Your address will show here +12 34 56 78
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PC-NUB

1. INTRODUCCIÓN

PC-NUB S.A., en adelante «la Empresa y/o PC-NUB», respeta la privacidad de sus clientes, usuarios y demás titulares de datos personales, y se compromete a proteger la información personal que recolecta en el desarrollo de sus actividades empresariales.
Esta Política de Tratamiento de Datos Personales establece los principios, prácticas y procedimientos para garantizar el cumplimiento de la normativa ecuatoriana en materia de protección de datos personales, incluyendo la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General.

Para los efectos de esta Política, se define como «plataforma» el ecosistema tecnológico que incluye:

  1. El conjunto de aplicaciones de software, propiedad de Global Finances LLC (una entidad domiciliada en los Estados Unidos de América o sus subsidiarias, propietaria de las marcas comerciales y de servicio correspondientes), denominado y/o conocido indistintamente como: WOLOP Suite, Global Reports, GF-GR, y Global Finances Systems & Services (en adelante, el «Software»).
  2. Los servicios de acceso, soporte, mantenimiento, actualizaciones y cualquier otro servicio conexo al Software que la Empresa (PC-NUB S.A.), en su calidad de usuaria licenciada y proveedora autorizada en Ecuador para la comercialización y prestación de servicios sobre dicho Software, proporciona a sus CLIENTES.

Esta Política se aplica a todos los Datos Personales obtenidos, tratados y transferidos por PC-NUB S.A., ya sea de forma digital o física, en el desarrollo de las siguientes actividades principales:

  • Provisión de soluciones de software como servicio (SaaS) a través del uso de la plataforma antes descrita, incluyendo WOLOP y demás módulos del Software licenciado a PC-NUB S.A. por Global Finances LLC.

2. ALCANCE

Esta Política se aplica a todas las operaciones de tratamiento de datos personales realizadas por PC-NUB, incluyendo, pero no limitándose a, la recolección, almacenamiento, uso, circulación, transferencia o supresión de datos. Aplica a todas las bases de datos y/o documentación, ya sea física o digital, que contengan datos personales y que sean objeto de tratamiento por parte de PC-NUB.

3. DEFINICIONES

Para los efectos de esta Política, se adoptan las siguientes definiciones, las cuales se interpretarán en concordancia con la LOPDP y su Reglamento General:

  • Anonimización: Proceso mediante el cual los datos personales se disocian de tal manera que el titular ya no puede ser identificado.
  • Base de Datos: Conjunto estructurado de datos personales, accesible según criterios específicos, ya sea centralizado, descentralizado o repartido funcional o geográficamente.
  • Consentimiento: Manifestación de voluntad, libre, específica, informada e inequívoca por la que el titular del dato personal acepta, mediante una declaración o una clara acción afirmativa, el tratamiento de datos que le conciernen.
  • Dato Personal: Información que identifica o hace identificable a una persona natural, directa o indirectamente.
  • Datos Sensibles: Datos personales que se refieren a la etnia, identidad de género, orientación sexual, religión, filiación política, afiliación sindical, salud, datos genéticos, datos biométricos dirigidos a identificar unívocamente a una persona natural, o datos relativos a infracciones penales.
  • Encargado del Tratamiento: Persona natural o jurídica, autoridad pública u otro organismo que trata datos personales por cuenta del Responsable del Tratamiento.
  • Incidente de Seguridad: Evento que afecta la confidencialidad, integridad o disponibilidad de los datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica, autoridad pública u otro organismo que solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
  • Titular de los Datos: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Tercero: Persona natural o jurídica, autoridad pública, servicio u organismo diferente del titular, del responsable del tratamiento o del encargado del tratamiento.

