PA-CO

Compra en línea
Facturación electrónica
Trabaje con nosotros
Política de datos personales

CÓDIGO : N-001
VERSIÓN: 1.0
FECHA: 08-11-2023

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN

PA-CO COMERCIAL E INDUSTRIAL S.A., es una compañía que presta los servicios de comercialización de productos de papelería, oficina y tecnología. PA-CO COMERCIAL E INDUSTRIAL S.A., Incluye en sus actividades, el tratamiento de datos personales en cumplimiento con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, y sus normas complementarias y modificatorias que correspondan. Los datos personales que tratamos son almacenados en bases de datos personales de titularidad de PA-CO COMERCIAL E INDUSTRIAL S.A., (en adelante “PA-CO”).

2. OBJETIVO

Establecer los lineamientos bajo los cuales se realiza la protección de datos personales en el ejercicio de las actividades comerciales, así como los procedimientos mediante los cuales los Titulares de los datos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley Orgánica de Protección de Datos Personales.

3. ALCANCE

La presente Política interna de Protección de Datos Personales es de aplicación para toda la información digital y física que impliquen el Uso y Tratamiento de Datos Personales por parte de PA-CO quien se considera como único responsable del Uso y Tratamiento de Datos Personales.

4. RESPONSABLE DEL USO Y TRATAMIENTO DE DATOS PERSONALES

PA-CO COMERCIAL E INDUSTRIAL S.A., dirección domiciliaria de sus oficinas administrativas: Sector La Mariscal, Av. Colón E4-81 y Av. 9 de Octubre, Edificio PACO; Correo electrónico: protecciondatos@pa-co.com; Teléfono: + 593 23997500; Área Administrativa Financiera.

5. DEFINICIONES

  • Autorización: Consentimiento previo que permite al responsable o encargado del manejo de la información hacer uso de sus datos personales.
  • Base de datos: Herramienta para recopilar y almacenar un conjunto de datos personales que serán ente de tratamiento.
  • Aviso de privacidad: Comunicación escrita otorgada por el responsable del tratamiento, con el fin de informar al Titular acerca de la Política de Protección de Datos.
  • Clientes: Persona natural o jurídica, pública o privada con los cuales PA-CO, tiene una relación comercial.
  • Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
  • Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
  • Encargado de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (PA-CO), como aliado o proveedor.
  • Responsable de Tratamiento: PA-CO, decide sobre la finalidad y tratamiento de tus datos personales, por ello es responsable de tratamiento de tus datos personales.
  • Titular: Persona natural cuyos datos son tratados por PA-CO. En su relación con nosotros podrán ser tratados datos personales de clientes, posibles clientes, usuarios y/o proveedores y/o colaboradores.
  • Transferencia: Cualquier operación donde el Responsable y/o Encargado del Tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro de Quito o en otras provincias del Ecuador.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

6. PRINCIPIO APLICABLES AL USO Y TRATAMIENTO DE DATOS PERSONALES

PA-CO se encuentra comprometido a respetar y cumplir con los principios rectores establecidos en la Ley Orgánica de Datos Personales. Estos son:

