Aviso de la
Política de Privacidad

En cumplimiento con la Ley Orgánica de Protección de Datos Personales (LOPDP) y su normativa conexa, en Banco Diners Club del Ecuador S.A. (en adelante, Diners), comprometidos con la transparencia, informamos a nuestros stakeholders (titulares de datos personales) sobre nuestra Política de Privacidad, quedetalla cómo tratamos sus datos personales, las finalidades, las bases legales que lo respaldan, y las medidas adoptadas para la protección de sus derechos.

Tratamiento de Datos Personales

Diners,en calidad de responsable del tratamiento, informa que la información personalproporcionada será tratada para las siguientes finalidades:

Para clientes:

Gestionar la relación contractual de los productos y servicios que el titular o interesado solicite o contrate con Diners.
Cumplir con las obligaciones legales y normativa aplicable a Diners.
Consultar a las entidades de información crediticia.
Prevenir el fraude.
Realizar análisis de riesgos y finalidades comerciales:
Elaboración de perfiles comerciales y de riesgos
Gestión de facturación.
Generación y gestión de modelos de análisis.
Ofertas de productos y servicios de Diners, comercializados por el Grupo Financiero o socios comerciales.
Comunicar sus datos a las sociedades del Grupo Financiero o socios comerciales para que puedan ofrecer sus propios productos y servicios personalizados.
Verificar la identidad del usuario para acceso alservicio.
Mejorar, desarrollar y comercializar el servicio, conforme el interés legítimo de Diners.
Responder a solicitudes realizadas por usuarios.
Cumplir los Términos y Condiciones del servicio, así como la finalidad de la misma.
Para analizar preferencias de consumos mediante datos para elaborar perfiles y hábitos.

Tipo de Datos Personales Recabados

El tratamiento de datos personales podrá incluir, entre otros, los siguientes tipos de información:

Datos identificativos y de contacto.
Datos Financieros.
Datos de productos y servicios

Base legitimadora

El tratamiento de datos personales realizado por Diners es lícito y legítimo conforme lo previsto en:

El artículo 66 numeral 19 de la Constitución de la República del Ecuador que reconoce y garantiza a las personas: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de éste carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de la ley”.

La Ley Orgánica de Protección de Datos Personales en su artículo 7 numerales 1, 2, 3, 5, 7 y 8 señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:

Por consentimiento del titular para una o varias finalidades.
Que sea realizado en cumplimiento de una obligación legal.
En cumplimiento de orden judicial, debiendo observarse los principios de la presente ley.
Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable, encargado o un tercero legalmente habilitado.
Para tratamiento de datos personales que consten en bases de datos de acceso público
Para satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.

Consentimiento e interés legítimo de Diners para tratar los datos personales

Diners proporcionará al titular o interesado los recursos técnicos adecuados para que otorgue de forma inequívoca su consentimiento.

Dicho consentimiento será recabado mediante la aceptación de manera verbal, física, digital u otros medios utilizados por Diners.

En función de su interés legítimo, Diners analiza las preferencias de los titulares o interesados para ofrecer productos y servicios que se consideran de su interés. Adicionalmente, el titular o interesado autoriza a Diners a:

Consultar y tratar los datos personales y preferencias de formadetallada para que Dinersofrezca soluciones financieras
Contactar con el titular o interesado para ofrecer propuestas de valor de productos y servicios de las empresas del Grupo Financiero o socios comerciales.
Transferir o encargar datos personales a empresas del Grupo Financiero o socios comerciales para la personalización de productos y servicios a ser ofrecidos al titular o interesado, proveedores, clientes y franquicias con los cuales se mantienen acuerdos de colaboración, seguridad de la información y protección de datos personales.
Tratar de forma automatizada e incorporar los datos personales objeto de tratamiento a los correspondientes archivos automatizados de datos de carácter personal de los que Diners será Responsable.