4. PRINCIPIOS DEL TRATAMIENTO

PC-NUB se compromete a cumplir con los siguientes principios en el tratamiento de datos personales:

  • Juridicidad, Lealtad y Transparencia: Los datos personales serán tratados de manera lícita, leal y transparente en relación con el titular de los datos.
  • Finalidad: Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Minimización de Datos: Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Exactitud: Los datos personales serán exactos y, si fuera necesario, mantenidos actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  • Limitación del Plazo de Conservación: Los datos personales serán mantenidos de forma que se permita la identificación de los titulares de los datos durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán ser conservados durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, del Reglamento (UE) 2016/679, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento para salvaguardar los derechos y libertades del titular de los datos.
  • Integridad y Confidencialidad: Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
  • Responsabilidad Proactiva y Demostrada: El Responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y será capaz de demostrarlo («responsabilidad proactiva»).

5. LEGITIMACIÓN PARA EL TRATAMIENTO

PC-NUB llevará a cabo el tratamiento de datos personales únicamente si se cumple alguna de las siguientes condiciones:

  • El titular dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • El tratamiento es necesario para la ejecución de un contrato en el que el titular es parte o para la aplicación a petición de este de medidas precontractuales.
  • El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del tratamiento.
  • El tratamiento es necesario para proteger intereses vitales del titular del dato o de otra persona natural.
  • El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable del tratamiento.
  • El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del titular del dato que requieran la protección de datos personales, en particular cuando el titular del dato sea un niño.

6. RECOLECCIÓN DE DATOS PERSONALES

PC-NUB recolecta datos personales a través de diversos medios, incluyendo, pero no limitándose a:

  • Formularios de registro en línea y dentro de las aplicaciones GFSYS y GF-POS.
  • Interacciones directas con el cliente (correo electrónico, teléfono, reuniones, etc.).
  • Uso de la plataforma y servicios de PC-NUB, incluyendo GFSYS y GF-POS.
  • Fuentes de acceso público.
  • Información proporcionada por terceros con el consentimiento del titular.
  • Documentación e información proporcionada por los clientes en el marco de los servicios de outsourcing contable.

PC-NUB se compromete a informar a los titulares de datos de manera clara y transparente sobre los datos que se recolectan y la finalidad de su tratamiento, obteniendo el consentimiento cuando sea necesario.

7. DATOS PERSONALES OBJETO DE TRATAMIENTO

Los datos personales que PC-NUB podrá tratar incluyen, pero no se limitan a:

  • Datos de identificación: Nombre, apellido, número de identificación, fecha de nacimiento, género.
  • Datos de contacto: Dirección de correo electrónico, número de teléfono, dirección postal.
  • Datos de acceso: Nombre de usuario, contraseña, dirección IP, datos de navegación.
  • Datos financieros: Información de pago, datos de facturación.
  • Datos profesionales: Cargo, empresa, área.
  • Datos de uso de la plataforma: Información sobre la actividad del usuario dentro de la plataforma, registros de acceso, interacciones, incluyendo el uso de GFSYS y GF-POS.
  • Datos contables: Información financiera, contable y tributaria de los clientes que contratan los servicios de outsourcing contable.

La Empresa se compromete a recolectar y tratar únicamente los datos personales que sean necesarios para las finalidades específicas del tratamiento, de acuerdo con el principio de minimización de datos.

8. FINALIDADES DEL TRATAMIENTO

PC-NUB tratará los datos personales de los titulares para las siguientes finalidades, las cuales se informarán de manera específica a los titulares al momento de la recolección:

