Política de Protección de Datos Personales y Privacidad

1. Acerca de esta Política

GMS comprometida con cumplir las leyes vigentes de Protección de Datos Personales aplicables en las ubicaciones de su grupo empresarial y filiales (Ley N° 459 de Ecuador, Ley N° 1581 de Colombia, Ley N° 29733 de Perú), y con el objeto de proteger la privacidad de sus usuarios, pone en conocimiento los lineamientos y prácticas de protección de datos personales recopilados en su sitio web, en sus redes sociales y/o en cualquier otro medio.

Toda la información que GMS recopile será tratada, procesada y almacenada, respetando las correspondientes leyes vigentes. GMS reconoce su responsabilidad de mantener permanentemente una absoluta y total reserva y confidencialidad respecto de los datos personales a los que tenga acceso.

Explicamos la finalidad del tratamiento de datos personales por parte de GMS en la Sección 3. Datos personales que recopilamos.

2. Derechos y controles sobre tus datos personales

En cumplimiento con lo dispuesto por la Ley de Protección de Datos Personales es necesario otorgar derechos a las personas sobre sus datos personales.

Esto se aplica cuando GMS usa determinado “fundamento jurídico” para procesar los datos personales. Explicamos cada fundamento jurídico, y cuándo GMS utiliza cada uno, en la Sección 3. Datos personales que recopilamos.

En la tabla que figura a continuación, se explica lo siguiente:

tus derechos
circunstancias en las que aplican (como el fundamento jurídico obligatorio)
cómo ejercerlos

Derecho	Circunstancias	Cómo ejercer sus derechos
Información	Estar informado acerca de los datos personales que procesamos sobre ti y cómo los procesamos.	Te informamos: a través de esta Política de Privacidad. respondiendo tus solicitudes específicas cuando te pones en contacto con nosotros ingresando tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com.
Acceso	Conocer y obtener, gratuitamente, acceso a sus datos personales.	Para solicitar una copia de tus datos personales de GMS, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com.
Rectificación y Actualización e inclusión	Solicitar la rectificación, actualización o inclusión de sus datos personales cuando sean parcial o totalmente inexactos o incompletos.	Para solicitar la rectificación, actualización o inclusión de tus datos personales, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com. Tome en cuenta que existen excepciones aplicables al ejercicio del derecho de rectificación, a las cuales podremos acogernos al momento de contestar su solicitud.
Eliminación, Supresión	Solicitar que eliminemos algunos de tus datos personales. Puedes pedirnos que eliminemos los siguientes datos personales: los que ya no necesitamos para la finalidad con la que se recopilaron los que procesamos según el fundamento jurídico de consentimiento y solicitas su eliminación cuando te opones (consulta la sección Oposición a continuación) cuando realizas una objeción justificada Hay situaciones en las que GMS no puede eliminar tus datos; por ejemplo, cuando: aún es necesario procesar los datos para la finalidad con la que los recolectamos. GMS tiene la obligación legal de conservar los datos. GMS necesita los datos para formular, ejercer o defender reclamos legales. Por ejemplo, si hay un problema sin resolver relacionado con tu cuenta.	Para solicitar la eliminación de tus datos personales de GMS, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com. Tome en cuenta que existen excepciones aplicables al ejercicio del derecho de eliminación, a las cuales podremos acogernos al momento de contestar su solicitud.
Para Ecuador y Perú: Oposición	Oponerte a que procesemos tus datos personales. Puedes hacer esto sí: GMS procesa tus datos personales en virtud del fundamento jurídico de intereses legítimos. GMS procesa tus datos personales para anuncios o publicidad.	Para solicitar la oposición de tus datos personales de GMS, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com. Tome en cuenta que existen excepciones aplicables al ejercicio del derecho de oposición, a las cuales podremos acogernos al momento de contestar su solicitud.
Para Ecuador: Portabilidad	Tienes derecho a solicitar una copia de tus datos personales en formato electrónico.	Para solicitar la portabilidad de tus datos personales de GMS, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com. Tome en cuenta que existen excepciones aplicables al ejercicio del derecho de portabilidad, a las cuales podremos acogernos al momento de contestar su solicitud.
Para Ecuador: Suspensión	Obtener la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes: Cuando el titular impugne la exactitud de los datos personales, mientras GMS verifica la exactitud de los mismos. El tratamiento sea ilícito GMS ya no necesite los datos personales para los fines del tratamiento.	Para solicitar la suspensión de tus datos personales de GMS, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com.
Para Ecuador: No estar sujeto a la toma de decisiones automatizadas	No estar sujeto a una decisión basada únicamente en la toma de decisiones automatizadas (decisiones que no involucran personas), incluida la creación de perfiles, en los casos en que la decisión podría afectarte desde un punto de vista legal o de un modo similar de forma significativa. Solicitar a GMS una explicación motivada sobre la decisión tomada por el responsable o encargado del tratamiento de datos personales Presentar observaciones Solicitar los criterios de valoración sobre el programa automatizado; o, Solicitar a GMS información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos	Para solicitar el derecho a no estar sujeto a la toma de decisiones automatizadas de tus datos personales de GMS, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com. Tome en cuenta que existen excepciones aplicables al ejercicio del derecho de No estar sujeto a la toma de decisiones automatizadas, a las cuales podremos acogernos al momento de contestar su solicitud.
Para Perú: Impedir el suministro	El titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte a sus derechos fundamentales. Este derecho no aplica para la relación entre el titular del banco de datos personales y el encargado del banco de datos personales para los efectos del tratamiento de estos.	Para solicitar el derecho a impedir el suministro de tus datos personales, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com.
Para Perú: Tratamiento objetivo	El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta.	Para solicitar el derecho al tratamiento objetivo de tus datos personales, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com.
Para Colombia: Solicitar prueba de la autorización otorgada	Al responsable de EL TRATAMIENTO salvo cuando expresamente se exceptúe como requisito para EL TRATAMIENTO, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012.	Para solicitar el derecho a las pruebas de autorización otorgada de tratamiento de tus datos personales, puedes ingresar tu solicitud enviando un correo electrónico a datospersonales@gmsseguridad.com.

