PROTECCIÓN DE DATOS

Para ejercer sus derechos o realizar consultas sobre esta política, los titulares pueden comunicarse con el Delegado de Protección de Datos Personales a través del correo institucional datospersonales@mail.redime.com.ec , o canales habilitados.

17. DEFINICIONES

  • Datos personales: Toda información que permite identificar o hace identificable a una persona natural, como nombre, cédula, dirección, correo, teléfono, etc.
  • Dato sensible: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como salud, datos biométricos, afiliación sindical, entre otros.
  • Tratamiento de datos personales: Cualquier operación realizada sobre datos personales: recolección, almacenamiento, uso, modificación, eliminación, etc.
  • Titular: Persona natural a quien pertenecen los datos personales.
  • Responsable del tratamiento: REDIME, como entidad que decide sobre la finalidad y medios del tratamiento de los datos.
  • Encargado del tratamiento: Tercero que trata datos por cuenta del responsable, bajo sus instrucciones.
  • Consentimiento: Aceptación libre, expresa, informada e inequívoca del titular para el tratamiento de sus datos.
  • Delegado de Protección de Datos Personales: Persona designada por REDIME para velar por el cumplimiento de la LOPDP y esta política.
  • Datos de contacto de emergencia: Información proporcionada por los colaboradores sobre personas que REDIME podrá contactar en situaciones excepcionales que comprometan su salud o seguridad.

Responsable del documento: Delegado de Protección de Datos Personales
Versión: 1.0
Fecha de emisión: 23/05/2025