De conformidad con lo establecido en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de datos, Ley Orgánica de Protección de Datos Personales y cualquiera disposición legal conexa que fuere aplicable, el responsable del presente banco de datos en el que se almacenarán los datos personales de los usuarios facilitados en la presente solicitud es TPAREJABROK S.A. AGENCIA ASESORA PRODUCTORA DE SEGUROS (en adelante, “TPAREJABROK S.A.”), quien obtiene del Titular de los Datos Personales (en adelante, el “Titular”) una Declaración de Consentimiento conforme al artículo 8 de la Ley Orgánica de Protección de Datos Personales, para el tratamiento de sus datos personales a través de los canales de servicio al cliente y la página web que opera.

​

Esta política de privacidad y tratamiento de datos personales (en adelante, la “Política”) entrarán en vigor desde que el Titular de los datos personales preste su consentimiento libre e inequívoco, mediante el uso de los canales de servicio al cliente y página web de TPAREJABROK S.A., y estará vigente hasta que éste revoque la autorización al tratamiento de sus datos.

​

Como parte normal de las actividades generales de TPAREJABROK S.A., recoge y, en algunos casos, revela información sobre los usuarios, proveedores y usuarios de uso y acceso a los de los servicios de contacto y página web (en adelante, “Servicio al cliente” y “Página Web”, respectivamente) que contienen los servicios de intermediación entre para la cotización, adquisición, compra y gestión de los servicios de gestión y colocación de seguros, entre proveedores compañías de seguro, empresas que prestan servicios de atención integral de salud prepagada (en adelante, “Proveedores de Seguros”), y otras compañías de servicios complementarios de bienestar y salud y seguridad ocupacional (en adelante, “Proveedores de Servicios Complementarios a la Salud”). Tanto los servicios que ofertan los Proveedores de Seguros y Proveedores de Servicios Complementarios a la Salud con la intermediación de TPAREJABROK S.A.se denominarán en el presente documento como los “Servicios”.

El Titular acepta expresamente y otorga su consentimiento libre, expreso, previo, informado e inequívoco para que TPAREJABROK S.A., quien es titular de la base de datos, utilice y realice el tratamiento de la información personal e identificable del Titular bajo la presente Política.

Con el consentimiento del Titular, TPAREJABROK S.A. podrá tratar la información que proporcione (detallada en la cláusula primera de la presente Política). El Titular autoriza a TPAREJABROK S.A. a recopilar, acceder, registrar, organizar, almacenar, conservar, elaborar, modificar, extraer, consultar, utilizar, bloquear, transferir a nivel nacional e internacional, comunicar, modificar, suprimir y, en general, tratar sus datos personales.

TPAREJABROK S.A. ha tomado las precauciones y cuidados necesarios para resguardar la información, para lo cual se han tomado los mecanismos de seguridad informática de protección de la información más completes y eficaces.

CAPÍTULO I
DISPOSICIONES GENERALES

Artículo 1.-    Objeto: La presente Política Corporativa de Privacidad y Tratamiento de Datos Personales tiene por objeto establecer los principios, reglas, procedimientos, mecanismos de control y medidas de protección aplicables al tratamiento de datos personales realizado por TPAREJABROK S.A. AGENCIA ASESORA PRODUCTORA DE SEGUROS, garantizando el respeto de los derechos y libertades fundamentales de los titulares de los datos personales, en cumplimiento de la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales, su Reglamento General y demás normativa aplicable.

Artículo 2.-    Ámbito de Aplicación: La presente Política será aplicable a todo tratamiento de datos personales realizado por TPAREJABROK, ya sea por medios físicos, electrónicos, automatizados, semiautomatizados o cualquier otro mecanismo tecnológico.

Su aplicación comprende:
a.    Clientes y potenciales clientes.
b.    Asegurados.
c.    Beneficiarios.
d.    Dependientes.
e.    Solicitantes de seguros.
f.    Usuarios de plataformas digitales.
g.    Colaboradores.
h.    Aspirantes laborales.
i.    Proveedores.
j.    Contratistas.
k.    Accionistas.
l.    Representantes legales.
m.    Visitantes de instalaciones físicas.
n.    Cualquier persona cuyos datos personales sean tratados por TPAREJABROK.

Artículo 3.-    Responsable del Tratamiento: El responsable del tratamiento de los datos personales es: 
Nombre:    TPAREJABROK S.A. Agencia Asesora Productora De Seguros
RUC:    1792463025001, 
Domicilio principal:     La ciudad de Quito, provincia de Pichincha
Correo electrónico:    datos@thaniapareja.com
Teléfono:        +593 2 381 9919
Sitio Web:        www.tparejabrok.com

Artículo 4.-    Alcance del Tratamiento: La presente Política regula todos los tratamientos realizados por TPAREJABROK respecto de datos personales obtenidos mediante:
a.    Formularios físicos.
b.    Formularios electrónicos.
c.    Página web institucional.
d.    Landing pages.
e.    WhatsApp Business.
f.    Correo electrónico.
g.    Aplicaciones informáticas.
h.    CRM.
i.    Plataformas de atención al cliente.
j.    Redes sociales.
k.    Procesos de suscripción de seguros.
l.    Gestión de siniestros.
m.    Procesos de selección y contratación.
n.    Cualquier otro canal legítimo de recopilación de información.