3. Datos personales que recopilamos

En la siguiente tabla detallamos lo siguiente:

Categorías de datos personales que tratamos
La finalidad con la que son tratados
Justificación (fundamento jurídico): Te explicamos en términos generales cada “fundamento jurídico” para ayudarte a entender la tabla:
- Cumplimiento de un contrato: cuando es necesario que GMS (o un tercero) procese tus datos personales para lo siguiente:
  - cumplir con obligaciones en virtud de un contrato contigo. Esto incluye las obligaciones de GMS en virtud de los Términos de Uso para proporcionarte el Servicio.
  - verificar información antes de comenzar un nuevo contrato contigo.
- Interés legítimo: cuando el tratamiento se realiza en el marco de la relación el titular, cuando trata los datos personales para fines de mercadotecnia directa, para prevenir el fraude, para mejorar el Servicio de GMS o para garantizar la seguridad de la red y la información de sus sistemas informáticos.
- Consentimiento: cuando GMS solicita que indiques de forma consciente que estás de acuerdo con el uso de tus datos personales por parte de GMS para una finalidad determinada.
- Cumplimiento con las obligaciones legales: cuando GMS debe procesar tus datos personales para cumplir con una ley.

Titular del dato	Categoría de datos personales	Base legal y legitimación	Finalidad del Tratamiento de Datos	Métodos de Recolección de Datos Personales
Clientes (representantes legales y contactos clave)	Datos de ubicación: Dirección domiciliaria, Datos de localización (en ciertos casos)	Consentimiento Cumplimiento de un contrato	GMS como encargado del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: entrega de kits o presentes por parte de GMS. Entrega de servicios en cumplimiento de un contrato.	GMS como método de recolección puede utilizar: contratos, formularios, solicitudes entre otros similares.
Clientes (representantes legales y contactos clave)	Datos de identificación: nombres y apellidos, número de teléfono, correo electrónico. RUC, teléfono, firma, nacionalidad. En casos particulares, no para todos los clientes: cédula, DNI, carné de extranjería, username en sistemas	•Cumplimiento de un contrato • Interés legítimo	GMS como encargado del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Entrega de servicios en cumplimiento de un contrato.	GMS como método de recolección puede utilizar: contratos, formularios, solicitudes entre otros similares, desde el sistema registrado.
Clientes (representantes legales y contactos clave)	Datos personales de carácter socioeconómico: Buró de crédito, cuenta bancaria, información tributaria, actividad económica.	Interés legítimo	GMS como encargado del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: prevenir el fraude evaluando la capacidad crediticia de los clientes.	GMS como método de recolección puede utilizar: contrato
Proveedores (representantes legales y contactos clave)	Datos de identificación: nombres y apellidos, número de teléfono, correo electrónico. RUC, teléfono, firma, nacionalidad. En casos particulares: dirección, servicio básico, certificado de cumplimiento de obligaciones y existencia legal, cédula y papeleta del representante legal.	Cumplimiento de un contrato Interés legítimo	GMS como encargado del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Envío de pagos, proceso de calificación de proveedores por políticas internas.	GMS como método de recolección puede utilizar: contratos, formularios, solicitudes entre otros similares.
Proveedores (representantes legales y contactos clave)	Datos personales socioeconómicos: Buró de crédito, cuenta bancaria, certificado de cumplimiento tributario, actividad comercial, datos académicos.	Cumplimiento de un contrato Interés legítimo	GMS como encargado del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: análisis de calificación de proveedores, pago de proveedores.	GMS como método de recolección puede utilizar: contratos, formularios, solicitudes entre otros similares.
Postulantes	Datos de identificación: Nombre y Apellido, DNI, cédula, carné de extranjería, N° de pasaporte, dirección de domicilio, teléfono, correo electrónico, imagen.	Interés legítimo	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Cumplimiento del proceso de selección de personal.	GMS como método de recolección puede utilizar: fuentes públicas para cumplir con lo que dictamina la ley, páginas de empleo, formularios, página de TTHH, solicitudes entre otros similares.
