ASSA Logo
Intranet

Política de Privacidad

Descargar política de privacidad (PDF)

En cumplimiento con la Ley Orgánica de Protección de Datos Personales, en ASSA AUTOMOTORES DE LA SIERRA S.A. (en adelante, ASSA) reconocemos la importancia de la privacidad y la protección de los datos personales. Por ello, nos comprometemos a tratar los datos de nuestros clientes, empleados, proveedores y demás terceros interesados de manera transparente y con fines legítimos, conforme con los principios establecidos en la normativa vigente. A través de esta Política de Privacidad, informamos sobre cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales, asegurando la implementación de medidas técnicas y organizativas adecuadas para preservar su seguridad y confidencialidad

I. ÁMBITO DE APLICACIÓN

El presente documento establece la Política de Privacidad, ASSA y es aplicable a todas las actividades que involucren tratamiento de datos personales realizadas por la compañía. Esta política abarca todos los servicios ofrecidos por ASSA, incluyendo, pero no limitándose a, su página web, sucursales físicas, aplicaciones móviles, redes sociales y cualquier otro canal de comunicación o interacción mediante el cual se recopilen, almacenen o procesen datos personales.

II. INFORMACIÓN DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO

ASSA actúa como responsable del Tratamiento de los datos personales de nuestros clientes, empleados y proveedores, restringiendo su aplicación a personas jurídicas. De tal manera, la información de contacto del responsable es la siguiente: ASSA-AUTOMOTORES DE LA SIERRA S.A. Dirección: Av. Atahualpa y Río Guayllabamba, Ambato, Ecuador. Teléfono: 03 500 3333 Correo electrónico: protecciondatos@assa.com.ec

