Diamond Club S.A. Diclub - Política de protección de datos

¿Quién es el responsable del tratamiento de sus datos personales?

Diamond Club S.A Diclub (en adelante “DIAMOND”) con domicilio en la Av. De las Américas e Isidro Ayora, Aeropuerto Internacional de Guayaquil José Joaquín de Olmedo, Edificio Terminal, salas vip, piso 3, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales (“LOPDP”) y el Reglamento a la ley, es el Responsable del tratamiento de los datos personales objeto de este instrumento y pone a su disposición la presente política de protección y uso de datos personales, a efecto de llevar a cabo el tratamiento de sus datos personales y con el propósito de garantizar su protección.

El presente instrumento será aplicable a todo tratamiento de datos personales de Clientes y/o Beneficiarios o terceros con los que DIAMOND se relacione a nivel comercial.

Esta Política es aplicable no solamente para el tratamiento de aquellos datos personales almacenados de manera electrónica, sino que también incluye los que se encuentran archivados en soporte papel.

¿Cómo recogen sus datos personales?

Los datos que tratará DIAMOND serán los facilitados por el propio Cliente, Socio, Usuario o Interesado, para la solicitud de productos y el mantenimiento de la relación contractual, a través de cualquier canal; en ese sentido, obtenemos sus datos generados a consecuencia de dicha relación, así como de bases de datos de acceso público.

Cuando el Cliente entregue datos sobre terceros, estos serán tratados dentro de la gestión de la solicitud y para el mantenimiento de la relación contractual cuando esta se inicie. Al aceptar las presentes condiciones sobre el tratamiento de datos personales, consiente este tratamiento, declara que son exactos y que ha procedido a informar a estos terceros de su contenido y de los correspondientes derechos que en materia de Protección de Datos les asisten. No obstante, lo anterior, DIAMOND pondrá todos sus esfuerzos en actuar debidamente en relación con el tratamiento de dichos terceros.

El Cliente reconoce que la información proporcionada es completa, correcta y actualizada, y en caso de proporcionar información de terceros, tales como pero no limitados a sus beneficiarios, reconoce que previamente obtuvo el consentimiento de estos para compartir sus Datos Personales y sensibles con el responsable.

¿Qué datos personales están siendo tratados?

Datos Personales no sensibles:

• Datos identificativos (como por ejemplo, nombres, apellidos, número de cédula, RUC, imagen, video, placas de vehículo, nombramiento de representante legal, pasaporte);
• Datos de contacto (como por ejemplo, correo electrónico, teléfono celular y convencional, dirección o país de origen);
• Características personales (como por ejemplo, estado civil, datos de familia, fecha de nacimiento, edad, sexo, nacionalidad, características físicas);
• Circunstancias sociales (como por ejemplo, dirección, vivienda, propiedades, posesiones, aficiones, estilo de vida);
• Datos académicos y profesionales (como por ejemplo, titulaciones, cargo, experiencia profesional, fecha de inicio de funciones, historial de estudiante, hojas de vida, referencias);
• Datos económicos y financieros (como por ejemplo, número de tarjeta de crédito/debito, número de cuenta, situación económica, certificado bancario);
• Información contractual, como datos derivados de los productos y servicios contratados.

Datos Personales sensibles:

Con carácter general, DIAMOND solamente tratará los Datos Personales de niñas, niños y adolescentes cuando su representante legal haya prestado su consentimiento para dicho tratamiento, sea necesario para el cumplimiento de una obligación legal y/o para la satisfacción de un interés legítimo de DIAMOND.

No obstante, de acuerdo con la normativa vigente, los adolescentes mayores de quince (15) años y menores de dieciocho (18) años, podrán ejercer sus derechos de forma directa ante el responsable de la base de datos personales del tratamiento o ante la Autoridad de Protección de Datos Personales.

Para ello, el responsable ha implementado acciones, medidas y previsiones especiales, a fin de salvaguardar el derecho a la protección de Datos Personales de niñas, niños y adolescentes.

Asimismo, los datos sensibles incluidos aquellos relativos a la salud, datos biométricos y antecedentes penales, se tratarán únicamente con la autorización del titular de dichos datos. Sin embargo, en todos estos casos, los datos podrán ser tratados sin autorización previa, cuando sea necesario para el cumplimiento de una obligación legal, para la defensa o patrocinio de una acción extrajudicial o judicial, para proteger intereses vitales del titular y/o para la satisfacción de un interés legítimo del responsable.

DIAMOND tratará datos sensibles, únicamente cuando ello fuere necesario para cumplir las finalidades descritas a continuación.

¿Cómo y por qué están siendo tratados sus datos personales?