Postulantes	Datos de carácter personal: Fecha de nacimiento, nacionalidad, profesión, edad, datos académicos, historia laboral, antecedentes penales, policial y/o judicial.	Interés legítimo	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Cumplimiento del proceso de selección de personal.	GMS como método de recolección puede utilizar: fuentes públicas para cumplir con lo que dictamina la ley, páginas de empleo, formularios, página de TTHH, solicitudes entre otros similares.
Colaboradores	Datos de identificación: Nombre completo, cédula, DNI, carné de extranjería, N° de pasaporte, dirección de domicilio, teléfono, correo electrónico personal, correo electrónico corporativo, imagen, firma.	• Cumplimiento de un contrato • Interés legítimo • Cumplimiento con las obligaciones legales	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Cumplimiento de condiciones para trabajar en el país, analíticas de Talento Humano.	GMS como método de recolección puede utilizar: fuentes públicas para cumplir con lo que dictamina la ley, páginas de empleo, formularios, página de TTHH, solicitudes entre otros similares.
Colaboradores	Datos de carácter personal: Nacionalidad, fecha de nacimiento, género, profesión, datos de derechohabientes, edad, datos de persona de contacto, antecedentes penales, policial y/o judicial, matrícula del vehículo (en algunos casos).	• Cumplimiento de un contrato • Interés legítimo • Cumplimiento con las obligaciones legales	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Cumplimiento de condiciones para trabajar en el país, analíticas de Talento Humano.	GMS como método de recolección puede utilizar: fuentes públicas para cumplir con lo que dictamina la ley, páginas de empleo, formularios, página de TTHH, solicitudes entre otros similares.
Colaboradores	Datos de identificación tecnológica: Dirección de protocolo de internet IP, ID del dispositivo móvil, username en sistemas empresariales.	Cumplimiento de un contrato Interés legítimo	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: Cumplimiento de condiciones para trabajar en el país, proceso de control de activos empresariales,	GMS como método de recolección puede utilizar: formularios, página de TTHH, solicitudes entre otros similares.
Colaboradores	Datos biométricos: Huella digital	Interés legítimo	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: cumplir con el reglamento interno de trabajo, ingreso a oficina.	GMS como método de recolección puede utilizar: dispositivo de registro de huellas.
Colaboradores	Datos socioeconómicos: Número de cuenta bancaria, datos de nómina, información tributaria, seguros, planes de pensiones / jubilación, profesión, datos académicos, historial laboral, datos de hoja de vida.	Cumplimiento de una obligación legal	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: cumplir con las obligaciones como empleador en el contrato de trabajo y así, cumplir con las exigencias de la Unidad De Análisis Financiero Y Económico, Servicio De Rentas Internas, Contraloria o cualquier otra entidad que aplique.	GMS recolectará los datos de manera directa con sus colaboradores o de fuentes públicas para cumplir con lo que dictamina la ley, por medio de contratos, formularios, solicitudes entre otros similares.
Colaboradores	Datos de carácter sensible: Registro médico de salud, información de condición de vulnerabilidad o discapacidad.	Cumplimiento de una obligación legal	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: para cumplir con las obligaciones como empleador en el contrato de trabajo y así, cumplir con las exigencias del Instituto Ecuatoriano De Seguridad Social, MINISTERIO DE TRABAJO, Contraloría o cualquier otra entidad que aplique.	GMS recolectará los datos de manera directa con sus colaboradores o de fuentes públicas para cumplir con lo que dictamina la ley, por medio de contratos, formularios, solicitudes entre otros similares.
Colaboradores	Datos de Familiares / derechohabientes: Nombre, apellido, correo personal, dirección de domicilio, número de contacto, Para ciertos casos en cumplimiento con la legislación ecuatoriana: cédula, género, fecha de nacimiento, partida de nacimiento, acta de matrimonio.	Cumplimiento de un contrato Cumplimiento de una obligación legal Interés legítimo	GMS como responsable del tratamiento de datos personales, tiene la finalidad de tratar sus datos para: proceso de utilidades vinculado a las cargas familiares conforme a lo definido en la Ley de Defensa del Trabajador y el Código de Trabajo. Tener datos de contacto ante emergencias del colaborador	GMS recolectará los datos de manera directa con sus colaboradores, por medio de contratos, formularios del sistema de talento humano.