III. CATEGORÍA DE DATOS PERSONALES TRATADOS

En el ejercicio de nuestras actividades comerciales, ASSA recopila una variedad de datos personales de nuestros colaboradores, postulantes, posibles clientes y/o clientes, así como de proveedores, socios y/o accionistas. Para el caso de nuestros posibles clientes y/o clientes, tratamos su data personal con el objetivo de brindar un servicio integral y personalizado. Fusionamos y mejoramos el contenido de los tipos de datos recopilados. 1. Datos generales de contacto, incluyendo información como nombre, dirección, ciudad, estado, código postal, dirección de correo electrónico y número de teléfono, así como datos identificativos, que permiten distinguir a cada individuo de manera única como nombres y apellidos, número de cédula de ciudadanía y/o pasaporte. 2. Datos financieros y patrimoniales relacionados con aspectos financieros y patrimoniales que pueden ser relevantes para transacciones comerciales, así como transacciones relativos a pagos de nómina y pago por servicios de proveedores. 3. Datos de ubicación y geolocalización, permitiendo ofrecer servicios personalizados basados en la ubicación. 4. Referencias personales y de referidos: cuando el usuario proporcione datos personales de terceros (por ejemplo, para referir a posibles interesados en nuestros productos o servicios), el usuario declara haber informado previamente a dichos terceros sobre el tratamiento de sus datos por parte de ASSA, y haber obtenido su consentimiento cuando sea requerido. ASSA tratará estos datos exclusivamente con la finalidad de contactar al referido en relación con la oferta de nuestros productos o servicios, y asegurando su derecho a la información y oposición al tratamiento conforme a la normativa aplicable. 5. Datos de Categoría Especial (en casos específicos). En el marco de nuestras actividades, ASSA podrá tratar datos personales considerados de categoría especial, conforme con la LOPDP. Estos datos serán tratados únicamente cuando sea estrictamente necesario y con las garantías adecuadas. En particular, podrán incluirse información sobre discapacidad, ya sea del titular o de familiares directos, con la finalidad de acceder a exoneraciones o beneficios tributarios en la compra de vehículos, según lo permita la normativa fiscal y de movilidad correspondiente. El tratamiento de estos datos se realiza con base en: • Consentimiento: al recopilarlo de los titulares. • Relación precontractual o contractual: para atender cotizaciones, ventas, financiamiento solicitado por usted, entrega de vehículos, garantías, posventa y servicios de taller. • Obligación legal: para cumplir deberes regulatorios/tributarios y requerimientos de autoridad competente. • Interés legítimo: para supuestos puntuales; tales como: seguridad, prevención de fraude o mercadotecnia directa bajo condiciones, aplicando regla de ponderación y siempre que no prevalezcan los derechos y libertades del titular. Cuando se invoque interés legítimo, ASSA realizará una evaluación de ponderación previa, motivada y documentada, y la mantendrá disponible para el titular y para la SPDP. ASSA implementa medidas técnicas y organizativas adecuadas para proteger estos datos, asegurando su confidencialidad, integridad y acceso limitado exclusivamente al personal autorizado, y conservándolos solo durante el tiempo estrictamente necesario para cumplir con la finalidad correspondiente. 6. Otros datos personales. Información relacionada con su vehículo, como marca, modelo, placa, historial de mantenimiento y rendimiento. Estos datos se utilizan para ofrecerle servicios específicos para su vehículo, gestionar garantías y proporcionarle información relevante. Información como edad, género, intereses (en la medida en que usted los comparta o se infieran de su interacción con nosotros). Estos datos se utilizan para personalizar nuestras comunicaciones de marketing, realizar análisis estadísticos y mejorar nuestros productos y servicios. Información necesaria para verificar si usted cumple con los requisitos para participar en promociones o recibir incentivos. Imágenes proporcionadas por usted de forma voluntaria para participar en concursos o sorteos. Su uso estará limitado a la finalidad del concurso o sorteo, según los términos y condiciones específicos. Además, empleamos estos datos para gestionar eficientemente nuestros sitios web oficiales, ofrecer apoyo integral y servicios específicos para usted y su vehículo, incluyendo la información relacionada con las garantías. Además de los datos personales previamente mencionados, ASSA también recopila y trata información de empleados y de nuestros proveedores aplicando principios de pertinencia y minimización de los datos y ajustados a la proporcionalidad del tratamiento. Estas prácticas son necesarias para asegurar una gestión eficiente de recursos humanos, garantizar la calidad y confiabilidad de nuestros proveedores, y facilitar los procesos de pago de manera oportuna y transparente. En el caso de tratamiento de categorías especiales para empleados se debe a lo siguiente: a) Información sobre cargas familiares, tratada para fines de cálculo de utilidades o beneficios sociales conforme a la ley. b) Datos biométricos, como huellas dactilares, utilizados exclusivamente para fines de control de acceso y asistencia del personal autorizado. c) Datos de salud y/o certificados médicos, incluyendo información sobre condiciones médicas o licencias, para el cumplimiento de obligaciones laborales, prevención de riesgos o gestión de beneficios.

IV. ORIGEN DE LOS DATOS

El origen de los datos personales que recopilamos y tratamos pueden ser obtenidos: a) Directamente del titular: Obtenemos datos personales directamente de usted cuando nos los proporciona a través de formularios, contratos, redes sociales, por correo electrónico, teléfono y otros canales oficiales (por ejemplo: sitio web, formularios y cotizador en línea, agendamiento y gestión de citas de posventa/taller, redes sociales, correo electrónico, llamadas, mensajería y otros medios digitales o presenciales habilitados por ASSA). b) A través de terceros: Cuando un tercero nos proporciona su información como referencia o cuando usted nos proporciona información de otras personas, también podemos recopilar datos de proveedores de servicios que nos ayudan a operar nuestros servicios, como plataformas de marketing o proveedores de análisis de datos. Además, trabajamos con socios comerciales con quienes colaboramos para ofrecer productos o servicios conjuntos. En algunos casos, podemos consultar agencias de informes crediticios (como el Buró de Crédito) para la evaluación de crédito, siempre con su consentimiento previo y conforme a la legislación aplicable. También recurrimos a fuentes públicas, como registros y directorios, así como a bases de datos de origen público o privado, asegurándonos de que la recopilación y el uso de esta información cumplan con la legislación de protección de datos y respeten los derechos de los titulares.