DIAMOND tratará los datos personales con las siguientes finalidades y bases de legitimación:

Sobre la base del cumplimiento de las obligaciones contractuales:

• Para la gestión administrativa y empresarial automatizada de clientes: utilizamos sus datos personales para garantizar la operación de la empresa, mediante la realización del registro contable, cobranzas de servicios con la generación de códigos individualizados.
• Para la elaboración de contratos: utilizamos sus datos personales con la finalidad de regularizar las relaciones comerciales de DIAMOND con sus socios para establecer las condiciones y obligaciones del servicio VIP.
• Para realizar el registro de tarjetas y solicitud de pases: utilizamos sus datos personales para el registro de tarjetas de pasajeros que ingresan a la sala VIP y para autorizar el acceso de personas a las salas.
• Para realizar el proceso de facturación: utilizamos sus datos personales para la solicitud y emisión de comprobantes de ventas de sus servicios.
• Para la gestión de arribos internacionales: utilizamos sus datos personales con la finalidad de contar con toda la información y cupo vigente para brindar el servicio de arribo internacional.
• Para la venta de bienes y servicios para socios VIP: utilizamos sus datos personales con la finalidad de emitir el comprobante de venta.
• Para la gestión de auditoría y cumplimiento: utilizamos sus datos personales a fin de detectar amenazas o riesgos que se puedan producir en el negocio.
• Para la gestión de soporte legal para servicio VIP: utilizamos sus datos personales con la finalidad de establecer las condiciones y obligaciones del servicio VIP.
• Para la creación de clientes: utilizamos sus datos personales con el fin de crear el código del cliente y su crédito.

Sobre la base del cumplimiento de una obligación legal aplicable a DIAMOND:

• Para el cumplimiento de obligaciones que le correspondan a DIAMOND por mandato legal: Se utilizan datos personales de los Clientes para cumplir con determinadas obligaciones establecidas legalmente. Entre otras, DIAMOND tratará los Datos Personales con el fin de cumplir con las obligaciones establecidas en la normativa relativa a: leyes laborales, leyes tributarias, código de comercio, ley de compañías y la normativa en materia de protección de datos de carácter personal vigente, entre otras aplicables y exigibles a DIAMOND.

Sobre la base del consentimiento libre, informado, inequívoco y específico:

• Para el análisis de datos y la elaboración de perfiles: DIAMOND podría tratar los Datos Personales del Cliente cuyo tratamiento es consentido explícitamente, con el objetivo de que su experiencia o prestación de servicios con DIAMOND esté lo más orientada posible hacia el Cliente y que DIAMOND pueda ser capaz de seguir utilizándola para analizar su comportamiento de compra. Esto incluye el análisis de comportamiento de compra y adicionalmente el análisis de riesgo para la empresa en caso de que decidas pagar en cuotas y DIAMOND deba tomar una decisión acerca de la aprobación y ejecución de un crédito a favor de alguno de nuestros clientes.
• Para el envío de comunicaciones comerciales por cualquier canal: incluido, pero no limitado, por vía electrónica, conforme a la normativa aplicable, DIAMOND tratará sus Datos Personales para informarte y asesorarte de forma personalizada, teniendo en cuenta sus intereses y necesidades particulares en los productos y servicios de DIAMOND. Así, DIAMOND tratará los Datos Personales del Cliente para realizar el envío de comunicaciones comerciales, relacionadas con productos y servicios, por cualquier vía, incluyendo vía electrónica, sobre ofertas personalizadas que respondan a sus intereses. La personalización de las comunicaciones comerciales conlleva que los datos personales sean tratados para elaborar perfiles de clientes, de acuerdo con sus intereses en productos, y en ningún caso se utilizan los perfiles para tomar decisiones automatizadas con efectos jurídicos para el titular.
• Para ceder Datos Personales a terceras empresas: DIAMOND podrá ceder los Datos Personales del Cliente a cualquier otra entidad con la que establezcan vínculos de colaboración, cooperación, alianzas estratégicas o sociedades comerciales para la efectividad de las relaciones contractuales con el Cliente por motivo de análisis de riesgo, así como para el envío de información comercial relacionada con productos y servicios de venta de productos. Para mayor detalle, las categorías de destinatarios que recibirán los Datos Personales del Cliente se encuentran identificadas en los siguientes considerandos y entre ellas constan otras entidades con las que se establezca un vínculo comercial.

Sobre la base del interés legítimo:

• • Para garantizar la seguridad de los servicios de la Web, la información y la red, así como el normal funcionamiento de la misma, DIAMOND tratará sus datos personales con la finalidad de garantizar la seguridad de la información y de la red, así como su normal funcionamiento dentro de las herramientas digitales de DIAMOND.
• Para nuestra mejora continua de servicios y productos, así como para la mejora en la funcionalidad de nuestros servicios ofrecidos, nuestra operatividad como organización, el análisis para el diseño de nuestra estrategia de negocio (análisis financiero, de costos, mercadeo, entre otros), sobre los cuales DIAMOND guarda un interés legítimo para tratar datos personales de Clientes.

