Política de protección de datos personales
1. Introducción y objetivo

CALZADO ANDINO, ANDICALZADO S.A. (en adelante, «la Compañía» o «ANDICALZADO»), empresa dedicada al diseño, producción y comercialización interna y externa de calzado de trabajo, calzado de protección, calzado de seguridad y uso profesional, expide la presente Política de Protección de Datos personales porque valora la importancia de los datos personales de todas las personas con las que se relaciona. Esta política explica qué datos recopilamos, para qué los usamos y cómo los protegemos, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (de aquí en adelante LOPDP) y su Reglamento.

Esta Política aplica a todos los procesos, empleados, contratistas, proveedores, aliados comerciales y cualquier tercero que, en nombre de ANDICALZADO, trate datos personales obtenidos en las operaciones nacionales e internacionales de la Compañía. Comprende los datos de:

  • Colaboradores y aspirantes.
  • Clientes (personas naturales) y representantes de clientes corporativos del sector privado y público.
  • Proveedores y prestadores de servicios.
  • Visitantes a nuestras instalaciones 
  • Usuarios de nuestros canales digitales.

ANDICALZADO respeta todos los principios establecidos en el artículo10 de la LOPDP. 

Sin embargo, dadas las características de nuestro negocio enfatizamos cuatro principios clave que guían cada proceso interno:

  • Finalidad: solo tratamos los datos para fines legítimos, claros y previamente informados.
  • Pertinencia y minimización de datos personales: solicitamos y conservamos únicamente la información estrictamente necesaria para cumplir nuestras actividades.
  • Confidencialidad: protegemos los datos contra accesos, usos o divulgaciones no autorizados.
  • Seguridad de los datos personales: aplicamos controles técnicos y organizativos para preservar la integridad, disponibilidad y autenticidad de la información.

Se adoptan las definiciones del artículo 4 de la LOPDP. A continuación, se resumen las más relevantes para esta Política:

  • Dato personal: información que identifica o hace identificable a una persona natural.
  • Dato sensible: datos que, por su naturaleza, podrían generar discriminación o afectar derechos fundamentales (salud, biométricos, origen étnico, orientación sexual, etc.).
  • Titular: persona natural propietaria de los datos personales.
  • Autorización: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el Titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos. 
  • Responsable del tratamiento: CALZADO ANDINO ANDICALZADO S.A., quien determina la finalidad y los medios del tratamiento.
  • Encargado del tratamiento: tercero que trata datos personales por cuenta de ANDICALZADO.
  • Responsable Interno de Protección de Datos o RIPD: Persona responsable de la protección de datos personales dentro de la Compañía. 
  • Vulneración de la seguridad de los datos personales: incidente que compromete la confidencialidad, integridad o disponibilidad de los datos.
  • Tratamiento: cualquier operación sobre datos personales (recolección, uso, almacenamiento, transferencia, eliminación, entre otras).

ANDICALZADO solo tratará datos personales cuando concurra una de las bases jurídicas reconocidas en el artículo7 de la LOPDP:

  • Consentimiento del Titular.
  • Interés legítimo del Responsable o de un tercero, siempre que no prevalezcan los derechos del Titular.
  • Obligación legal aplicable al Responsable.
  • Orden judicial debidamente notificada.
  • Interés público o ejercicio de potestades públicas.
  • Relación contractual o precontractual solicitada por el Titular.
  • Protección de intereses vitales del Titular o de otra persona.
  • Fuentes de acceso público legítimas.

5.1 Transferencias sin autorización previa

Conforme al artículo33 de la LOPDP, podremos transferir o comunicar datos sin consentimiento cuando:

  •  
  • Procedan de fuentes de acceso público.
  • Se deriven de una relación jurídica libre y legítima con el Titular.
  • Los solicite una autoridad competente o exista obligación legal.
  • Sea necesario para proteger intereses vitales del Titular.
  • Se requieran para estudios epidemiológicos de interés público.

En todos los casos verificaremos que la operación sea pertinente, proporcional y limitada a su finalidad.