  • Prestación de Servicios: Proporcionar y gestionar los servicios ofrecidos a los clientes, incluyendo:
    • Servicios de outsourcing contable, incluyendo la gestión de la contabilidad, preparación de estados financieros, cumplimiento de obligaciones tributarias y asesoramiento relacionado.
    • Acceso y uso de las soluciones de software GFSYS y GF-POS para la gestión empresarial y el punto de venta.
  • Comunicación: Enviar comunicaciones relacionadas con los servicios, actualizaciones, avisos técnicos, alertas de seguridad e información administrativa.
  • Personalización: Personalizar la experiencia del usuario, adaptar el contenido y las recomendaciones según las preferencias del usuario, incluyendo la personalización de la experiencia dentro de las aplicaciones GFSYS y GF-POS.
  • Mejora de la Plataforma: Analizar el uso de la plataforma y los servicios para mejorar su funcionalidad, rendimiento y seguridad, incluyendo la mejora y desarrollo de las soluciones de software GFSYS y GF-POS.
  • Marketing: Enviar información comercial, promociones, ofertas y publicidad, siempre y cuando se cuente con el consentimiento del titular.
  • Facturación y Cobro: Gestionar los procesos de facturación, cobro y seguimiento de pagos, incluyendo los pagos relacionados con los servicios de outsourcing contable y las licencias de software GFSYS y GF-POS.
  • Soporte al Cliente: Atender consultas, reclamos y brindar soporte técnico, incluyendo el soporte relacionado con el uso de las aplicaciones GFSYS y GF- POS.
  • Cumplimiento Legal: Cumplir con las obligaciones legales y los requerimientos de las autoridades competentes.
  • Gestión de la Relación Contractual: Gestionar la relación contractual con los clientes, incluyendo la administración de cuentas, la prestación de servicios y la atención al cliente.
  • Prevención del Fraude: Detectar y prevenir actividades fraudulentas o ilegales.
  • Investigación y Desarrollo: Realizar investigaciones internas para mejorar nuestros servicios y desarrollar nuevas funcionalidades.

9. DERECHOS DE LOS TITULARES DE DATOS

PC-NUB garantiza a los titulares de los datos el ejercicio de los derechos reconocidos por la LOPDP, los cuales incluyen:

  • Derecho de Acceso: Derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho a acceder a los datos personales y a la información sobre el tratamiento.
  • Derecho de Rectificación: Derecho a obtener sin dilación indebida del Responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan.
  • Derecho de Supresión («Derecho al Olvido»): Derecho a obtener sin dilación indebida del Responsable del tratamiento la supresión de los datos personales que le conciernan, cuando el tratamiento no cumpla con los requisitos de la LOPDP.
  • Derecho a la Limitación del Tratamiento: Derecho a obtener del Responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones establecidas en la LOPDP.
  • Derecho de Oposición: Derecho a oponerse al tratamiento de los datos personales que le conciernan.
  • Derecho a la Portabilidad de los Datos: Derecho a recibir los datos personales que le incumben, que haya facilitado a un Responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del tratamiento sin que lo impida el Responsable al que se los facilitó.
  • Derecho a no ser objeto de decisiones individualizadas automatizadas: Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
  • Derecho a presentar una reclamación ante la autoridad de control: Derecho a presentar una reclamación ante la autoridad de control competente si considera que el tratamiento de datos personales que le conciernen infringe la LOPDP.
  • Derecho a la Revocación del Consentimiento: El titular de los datos tiene derecho a revocar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su revocación.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

Los titulares de los datos podrán ejercer sus derechos mediante la presentación de una solicitud dirigida a PC-NUB, a través de los canales de contacto indicados en la presente Política. PC-NUB proporcionará información sobre las medidas adoptadas en virtud de una solicitud presentada con arreglo a los artículos 15 a 22 en un plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. PC-NUB informará al titular de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la demora.

11. TRANSFERENCIA Y COMUNICACIÓN DE DATOS PERSONALES

PC-NUB podrá transferir o comunicar datos personales a terceros, incluyendo, pero no limitándose a:

  • Encargados del Tratamiento: Proveedores de servicios que tratan datos en nombre de PC-NUB, tales como proveedores de alojamiento, servicios de correo electrónico, servicios de análisis y proveedores de software que dan soporte a GFSYS y GF-POS. En estos casos, PC-NUB se asegura de que dichos proveedores cumplan con las obligaciones de protección de datos y suscribirán los contratos correspondientes.
  • Autoridades Competentes: Cuando sea necesario para cumplir con una obligación legal, atender un requerimiento judicial o administrativo, o proteger nuestros derechos.
  • Terceros con Consentimiento: A otros terceros con el consentimiento explícito del titular de los datos.
  • Otras empresas del grupo: Transferencia de datos a otras empresas del grupo, siempre que exista una base legal que lo permita.
  • Asesores y auditores: A asesores legales, contables y auditores externos para el cumplimiento de obligaciones legales y la gestión de riesgos.