¿Quiénes pueden acceder a mis datos personales?

DIAMOND únicamente compartirá con terceros los datos personales del sí existe un fundamento jurídico para ello o en todos aquellos casos en que nos ha otorgado su consentimiento. Se entenderá que existe un fundamento jurídico para realizar tales comunicaciones cuando una norma jurídica obligue a la comunicación o esta resulte necesaria para la prestación del servicio contratado.

Entre estos destinatarios se encontrarán, los siguientes:

• Entidades del sector público competentes y autoridades de control que tengan la facultad de solicitar información sobre sus datos tales como: Instituciones bancarias, Consejo de la Judicatura, IESS, Ministerio de Relaciones Laborales, Función Judicial, SRI, Fiscalía, Superintendencia de Compañías, Superintendencia de Protección de Datos y demás instituciones públicas que por mandato legal, soliciten información por parte de DIAMOND.
• Empresas auditoras, proveedores, asesores externos y consultores, en cumplimiento de obligaciones contractuales y legales aplicables DIAMOND.
• A la Terminal Aeroportuaria de Guayaquil S.A “TAGSA” en caso de existir algún requerimiento por una obligación contractual.

Si compartimos su Información Personal, nos aseguraremos de que exista la protección adecuada para proteger su información personal de acuerdo con las leyes de protección de datos.

Finalmente le informamos que DIAMOND utiliza los servicios de terceras empresas para poder prestar los servicios contratados por el Cliente, para lo cual dichos terceros podrán tener que acceder a datos personales. Dichas empresas proveedoras podrán clasificarse en las siguientes categorías: proveedores de servicios tecnológicos e informáticos, empresas de seguridad, empresas de mensajería, servicios de transporte, empresas de gestión y mantenimiento de sistemas, infraestructuras e inmuebles, servicios logísticos, servicios de tasación, servicios de gestión de cobro y recuperación de cartera por cuenta de terceros, proveedores de servicio de medios de pago, servicios de facturación electrónica, entidades bancarias o financieras, servicios de asesoramiento jurídico y tributario, agencias de publicidad y de servicios de marketing y comunicación así como servicios profesionales generales. La relación anterior se facilita a título de ejemplo pudiendo DIAMOND utilizar servicios de empresas pertenecientes a otros sectores de actividad para poder prestar servicios de calidad. DIAMOND velará por el correcto tratamiento de los datos personales por parte de dichos proveedores de servicios.

Si bien procesamos sus datos principalmente dentro de Ecuador, en algunas situaciones remitiremos sus datos personales algunos de nuestros proveedores de servicios tienen su sede en Estados Unidos, países de la Unión Europea, África, China, México, Argentina, entre otros. Esto implica que en ocasiones remitiremos sus datos personales a estas empresas en aras de realizar todas las actividades descritas en la presente política. Toda transferencia de sus datos personales fuera del Ecuador se realizará conforme a la normativa vigente y a las disposiciones que en su momento emita la Superintendencia de Protección de Datos.

Toda transferencia de sus datos personales fuera del Ecuador se realizará conforme a la normativa vigente y a las disposiciones que en su momento emita la Superintendencia de Protección de Datos.

¿Qué derechos tengo sobre mis datos personales y cómo puedo ejercerlos?

El Cliente podrá ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

(a) Le proporcionemos más detalles sobre el uso que hacemos de sus datos.

(b) Le proporcionemos una copia de los datos personales que nos ha proporcionado en los lineamientos de la LOPDP y el Reglamento a la ley.

(c) Actualizaremos cualquier dato que haya modificado o que haya cambiado y rectificaremos cualquier inexactitud en los datos personales que tratamos en los lineamientos de la LOPDP y el Reglamento a la ley.

(d) Eliminaremos cualesquiera datos personales que ya no tengamos un fundamento legal para utilizar.

(e) Cuando el tratamiento se base en el consentimiento, retirar su consentimiento para que dejemos de realizar ese tratamiento concreto.

(f) Oponerse a cualquier tratamiento basado en el interés legítimo cuando 1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley. 2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines. 3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7, y se justifique en una situación concreta personal del Cliente, siempre que una ley no disponga lo contrario, A menos que nuestras razones para llevar a cabo dicho tratamiento superen cualquier perjuicio a sus derechos de protección de datos.

(g) Suspender el tratamiento de sus datos mientras en las siguientes situaciones: 1) Cuando el Cliente impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos; 2) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; 3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; y, 4) Cuando el interesado se haya opuesto al tratamiento en virtud del artículo 31 de la presente LOPDP, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

(h) La portabilidad de sus datos en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables en los lineamientos de la LOPDP y el Reglamento a la ley.