6.1.  Aspirantes

  • Datos: Nombres, edad, dirección, teléfonos, correo electrónico, cédula, curriculum vitae, referencias laborales, resultados de entrevistas y evaluaciones.
  • Finalidades: Gestionar procesos de selección, verificar referencias, mantener comunicaciones durante la contratación y, con consentimiento, conservar el perfil para futuras oportunidades.
  • Plazo de conservación: Hasta 2 años tras el cierre del proceso o según el tiempo adicional autorizado por el candidatos

6.2.   Colaboradores

  •  

Datos: Nombres, edad, dirección,  teléfonos, correo electrónico,  cédula, hoja de vida, referencias laborales, datos bancarios, información de salud ocupacional, biométricos para control de asistencia y datos de familiares menores de edad a cargo.

  • Finalidades: Selección y contratación, gestión de nómina, cumplimiento de obligaciones laborales, de seguridad social y tributarias, entrega de equipo de protección personal y uniformes, capacitación, control de acceso y asistencia, administración de beneficios, atención de emergencias y gestión de terminación contractual.
  • Plazo de conservación: Durante la vigencia de la relación laboral y por 7 años adicionales para cumplir obligaciones legales.

6.3. Clientes y potenciales clientes

  •  
  • Datos: Nombres, dirección, teléfonos, correo electrónico, RUC o cédula, información de talla/calzado, datos de representantes, destinatarios o colaboradores del cliente.
  • Finalidades: Cotización, ventas, facturación, logística y entrega de pedidos, cumplimiento de obligaciones tributarias, servicio posventa y gestión de cobranzas.
  • Plazo de conservación: 7 años contados desde la última transacción, conforme prescripción tributaria.

6.4. Proveedores y socios comerciales

  •  
  • Datos: Nombres, dirección, cargos, teléfonos, correo electrónico, RUC/cédula, datos bancarios, referencias comerciales.
  • Finalidades: Gestión de compras, pagos, evaluación de desempeño, cumplimiento contractual, cumplimiento de obligaciones tributarias y auditorías.
  • Plazo de conservación: 7 años contados desde la última transacción, conforme prescripción tributaria.

6.5. Visitantes y videovigilancia

  •  
  • Datos: Imagen (CCTV), nombres, cédula, teléfono, cargo, empresa en el registro de visitas.
  • Finalidades: Seguridad física, investigación de incidentes, gestión de emergencias, medida de prueba en procesos administrativos o judiciales, y control de accesos.
  • Plazo de conservación: Grabaciones 30 días, salvo que se inicie un proceso de investigación; registros físicos 1 año.

Los Titulares pueden ejercer todos los derechos previstos en los artículos1220 de la LOPDP: información, acceso, rectificación/actualización, eliminación, oposición, portabilidad, suspensión, no ser objeto de decisiones automatizadas y revocación del consentimiento.

Los requisitos, plazos y formularios se detallan en el Protocolo ARCO (Anexo A).

En su calidad de Responsable (Art. 47 LOPDP), ANDICALZADO se obliga a:

  • Garantizar, tramitar y documentar el ejercicio de derechos del Titular (ver Protocolo ARCO – AnexoA).
  • Informar al Titular de manera clara y suficiente sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Obtener consentimiento según la base jurídica aplicable.
  • Aplicar y exigir medidas de seguridad a encargados y terceros a través de una Política de Seguridad (AnexoB).
  • Notificar en caso de incidentes a la Autoridad y al Titular de los datos cuando corresponda dentro de los plazos legales.
  • Cuando se realiza el tratamiento a través de un encargo, ANDICALZADO tiene la obligación de suministrar únicamente los datos personales cuyo tratamiento esté previamente autorizado, así como exigir al encargado la aplicación de medidas adecuadas de seguridad y privacidad.

ANDICALZADO podrá compartir datos personales únicamente cuando exista una base jurídica válida (sección 5) y se apliquen salvaguardas equivalentes a las descritas en la LOPDP.

9.1. Encargados del tratamiento

Terceros que procesan datos por cuenta de la Compañía —por ejemplo, proveedores de hosting en la nube, logística, videovigilancia— actúan bajo un Contrato de Encargo que incluye obligaciones de confidencialidad, seguridad y devolución/eliminación de datos. 