CAPÍTULO II
DEFINICIONES

Artículo 5.-    Definiciones: Para efectos de esta Política se aplicarán las definiciones establecidas en la Ley Orgánica de Protección de Datos Personales y, de forma complementaria, las siguientes:

Dato Personal: Información que identifica o hace identificable a una persona natural.

Dato Sensible: Dato relativo a salud, origen étnico, orientación sexual, identidad de género, convicciones religiosas, biometría, genética o cualquier otra categoría cuyo uso indebido pueda generar discriminación o afectar derechos fundamentales.

Datos de Salud: Información relativa al estado físico o mental de una persona, historial médico, diagnósticos, tratamientos, incapacidades, exámenes médicos, informes clínicos o cualquier información vinculada a la prestación de servicios de salud.

Titular: Persona natural a quien pertenecen los datos personales objeto de tratamiento.

Responsable del Tratamiento: Persona jurídica que determina los fines y medios del tratamiento.

Encargado del Tratamiento: Persona natural o jurídica que trata datos personales por cuenta del Responsable.

Transferencia: Comunicación de datos personales a un tercero que actúa como responsable independiente.

Transmisión: Comunicación de datos personales a un encargado para que trate los datos por cuenta del responsable.

Anonimización: Proceso irreversible mediante el cual los datos dejan de identificar a una persona.

Seudonimización: Tratamiento mediante el cual los datos dejan de atribuirse directamente a un titular sin información adicional.

Violación de Seguridad: Incidente que provoque destrucción, pérdida, alteración, divulgación no autorizada o acceso indebido a datos personales.

Perfilamiento: Tratamiento automatizado destinado a evaluar aspectos personales de una persona natural para analizar o predecir preferencias, intereses, comportamiento, situación económica o necesidades de aseguramiento.

CAPÍTULO III
PRINCIPIOS RECTORES DEL TRATAMIENTO

Artículo 6.-    Principio de Juridicidad: Todo tratamiento realizado por TPAREJABROK S.A. deberá sustentarse en una base legítima prevista por la normativa vigente.

Artículo 7.-    Principio de Lealtad: Los datos personales serán tratados de manera lícita, transparente y respetando los derechos de los titulares.

Artículo 8.-    Principio de Transparencia: TPAREJABROK S.A. proporcionará información clara, accesible, comprensible y oportuna respecto del tratamiento de datos personales.

Artículo 9.-    Principio de Finalidad: Los datos personales serán tratados únicamente para fines específicos, explícitos y legítimos previamente informados al titular.

Artículo 10.-    Principio de Minimización: Únicamente se recopilarán los datos estrictamente necesarios para el cumplimiento de las finalidades determinadas.

Artículo 11.-    Principio de Exactitud: TPAREJABROK S.A. adoptará medidas razonables para mantener los datos exactos, completos y actualizados.

Artículo 12.-    Principio de Conservación: Los datos serán conservados únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables.

Artículo 13.-    Principio de Seguridad: TPAREJABROK S.A. implementará medidas técnicas, organizativas, jurídicas y administrativas destinadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales.

Artículo 14.-    Principio de Confidencialidad: Toda persona que intervenga en el tratamiento de datos personales estará contractualmente obligada a mantener reserva y confidencialidad respecto de la información conocida en ejercicio de sus funciones.

Artículo 15.-    Principio de Responsabilidad Proactiva: TPAREJABROK S.A. adoptará mecanismos de control, supervisión y mejora continua que permitan demostrar el cumplimiento de la normativa de protección de datos personales.

CAPÍTULO IV
GOBIERNO DEL SISTEMA DE PROTECCIÓN DE DATOS

Artículo 16.-     Compromiso Institucional: TPAREJABROK S.A. reconoce la protección de datos personales como un elemento esencial de su gobierno corporativo, gestión de riesgos y cumplimiento normativo.

Artículo 17.-    Responsabilidades de la Gerencia General: Corresponde a la Gerencia General:
a.    Aprobar la presente Política.
b.    Asignar recursos para su implementación.
c.    Promover una cultura organizacional orientada a la privacidad.
d.    Supervisar el cumplimiento normativo.

Artículo 18.-    Oficial o Delegado de Protección de Datos: TPAREJABROK S.A. podrá designar un Delegado de Protección de Datos Personales responsable de:
a.    Supervisar el cumplimiento de la LOPDP.
b.    Atender requerimientos de titulares.
c.    Gestionar incidentes de privacidad.
d.    Coordinar auditorías y evaluaciones de cumplimiento.
e.    Asesorar a las áreas operativas sobre protección de datos.

