0
Producto añadido al carrito
Menú
Cuenta
Configuración

Política de protección y privacidad de datos personales

La presente Política de Protección y Privacidad de Datos Personales se aplica a todo tratamiento de datos personales por parte de GRETEL ECUADOR S.A.S. (en adelante “GRETEL”) con RUC 1793144632001. Será también de aplicación para aquellas personas o empresas a las que GRETEL encargue el tratamiento de datos personales de los cuales sea responsable.

Información general

GRETEL es una compañía dedicada a la comercialización de prendas de vestir, calzados y accesorios para calzado al por mayor y menor, propietaria de este sitio web (el “Sitio”).

Como parte de su actividad, realiza el tratamiento de datos personales en cumplimiento con lo dispuesto en la LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES, publicada en el Quinto Suplemento del Registro Oficial No.459, del 26 de mayo 2021, establece que los proveedores de productos y servicios adopten los mecanismos adecuados para garantizar la confidencialidad de los datos de sus clientes, (en adelante definidas como la “Normativa de Protección de Datos Personales”).

Esta Política de Protección y Privacidad de Datos Personales establecen los términos en que se trata, usa y protege la información que es proporcionada por los USUARIOS al momento de utilizar el sitio web.

Cuestiones generales del tratamiento, protección y privacidad de datos personales:

  1. GRETEL podría acceder a datos personales de los USUARIOS o CLIENTES, por lo cual el CLIENTE da el consentimiento para el tratamiento de sus datos personales y garantiza a GRETEL que cuenta con el consentimiento, libre, específico, informado e inequívoco, de los titulares para el tratamiento de sus datos personales. GRETEL declara que el tratamiento de datos personales que lleguen a su conocimiento será únicamente en cumplimiento de medidas precontractuales y de obligaciones contractuales.
  2. GRETEL ha implementado todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
  3. GRETEL ha implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales del Ecuador, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y co-regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.
  4. GRETEL respeta los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad de los titulares de los datos personales conforme la Ley Orgánica de Protección de Datos Personales del Ecuador, salvo cuando los datos son necesarios para el cumplimiento de las obligaciones legales o contractual
  5. GRETEL cumplirá con la presente Política de Protección y Privacidad de Datos Personales, la cual cumple lo estipulado en la Ley Orgánica de Protección de Datos Personales del Ecuador. La Política de Protección y Privacidad de Datos Personales está sujeta a modificaciones a discreción de GRETEL; sin embargo, las modificaciones de GRETEL a dicha política no tendrán como consecuencia una reducción significativa del nivel de protección brindado a Sus Datos Personales proporcionados como parte de Su Contenido durante el Período de Servicios establecido en Su orden.
  6. GRETEL desempeñará el rol de procesador de los datos, y actuará de conformidad con las instrucciones del CLIENTE respecto del tratamiento de Sus Datos Personales que residan en el Entorno de Servicios. El CLIENTE aceptará otorgar los avisos y obtener los consentimientos relacionados con el uso que haga de los Servicios y la prestación de los Servicios por parte de GRETEL, incluidos aquellos relacionados con la recopilación, el uso, el procesamiento, la transferencia y la divulgación de Datos Personales.
  7. El “Sitio” y sus aplicaciones recogen, utilizan y comparten información de identificación personal e información de identificación no personal. El CLIENTE aceptará que al utilizar el “Sitio” y sus aplicaciones está de acuerdo con la recopilación de dicha información, y que sus datos de carácter personal sean recogidos, usados, transferidos y procesados.
  8. Toda la información que el USUARIO o CLIENTE proporcione a GRETEL se considera datos personales conforme a la Ley ecuatoriana, por lo que el USUARIO brinda consentimiento previo expreso e informado para que sus datos personales sean tratados por GRETEL, esto es, puedan ser recopilados, registrados, organizados, almacenados, conservados, modificados, bloqueados, transferidos o procesados. En virtud de la presente autorización que otorga el USUARIO, éste consiente a GRETEL a utilizar sus datos para fines del servicio y/o ejecución del presente contrato, facultándolo a transferir dicha información para asegurar la prestación del servicio de el “Sitio” y sus aplicaciones. La presente autorización se sujeta a la vigencia del contrato.
  9. GRETEL podrá hacer públicos la información residente en sus bases de datos, a cualquier autoridad pública, a fin de: (i) cumplir con cualquier orden o requerimiento de autoridad pública competente, administrativa o judicial;(ii) hacer cumplir los términos de prestación del servicio.
  10. El CLIENTE podrá solicitar de manera expresa que sus datos sean borrados de la plataforma informática de GRETEL una vez que su autorización expire o sea cancelada, caso contrario la misma permanecerá almacenada hasta una futura renovación del servicio u otra actualización realizada por el Usuario. También podrá el CLIENTE solicitar el archivo de sus datos corriendo con el costo que este implique, y de acuerdo al tarifario publicado en el portal por parte de GRETEL. El CLIENTE entregará a GRETEL los datos solicitados en la inscripción como sus direcciones de correo electrónico, las direcciones de sus oficinas, comprometiéndose a informar a ésta de cualquier cambio sobre tal información. Adicionalmente y de manera expresa, declara que acepta como válida cualquier notificación que GRETEL pudiera remitir por correo electrónico o correo regular a la dirección que hubiera proporcionado.
  11. GRETEL mantiene sus plataformas protegidas, para lo cual utiliza la tecnología adecuada para prestar los SERVICIOS, por lo que pese a que GRETEL hará su mejor esfuerzo por mantener la seguridad en el portal, el CLIENTE acepta la contingencia de que cualquier correspondencia electrónica cursada en el ámbito del servicio contratado con GRETEL pueda ser capturada y/o interceptada de cualquier forma por parte de terceros, cuando la misma viaje entre él y el portal, sea a través de Internet, o a través de medios y redes de telecomunicaciones, teléfonos o por cualquier otro medio electrónico.