  • Juridicidad: El tratamiento de los datos personales se debe realizar conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales, en ese sentido se encuentra prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
  • Lealtad: La obtención y tratamiento de datos personales no se debe realizar mediante medios engañosos o fraudulentos.
  • Confidencialidad: PA-CO tomará medidas que garanticen la confidencialidad, disponibilidad e integridad de los datos personales, limitando que terceras personas que no tengan autorización accedan a los datos personales.
  • Finalidad: Los datos personales recolectados por PA-CO de colaboradores, clientes, potenciales clientes, proveedores y de todas aquellas personas que tienen alguna relación jurídica o comercial con nuestra empresa, y las que ingresan a nuestras instalaciones serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de forma clara acerca de la finalidad que se le dará a la información otorgada.
  • Pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  • Proporcionalidad del tratamiento: Solo se debe tratar los datos personales que resulten adecuados, relevantes y estrictamente necesarios para la finalidad concreta, explícita, lícita y legítima que justifica su tratamiento y no excesivo a la finalidad para los que estos hubieran sido recopilados.
  • Calidad y exactitud: Los datos personales deben mantenerse exactos, completos y actualizados hasta donde sea necesario para las finalidades de su tratamiento, de tal manera que no se altere su veracidad y según se requiera para el cumplimiento de las finalidades concretas, explícitas, lícitas y legítimas que motivaron su tratamiento.
  • Conservación: Los datos personales deben ser tratados y conservados solamente de manera legítima no incompatible con las finalidades para las cuales se recopilaron. Su conservación no debe exceder del tiempo necesario para cumplir dichas finalidades y de conformidad con la legislación nacional vigente.
  • Seguridad: PA-CO adoptará medidas de seguridad necesarias para garantizar seguridad y protección de los datos personales, evitando su pérdida, modificación, uso y acceso no autorizado.
  • Responsabilidad proactiva y demostrada: Se debe disponer de la documentación necesaria para demostrar que se cumple con los requisitos de la Ley Orgánica de Protección de Datos Personales, cuando lo soliciten las autoridades públicas o instituciones privadas.
  • Aplicación favorable al Titular: En caso de dudas sobre el alcance de las disposiciones establecidas por la Ley Orgánica de Protección de Datos Personales, PA-CO debe aceptar las interpretaciones en el sentido más favorable al Titular de datos.
  • Independencia del control: PA-CO acepta la independencia de control de la Autoridad de Protección de Datos Personales en cumplimiento a lo establecido en la Ley Orgánica de Protección de Datos Personales.
  • Transparencia: En el Tratamiento de datos personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones toda la información que ha sido objeto de tratamiento.

7. CONSENTIMIENTO

PA-CO requiere del consentimiento libre, previo, expreso, inequívoco e informado del Titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.

8. NORMATIVA O EXPOSICIÓN DE LA POLÍTICA

8.1. Uso y Tratamiento de Datos Personales

PA-CO en calidad de Responsable del Uso y Tratamiento de Datos personales, tiene el propósito de desarrollar sus actividades comerciales y fortalecer su relación con aliados estratégicos, por lo tanto, recolecta, almacena, transfiere, usa y elimina información de Datos Personales que pertenecen a personas naturales (Clientes, Prospectos de clientes, Proveedores y Colaboradores) con quienes ha ejercido un vínculo comercial o estratégico.

8.2. Uso y Tratamiento de Datos Personales de Clientes

  1. Desempeñar obligaciones de facturación, reembolsos y cobranza contraídas con sus clientes al momento en el que se genera una transacción de venta de productos y servicios.
  2. Desempeñar actividades operativas para la preparación, distribución y entrega de pedidos. La entrega de pedidos se realiza por medio del área logística de PA-CO o a su vez con proveedor externo.
  3. Enviar información comercial acerca de nuevos productos, cambios en las condiciones de productos ofertados, descuentos, ofertas, promociones y sorteos.
  4. Transferir información de Datos Personales a terceros asociados con PA-CO; los cuales celebran un contrato que garantiza el uso adecuado y seguridad de Datos Personales tratados; para que se contacten con los Titulares con el propósito de comercializar, distribuir y entregar productos y servicios de su interés,
  5. Brindar una atención adecuada y oportuna para atender consultas, peticiones, quejas y reclamos.
  6. Registrar y almacenar Datos Personales en las Bases de Datos de PA-CO.
  7. Crear códigos y usuarios en las Bases de Datos internas de PA-CO.
  8. Realizar análisis de datos para evaluar la calidad de productos y servicios ofertados, comprender el comportamiento del mercado, analizar preferencias respecto los hábitos de consumo y ejecutar actividades de marketing.
  9. Consultar, analizar y evaluar información financiera e historial crediticio, así como también reportar obligaciones incumplidas a centrales de riesgo.
  10. Publicar en los canales oficiales de PA-CO datos personales e imágenes de participantes ganadores de sorteos.
  11. Controlar y vigilar el ingreso y estadía a los establecimientos de PA-CO mediante video – grabación o bitácoras físicas en caso de ingreso al Centro de Distribución y Logística (CDL).