Artículo 19.-    Obligaciones de los Colaboradores: Todos los colaboradores de TPAREJABROK S.A. estan obligados contractualmente a:
a.    Cumplir la presente Política.
b.    Mantener confidencialidad sobre los datos tratados.
c.    Utilizar únicamente sistemas autorizados.
d.    Reportar incidentes de seguridad.
e.    Participar en procesos de capacitación sobre protección de datos personales.

CAPÍTULO V
CATEGORÍAS DE DATOS PERSONALES TRATADOS

Artículo 20.-    Categorías Generales de Datos Personales: TPAREJABROK podrá recopilar, utilizar, almacenar, consultar, organizar, conservar, transmitir, transferir y realizar cualquier otro tratamiento permitido por la normativa vigente respecto de las siguientes categorías de datos personales:
a.    Datos identificativos: Nombres y apellidos, número de cédula de ciudadanía, pasaporte, RUC, nacionalidad, fecha y lugar de nacimiento, estado civil, firma manuscrita o electrónica y cualquier otro dato destinado a identificar al titular.

b.    Datos de contacto: Dirección domiciliaria, dirección laboral, correo electrónico, teléfonos convencionales y móviles, información de ubicación y demás datos necesarios para mantener comunicación con el titular.

c.    Datos laborales y profesionales: Profesión, actividad económica, cargo, empleador, experiencia laboral, referencias profesionales e información relacionada con actividades económicas o empresariales.

d.    Datos patrimoniales y financieros: Ingresos, activos, pasivos, patrimonio, referencias bancarias, cuentas bancarias, certificaciones financieras, historial crediticio, comportamiento financiero, información tributaria y demás información necesaria para la evaluación y gestión de riesgos asegurables.

e.    Datos de geolocalización: Información de ubicación proporcionada por aplicaciones, dispositivos móviles o sistemas de asistencia cuando sea necesaria para la prestación de servicios, atención de emergencias o gestión de siniestros.

f.    Datos de navegación y tecnológicos: Direcciones IP, cookies, identificadores de dispositivos, registros de acceso, historial de navegación en plataformas administradas por TPAREJABROK y demás datos generados mediante el uso de herramientas digitales.

Artículo 21.-    Categorías Especiales de Datos Personales: TPAREJABROK S.A. podrá tratar categorías especiales de datos cuando exista una base de legitimación válida y siempre que dicho tratamiento resulte necesario para la prestación de los servicios solicitados.

Estas categorías podrán incluir:
a.    Datos relativos a la salud.
b.    Datos biométricos.
c.    Datos genéticos.
d.    Datos relativos a discapacidad.
e.    Datos relativos a menores de edad.
f.    Información contenida en historias clínicas.
g.    Diagnósticos médicos.
h.    Exámenes médicos.
i.    Resultados de laboratorio.
j.    Certificados médicos.
k.    Información sobre enfermedades preexistentes.
l.    Información necesaria para seguros de vida, asistencia médica, medicina prepagada, accidentes personales o desgravamen.

Artículo 22.-    Datos Personales de Terceros Dependientes: Cuando el titular solicite la inclusión de cónyuges, convivientes, hijos, dependientes económicos, beneficiarios u otras personas relacionadas dentro de pólizas o programas de cobertura, declara contar con la autorización correspondiente para proporcionar dicha información y garantiza la licitud de su entrega.

Artículo 23.-    Datos Personales de Niños, Niñas y Adolescentes: TPAREJABROK S.A. únicamente tratará datos de menores de edad cuando ello resulte estrictamente necesario para la ejecución de contratos de seguro, asistencia médica, medicina prepagada, beneficios familiares o cumplimiento de obligaciones legales, observando el principio del interés superior del niño.

CAPÍTULO VI
BASES DE LEGITIMACIÓN DEL TRATAMIENTO

Artículo 24.-    Principio General de Licitud: Todo tratamiento realizado por TPAREJABROK S.A. deberá encontrarse sustentado en una de las bases de legitimación previstas por la Ley Orgánica de Protección de Datos Personales.

Artículo 25.-    Consentimiento del Titular: TPAREJABROK S.A. podrá tratar datos personales cuando el titular haya otorgado su consentimiento libre, específico, informado e inequívoco.

El consentimiento podrá manifestarse por medios físicos, electrónicos, digitales, telefónicos, biométricos o mediante cualquier mecanismo que permita acreditar la voluntad del titular.

Artículo 26.-    Ejecución de Medidas Contractuales: TPAREJABROK S.A. podrá tratar datos personales cuando el tratamiento resulte necesario para:
a.    Cotización de productos de seguros.
b.    Emisión de pólizas.
c.    Renovación de coberturas.
d.    Gestión de siniestros.
e.    Tramitación de reembolsos.
f.    Prestación de servicios de intermediación de seguros.
g.    Administración de relaciones comerciales.