V. FINALIDADES DE TRATAMIENTO DE LOS DATOS

En el marco del compromiso de ASSA con la transparencia en el manejo de datos personales, detallamos a continuación las finalidades del tratamiento de la información recopilada, fusionando los aspectos mencionados en el texto actual: • Prestación de Servicios y Comercialización: o Proveer servicios y comercializar productos dirigidos a nuestros clientes. Utilizar sus datos de contacto e identificación para ofrecerle nuestros productos y servicios automotrices, incluyendo la gestión de ventas, cotizaciones, pedidos y la entrega de vehículos. o Contactabilidad para gestión de agenda en taller mecánico. o Gestionar los servicios técnicos de los vehículos adquiridos de la marca ASSA. Tratar los datos de su vehículo y su información de contacto para la prestación de servicios de mantenimiento, reparación y garantía de los vehículos adquiridos de la marca ASSA. o Seguimiento al producto, notificación para emisión de cotización, facturación, cobro, pagos a proveedores y/o clientes. • Comunicación e Información comercial: o Utilizar sus datos de contacto para enviarle información relevante, novedades, actualizaciones, ofertas y publicidad relacionada con nuestros productos y servicios automotrices, siempre y cuando contemos con su consentimiento cuando sea necesario. o Contactarlo para informarle sobre campañas de seguridad de vehículos, realizar encuestas de satisfacción sobre nuestros productos y servicios, y llevar a cabo actividades de mercadeo relacional para fortalecer nuestra relación con usted. o Enviarle notificaciones importantes relacionadas con su vehículo, como recordatorios de mantenimiento, información sobre garantías o alertas de seguridad. • Mejora Continua de Bienes y Servicios: o Utilizar datos como estadísticas para mejorar la calidad de los bienes y servicios ofrecidos por ASSA. o Mantener a nuestros clientes informados sobre actualizaciones de productos y proporcionamos información relevante para maximizar el rendimiento y la durabilidad de sus vehículos. • Comunicación y Envío de Información: o Comunicarse con el Usuario para enviar información, comunicaciones y publicidad relacionada con los bienes y servicios de ASSA. o Proporcionar datos a terceras empresas para realizar publicidad, establecer contacto, ofrecer bienes y servicios, y realizar estadísticas. • Desarrollo del Objeto Social: o Cumplir con el objeto social de la compañía, sus matrices, filiales, subsidiarias, controladas y similares. o Incluir fines estadísticos, comerciales, informativos. o Utilizar datos para fines estadísticos internos, informes de gestión y análisis para la toma de decisiones dentro de ASSA para mejora del servicio de usted. • Verificación en Centrales de Riesgo y Otros Aspectos: En ASSA, podemos consultar y tratar información crediticia proveniente de fuentes legítimas y autorizadas, tanto para: o Ofrecerte opciones y productos financieros ajustados a tu perfil, y o Evaluar tu solicitud de financiamiento o crédito en caso de que decidas avanzar en una compra. o Para gestión y seguimiento del crédito otorgado. Este tratamiento se realiza conforme bajo estrictas medidas de seguridad, siempre con el fin de facilitar el acceso a soluciones que se adapten a tus necesidades, brindarte un proceso más ágil, y ayudarte a tomar decisiones informadas. Cabe destacar que, el proceso se realiza siempre respetando el principio de proporcionalidad y sin tomar decisiones automatizadas que produzcan efectos jurídicos o significativos sobre el titular sin su intervención o conocimiento. Estas finalidades se alinean con el desarrollo del objeto social de ASSA y su red de empresas relacionadas. La información recopilada se utiliza con responsabilidad y en cumplimiento de la normativa de protección de datos vigente.