Objetivo

La presente Política tiene por objeto hacer de conocimiento del público el compromiso de GRETEL con la protección de datos personales, los lineamientos bajo los cuales realiza el tratamiento, la finalidad para la que lo hace, así como los procedimientos para que los titulares de los mismos puedan ejercer los derechos de acceso, rectificación, cancelación oposición previstos en la Normativa de Protección de Datos Personales.

Información recopilada

Recolectamos información personal relativa al nombre, domicilio, teléfono, celular, correo electrónico, y otra necesaria para cumplir con los fines que se detallan más adelante. En nuestro sitio web, por medio de formularios virtuales contenidos en secciones como “Regístrate” usted nos proporciona sus datos; esta información será almacenada en nuestros bancos de datos de Usuarios (según definición detallada en los Términos y Condiciones), clientes y potenciales clientes. Para poder remitirle información de tipo publicitaria, usted nos otorga su autorización expresa por medio de los check box implementados en nuestros consentimientos; sin su autorización, GRETEL se abstendrá de enviarle este tipo de emails.

Nuestros bancos de datos se encuentran debidamente inscritos ante la Dirección General de Protección de Datos Personales, según lo exige la normativa vigente actualmente.

Su información personal será almacenada por un término necesario para cumplir con las finalidades descritas o hasta que usted revoque su consentimiento.

Finalidad del tratamiento de los datos personales

GRETEL realiza el tratamiento de datos personales de sus colaboradores, clientes, potenciales clientes, proveedores y de todas aquellas personas que visitan sus instalaciones y/o con las que tiene alguna relación jurídica o comercial, con la finalidad de ejecutar dicha relación, o para cumplir ya sea con la legislación vigente, u otra que sea lícita y debidamente informada al titular de datos personales.