8.3. Uso y Tratamiento de Datos Personales de Proveedores

  1. Revisar el cumplimiento de parámetros y requisitos solicitados por PA-CO para la calificación, selección y evaluación de proveedores de Bienes y Servicios.
  2. Elaborar contratos y/o convenios que definan derechos, obligaciones, condiciones de prestación y/o provisión y garantías alineadas a la estrategia comercial de PA-CO.
  3. Crear “código – proveedor” en las Bases de Datos internas de PA-CO.
  4. Almacenar la información y documentación en archivos físicos para respaldo de los procesos de selección de proveedores.
  5. Gestionar el pago de bienes y servicios adquiridos por PA-CO.
  6. Controlar y vigilar el ingreso y estadía a los establecimientos de PA-CO mediante video – grabación o bitácoras físicas en caso de ingreso al Centro de Distribución y Logística (CDL).

8.4. Uso y Tratamiento de Datos Personales de Colaboradores

  1. Gestionar el proceso de preselección y selección de los aspirantes mediante la evaluación y calificación de pruebas de conocimiento, verificación de información de los aspirantes con referencias laborares y personales; y; aplicación de exámenes de salud preocupacionales.
  2. Gestionar el proceso de nómina, afiliación a la entidad de seguro social, programa de salud y seguridad ocupacional, exámenes ocupacionales y de salida, programas de prevención integral del uso y consumo de alcohol y drogas, programas de prevención de riesgos psicosociales, programas de prevención y control de VIH; y; ejercicio de potestad sancionatoria de PA-CO.
  3. Gestionar el pago de salarios y beneficios sociales derivados de la ejecución del contrato de trabajo y/o terminación del mismo.
  4. Transferir información de Datos Personales a terceros asociados con PA-CO; los cuales celebran un contrato que garantiza el uso adecuado y seguridad de Datos Personales; para brindar beneficios de seguros de vida, seguros médicos y créditos de compras.
  5. Parametrizar códigos, nombres y claves de usuarios para el acceso a los recursos tecnológicos utilizados por PA-CO, para la ejecución de sus operaciones.
  6. Otorgar tarjetas de identificación corporativas que contengan Datos Personales e imagen del colaborador.
  7. Impulsar el desarrollo profesional a través de capacitaciones, talleres y/o actividades ejecutadas por PA-CO.

8.5. Uso y Tratamiento de Datos Personales Sensibles

PA-CO, realizará el tratamiento de datos personales sensibles; de clientes, proveedores y colaboradores; únicamente cuando el Titular tenga conocimiento de la finalidad y otorgue su autorización. Es deber obligatorio de PA-CO, informar al Titular:

  1. No puede realizar el tratamiento de datos personales sensibles sin un previo consentimiento por parte del Titular.
  2. Comunicar al Titular la finalidad y los datos que serán objeto de tratamiento.

PA-CO, se preocupa por garantizar seguridad, secreto y confidencialidad de los datos brindados por el Titular. Por lo cual los datos personales sensibles son almacenados bajo medidas que garantizan su protección.

8.6. Uso y Tratamiento de Datos Personales de niñas, niños y adolescentes

PA-CO, únicamente realizará el tratamiento de datos personales de niños, niñas y adolescentes cuando los representantes legales den su autorización. Se respetará el interés superior de los niños, niñas y adolescentes y se asegurará sus derechos fundamentales.

Importante: PA-CO, no publicará en sus canales oficiales imágenes de participantes ganadores de sorteos que sean menores de edad sin un consentimiento previo. Para el uso de imagen de niños, niñas y adolescentes se solicitará autorización a su representante legal.

9. AUTORIZACIÓN

PA-CO, solicitará autorización previa a sus clientes, prospectos de clientes, proveedores y colaboradores para el uso, tratamiento y protección de datos personales, sean estos públicos o privados, que se encuentren en posesión o sean entregados posteriormente a PA-CO.

