STRATEGIC THRUSTS SOLUCIONES INTEGRALES EN TECNOLOGIA S.A. (\u201cSTRATEGIC\u201d)<\/strong> es una sociedad ecuatoriana legalmente constituida. En el marco de su oferta de soluciones tecnol\u00f3gicas incluyendo la provisi\u00f3n del servicio de plataformas tecnol\u00f3gicas orientadas a la gesti\u00f3n y operaci\u00f3n de seguridad, transporte y legalizaci\u00f3n digital de transacciones en entornos escolares y empresariales en adelante denominadas como \u201cPlataformas B\u201d refiri\u00e9ndose de forma global o particularmente a BSCHOOL, BCOMPANY o BLEGAL, implementados sobre infraestructura Cloud y\/o INHOUSE (infraestructura instalada en el cliente), STRATEGIC realiza operaciones de tratamiento de datos personales necesarias para la prestaci\u00f3n, soporte y mejora continua de sus productos y servicios, incluyendo la disponibilidad de servicios continuos o recurrentes. Por ello, y como parte de su Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI), adopta la presente Pol\u00edtica para asegurar un tratamiento l\u00edcito, transparente y seguro de los datos personales conforme a la LOPDP vigente en Ecuador y alineado con controles de ISO\/IEC 27001 e ISO\/IEC 27701, bajo la supervisi\u00f3n de su Delegado de Protecci\u00f3n de Datos Personales designado.\n La presente Pol\u00edtica de Protecci\u00f3n de Datos Personales <\/b> tiene por objeto informar de manera clara y accesible c\u00f3mo STRATEGIC trata los datos personales de titulares que interact\u00faan con la empresa. La pol\u00edtica aplica a todos los procesos y \u00e1reas de la compa\u00f1\u00eda, incluidos el \u00e1rea administrativa, comercial, operaciones, infraestructura tecnol\u00f3gica, control y seguimiento, gerencia y cualquier otra unidad que recolecte o utilice datos personales. Comprende a empleados, colaboradores, candidatos, clientes, proveedores, usuarios de las plataformas BSCHOOL y BCOMPANY, socios estrat\u00e9gicos, visitantes del sitio web (https:\/\/strategic.ec<\/a>, https:\/\/www.bschool-global.com\/<\/a>), usuarios de las plataformas tecnol\u00f3gicas dise\u00f1adas para la interacci\u00f3n autom\u00e1tica de sistemas (API) de los diferentes productos y cualquier persona natural cuyos datos sean tratados por STRATEGIC.<\/b><\/p>\n<\/b>Este documento forma parte integral del Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI)<\/b> de la organizaci\u00f3n y sigue los lineamientos de las normas ISO\/IEC 27001 y ISO\/IEC 27701<\/b>, as\u00ed como lo establecido en la Constituci\u00f3n de la Rep\u00fablica del Ecuador <\/b>, la Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales (LOPDP)<\/b> y su reglamento, as\u00ed como la dem\u00e1s normativa vinculada. Su cumplimiento es obligatorio para todo el personal de STRATEGIC y para los proveedores que act\u00faan como encargados del tratamiento.\n\n2. Objeto y alcance\n<\/h4>\n
3. Responsable del tratamiento de datos personales\n\n<\/h4>\nSTRATEGIC THRUSTS SOLUCIONES INTEGRALES EN TECNOLOGIA S.A.<\/b> (en adelante STRATEGIC<\/b>) es la compa\u00f1\u00eda responsable del tratamiento de los datos personales que recopila y gestiona en el desarrollo de sus actividades. Tiene el Registro \u00danico de Contribuyentes (RUC), n\u00famero 1792310423001<\/b> y tiene como representante legal a Hugo Alexander Chamba Vozmediano<\/b>. Su domicilio fiscal se encuentra en las calles Gregorio Flor N12-289 y Feliciano Checa, Quito, Ecuador. <\/b> Para fines de contacto institucional el correo electr\u00f3nico es \n seguimiento@strategic.ec\n<\/a><\/b>y el tel\u00e9fono de contacto es: 0992560320<\/b>\n