Artículo 27.-    Cumplimiento de Obligaciones Legales: TPAREJABROK S.A. podrá tratar datos personales cuando dicho tratamiento sea necesario para cumplir obligaciones establecidas por:

a.    Ley General de Seguros.
b.    Código de Comercio.
c.    Ley Orgánica de Protección de Datos Personales.
d.    Normativa tributaria.
e.    Normativa laboral.
f.    Normativa de prevención de lavado de activos y financiamiento del terrorismo.
g.    Requerimientos judiciales o administrativos.

Artículo 28.-    Interés Legítimo: TPAREJABROK S.A. podrá tratar datos personales cuando exista un interés legítimo debidamente justificado, siempre que no prevalezcan los derechos y libertades fundamentales del titular.

Entre otros casos:
a.    Prevención del fraude.
b.    Seguridad física y lógica.
c.    Gestión de riesgos.
d.    Auditorías internas.
e.    Continuidad del negocio.
f.    Mejora de servicios.
g.    Atención postventa.
h.    Encuestas de satisfacción.

Artículo 29.-    Protección de Intereses Vitales: TPAREJABROK S.A. podrá tratar datos personales cuando sea necesario para proteger intereses vitales del titular o de terceros, particularmente en situaciones de emergencia médica o siniestros que comprometan la integridad física de las personas.

CAPÍTULO VII
FINALIDADES DEL TRATAMIENTO

Artículo 30.-    Finalidades Comerciales y de Intermediación: Los datos personales podrán ser tratados para:
a.    Identificar a clientes y potenciales clientes.
b.    Gestionar solicitudes de información.
c.    Elaborar cotizaciones.
d.    Analizar necesidades de aseguramiento.
e.    Comparar productos de distintas aseguradoras.
f.    Gestionar procesos de contratación de seguros.
g.    Mantener relaciones comerciales.

Artículo 31.-    Gestión de Pólizas: Los datos personales podrán utilizarse para:
a.    Emisión de pólizas.
b.    Modificación de coberturas.
c.    Inclusión o exclusión de asegurados.
d.    Renovaciones.
e.    Cancelaciones.
f.    Endosos.
g.    Actualización de información contractual.

Artículo 32.-    Gestión de Siniestros: Los datos personales podrán tratarse para:
a.    Recepción de avisos de siniestro.
b.    Evaluación de cobertura.
c.    Coordinación con aseguradoras.
d.    Coordinación con ajustadores.
e.    Coordinación con talleres.
f.    Coordinación con prestadores médicos.
g.    Pago de indemnizaciones.
h.    Reembolsos.
i.    Recuperaciones.
j.    Prevención de fraude.

Artículo 33.-    Seguros de Vida y Asistencia Médica: TPAREJABROK S.A. podrá tratar datos relativos a la salud para:
a.    Suscripción de riesgos.
b.    Evaluaciones médicas.
c.    Procesos de emisión.
d.    Reembolsos médicos.
e.    Cobertura de enfermedades.
f.    Gestión de reclamos.
g.    Procesamiento de beneficios.

Artículo 34.-    Prevención de Lavado de Activos: Los datos personales podrán tratarse para:
a.    Identificación y conocimiento del cliente.
b.    Debida diligencia.
c.    Monitoreo transaccional.
d.    Cumplimiento de requerimientos de autoridades competentes.
e.    Prevención de lavado de activos y financiamiento del terrorismo.

Artículo 35.-    Marketing y Comunicaciones Comerciales: Previo cumplimiento de los requisitos legales aplicables, TPAREJABROK S.A. podrá utilizar los datos personales para:
a.    Informar nuevos productos.
b.    Informar campañas comerciales.
c.    Informar sobre promociones.
d.    Gestionar programas de fidelización.
e.    Realizar encuestas.
f.    Remitir boletines informativos.
g.    Mantener contacto comercial mediante correo electrónico, llamadas telefónicas, SMS, WhatsApp o medios equivalentes.

Artículo 36.-    Perfilamiento Comercial: TPAREJABROK S.A. podrá realizar actividades de segmentación y perfilamiento destinadas a identificar intereses, preferencias y necesidades de aseguramiento con la finalidad de ofrecer productos más adecuados al perfil del titular.

En ningún caso se adoptarán decisiones exclusivamente automatizadas que produzcan efectos jurídicos significativos para el titular sin respetar los derechos previstos en la normativa vigente.

CAPÍTULO VIII
TRANSFERENCIAS, TRANSMISIONES Y COMUNICACIONES DE DATOS PERSONALES

Artículo 37.-    Destinatarios de la Información: TPAREJABROK S.A. podrá comunicar, transmitir o transferir datos personales únicamente cuando exista una base jurídica válida y para las finalidades descritas en esta Política.

Artículo 38.-    Transferencias Nacionales: Los datos personales podrán ser comunicados a:
a.    Compañías de seguros.
b.    Compañías de reaseguros.
c.    Empresas de medicina prepagada.
d.    Ajustadores de siniestros.
e.    Peritos.
f.    Talleres autorizados.
g.    Prestadores médicos.
h.    Clínicas y hospitales.
i.    Proveedores de asistencia.
j.    Entidades financieras.
k.    Autoridades competentes.