Como garantía de consentimiento informado y transparencia del interés legítimo, la declaratoria de protección de datos personales, direccionará para mayor detalle al aviso de política de privacidad publicado en este sitio web: https://www.dinersclub.com.ec/aviso-de-la-politica-de-privacidad

Derechos del Titular de los Datos

De acuerdo con la LOPDP, el titular de los datos personales podrá ejercer los siguientes derechos:

Acceso: el titular o interesado puede conocer qué datos personales son tratados por Diners, así como la información respectiva sobre su tratamiento.
Rectificacióny actualización: el titular o interesado puede modificar o actualizar sus datos personales.
Eliminación: el titular o interesado puede solicitarla supresión de sus datos personales cuando:

El tratamiento no cumpla con los principios establecidos en la Ley.
Se haya cumplido la finalidad de tratamiento.
No sea necesaria o pertinente para la finalidad con la que se recolectó inicialmente; o a su vez, si el titular o interesado no tiene ningún producto, servicio activo u obligaciones con Diners.
Haya vencido el plazo de conservación.
Cuando afecte a derechos y libertades fundamentales.
Se revoque el consentimiento o el titular indique no haberlo otorgado.
Exista obligación legal de eliminar.

Oposición: el titular o interesado puede oponerse onegarse al uso de sus datos personales cuando:

Sus derechos y libertades fundamentales se vean afectadas.
La ley permita su ejercicio.
Mercadotecnia directa.
El tratamiento sea para finalidades distintas a las que se recabó y/o si no son necesarias para mantener la relación contractual.
En los demás casos establecidos en la Ley Orgánica de Protección de Datos Personales.

Este derecho se podrá ejercersiempre y cuando, no se trate de información pública, interés público o que eltratamiento se encuentre ordenado por una ley.

Suspensión: el titular o interesado puede solicitarel cese temporal del tratamiento de sus datos cuando:

Impugna la exactitud de sus datos personales.
El tratamiento no corresponde al autorizado.
Se requiera limitar su uso.
Si Diners no requiere tratar sus datos personales pero el titular o interesado los llega a necesitar para la formulación, el ejercicio o la defensa de reclamaciones.
Si se opone al tratamiento de sus datos, mientras Diners corrobora si los motivos legítimos para el tratamiento prevalecen sobre los del titular o interesado.

Portabilidad: el titular o interesado puede solicitar a Diners la entrega de sus datos personales en un formato compatible, actualizado, estructurado, de lectura mecánica e interoperable. A no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas

Para hacer efectivos sus derechos ponemos a su disposición el correo electrónico privacidad@dinersclub.com.ec

Decisiones automatizadas

La incorporación al archivo, perfilamiento y tratamiento automatizado de los datos personales tiene como finalidad la vinculación del titular o interesado con Diners y su respectivo mantenimiento, gestión, administración, prestación, ampliación, mejora, envío de actualizaciones de los servicios que se haya suscrito el titular o interesado; así como, la disposición de nuevos servicios que puedan ser del interés del titular o interesado, envío por medios tradicionales y electrónicos de información técnica, operativa y comercial acerca de productos, promociones y servicios ofrecidos por Diners actualmente y en el futuro. La finalidad de la inscripción y tratamiento automatizado de los Datos Personales incluye igualmente el envío de formularios de encuestas, que el titular o interesado no queda obligado a contestar.

Medidas de Seguridad

Diners adoptará las medidas físicas, técnicas, legales, organizativas y administrativas necesarias para garantizar la seguridad de los datos personales y protegerlos contra el acceso no autorizado, alteración, divulgación o destrucción de la información.

Transferencia de Datos Personales

Diners de forma legítima podrá transferir dentro del país o fuera de sus fronteras a encargados del tratamiento, proveedores, clientes, franquicias y organismos reguladores. Adicionalmente, Diners podrá encargar los datos personales del titular o interesado a organismos de control que lo requieran conforme la normativa aplicable.

