Aviso de Política de Protección de Datos Personales
Comprometidos con la transparencia y lealtad en el tratamiento de sus datos personales damos a conocer un extracto de nuestra Política de Protección de Datos Personales.
La Compañía GENERATRUST ADMINISTRADORA DE FONDOS Y FIDEICOMISOS S.A., domiciliada en la ciudad de Guayaquil, en Avenida Francisco de Orellana y Miguel H. Alcívar, Torre Institucional del Centro Empresarial ¨Las Cámaras¨, Piso 6. con número de Teléfono (04)2590200, y dirección de correo electrónico protecciondatospersonales@generatrust.com es responsable del tratamiento de sus datos personales de acuerdo con la normativa vigente en Ecuador.

Alguno de los tipos de datos personales que recopilamos y tratamos:
Recogemos datos personales en algunos escenarios directamente de usted y, en otros, mediante terceros o al consultar bases de datos de acceso público. En todos los casos establecemos medidas para garantizar que los datos, cuando no son suministrados por usted, sean recogidos de manera legítima conforme la normativa aplicable.
Clientes:
Nombres completos, número de identificación, lugar y fecha de nacimiento, estado civil, residencia fiscal, dirección, número de teléfono, correo electrónico, validación de firmas, actividad económica, información financiera, referencias bancarias, declaración sobre persona políticamente expuesta, datos del cónyuge, etc.
Proveedores:
Nombres completos, número de identificación, lugar y fecha de nacimiento, estado civil, residencia fiscal, dirección, número de teléfono, correo electrónico, validación de firmas, actividad económica, información financiera, referencias bancarias, declaración sobre persona políticamente expuesta, datos del cónyuge, etc.
Empleados:
Nombres completos, número de identificación, lugar y fecha de nacimiento, estado civil, residencia fiscal, dirección, número de teléfono, correo electrónico, validación de firmas, instrucción formal, experiencia laboral, referencias personales, referencias laborales, historial laboral, salarios, beneficios, datos familiares, etc.
Accionistas:
Nombres completos, número de identificación, lugar y fecha de nacimiento, estado civil, residencia fiscal, dirección, número de teléfono, correo electrónico, validación de firmas, actividad económica, información financiera, referencias bancarias, declaración sobre persona políticamente expuesta, datos del cónyuge, etc.

Cómo obtenemos sus datos:
Recogemos datos personales directamente de usted, a través de formularios de debida diligencia, contratos, instrucciones fiduciarias, hojas de vida, y mediante terceros autorizados o al consultar bases de datos de acceso público, etc.
De terceros autorizados, como instituciones financieras, organismos de control, autoridad tributaria, empresas que realizan perfiles financieros, plataformas públicas y/o privadas para consulta y validación de información, agencias de calificación crediticia, proveedores de servicios de identificación, etc.
Además, mantenemos y recibimos de terceros listados con el propósito de analizar a los sujetos para su perfilamiento de riesgo.
En todos los casos establecemos medidas para garantizar que los datos, cuando no son suministrados por usted, sean recogidos de manera legítima conforme la normativa aplicable.
Tratamiento de datos personales y base de legitimación:

Los datos personales recopilados tendrán los siguientes fines:

• Identificar, validar, verificar y mantener actualizada la información suministrada por los diferentes sujetos.
• Controlar y monitorear la información de los sujetos hasta la terminación de la relación comercial, contractual o de negocios, y brindar atención al sujeto respecto de cualquier solicitud, reclamo, sugerencia, a través de los canales definidos para el tratamiento de datos personales.
• En caso de detectar algún tipo de alerta, realizar las acciones pertinentes, para el cumplimiento normativo (reporte de operaciones sospechosas al ente de control).

La base de legitimación que nos permite tratar tus datos personales es la ejecución del contrato sobre los productos y servicios solicitados o contratados.

¿Es obligatorio facilitar sus datos?
Será obligatorio que Ud. nos facilite sus datos actualizados en la medida en que Usted desee contratar un producto o servicio con nosotros, debiendo mantenerlos actualizados, de forma que responda en todo momento a su situación real.
En caso de que Usted no autorice el tratamiento de sus datos personales en los casos, donde se le solicita su consentimiento, por ser esta la base de legitimidad del mismo, o desee revocarlo en cualquier momento, ello no afectará al mantenimiento o cumplimiento de la relación contractual , comercial o de negocios.
Tenga en cuenta que, aunque no autorice los referidos tratamientos, pueden existir supuestos concretos en los que una o varias actividades de tratamiento se efectúan cuando exista una habilitación legal para ello (como los casos de los datos que son necesarios para cumplir nuestras obligaciones legales o los que son necesarios para la ejecución de obligaciones contractuales).
Sus datos se tratan y conservan por el tiempo mínimo estrictamente necesario para cumplir con la finalidad del tratamiento, teniendo en cuenta además las disposiciones de normativa aplicable que pueda definir plazos de conservación o indicar criterios que sirvan para definir estos plazos. Por ejemplo, la normativa en materia tributaria o en la de prevención de lavado de activos y financiamiento del terrorismo y otros delitos.
En los casos en los que haya cesado la relación contractual, comercial o de negocios con usted, sus datos serán simplemente conservados sin que, haya otra actividad de tratamiento adicional al menos que concurra una base legal para ello.
En el marco de nuestras actividades sus datos podrían transferirse o comunicarse a:

1. Entidades u organismos de control para fines de cumplimiento normativo nacional e internacional (Por ejemplo, Superintendencia de Compañías y Seguros, Unidad de Análisis Financiero y Económico, el Servicio de Rentas Internas, entre otras.)
2. Autoridades judiciales previa orden judicial por parte de dichos entes.
3. Empresas proveedoras de perfiles crediticios y/o financieros.