El consentimiento de los clientes se obtendrá de diferentes formas según los siguientes canales de ventas:

  1. Digital: En la plataforma web superpaco.com se solicitará la autorización de Uso y Tratamiento de Datos personales previa a la finalización de compra.
  2. Retail: Los clientes que realicen compras en los establecimientos comerciales recibirán, en un lapso de 48 horas, un correo notificando el Uso y Tratamiento de Datos Personales.
  3. Contact Center: Los clientes que realicen compra por canales oficiales de PA-CO (redes sociales) recibirán, en un lapso de 48 horas, un correo notificando el Uso y Tratamiento de Datos Personales.
  4. Ventas por mayor: Mediante el formulario “Solicitud de Crédito” se solicitará la autorización de Uso y Tratamiento de Datos Personales a los clientes interesados en obtener un crédito de compras, únicamente para ejecutar lo descrito en la cláusula 8.2, literal i.
  5. Outsourcing: Los clientes autorizarán el Uso y Tratamiento de Datos Personales, mediante la aceptación del Contrato.

Importante: Para obtener el consentimiento de clientes antiguos se realizará campañas de actualización de Datos Personales, solicitando la aprobación para el Uso y Tratamiento de Datos Personales. En las campañas se pondrá a conocimiento del Titular la Política de Protección de Datos Personales de PA-CO.

El consentimiento de proveedores se obtendrá mediante la aceptación de contratos o convenios, en las que se detallará una cláusula de Uso y Tratamiento de Datos Personales de proveedores en PA-CO.

El consentimiento de colaborares se obtendrá mediante la aceptación del contrato laboral, en las que se detallará una cláusula de Uso y Tratamiento de Datos Personales de colaboradores en PA-CO.

10. DERECHOS

De acuerdo con la Ley Orgánica de Protección de Datos Personales, PA-CO reconoce los siguientes derechos a los Titulares de los datos personales:

  1. Derecho de Información: El Titular de los datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quienes son o pueden ser los destinatarios y de todo lo referido en el artículo 12 de la Ley Orgánica de Protección de Datos Personales.
  2. Derecho de Acceso del Titular de datos personales: El Titular de los datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bases de datos de titularidad de PA-CO.
  3. Derecho de Rectificación y Actualización: El Titular puede solicitar la actualización o rectificación de sus datos personales en caso de que sean inexactos, erróneos, incompletos, fraccionados o parciales.
  4. Derecho de Cancelación o Eliminación: El Titular puede solicitar la eliminación de sus Datos Personales a los que PA-CO tenga acceso. Sin embargo, en determinadas ocasiones en las que se deba realizar un cumplimiento legal, la solicitud no será procesada de las bases de datos donde se registran transacciones de compra – venta, ni mientras se encuentre en vigencia una relación comercial.
  5. Derecho de Oposición: El Titular puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

Importante: El Titular puede solicitar una prueba de la aceptación del consentimiento otorgado a PA-CO para el uso y tratamiento de Datos Personales. Los derechos del Titular podrán ejercerse por el Titular del Dato Personal, causahabiente, representante o apoderado debidamente acreditados de la representación.

11. DEBERES

PA-CO es consciente de que los Datos Personales son propiedad de los Titulares y estos son los únicos que pueden decidir su uso y tratamiento. En virtud de lo mencionado, PA-CO respetará las decisiones de los Titulares y ejecutará sus operaciones únicamente para las finalidades a las cuales está autorizado bajo el esquema de la vigente Ley de Protección de Datos Personales.

12. RESPONSABLE

PA-CO ha designado como responsable a TAX SECURITY. CIA. LTDA. Consultor externo, para la implementación, capacitación, seguimiento y actualización de la presente política.

El consultor externo también es el responsable de reportar de manera oportuna las solicitudes, reclamos y/o quejas emitidas por los Titulares de los Datos Personales.

13. OTRAS FUENTES DE INFORMACIÓN

Se recolectará información a través de formularios de vinculación (Trabaja con nosotros), solicitud de crédito. PA-CO, también obtendrá información a través de sus empleados y al momento de adquisición de productos o servicios como reclamos, solicitudes de cotización, encuestas, propuestas, ofertas.

Importante: Para que estos datos puedan ser objeto de tratamiento se necesitará una autorización previa escrita emitida por el Titular.