PC-NUB se compromete a garantizar que las transferencias de datos se realicen de conformidad con la LOPDP y a implementar las medidas de seguridad adecuadas para proteger los datos transferidos. En particular, en caso de transferencias internacionales de datos, PC-NUB se asegurará de que se cumplan los requisitos establecidos en la LOPDP para dichas transferencias.

12. SEGURIDAD DE LOS DATOS PERSONALES

PC-NUB ha implementado y mantendrá las medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Estas medidas tendrán en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.

En el contexto de la prestación de servicios de outsourcing contable, PC-NUB implementará medidas de seguridad específicas para proteger la confidencialidad e integridad de la información financiera y contable de sus clientes. Estas medidas pueden incluir el uso de cifrado, controles de acceso estrictos, auditorías de seguridad periódicas y la firma de acuerdos de confidencialidad con el personal involucrado en el tratamiento de estos datos.

Para las soluciones de software GFSYS y GF-POS, PC-NUB implementará medidas de seguridad para proteger los datos almacenados y procesados a través de estas plataformas, incluyendo la encriptación de datos en tránsito y en reposo, la gestión de identidades y accesos, la detección y prevención de intrusiones, y la realización de copias de seguridad periódicas.

PC-NUB evaluará periódicamente la eficacia de las medidas de seguridad implementadas y las actualizará cuando sea necesario. Además, PC-NUB se asegurará de que cualquier tercero que actúe como Encargado del Tratamiento implemente medidas de seguridad equivalentes.

13. CONSERVACIÓN DE LOS DATOS PERSONALES

PC-NUB conservará los datos personales de los titulares solo durante el tiempo necesario para cumplir con las finalidades para las que se recopilaron, a menos que se requiera un período de conservación más largo por ley o para defenderse de reclamaciones legales. Los criterios para determinar el período de conservación adecuado incluirán:

  • El tiempo que PC-NUB tenga una relación continua con el titular de los datos.
  • Si existe una obligación legal de conservar los datos.
  • Si la conservación es aconsejable teniendo en cuenta la posición jurídica de PC- NUB (como en relación con los plazos de prescripción, litigios o investigaciones reglamentarias aplicables).

En el caso de los datos recopilados en el marco de los servicios de outsourcing contable, PC-NUB conservará la información financiera y contable de sus clientes de acuerdo con los plazos de conservación establecidos por la normativa contable y tributaria aplicable.

Para los datos generados a través del uso de las soluciones de software GFSYS y GF- POS, PC-NUB conservará estos datos de acuerdo con los términos del contrato de licencia y las necesidades operativas del negocio, siempre y cuando no se contravenga la normativa aplicable.

Una vez que los datos personales ya no sean necesarios, se eliminarán o anonimizarán de forma segura.

14. RESPONSABILIDAD PROACTIVA Y DEMOSTRADA

PC-NUB adoptará un enfoque de responsabilidad proactiva en relación con la protección de datos personales. Esto implica no solo reaccionar ante los riesgos, sino también anticiparlos y tomar medidas preventivas. PC-NUB mantendrá una documentación adecuada de sus actividades de tratamiento, implementará políticas y procedimientos internos, y proporcionará formación a su personal sobre protección de datos.

PC-NUB se compromete a demostrar el cumplimiento de los principios de protección de datos y la eficacia de las medidas implementadas cuando así lo requieran las autoridades de control o los titulares de los datos.

15. INCIDENTES DE SEGURIDAD

En caso de ocurrir un incidente de seguridad que afecte los datos personales, PC-NUB notificará a la autoridad de control competente dentro de las 72 horas siguientes a la toma de conciencia del incidente, a menos que sea improbable que el incidente constituya un riesgo para los derechos y libertades de los titulares. Si la notificación a la autoridad de control no se realiza en el plazo de 72 horas, deberá ir acompañada de los motivos de la demora.

Cuando sea probable que el incidente de seguridad constituya un alto riesgo para los derechos y libertades de los titulares, PC-NUB comunicará el incidente a los titulares afectados sin dilación indebida.