Principios rectores

GRETEL se compromete a respetar los principios rectores establecidos en la Normativa de Protección de Datos Personales. Estos son:

  1. Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la Ley Orgánica de Protección de Datos Personales del Ecuador, su Reglamento y la demás normativa y jurisprudencia aplicable.
  2. Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
  3. Transparencia.- El tratamiento de cacos personales deberá ser transparente. por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro. Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la Ley Orgánica de Protección de Datos Personales del Ecuador, su reglamento y demás normativa atinente a la materia.
  4. Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley Orgánica de Protección de Datos Personales del Ecuador. El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.
  5. Pertinencia y minimización de datos personales.- Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  6. Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
  7. Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley Orgánica de Protección de Datos Personales del Ecuador.
  8. Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  9. Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.
  10. Seguridad de datos personales.- Se deberá implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
  11. Responsabilidad proactiva y demostrada.- Se deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales del Ecuador, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y co-regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.
  12. Aplicación favorable al titular.- En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
  13. Independencia del control.- Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.

Consentimiento

GRETEL requiere del consentimiento libre, previo, expreso, inequívoco e informado del titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.

GRETEL no requiere consentimiento para tratar sus datos personales obtenidos de fuentes accesibles al público, gratuitas o no; así mismo, podrá tratar sus datos personales de fuentes no públicas, siempre que dichas fuentes cuenten con su consentimiento para tratar y transferir dichos datos personales.

Transferencia de datos personales

GRETEL podrá transferir local e internacionalmente datos personales a sus socios comerciales y empresas del grupo económico GRETEL INTERNATIONAL SAC al que pertenece para las finalidades indicadas en la presente Política en los casos en que se encuentre legitimado para ello.

GRETEL podrá transferir datos personales a entidades públicas legalmente facultadas dentro del ámbito de sus competencias en cumplimiento de la Normativa de Protección de Datos Personales.

Derechos de los titulares de datos personales

De acuerdo con la Normativa de Protección de Datos Personales, los titulares de los datos personales tienen los siguientes derechos:

  1. Derechos de acceso e información: El titular de datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bancos de datos de titularidad de GRETEL.
  2. Derecho de rectificación y actualización: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de GRETEL cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
  3. Derecho de eliminación: El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para la ejecución de las obligaciones de cargo de GRETEL previstas en los contratos suscritos o las dispuestas por la normativa vigente.
  4. Derecho de Oposición: El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
  5. Derecho a la portabilidad: El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, ínter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables.
  6. Derecho a la suspensión del tratamiento: El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos cuando se cumpla alguna de las condiciones establecidas en la Normativa de Protección de Datos Personales
  7. Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas: El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales
  8. Derecho de consulta: Las personas tienen derecho a la consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales, de conformidad con la Normativa de Protección de Datos Personales

Procedimiento para el ejercicio de los derechos del titular de los datos personales

El titular de datos personales podrá ejercer sus derechos de Ley, dirigiéndose al correo contacto@gretel.ec indicando su nombre completo y cédula de identidad o pasaporte.

En caso el titular de datos personales requiera ejercer sus derechos mediante un representante, éste deberá enviar una carta poder legalizada por notario público que lo faculte como tal y su documento de identidad.

Plazo del tratamiento de datos personales

Los datos personales tratados por GRETEL serán almacenados durante el tiempo que sea necesario para cumplir los fines previstos en la presente Política.

Seguridad de los datos personales

En cumplimiento de la normativa vigente, GRETEL adopta las medidas jurídicas, organizativas y técnicas apropiadas para garantizar la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento indebido o acceso no autorizado.

Para este propósito, pone a disposición todos los recursos humanos y tecnológicos necesarios, aplicándolos en proporción a la naturaleza de los datos almacenados y los riesgos a los que se encuentran expuestos.

GRETEL sólo realizará el tratamiento de los datos personales que estén almacenados en repositorios que reúnan las condiciones de seguridad exigidas por la Normativa de Protección de Datos Personales.

GRETEL informa a sus CLIENTES y USUARIOS que ha adoptado las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar la alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Igualmente, GRETEL garantiza a clientes y usuarios el cumplimiento del deber de secreto profesional respecto de los datos personales de los mismos y del deber de guardarlos.