Derechos y reclamos de los Titulares de datos personales:
GENERATRUST ADMINISTRADORA DE FONDOS Y FIDEICOMISOS S.A. implementará medidas, procesos y asignará roles y responsabilidades para atender oportunamente las solicitudes de ejercicio de derechos y los reclamos planteados por los titulares de datos personales.
Además, observará los procedimientos, plazos y directrices establecidas en la normativa aplicable y por la autoridad de protección de datos personales para la atención a los derechos reconocidos en la LOPDP:

1. Información (art. 12) .- Este artículo establece el derecho del titular de datos personales a recibir información clara y completa sobre el tratamiento de sus datos, incluyendo la identidad del responsable del tratamiento, los propósitos del mismo, la duración de la retención de los datos y los derechos del titular.
2. Acceso (art. 13) .- El artículo 13 garantiza el derecho del titular de datos a acceder a su información personal y obtener confirmación de si se están procesando sus datos o no. Además, el titular tiene derecho a conocer los detalles del tratamiento, como la finalidad, las categorías de datos tratados, los destinatarios de los datos y el período de retención.
3. Rectificación y actualización (art. 14).- El artículo 14 establece el derecho del titular de datos a solicitar la rectificación o actualización de sus datos personales si son inexactos o incompletos. El responsable del tratamiento debe tomar las medidas necesarias para corregir los datos sin demora indebida.
4. Eliminación (art. 15) .- El artículo 15 garantiza el derecho del titular de datos a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, cuando se haya retirado el consentimiento o cuando se hayan tratado de forma ilegal.
5. Oposición (art. 16).- El artículo 16 establece el derecho del titular de datos a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. El responsable del tratamiento debe cesar en el tratamiento de los datos, a menos que existan motivos legítimos imperiosos para continuar con el tratamiento.
6. Portabilidad (art. 17).- El artículo 17 otorga al titular de datos el derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando sea técnicamente posible.
7. Suspensión del tratamiento (art. 19) .- Este artículo establece el derecho del titular de datos a solicitar la suspensión del tratamiento de sus datos personales cuando impugne la exactitud de los datos, se haya realizado un tratamiento ilícito o se haya cumplido el propósito del tratamiento.
8. Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas (art. 20).- El artículo 20 garantiza el derecho del titular de datos a no ser objeto de decisiones que afecten significativamente a su persona y que se basen únicamente en el tratamiento automatizado de sus datos, a menos que exista consentimiento explícito o sea necesario para la celebración o ejecución de un contrato.
9. Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas respecto de categorías especiales de datos (art. 21).- Este artículo establece una protección adicional al derecho anterior, al prohibir las decisiones automatizadas basadas en categorías especiales de datos personales (como origen étnico, opiniones políticas, religión, salud, etc.), a menos que se cumplan ciertas condiciones específicas.
10. Derecho a la anulación (CRE art. 92).- Este derecho, establecido en la legislación específica de cada país, permite al titular de datos solicitar la cancelación o supresión de sus datos personales en ciertas circunstancias, como cuando el tratamiento es ilícito o ya no es necesario para los fines previstos. La anulación implica la eliminación permanente de los datos.

Para ejercer los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, se debe comunicar por correo electrónico a la dirección protecciondatospersonales@generatrust.com. Si considera que sus datos personales no han sido tratados conforme a la normativa aplicable o desea obtener mayor información sobre el tratamiento de sus datos puede comunicarse al correo antes referido.

¿Qué medidas adoptamos para proteger sus datos personales?
Estamos comprometidos con la protección de sus datos personales, por ello hemos adoptado una serie de medidas para garantizar el tratamiento legítimo de sus datos y su protección. Nuestro compromiso se ha formalizado internamente en la organización mediante una política general que establece los parámetros generales que seguimos para proteger sus datos. Entre las medidas que adoptamos se encuentran:

• Designación de responsabilidades internas para gestionar las medidas de protección y mantenerlas siempre actualizadas y eficientes.
• Desarrollo de un marco normativo interno para regular el tratamiento legítimo de datos personales.
• Levantamiento de un registro de actividades de tratamiento para identificar las bases de legitimidad de cada tratamiento de datos, la finalidad de los mismos y el cumplimiento de los requisitos legales y estándares normativos de protección.
• Evaluación de los riesgos asociados a los tratamientos de datos personales y determinación medidas adecuadas y necesarias en función de dichos riesgos.
• Celebración de acuerdos de confidencialidad y tratamiento adecuado de datos personales con nuestro personal que tiene acceso a datos personales y con terceros que traten datos personales cuya protección sea responsabilidad nuestra.
• Concientización y formación de nuestro personal en materia de mejores prácticas para proteger datos personales de nuestra responsabilidad.
• Mecanismos de verificación del cumplimiento normativo en nuestras prácticas y mejora continua de nuestros estándares de protección.

Si desea obtener más información sobre el tratamiento de sus datos puede comunicarse al correo: protecciondatospersonales@generatrust.com
Fecha de vigencia: [25/05/2023]