Artículo 39.-    Encargados del Tratamiento TPAREJABROK S.A. podrá contratar proveedores especializados para actividades relacionadas con:
a.    Hosting.
b.    Almacenamiento en la nube.
c.    CRM.
d.    Gestión documental.
e.    Correo electrónico corporativo.
f.    Plataformas de marketing.
g.    Desarrollo tecnológico.
h.    Seguridad informática.

Todos los encargados deberán asumir obligaciones contractuales de confidencialidad, seguridad y protección de datos.

Artículo 40.-    Transferencias Internacionales: Cuando resulte necesario para la prestación de los servicios, TPAREJABROK S.A. podrá realizar transferencias internacionales de datos personales hacia jurisdicciones distintas del Ecuador, siempre que:
a.    Exista una base legitimadora válida.
b.    Se adopten garantías adecuadas.
c.    Se implementen medidas de seguridad equivalentes a las exigidas por la legislación ecuatoriana.
d.    Se respeten los derechos de los titulares.

Artículo 41.-    Transferencias por Requerimiento Legal: TPAREJABROK S.A. podrá revelar datos personales cuando ello sea requerido por autoridad competente, mandato judicial, obligación legal o requerimiento regulatorio debidamente fundamentado.

Artículo 42.-    Prohibición de Comercialización de Datos: TPAREJABROK S.A. no venderá, arrendará ni comercializará bases de datos personales de sus clientes, asegurados, beneficiarios, colaboradores o proveedores.

CAPÍTULO IX
CONSERVACIÓN, RETENCIÓN Y ELIMINACIÓN DE DATOS PERSONALES

Artículo 43.-    Principio de Limitación del Plazo de Conservación: TPAREJABROK S.A. conservará los datos personales únicamente durante el tiempo estrictamente necesario para cumplir las finalidades que justificaron su recopilación, así como para atender obligaciones legales, regulatorias, contractuales o el ejercicio de derechos en procesos administrativos o judiciales.

Artículo 44.-    Criterios para la Conservación: La determinación del plazo de conservación considerará, entre otros factores:

a.    La finalidad del tratamiento.
b.    La vigencia de la relación contractual.
c.    Las obligaciones legales aplicables.
d.    Los plazos de prescripción establecidos en la normativa ecuatoriana.
e.    Los requerimientos regulatorios del sector asegurador.
f.    Las obligaciones en materia de prevención de lavado de activos y financiamiento del terrorismo.
g.    La necesidad de atender reclamos, auditorías o procedimientos administrativos.

Artículo 45.-    Plazos Referenciales de Conservación: Sin perjuicio de los plazos específicos previstos por la legislación vigente, TPAREJABROK podrá conservar la información durante los siguientes períodos referenciales:
a.    Prospectos y potenciales clientes: Hasta dos (2) años contados desde el último contacto documentado.
b.    Clientes y asegurados activos: Durante toda la vigencia de la relación contractual y mientras existan obligaciones derivadas de ella.
c.    Expedientes de siniestros: Hasta diez (10) años posteriores al cierre definitivo del expediente.
d.    Información relacionada con prevención de lavado de activos: Conforme los plazos establecidos por la normativa aplicable y, en ningún caso, por un período inferior al legalmente exigido.
e.    Información contable y tributaria: Conforme los plazos establecidos por la normativa tributaria vigente. 
f.    Expedientes laborales: Conforme los plazos establecidos por la legislación laboral y de seguridad social.

Artículo 46.-    Conservación para Defensa Jurídica: TPAREJABROK S.A. podrá conservar información personal por períodos superiores cuando ello resulte necesario para el ejercicio, formulación o defensa de reclamaciones judiciales, arbitrales, administrativas o regulatorias.

Artículo 47.-    Bloqueo y Restricción del Tratamiento: Cuando proceda la eliminación de datos personales, pero existan obligaciones legales que exijan su conservación, TPAREJABROK podrá bloquear los datos y limitar su tratamiento exclusivamente al cumplimiento de dichas obligaciones.

Artículo 48.-    Eliminación y Anonimización: Una vez concluido el período de conservación aplicable, TPAREJABROK procederá a:
a.    Eliminar los datos personales.
b.    Anonimizar la información.
c.    Destruir soportes físicos.
d.    Adoptar cualquier medida que impida la identificación posterior de los titulares.

CAPÍTULO X
DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Artículo 49.-    Reconocimiento de Derechos:  Los titulares de datos personales podrán ejercer todos los derechos reconocidos por la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable.

Artículo 50.-    Derecho de Información: El titular tiene derecho a conocer de manera clara, suficiente y accesible las características esenciales del tratamiento de sus datos personales.

Artículo 51.-    Derecho de Acceso: El titular podrá solicitar información respecto de: 
a.    Los datos personales tratados.
b.    Las finalidades del tratamiento.
c.    Las categorías de datos tratadas.
d.    Los destinatarios de la información.
e.    El origen de los datos.
f.    Los plazos de conservación.