14. PROCEDIMIENTOS DE LOS TITULARES PARA EJERCER SUS DERECHOS

El Titular podrá solicitar en cualquier momento o cuando considere necesario el acceso, actualización, rectificación, cancelación, eliminación y oposición de sus datos personales que son tratados por PA-CO.

14.1. ACCESO

  1. El Titular o interesado debe realizar una solicitud formal al correo protecciondatos@pa-co.com, detallando la información a la que desea acceder.
  2. El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: PA-CO validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. La solicitud será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales a los que desea acceder.
  2. Si el Titular o interesado presenta una solicitud incompleta o errónea PA-CO requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no completa o subsana esta información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. Cuando la solicitud sea recibida por PA-CO se procederá a registrar en la Base de Datos especificando el motivo.
  4. El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, PA-CO informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

14.2. RECTIFICACIÓN Y ACTUALIZACIÓN

  1. El Titular o interesado debe realizar una solicitud formal al correo protecciondatos@pa-co.com, detallando la información que desea rectificar o actualizar.
  2. El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: PA-CO validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. La solicitud será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales que se desea rectificar o actualizar.
  2. Si el Titular o interesado presenta una solicitud incompleta o errónea PA-CO requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no completa o subsana esta información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. Cuando la solicitud sea recibida por PA-CO se procederá a registrar en la Base de Datos especificando el motivo.
  4. El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, PA-CO informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

14.3. CANCELACIÓN O ELIMINACIÓN

  1. El Titular o interesado debe realizar una solicitud formal al correo protecciondatos@pa-co.com, detallando la información que desea cancelar o eliminar.
  2. El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: PA-CO validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. La petición o consulta será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales que se desea cancelar o eliminar.
  2. Si el Titular o interesado presenta una solicitud incompleta o errónea PA-CO requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no completa o subsana esta información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. Cuando la solicitud de oposición sea recibida por PA-CO se procederá a registrar en la Base de Datos especificando el motivo.
  4. El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, PA-CO informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

14.4. OPOSICIÓN

  1. El Titular o interesado debe realizar una solicitud formal al correo protecciondatos@pa-co.com, detallando la información a la que se desea oponer.
  2. El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: PA-CO validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. La solicitud será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales que se desea oponer su uso y tratamiento.
  2. Si el Titular o interesado presenta una solicitud incompleta o errónea PA-CO requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no se completa o subsana la información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. Cuando la solicitud de oposición sea recibida por PA-CO se procederá a registrar en la Base de Datos especificando el motivo.
  4. El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, PA-CO informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

15. PLAZO DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los datos personales tratados por PA-CO serán almacenados durante el tiempo que sea necesario para cumplir la finalidad prevista en la presente Política de Tratamiento de Datos Personales.

16. SEGURIDAD DE DATOS PERSONALES

Se adoptará medidas de seguridad que garanticen la integridad, secreto y confidencialidad de los datos personales brindados por el Titular. Se exigirá a los colaboradores de PA-CO que tratan datos personales, lo hagan de forma confidencial e íntegra y siempre con el absoluto respeto hacia la intimidad del Titular.

Se evitará adulteración, pérdida, consulta, uso y acceso no autorizados por terceras personas. A su vez se exigirá a los proveedores que contrata PA-CO, el cumplimiento de adoptar medidas de Protección de Datos Personales que garanticen la seguridad de los mismos.

17. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

PA-CO, está autorizado a enviar o transmitir datos personales para su utilización y tratamiento a uno o varios Encargados dentro o fuera del Distrito Metropolitano de Quito, siempre y cuando se pacte los siguientes puntos: alcance, actividades, obligaciones, finalidades autorizadas y medidas de seguridad que se adoptarán para la protección de datos en su lugar de destino.

PA-CO podrá transferir los datos personales a las autoridades policiales, fiscales, tributarias, aduaneras, judiciales, congresales, comisiones investigadoras y demás entidades públicas legalmente facultadas conforme a ley, sea en cumplimiento de la normatividad vigente y/o por requerimiento de éstas.

18. LEGISLACIÓN APLICABLE

La Política de Protección de Datos Personales se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 66 de la Constitución de la República del Ecuador y demás normas correspondientes.