4. Datos de menores

GMS se compromete a proteger los Datos Personales recolectados de menores para gestión de utilidades por cargas familiares conforme a la legislación ecuatoriana. Para el caso de los trabajadores de Ecuador los datos se recopilan solo con el Consentimiento del trabajador que conste como padre o tutor legal y se utilizan únicamente para los fines especificados.
Implementamos medidas de seguridad adecuadas para proteger los datos y no compartimos información personal de menores con terceros sin el Consentimiento explícito de padres o tutores legales, quienes pueden acceder, corregir o eliminar los datos de los menores en cualquier momento. Estos procesos son aplicables a menores de 18 años.

5. Cómo compartimos tus datos personales

En esta sección, se establece quién recibe los datos personales que se recopilan o se generan por tu relación con GMS.

GMS puede transferir Datos Personales a terceros siempre y cuando se cumplan ciertos requisitos que garanticen la protección y seguridad de dichos datos. Para ello, GMS prestará especial atención a ciertos principios básicos, como el mantenimiento de un alto nivel de seguridad que proteja los Datos Personales contra cualquier riesgo de pérdida, destrucción, alteración o acceso no autorizado. Además, el tercero receptor debe respetar la confidencialidad de los Datos Personales transferidos y acordar por escrito que dichos datos serán tratados como confidenciales en todo momento.