VI. BASE LEGAL PARA EL TRATAMIENTO

De conformidad con el artículo 7 de la LOPDP, el tratamiento de sus datos personales por parte de ASSA se basa en una o varias de las siguientes bases legales, según la finalidad específica del tratamiento: 1. Consentimiento brindado por los titulares. ASSA obtiene su consentimiento libre, específico, informado e inequívoco para aquellos tratamientos de datos que así lo requieren, asegurando que usted comprenda claramente la finalidad y alcance de dicho consentimiento. Usted tiene la facultad de revocar este consentimiento en cualquier momento, a través de los mecanismos que ASSA pone a su disposición, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su revocación. El consentimiento es una base fundamental para acciones como el envío de publicidad personalizada o la compartición de datos con terceros para fines específicos, cuando la ley lo exige. 2. La relación contractual que existe con nuestros Clientes y Proveedores. ASSA trata sus datos personales cuando es necesario para la correcta ejecución de los contratos que celebramos con usted como cliente o proveedor. Esta base legal ampara el tratamiento de datos esenciales para la prestación de nuestros servicios, la entrega de productos, la gestión de pagos, la facturación, la atención al cliente y el cumplimiento de nuestras obligaciones contractuales mutuas. Asimismo, incluye el tratamiento de datos durante las etapas precontractuales a su solicitud. 3. Las obligaciones legales aplicables. ASSA trata sus datos personales para dar cumplimiento a las diversas obligaciones legales y regulatorias a las que estamos sujetos en el ejercicio de nuestra actividad comercial en Ecuador. Esto incluye, entre otras, obligaciones de tipo fiscal, contable, de seguridad vehicular, y aquellas derivadas de requerimientos de autoridades competentes. 4. En algunos casos, nuestro interés legítimo para el tratamiento. En determinadas circunstancias, ASSA puede tratar sus datos personales basándose en nuestros intereses legítimos, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales. Estos intereses legítimos buscan optimizar nuestros servicios, mejorar la calidad de nuestros productos, realizar análisis internos para la toma de decisiones estratégicas, garantizar la seguridad de nuestras instalaciones y sistemas de información, prevenir el fraude y proteger nuestros derechos e intereses legales. ASSA realiza una evaluación exhaustiva para asegurar que cualquier tratamiento basado en el interés legítimo respete el principio de proporcionalidad y el equilibrio con sus derechos.

VII. COMUNICACIÓN DE DATOS, TRANSFERENCIAS INTERNACIONALES

Dentro de las operaciones de nuestras actividades de negocio, puede que eventualmente compartamos o transfiramos datos personales a nivel nacional e internacional con terceros, en distintas calidades y responsabilidades. En ese sentido, ASSA asegura que previamente realiza un análisis legal del tipo de relación con estos terceros, con el fin de asegurar la implementación de medidas apropiadas para la protección de los datos personales. En general, informamos que estos terceros pueden ser: • Empresas que nos prestan servicios como parte complementaria de nuestro giro de negocio, en calidad de encargados del tratamiento. Estas empresas procesan los datos personales siguiendo nuestras instrucciones y bajo estrictos estándares de seguridad. • Aliados de negocio y/o representantes de marcas con las cuales mantenemos convenios de comercialización. En estos casos, la transferencia de datos personales se realiza cuando es necesaria para la ejecución de acuerdos comerciales, tales como la gestión de clientes, programas de fidelización, soporte postventa u otros fines relacionados con la prestación de nuestros servicios. ASSA garantiza que estas transferencias cumplen con las disposiciones legales vigentes y con los acuerdos de protección de datos correspondientes. • Miembros de nuestro grupo corporativo. En ciertos casos, compartimos datos personales dentro de nuestra red de empresas para fines administrativos internos, cumplimiento normativo o mejora en la prestación de nuestros servicios. • Instituciones públicas, en calidad de destinatarios y en estricto cumplimiento legal. Esto ocurre cuando una normativa nos obliga a compartir información con organismos gubernamentales o entidades reguladoras. • Para la comunicación de datos personales, ASSA obtiene el consentimiento de los titulares cuando es aplicable. En aquellos casos en los que la comunicación de datos se enmarque en las excepciones establecidas en el artículo 36, numeral 1, de la Ley Orgánica de Protección de Datos Personales, se aplicará la regla de excepción de consentimiento para la transferencia o comunicación de datos personales, garantizando siempre el cumplimiento de la normativa vigente.