16. ACTUALIZACIONES A ESTA POLÍTICA

PC-NUB podrá actualizar esta Política de Tratamiento de Datos Personales en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, cambios en la legislación aplicable o nuevos requerimientos regulatorios. La versión actualizada de la Política se publicará en nuestro sitio web y se comunicará a los titulares de los datos cuando los cambios sean sustanciales.

17. DATOS DE CONTACTO

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de datos personales, los titulares de los datos pueden ponerse en contacto con PC-NUB a través de los siguientes canales:
Nombre de la Compañía: PC-NUB S.A.
Dirección: Manuel Iturrey E11-11 y Coruña, Quito – Ecuador.
Correo electrónico: [email protected]
Teléfono: (+593) 996.116.982

18. VIGENCIA

Esta Política de Tratamiento de Datos Personales entra en vigor a partir de la fecha de su publicación y permanecerá vigente hasta que sea modificada o actualizada.

Fecha de la última actualización: 01 de mayo de 2025.

19. MEJORAS EN LOS CONTRATOS

Para garantizar el cumplimiento de esta Política y la normativa aplicable en materia de protección de datos personales, PC-NUB incluirá las siguientes cláusulas y estipulaciones en todos los contratos que involucren el tratamiento de datos personales:

  • Objeto y Alcance del Tratamiento: Se especificará de manera clara y detallada el objeto y alcance del tratamiento de los datos personales, incluyendo las finalidades para las que se utilizarán los datos y las actividades que se llevarán a cabo.
  • Obligaciones de las Partes: Se establecerán las obligaciones de cada una de las partes en relación con el tratamiento de los datos personales, incluyendo las responsabilidades del Responsable del Tratamiento y del Encargado del Tratamiento, si aplica.
  • Confidencialidad: Se incluirán cláusulas de confidencialidad que obliguen a las partes a mantener la confidencialidad de los datos personales y a no divulgarlos a terceros no autorizados.
  • Seguridad de los Datos: Se detallarán las medidas de seguridad técnicas y organizativas que se implementarán para proteger los datos personales, incluyendo las medidas específicas para la transmisión, almacenamiento y procesamiento de los datos.
  • Derechos de los Titulares: Se informará a los titulares de los datos sobre sus derechos y el procedimiento para ejercerlos, incluyendo los plazos y los canales de contacto.
  • Transferencias Internacionales: En caso de que se realicen transferencias internacionales de datos, se incluirán las salvaguardias adecuadas para garantizar que se cumplen los requisitos establecidos en la LOPDP.
  • Subencargados del Tratamiento: En caso de que el Encargado del Tratamiento subcontrate parte del tratamiento a otros encargados, se establecerán las condiciones y requisitos para dicha subcontratación, incluyendo la obligación de obtener el consentimiento previo del Responsable del Tratamiento.
  • Auditoría y Verificación: Se establecerán los mecanismos para que el Responsable del Tratamiento pueda auditar y verificar el cumplimiento de las obligaciones de protección de datos por parte del Encargado del Tratamiento.
  • Notificación de Incidentes de Seguridad: Se incluirá la obligación del Encargado del Tratamiento de notificar al Responsable del Tratamiento cualquier incidente de seguridad que afecte a los datos personales, incluyendo los plazos y el contenido de la notificación.
  • Devolución o Supresión de los Datos: Se establecerán las condiciones para la devolución o supresión de los datos personales una vez finalizada la relación contractual, incluyendo los plazos y los procedimientos para llevar a cabo dicha devolución o supresión de forma segura.
  • Responsabilidad y Indemnización: Se incluirán cláusulas sobre la responsabilidad de las partes en caso de incumplimiento de las obligaciones de protección de datos y las correspondientes indemnizaciones.
  • Legislación Aplicable y Jurisdicción: Se especificará la legislación aplicable al contrato y la jurisdicción competente para resolver cualquier controversia relacionada con el tratamiento de datos personales.

PC-NUB se asegurará de que todos los contratos que involucren el tratamiento de datos personales cumplan con estas estipulaciones y con la normativa vigente en materia de protección de datos.