GRETEL se sujeta al principio de seguridad de datos personales, para lo cual tomar en cuenta las categorías y volumen de datos personales, el estado de la técnica, mejores prácticas de seguridad integral y los costos de aplicación de acuerdo a la naturaleza, alcance, contexto y los fines del tratamiento, así como identificar la probabilidad de riesgos,

GRETEL implementa un proceso de verificación, evaluación y valoración continua y permanente de la eficiencia, eficacia y efectividad de las medidas de carácter técnico, organizativo y de cualquier otra índole, implementadas con el objeto de garantizar y mejorar la seguridad del tratamiento de datos personales.

GRETEL evidencia que las medidas adoptadas e implementadas mitiguen de forma adecuada los riesgos identificados

Entre otras medidas, se podrán incluir las siguientes;

  1. Medidas de anonimización, seudonomización o cifrado de datos personales;
  2. Medidas dirigidas a mantener la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes; y
  3. Medidas dirigidas a mejorar la resiliencia técnica, física, administrativa, y jurídica.
  4. Los responsables y encargados del tratamiento de datos personales, podrán acogerse a estándares internacionales para una adecuada gestión de riesgos enfocada a Ja protección de derechos y libertades, así como para la implementación y manejo de sistemas de seguridad de la información o a códigos de conducta reconocidos y autorizados por la Autoridad de Protección de Datos Personales.

Finalmente, le informamos que, al usar el “Sitio” usted confirma que está de acuerdo con nuestras Política de Protección y Privacidad de Datos Personales, las cuales podrán ser modificadas periódicamente y sin previo aviso.

En caso de que usted no está de acuerdo con nuestras Política de Protección y Privacidad de Datos Personales, le solicitamos de favor deje de usar el “Sitio”, ni los productos y servicios que se proveen en la misma.

Modificaciones

La presente Política ha sido actualizada al 01 de septiembre de 2021 y podrá ser modificada por GRETEL.

De producirse cualquier cambio o modificación de la presente Política, el texto vigente de la misma será publicado en nuestro portal web: (columbiasportswear.ec)

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las webs pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web.

Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo, las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo, la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a terceros

Este sitio web pudiera contener enlaces a otros sitios. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas.

Legitimación para el uso y tratamiento de sus datos

GRETEL está legitimada para tratar sus datos en función SU aceptación a los términos y condiciones del Sistema. Pero principalmente, por la necesidad de tratarlos para poder cumplir con las medidas precontractuales y obligaciones contractuales que aquí se establecen. Legitimación que se ratifica con el registro de USUARIO y utilización de SU clave.

Fundamento legal de la legitimación para el tratamiento

GRETEL informa que el fundamento legal que ostenta para el tratamiento de los datos personales de sus CLIENTES y USUARIOS es, por un lado, el consentimiento, libre, específico, informado e inequívoco, de los titulares; y por otro, el interés legítimo surgido de una correcta prestación de los productos y servicios ofrecidos. El tratamiento de datos personales que lleguen a conocimiento de GRETEL será únicamente en cumplimiento del objeto del contrato, y por tanto, para el cumplimiento de obligaciones contractuales.

La presente Política de Protección y Privacidad de Datos Personales de uso de datos personales se somete a los establecido en el numeral 12 del artículo 66 de la Constitución de la República del Ecuador y a la Ley Orgánica de Protección de Datos Personales publicada en el Quinto Suplemento del Registro Oficial No.459, del 26 de mayo 2021.

Usuarios menores de edad

GRETEL no conoce de ningún contenido en el “Sitio” que pueda ser considerado inadecuado o perjudicial para los niños. Sin embargo, si el “Sitio” toma conocimiento de que se ha recopilado información personal de niños menores de 13 años inadvertidamente, esta se borrará inmediatamente de nuestros registros y se cancelará la cuenta correspondiente, a menos que se cuente con la autorización expresa de sus representantes legales

Control de su información personal

Por todo lo manifestado, en cualquier momento USTED puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento.

GRETEL no venderá, cederá ni distribuirá la información personal que es recopilada, sin su consentimiento, salvo que sea requerido por un juez con un orden judicial o por un acto administrativo motivado de una autoridad pública competente.