VIII. PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

ASSA conservará sus datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recopilados, de acuerdo con los principios establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador, y en particular, con el principio de limitación del plazo de conservación. El criterio principal para determinar el período de conservación de sus datos personales será la finalidad del tratamiento. Sus datos se conservarán mientras sean necesarios para cumplir con la finalidad específica informada en esta Política de Privacidad o en el momento de su recogida. Una vez que la finalidad del tratamiento haya sido cumplida y no exista otra base legal que justifique la conservación de los datos (como una obligación legal), ASSA procederá a suprimirlos de forma segura o a anonimizarlos de manera que ya no puedan asociarse con usted, a menos que la ley exija o permita un período de conservación diferente. En el caso de los datos personales obtenidos a través de campañas digitales y formularios de generación de leads en plataformas de terceros, como Meta (Facebook e Instagram – Lead Ads), ASSA conservará dicha información por un plazo máximo de seis (6) meses desde su recopilación. Cumplido este plazo, los datos serán eliminados o anonimizados, salvo que exista una relación contractual, una obligación legal o una base de legitimación que justifique su conservación por un período adicional.

IX. DERECHOS DE PROTECCIÓN DE DATOS QUE PUEDO EJERCER

Como titular de datos personales, puede ejercer en cualquier momento sus derechos de acceso, rectificación/actualización, eliminación, oposición, suspensión del tratamiento (limitación) y el derecho a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas, incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o afecten sus derechos y libertades. Para facilitar el proceso, ASSA pone a disposición un formulario digital en: https://forms.office.com/r/ZYHZ8Mm9Fm, donde el Usuario podrá ingresar su solicitud y adjuntar la documentación de respaldo. El Reglamento permite habilitar plataformas digitales u otros mecanismos tecnológicos idóneos para la presentación de solicitudes. La solicitud debe incluir, al menos: nombres y apellidos, cédula/pasaporte, un medio para notificaciones (correo u otro), descripción clara de lo solicitado; datos involucrados si es posible, el derecho que desea ejercer, y documentos que acrediten identidad (o representación). Si la solicitud requiere aclaración o ampliación, ASSA podrá requerirlo por una sola vez, dentro de 5 días de recibida, y el titular tendrá 10 días para completar; caso contrario, la solicitud podrá archivarse, sin impedir que presente una nueva. Si prefiere, también puede presentar su solicitud escribiendo a protecciondatos@assa.com.ec, adjuntando la misma información y documentación mínima: identidad/representación y descripción de lo solicitado. ASSA atenderá el requerimiento y responderá dentro del término legal, y mantendrá un registro de las solicitudes y la atención dada. Si el Usuario no recibe respuesta en el plazo aplicable o considera que su solicitud no fue atendida adecuadamente, podrá presentar un reclamo ante la Superintendencia de Protección de Datos Personales (SPDP), conforme el procedimiento previsto en el COA y normativa complementaria.

X. REVOCATORIA DE CONSENTIMIENTO OTORGADO

Cuando la base del tratamiento sea el consentimiento, Usted podrá oponerse a otorgar su consentimiento o revocar el consentimiento que haya prestado en cualquier momento. También puede revocar o retirar el consentimiento que ya haya otorgado, sin que esta revocación del consentimiento otorgado afecte a los tratamientos realizados en base a este consentimiento. La revocación de su consentimiento la puede realizar mediante el envío de una comunicación a la dirección protecciondatos@assa.com.ec, proporcionando los detalles necesarios para procesar su solicitud.

XI. MEDIDAS DE SEGURIDAD

En ASSA implementamos medidas técnicas y organizativas para proteger tus datos personales contra accesos no autorizados, pérdidas o usos indebidos. Estas medidas se ajustan al tipo de información tratada y cumplen con lo establecido en la Ley Orgánica de Protección de Datos Personales. Además, contamos con controles de acceso, protocolos de seguridad digital, acuerdos de confidencialidad y procedimientos para atender posibles incidentes de seguridad.

XII. ACTUALIZACIONES A ESTE AVISO DE LA POLÍTICA DE PRIVACIDAD

Esta Política ha sido actualizada y aprobada en febrero 2026.

Descargar política de privacidad (PDF)