Destinatario	Dato personal	Motivo para compartir los datos
Proveedor del sistema de Talento Humano	Datos de Postulantes: Datos de identificación Datos de preparación académica Datos de Colaboradores: Datos de identificación Datos de preparación académica Datos de Familiares / derechohabientes	Para automatizar los procesos internos de la empresa almacenando y procesando los datos en un sistema tercerizado.
Plataforma de entidad de salud	Datos de Colaboradores Registro médico de salud	Cumplir con las exigencias del Instituto Ecuatoriano De Seguridad Social, Código Sustantivo del Trabajo de Colombia, Ley 100 de 1993 sobre el Sistema General de Seguridad Social en Salud de Colombia, ministerio de trabajo de Ecuador, Colombia y Perú.
Instituciones financieras	Datos de Colaboradores Datos financieros Datos de identificación	Para conciliación bancaria, pago de valores, pago de reposiciones.
Operadora celular	Datos de Colaboradores Número de celular empresarial o personal	Para unir la línea del colaborador al plan corporativo, solo para ciertos colaboradores.
Clientes	Datos de Colaboradores Datos de preparación académica	Para demostrar el cumplimiento de experiencia del personal en la entrega de servicios.
Con partners fabricantes y mayoristas de GMS	De Clientes Datos de contacto	Para actividades en colaboración operativa y económica con GMS, invitaciones a eventos, comunicación de campañas de marketing.
Aseguradora	Datos de Accionistas Placa de auto	Datos para poder asegurar el vehículo en póliza madre de la empresa

6. Transferencia a otros países

Debido a la naturaleza regional de nuestro negocio, GMS puede transferir tus datos a las distintas locaciones del grupo empresarial: Grupo Microsistemas Jovichsa S.A. (GMS Ecuador), Grupo Microsistemas Colombia S.A.S. (GMS Colombia), Grupo Microsistemas Perú S.A.C. (GMS Perú), debido a que las operaciones y procesos de las áreas se realizan de forma regional por lo que la disponibilidad y el tratamiento de los datos es necesaria en cada región.

En algunos casos también se puede realizar la transferencia a partners y socios comerciales para actividades en colaboración operativa y económica con GMS, invitaciones a eventos, comunicación de campañas de marketing. En estos casos utilizamos mecanismos legales de protección de datos como Cláusulas contractuales estándar.

7. Retención de datos personales

Conservamos tus datos personales solo por el tiempo necesario para cumplir el objetivo por el que fueron recolectados inicialmente, por ejemplo:

Cumplimiento de acuerdos contractuales
Tomar decisiones comerciales basadas en datos sobre nuevas funciones y ofertas
Cumplimiento de nuestras obligaciones legales
Resolver disputas

En algunos casos los datos se mantendrán hasta que solicites su eliminación, siempre y cuando aplique.

8. Seguridad de datos personales

Nos comprometemos a proteger los datos personales del usuario. Implementamos las medidas técnicas y organizativas adecuadas para poder proteger la seguridad de tus datos personales. Sin embargo, hay que tener en cuenta que ningún sistema es completamente seguro.

Hemos implementado diversas medidas de seguridad para protegernos del acceso no autorizado y la retención innecesaria de datos personales en nuestros sistemas. Algunas de estas medidas incluyen políticas de seguridad de la información, control de accesos a la información, mecanismos de cifrado a distintos niveles, acuerdos de confidencialidad, procesos de gestión de respaldos de información, procesos de gestión de incidentes y vulnerabilidades de la información.

9. Cambios a esta Política

GMS se reserva el derecho a modificar estos Términos y Condiciones de esta política su entera discreción y en cualquier momento, de acuerdo a necesidades corporativas.

Cuando realicemos cambios importantes a esta Política, te proporcionaremos un aviso destacado de forma adecuada de conformidad con las circunstancias. Por ejemplo, podemos mostrar un aviso destacado en nuestra página web o enviarte una notificación por correo electrónico.

10. Quejas y Reclamos

En caso de presentarse alguna duda o inquietud sobre la presente Política de Tratamiento de Datos personales, o ejercer los derechos a conocer, actualizar, rectificar, suprimir datos y revocar la Autorización, GMS tiene a disposición habilitados los siguientes canales para dirigir las consultas, peticiones, quejas o reclamos, en los términos dispuestos en la presente política:

A través del correo: datospersonales@gmsseguridad.com.
A través de nuestra línea de atención al cliente:
- Ecuador y Perú +593 2 399-3000 ext. 7566
- Colombia +57 1 743 3559 ext. 7566
- Perú +51 7484526 ext. 7566
Para Ecuador a través de nuestro formulario en línea