Artículo 52.-    Derecho de Rectificación y Actualización: El titular podrá solicitar la corrección, actualización o modificación de datos inexactos, incompletos, desactualizados o erróneos.
Artículo 53.-    Derecho de Eliminación: El titular podrá solicitar la supresión de sus datos personales cuando:
a.    Ya no sean necesarios para la finalidad que motivó su tratamiento.
b.    Se haya revocado válidamente el consentimiento.
c.    El tratamiento sea ilícito.
d.    Haya expirado el plazo de conservación.

Este derecho no procederá cuando exista una obligación legal o contractual que impida la eliminación.

Artículo 54.-    Derecho de Oposición: El titular podrá oponerse al tratamiento de sus datos cuando existan motivos legítimos relacionados con su situación particular y siempre que no prevalezcan intereses legítimos superiores o una obligación legal.

Artículo 55.-    Derecho de Suspensión del Tratamiento: El titular podrá solicitar la suspensión temporal del tratamiento cuando:
a.    Impugne la exactitud de los datos.
b.    Exista una controversia sobre la legitimidad del tratamiento.
c.    Sea necesario conservar la información para el ejercicio de acciones legales.

Artículo 56.-    Derecho de Portabilidad: El titular podrá solicitar la entrega de sus datos personales en formato estructurado, de uso común y lectura mecánica, cuando ello resulte técnicamente posible.

Artículo 57.-    Derecho a la Revocatoria del Consentimiento: El titular podrá retirar el consentimiento previamente otorgado en cualquier momento. 

La revocatoria no afectará la licitud de los tratamientos realizados con anterioridad.

Artículo 58.-    Derecho a no ser Objeto de Decisiones Exclusivamente Automatizadas: El titular podrá solicitar intervención humana respecto de decisiones basadas exclusivamente en procesos automatizados cuando estas produzcan efectos jurídicos o afecten significativamente sus intereses.

Artículo 59.-    Derecho a Presentar Reclamaciones: Los titulares podrán presentar reclamaciones ante la Autoridad de Protección de Datos Personales cuando consideren vulnerados sus derechos.

CAPÍTULO XI
PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

Artículo 60.-    Canales de Atención: Los titulares podrán ejercer sus derechos mediante:
a.    Correo electrónico institucional de protección de datos.
b.    Formularios habilitados por TPAREJABROK S.A.
c.    Atención presencial en oficinas.
d.    Cualquier otro canal oficialmente habilitado.

Artículo 61.-    Información Mínima de la Solicitud: Toda solicitud deberá contener al menos:
a.    Nombres completos del titular.
b.    Documento de identificación.
c.    Medio para recibir notificaciones.
d.    Descripción clara del derecho que pretende ejercer.
e.    Información que permita identificar los datos objeto de la solicitud.

Artículo 62.-    Verificación de Identidad: TPAREJABROK S.A. podrá requerir información adicional razonable para verificar la identidad del solicitante y prevenir accesos no autorizados.

Artículo 63.-    Representación: Los derechos podrán ejercerse:
a.    Directamente por el titular.
b.    Por representante legal.
c.    Por apoderado debidamente acreditado.
d.    Por causahabientes, cuando corresponda legalmente.

Artículo 64.-    Admisión de la Solicitud: Una vez recibida la solicitud, TPAREJABROK S.A. verificará el cumplimiento de los requisitos mínimos y, de ser necesario, solicitará aclaraciones o información adicional.

Artículo 65.-    Plazos de Atención: Las solicitudes serán atendidas dentro de los plazos previstos por la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable.

Artículo 66.-    Respuesta: La respuesta deberá contener:
a.    Decisión adoptada.
b.    Fundamentos de hecho y de derecho.
c.    Acciones realizadas.
d.    Recursos o mecanismos disponibles para el titular.

Artículo 67.-    Gratuidad: El ejercicio de los derechos será gratuito, salvo solicitudes manifiestamente infundadas, excesivas o reiterativas, de conformidad con la normativa vigente.

CAPÍTULO XII
TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

Artículo 68.-    Protección Reforzada: TPAREJABROK S.A. reconoce que los datos personales de niños, niñas y adolescentes merecen una protección reforzada.

Artículo 69.-    Principio del Interés Superior: Todo tratamiento relacionado con menores de edad deberá observar el principio del interés superior del niño y garantizar el ejercicio pleno de sus derechos fundamentales.

Artículo 70.-    Autorización de Representantes: Cuando corresponda, TPAREJABROK S.A. requerirá la autorización del representante legal para el tratamiento de datos personales de menores de edad.

Artículo 71.-    Finalidades Permitidas: Los datos de menores podrán tratarse únicamente cuando ello sea necesario para:
a.    Inclusión en pólizas.
b.    Beneficios familiares.
c.    Coberturas médicas.
d.    Seguros de vida.
e.    Cumplimiento de obligaciones legales.