4. Delegado de Protecci\u00f3n de Datos Personales\n\n\n<\/h4>\nSTRATEGIC designa como Delegado de Protecci\u00f3n de Datos Personales (DPD) a Josu\u00e9 Andr\u00e9s Castillo Escobar<\/strong>, quien funge como punto de contacto para consultas, reclamaciones y ejercicio de derechos relacionados con la protecci\u00f3n de datos. El DPD puede ser contactado a trav\u00e9s del correo electr\u00f3nico lopd@strategic.ec, o al n\u00famero 0963682923<\/strong> y en la direcci\u00f3n se\u00f1alada anteriormente. \n
5. Marco normativo aplicable\n\n\n<\/h4>\nLa pol\u00edtica se basa en la legislaci\u00f3n ecuatoriana vigente y en est\u00e1ndares internacionales, entre ellos:\n
6. Glosario de t\u00e9rminos\n<\/h4>\nPara efectos de esta pol\u00edtica se utilizan los siguientes conceptos:\n
7. Principios y bases legales de legitimaci\u00f3n\n\n\n<\/h4>\nSTRATEGIC se compromete a observar los principios establecidos en la LOPDP y en los est\u00e1ndares internacionales, entre el
\n8. Categor\u00edas de datos tratados. \n\n\n<\/h4>\nEn funci\u00f3n de sus operaciones, STRATEGIC trata las siguientes categor\u00edas de datos personales:\n
9. Finalidades del tratamiento\n\n<\/h4>\nLos datos personales se tratan exclusivamente para las finalidades leg\u00edtimas asociadas a las actividades de STRATEGIC. A continuaci\u00f3n, se detallan por \u00e1reas:\n9.1 \u00c1rea Administrativa y Recursos Humanos<\/b>\n
\n
\n
\n
\n
10. Fuentes de obtenci\u00f3n\n\n<\/h4>\nSTRATEGIC recaba datos personales de las siguientes fuentes:\n
11. Encargados, destinatarios y terceros\n\n<\/h4>\nSTRATEGIC solo comparte datos personales con terceros cuando es estrictamente necesario para cumplir las finalidades descritas o las obligaciones legales. Los principales destinatarios y encargados son:\n
12. Transferencias internacionales de datos\n\n<\/h4>\nSTRATEGIC opera sus plataformas en infraestructura de nube proporcionada principalmente por Amazon Web Services (AWS) y Google Cloud Platform (GCP). Esto implica que algunos datos pueden ser almacenados o procesados en servidores situados fuera del Ecuador. En estos casos:\n
13. Conservaci\u00f3n y eliminaci\u00f3n de datos\n\n<\/h4>\nLos datos personales se conservar\u00e1n \u00fanicamente durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales, contractuales o administrativas. En general, se aplican los siguientes criterios de conservaci\u00f3n:\n
14. Seguridad de la informaci\u00f3n\n\n<\/h4>\nSTRATEGIC cuenta con un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI) alineado con las normas ISO\/IEC 27001 e ISO\/IEC 27701<\/b>, que incluye pol\u00edticas, procedimientos y controles para proteger los datos personales durante todo su ciclo de vida. Entre las principales medidas se encuentran:\n
15. Tratamientos espec\u00edficos y salvaguardas\n\n\n<\/h4>\nAlgunos tratamientos requieren medidas reforzadas debido a su naturaleza o al tipo de datos involucrados:\n
16. Derechos de los titulares y canales de atenci\u00f3n\n\n\n<\/h4>\nLos titulares de datos personales tienen derechos irrenunciables sobre su informaci\u00f3n. Conforme a la LOPDP, pueden ejercer los siguientes derechos:\n
17. Procedimiento para el ejercicio de derechos <\/h4><\/a>\n