Diners exigirá a los terceros a quienes se transfieran o encarguen sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción.

Para mayor información, contactar al Delegado de Protección de Datos Personales de Diners en la siguiente dirección de correo electrónico: privacidad@dinersclub.com.ec

Plazo de Conservación de los Datos

Los datos personales serán almacenados única y exclusivamente por el tiempo necesario para cumplir con las finalidades de tratamiento, con los tiempos legales previstos en las normas aplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales. Luego de este período los datos se eliminarán, anonimizarán o bloquearán, conforme a los mecanismos, herramientas y estrategias implementados por Diners.

Responsable del tratamiento

Banco Diners Club del Ecuador S.A. con RUC 1790283380001 y domicilio social en Av. Amazonas No. 4560 y Alfonso Pereira, Edificio Banco Pichincha, Quito, Ecuador, será el Responsable del tratamiento de datos personales. Diners será quien recolectará, almacenará y tratará los datos personales, así como también realizar encargos de los mismos de acuerdo con lo establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador (en adelante LOPDP).

Delegado de Protección de Datos Personales

El Delegado de Protección de Datos Personales (en adelante DPD) es la figura encargada de supervisar el cumplimiento de la LOPDP a fin de garantizar la protección de los datos personales que el titular o interesado facilita a Diners.

En caso de requerir contactar con el DPD de Diners para solicitar cualquier derecho del titular o interesado o para el acompañamiento en la revocatoria o modificaciones del consentimiento lo puede realizar mediante el correo privacidad@dinersclub.com.ec, en el domicilio social de Diners o mediante contacto telefónico de atención al cliente +593 2 2984 400.

Conoce más sobre tu derecho a la protección de datos personales.
‍
¿Qué es la LOPDP?
‍La LOPDP es el acrónimo de Ley Orgánica de Protección de Datos Personales, que adapta la gestión de datos personales a los nuevos entornos físicos y digitales (i.e. internet, aplicaciones móviles, etc.). El objetivo de la LOPDP es garantizar que las personas físicas (titular o interesado) tengan el control sobre lo que el Responsable de un tratamiento de datos realiza con sus datos.

¿Qué es un tratamiento de datos personales?
Diners realiza actividades de tratamiento de datos personales que de forma legítima involucran la recolección, almacenamiento, procesamiento, transmisión y eliminación de los datos personales del titular o interesado, o cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado.

Principios para el Tratamiento de Datos Personales en Diners
Diners utiliza los trece (13) principios definidos en la LOPDP, para realizar cualquier tratamiento de datos personales del titular o interesado. Por ejemplo: transparencia, confidencialidad, seguridad, pertenencia y minimización.

Seguridad y Protección de Datos
Diners custodia los datos con los más altos estándares de seguridad de la industria financiera, para lo cual Diners garantiza la integridad, confidencialidad y disponibilidad de sus procedimientos y tecnología e información. Adicionalmente, Diners utiliza medidas de seguridad destinadas a custodiar los datos personales, y exigimos que los empleados de Diners que tratan estos datos personales lo hagan de manera confidencial e íntegra, y con el mayor respeto a la intimidad de las personas.
Diners invierte constantemente en la mejora continua e implementación de los más altos estándares de seguridad como PCI SSC y protecciones adecuadas para proteger los datos personales. Utilizando todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a Diners en la prestación de servicios. No obstante, el Titular o interesado debe ser consciente de que las medidas de seguridad en los servicios electrónicos no son inexpugnables, y el titular o interesado deberá mantener las precauciones del caso para no entregar sus datos personales en sitios falsos, además de mantener las medidas adecuadas de seguridad en sus equipos o dispositivos móviles.

Cambios al aviso de la política de privacidad de datos
La actualización al presente contenido será notificada a través del sitio web de Diners o por medio de otros canales definidos por Diners.

Aviso de laPolítica de Privacidad

Aviso de la
Política de Privacidad