Artículo 72.-    Medidas Especiales de Protección: TPAREJABROK S.A. adoptará medidas reforzadas de seguridad, confidencialidad y control de acceso respecto de información perteneciente a menores de edad.

CAPÍTULO XIII
MARKETING, COMUNICACIONES COMERCIALES, PERFILAMIENTO Y COOKIES

Artículo 73.-    Comunicaciones Comerciales: TPAREJABROK S.A. podrá remitir comunicaciones comerciales, promocionales, informativas o publicitarias relacionadas con sus servicios, productos, alianzas estratégicas y actividades institucionales, siempre que exista una base legítima para ello conforme a la normativa aplicable.

Estas comunicaciones podrán realizarse mediante:
a.    Correo electrónico.
b.    Mensajes SMS.
c.    WhatsApp Business.
d.    Llamadas telefónicas.
e.    Redes sociales.
f.    Aplicaciones móviles.
g.    Plataformas digitales.
h.    Otros medios tecnológicos autorizados.

Artículo 74.-    Derecho de Exclusión de Comunicaciones Comerciales: Los titulares podrán solicitar en cualquier momento la suspensión de comunicaciones promocionales o publicitarias mediante los canales habilitados por TPAREJABROK S.A.

La exclusión de comunicaciones comerciales no impedirá el envío de comunicaciones relacionadas con obligaciones contractuales, administrativas, regulatorias o de servicio.

Artículo 75.-    Perfilamiento Comercial: TPAREJABROK S.A. podrá realizar procesos de segmentación y perfilamiento comercial con el objetivo de:
a.    Identificar necesidades de aseguramiento.
b.    Mejorar la experiencia del cliente.
c.    Personalizar ofertas comerciales.
d.    Diseñar programas de fidelización.
e.    Desarrollar nuevos productos y servicios.
f.    Realizar análisis estadísticos y de comportamiento.

Artículo 76.-    Limitaciones al Perfilamiento: El perfilamiento realizado por TPAREJABROK S.A. no tendrá como finalidad generar discriminación, exclusión injustificada o vulneración de derechos fundamentales de los titulares.

Artículo 77.-    Decisiones Automatizadas: TPAREJABROK S.A. no adoptará decisiones exclusivamente automatizadas que produzcan efectos jurídicos significativos para el titular sin respetar los derechos reconocidos por la legislación vigente.

Artículo 78.-    Uso de Cookies y Tecnologías Similares: Los sitios web y plataformas digitales administradas por TPAREJABROK S.A. podrán utilizar cookies, etiquetas de seguimiento, identificadores digitales y tecnologías similares para:
a.    Mejorar la experiencia de navegación.
b.    Recordar preferencias.
c.    Analizar tráfico y comportamiento de usuarios.
d.    Fortalecer la seguridad de los sistemas.
e.    Desarrollar estadísticas de uso.
f.    Optimizar campañas de comunicación.

Artículo 79.-    Gestión de Cookies: Los usuarios podrán configurar sus navegadores o dispositivos para aceptar, rechazar o limitar el uso de cookies conforme a las funcionalidades disponibles en cada plataforma.

CAPÍTULO XIV
SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES

Artículo 80.-    Compromiso de Seguridad: TPAREJABROK S.A. implementará medidas técnicas, organizativas, administrativas y jurídicas razonables destinadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales bajo su responsabilidad.

Artículo 81.-    Sistema de Gestión de Seguridad: TPAREJABROK S.A. podrá implementar controles y mecanismos de gestión de seguridad orientados a prevenir accesos no autorizados, pérdida de información, alteración indebida, divulgación no autorizada o destrucción de datos personales.

Artículo 82.-    Medidas Técnicas: Entre otras medidas, TPAREJABROK S.A. podrá implementar:
a.    Control de accesos.
b.    Gestión de usuarios.
c.    Autenticación segura.
d.    Cifrado de información.
e.    Copias de respaldo.
f.    Monitoreo de sistemas.
g.    Protección perimetral.
h.    Registro de actividades.
i.    Segmentación de accesos.
j.    Herramientas de detección de amenazas.

Artículo 83.-    Medidas Organizativas: TPAREJABROK S.A. podrá implementar:
a.    Políticas internas.
b.    Procedimientos de seguridad.
c.    Capacitación periódica.
d.    Acuerdos de confidencialidad.
e.    Gestión de riesgos.
f.    Auditorías internas.
g.    Clasificación de información.

Artículo 84.-    Control de Acceso: El acceso a datos personales estará limitado exclusivamente a las personas que requieran dicha información para el ejercicio legítimo de sus funciones.

Artículo 85.-    Confidencialidad: Toda persona que tenga acceso a datos personales deberá mantener absoluta confidencialidad respecto de la información tratada, incluso después de finalizar la relación contractual o laboral con TPAREJABROK S.A.

