POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. IDENTIFICACIÓN DE LA EMPRESA

• Razón social: JARDÍN DEL SOL S.A.S.

• RUC: 1793215084001

• Nombre comercial: MONASTERY

• Domicilio: Quito, Ecuador

• Correo electrónico de contacto: juridico@monastery.com.ec / support@monastery.com.ec

2. OBJETIVO

Con esta política, MONASTERY garantiza el cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, 2021) y demás normativa aplicable.
El propósito es regular la recolección, almacenamiento, uso, circulación, transferencia, supresión y en general cualquier operación de tratamiento de datos personales de clientes, proveedores, colaboradores, contratistas y terceros relacionados con la empresa.

3. ALCANCE

Esta política aplica a todas las bases de datos que administra MONASTERY, tanto propias como de terceros que sean gestionadas en virtud de alianzas, convenios o contratos.
MONASTERY podrá actuar como Responsable del tratamiento (cuando decide sobre la finalidad y medios de tratamiento) o como Encargado (cuando trata datos por cuenta de un tercero).

4. DEFINICIONES

De acuerdo con la LOPDP, se entenderá por:

• Dato personal: Información que identifica o puede identificar a una persona natural.

• Datos sensibles: Información que afecta la intimidad o cuyo uso indebido puede generar discriminación (salud, origen étnico, biometría, orientación sexual, etc.).

• Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, transferencia, supresión, etc.).

• Responsable del tratamiento: Persona natural o jurídica que decide sobre la finalidad y medios del tratamiento.

• Encargado del tratamiento: Persona natural o jurídica que trata datos por cuenta del responsable.

• Titular: Persona natural cuyos datos son objeto de tratamiento.

5. PRINCIPIOS DEL TRATAMIENTO

El tratamiento de datos personales realizado por MONASTERY se regirá por los siguientes principios:

• Licitud: El tratamiento debe basarse en una causa legítima prevista en la ley.

• Consentimiento: Se requiere autorización previa, expresa e informada del titular, salvo excepciones legales.

• Finalidad: El tratamiento debe obedecer a fines específicos, legítimos y claros.

• Proporcionalidad: Solo se tratarán los datos estrictamente necesarios.

• Seguridad: Se garantizarán medidas técnicas, administrativas y organizacionales para proteger los datos.

• Transparencia: Los titulares tienen derecho a conocer el uso de sus datos.

• Confidencialidad: Los datos no podrán ser divulgados sin autorización o mandato legal.

6. FINALIDADES DEL TRATAMIENTO

Los datos personales podrán ser tratados para las siguientes finalidades:

Clientes

• Gestionar procesos de compra, pago y facturación.

• Administrar pedidos y entregas.

• Enviar comunicaciones comerciales, promocionales y publicitarias.

• Realizar encuestas de satisfacción y estudios de mercado.

Proveedores y contratistas

• Realizar procesos de selección y contratación de proveedores.

• Gestionar pagos y obligaciones contractuales.

• Controlar accesos físicos y lógicos a instalaciones o sistemas de la empresa.

Empleados y colaboradores

• Ejecutar procesos de reclutamiento, selección y contratación.

• Gestionar obligaciones laborales, tributarias y de seguridad social.

• Controlar asistencia, accesos y desempeño.

• Administrar beneficios, capacitaciones y programas sociales.

7. DERECHOS DE LOS TITULARES

De conformidad con la LOPDP, los titulares tienen derecho a:

• Acceder a sus datos personales.

• Rectificar y actualizar datos inexactos o incompletos.

• Eliminar datos cuando proceda.

• Oponerse al tratamiento en casos previstos en la ley.

• Solicitar la portabilidad de sus datos.

• Limitar o suspender temporalmente el tratamiento.

• Ser informados sobre el uso de sus datos.

8. DEBERES DE MONASTERY COMO RESPONSABLE

MONASTERY se compromete a:

• Garantizar el ejercicio de los derechos de los titulares.

• Solicitar y conservar prueba de las autorizaciones otorgadas.

• Informar la finalidad del tratamiento antes de recolectar los datos.

• Proteger los datos mediante medidas de seguridad adecuadas.

• Actualizar, rectificar o suprimir datos cuando corresponda.

• Responder a las consultas y reclamos en los plazos establecidos por la ley.

9. PROCEDIMIENTO PARA EJERCER DERECHOS

Los titulares podrán ejercer sus derechos enviando una solicitud a:
📧 juridico@monastery.com.ec

La solicitud deberá incluir:

• Nombre completo e identificación del titular.

• Descripción clara de la solicitud (acceso, rectificación, oposición, eliminación, etc.).

• Dirección física o electrónica para notificaciones.

• Documentos de soporte cuando sean necesarios.

Plazos de respuesta:

• Consultas: hasta 10 días hábiles.

• Reclamos: hasta 15 días hábiles.

10. TRANSFERENCIA DE DATOS

MONASTERY podrá transferir o transmitir datos personales dentro y fuera del Ecuador únicamente cuando:

• Exista autorización expresa del titular.

• Lo autorice la LOPDP u otra normativa aplicable.

• Sea necesario para la ejecución de contratos o servicios en la nube.

11. SEGURIDAD DE LA INFORMACIÓN

MONASTERY implementa medidas técnicas, organizativas y administrativas para proteger los datos personales frente a acceso no autorizado, alteración, pérdida, divulgación o destrucción.

12. VIGENCIA Y ACTUALIZACIONES

Esta política entra en vigencia a partir del 1 de septiembre de 2025 y permanecerá vigente mientras se mantenga la finalidad del tratamiento de las bases de datos.
MONASTERY podrá actualizar esta política en cualquier momento. Toda modificación será publicada en www.monastery.ec.