Se comunican datos a bancos, operadores logísticos, aseguradoras, centros de atención médica, o autoridades competentes solo cuando:

  • existe obligación legal o contractual, o
  • concurre otra base legítima conforme al artículo 7 LOPDP.

El Titular es informado a través del aviso de privacidad correspondiente.

 

9.2. Transferencias internacionales

Cuando el destinatario esté fuera del Ecuador, ANDICALZADO verificará previamente que:

  • el país receptor cuente con nivel adecuado de protección reconocido por la Autoridad, o
  • se suscriban cláusulas contractuales tipo o reglas corporativas vinculantes que garanticen el mismo nivel de protección.

Para los controles técnicos y organizativos exigidos a encargados y destinatarios, véase la Política de Seguridad de Datos Personales (AnexoB).

La eliminación o anonimización se efectuará mediante procedimientos certificados (shredding físico, wipe digital). Las copias de respaldo respetarán los mismos plazos de conservación.

Todos los colaboradores recibirán capacitación anual obligatoria sobre protección de datos y deberán firmar compromisos de confidencialidad. El responsable interno de protección de datos (RIPD) mantendrá registros de asistencia y evaluaciones.

El incumplimiento de esta Política o de cualquier normativa interna de protección de datos será analizado por el Comité de Ética de CALZADO ANDINO ANDICALZADOS.A., respetando el debido proceso. Las sanciones se aplicarán de forma proporcional y coherente, conforme al Reglamento Interno de Trabajo y la normativa laboral vigente, pudiendo incluir:

  • Amonestación verbal.
  • Amonestación escrita.
  • Multa o descuento económico de conformidad con la ley.
  • Terminación de la relación laboral o contractual.

Si tienes preguntas sobre esta Política o su aplicación práctica, solicita orientación al Responsable Interno de Protección de Datos (RIPD) mediante:

  • Correo electrónico:  administracion@andicalzado.com  

Ante la sospecha o verificación de un incumplimiento real o potencial, independientemente de quién esté involucrado, utiliza el Canal Confidencial disponible 24/7:

  • Correo electrónico: protecciondatos@andicalzado.com

Las denuncias pueden ser anónimas y serán gestionadas por el Comité de Ética y el RIPD.

FUNCIÓN

RESPONSABILIDADES PRINCIPALES

Gerencia General

Hacer cumplir esta Política, asignar recursos y supervisar su correcta implementación.

Comité de Ética

Conocer denuncias de incumplimiento, recomendar medidas disciplinarias y vigilar el respeto al debido proceso.

Responsable Interno de Protección de Datos (RIPD)

Coordinar la aplicación de la Política, atender solicitudes ARCO, evaluar incidentes y capacitar al personal.

Jefe de Ventas

Recabar datos de clientes y prospectos; garantizar su uso legítimo y seguro conforme a esta Política.

Jefe de RRHH

Recabar y custodiar datos de aspirantes y colaboradores; aplicar las medidas de seguridad y plazos de conservación.

Jefe de Compras

Recabar datos de proveedores; asegurar su tratamiento conforme a la Política y a los contratos suscritos.

 

 

CÓDIGO

DOCUMENTO ANEXO

DESCRIPCIÓN

A

Protocolo ARCO

Procedimiento detallado para ejercer los derechos de acceso, rectificación, actualización, oposición y supresión, incluidos formularios y plazos.

B

Política de Seguridad y Reporte de Incidentes de Datos Personales

Controles técnicos y organizativos aplicables a toda la información que trata la Compañía así como el proceso de reporte de incidentes.

Versión

Comentario o modificación

Fecha de aprobación

1

Creación de la Política de Protección de Datos Personales

24 de julio 2025

   

La presente Política fue aprobada por la Gerencia General el 23 de julio 2025 y entra en vigor a partir de esa fecha. Será revisada al menos cada dos años o cuando se produzcan cambios sustanciales en los tratamientos de datos personales o en la normativa aplicable. Cualquier modificación será publicada en la intranet y comunicada a los Titulares según corresponda.