Artículo 86.-    Evaluación y Mejora Continua: TPAREJABROK S.A. podrá revisar y actualizar periódicamente sus controles de seguridad para mantener niveles adecuados de protección frente a amenazas emergentes.

CAPÍTULO XV
GESTIÓN DE INCIDENTES Y VIOLACIONES DE SEGURIDAD DE DATOS PERSONALES
Artículo 87.-    Gestión de Incidentes: TPAREJABROK S.A. implementará procedimientos internos destinados a identificar, reportar, contener, investigar, documentar y remediar incidentes de seguridad relacionados con datos personales.

Artículo 88.-    Concepto de Violación de Seguridad: Se considerará violación de seguridad cualquier evento que ocasione, de forma accidental o ilícita:
a.    Destrucción.
b.    Pérdida.
c.    Alteración.
d.    Divulgación no autorizada.
e.    Acceso indebido.
f.    Disponibilidad comprometida.
g.    Cualquier afectación a la seguridad de los datos personales.

Artículo 89.-    Obligación de Reporte Interno: Todo colaborador, proveedor o tercero que detecte un incidente deberá reportarlo inmediatamente a la autoridad interna designada para la gestión de seguridad y protección de datos.

Artículo 90.-    Evaluación del Riesgo: Ante un incidente, TPAREJABROK S.A. realizará una evaluación para determinar:
a.    Naturaleza del incidente.
b.    Categorías de datos comprometidos.
c.    Número de titulares afectados.
d.    Consecuencias potenciales.
e.    Nivel de riesgo para los derechos y libertades de los titulares.

Artículo 91.-    Medidas de Contención: TPAREJABROK S.A. adoptará las acciones necesarias para:
a.    Contener el incidente.
b.    Mitigar sus efectos.
c.    Recuperar la información.
d.    Restablecer la operación.
e.    Evitar recurrencias.

Artículo 92.-    Notificaciones: Cuando la legislación vigente así lo exija, TPAREJABROK S.A. notificará la violación de seguridad a:
a.    La Autoridad de Protección de Datos Personales.
b.    Los titulares afectados.
c.    Otras autoridades competentes cuando corresponda.

Artículo 93.-    Registro de Incidentes: TPAREJABROK S.A.  mantendrá registros documentados de incidentes de seguridad y de las medidas adoptadas para su gestión y mitigación.

CAPÍTULO XVI
CUMPLIMIENTO, AUDITORÍA, INTERPRETACIÓN Y VIGENCIA

Artículo 94.-    Programa de Cumplimiento: TPAREJABROK S.A. desarrollará mecanismos permanentes destinados a verificar el cumplimiento de la presente Política y de la normativa aplicable en materia de protección de datos personales.

Artículo 95.-    Auditorías y Revisiones: TPAREJABROK S.A. podrá realizar auditorías internas o externas para evaluar:
a.    Cumplimiento normativo.
b.    Gestión de riesgos.
c.    Seguridad de la información.
d.    Gestión de proveedores.
e.    Atención de derechos de titulares.
f.    Eficacia de los controles implementados.

Artículo 96.-    Capacitación: TPAREJABROK S.A. promoverá programas de capacitación y concienciación dirigidos a colaboradores, directivos y terceros autorizados que intervengan en actividades de tratamiento de datos personales.

Artículo 97.-    Interpretación: Las disposiciones de la presente Política deberán interpretarse conforme a:
a.    La Constitución de la República del Ecuador.
b.    La Ley Orgánica de Protección de Datos Personales.
c.    Su Reglamento General.
d.    Los criterios emitidos por la Autoridad de Protección de Datos Personales.
e.    Los principios internacionales de protección de datos aplicables.

Artículo 98.-    Modificaciones: TPAREJABROK S.A. podrá modificar la presente Política cuando resulte necesario por cambios normativos, operativos, tecnológicos, regulatorios o de negocio.

Las modificaciones serán comunicadas mediante los mecanismos que TPAREJABROK considere adecuados conforme a la naturaleza de los cambios realizados.

Artículo 99.-    Vigencia: La presente Política Corporativa de Privacidad y Tratamiento de Datos Personales entrará en vigor a partir de su aprobación por la Gerencia General de TPAREJABROK S.A. AGENCIA ASESORA PRODUCTORA DE SEGUROS y permanecerá vigente hasta su modificación o sustitución.

Artículo 100.-    Aprobación: La presente Política ha sido aprobada por la Gerencia General de TPAREJABROK S.A. AGENCIA ASESORA PRODUCTORA DE SEGUROS y constituye el marco institucional obligatorio para todas las actividades de tratamiento de datos personales realizadas por la organización.

DISPOSICIÓN FINAL
Todas las áreas, colaboradores, contratistas, proveedores, encargados de tratamiento y terceros que intervengan en actividades de tratamiento de datos personales por cuenta de TPAREJABROK S.A. deberán cumplir obligatoriamente las disposiciones establecidas en la presente Política.
 

​

Fecha de publicación: 1 de junio 2023

Fecha de última actualización: 26 de febrero 2026