(i) No ser sujeto de decisiones total o parcialmente automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales.

El ejercicio de estos derechos está sujeto a ciertas excepciones, en algunos casos establecidas en la LOPDP y el Reglamento a la ley, para salvaguardar el interés público (p. ej., prevenir o detectar un acto ilícito) y los intereses de DIAMOND. Si ejerce alguno de estos derechos, se verificará la legitimidad de la solicitud y recibirá una respuesta en el plazo de hasta quince (15) días.

Si no está satisfecho con el uso que se hace de su información personal o de la respuesta que ha recibido al ejercer sus derechos, tiene derecho a presentar una queja ante la Autoridad de Protección de Datos Personales, a través de los canales que esta habilite para el efecto.

Asimismo, el Cliente podrá solicitar la revocación del consentimiento otorgado para el tratamiento de sus datos, sin que sea necesaria una justificación. Sin embargo, el retiro del consentimiento no afectará a los tratamientos de datos que se hubieren realizado mientras aquel estuvo vigente.

Para ejercer los indicados derechos o plantear cualquier cuestión relativa al tratamiento de sus datos personales, el Cliente debe dirigirse a DIAMOND por solicitud dirigida al Delegado de Protección de datos, en la casa matriz de DIAMOND ubicada en la Av. De las Américas e Isidro Ayora, Aeropuerto Internacional de Guayaquil José Joaquín de Olmedo, Edificio Terminal, salas vip, piso 3, así como mediante correo electrónico dirigido a: pdp@dibluc.com.ec.

¿Cómo protegen mis datos personales?

Debido a que DIAMOND respeta su privacidad y valora tu confianza, las únicas personas a las que les proveemos con acceso a sus datos personales de usted, son aquellas que necesitan utilizarla a fin de poder proporcionarle nuestros productos y/o servicios, o para llevar a cabo otras actividades descritas en este Aviso de Protección de Datos Personales.

Nosotros utilizamos medidas de seguridad técnicas, organizativas, administrativas y jurídicas para proteger la seguridad, así como la confidencialidad, integridad, y disponibilidad de sus datos personales. Estas medidas han sido implementadas para proteger tu Información Personal contra el acceso, revelación, uso y modificación no autorizados y son revisadas, probadas periódicamente.

¿Quién controla o supervisa su cumplimiento?

El Cliente podrá presentar una reclamación ante la Superintendencia de Protección de Datos Personales, a través de los medios que esta haya habilitado para el efecto.

¿Cuánto tiempo conservaremos sus datos?

DIAMOND considera distintos plazos de conservación según el tipo de tratamiento de datos personales que se refiera y que la norma que lo regule.

Los datos personales tratados se conservarán mientras sean necesarios para la oferta o prestación del servicio, para satisfacer alguna de las finalidades de tratamiento indicadas en este documento o mientras el Cliente no retire su consentimiento, cuando este último ocurra, los datos serán eliminados, lo que implica su bloqueo, a menos que exista una obligación legal de conservación.

Para determinar el plazo en base a la obligación legal de conservación, a modo ejemplificativo, más no taxativo o limitativo, se podrá establecer, por ejemplo: los datos que nos entregues para la gestión de facturación se deben conservar al menos por 7 años según la Ley del Régimen Tributario Interno.

En nuestros canales digitales, sitios web o aplicativos móviles, los plazos adicionales podrán estar determinados en las Políticas de Cookies, por lo que lo instamos a revisarlos de manera singularizada.

Transcurridos dichos plazos, cesará el tratamiento y se procederá conforme a lo establecido en la LOPDP y el Reglamento a la ley.

¿Cuándo entra en vigencia esta política?

Esta Política ha sido aprobada por unanimidad en la sesión realizada el 04 de noviembre del 2024 para su inmediata vigencia. Con el objeto de que puedan ser conocidas por los integrantes de la organización, se faculta al representante legal para que establezca los medios más idóneos para su difusión interna. En todo caso, la Política deberá estar disponible para los clientes y proveedores, quienes podrán solicitar su entrega a través del canal que fuere establecido para el efecto, sin perjuicio de publicarlo en el sitio web institucional o corporativo.

¿Cuándo se actualiza esta política?

Para consultar cualquier modificación al presente Aviso de Privacidad Integral le recomendamos visitar con frecuencia nuestro sitio web http://www.diclub.com.ec, en la sección Aviso de privacidad.

Última actualización: octubre de 2024.

En caso de que no estés interesado en recibir comunicaciones con ofertas de productos y servicios de DIAMOND puede retirar su consentimiento a través de los medios previamente señalados.