Política de Protección de Datos Personales para Proveedores Continental Tire Andina S.A.

1. General

Continental Tire Andina S.A. (en adelante, “Continental”) respeta su derecho de protección de datos y se compromete a proteger sus Datos Personales. En cumplimiento con lo establecido en la Constitución de la República, la Ley Orgánica de Protección de Datos Personales (en adelante, “LOPDP”), el Reglamento General de la Ley Orgánica de Protección de Datos Personales (en adelante, “Reglamento”), y demás normativa de la materia que resulte aplicable, Continental implementa esta Política de Protección de Datos Personales para Proveedores (en adelante, la “Política”), misma que informa cómo cuidamos sus Datos Personales, sus derechos en calidad de Titular, cómo la ley lo protege, así como los criterios bajo los cuales Continental realiza el Tratamiento de los Datos Personales que son recolectados, procesados, almacenados, utilizados, actualizados, transferidos, y suprimidos por la compañía.
Adicionalmente, le informamos que Continental ha impuesto Reglas Corporativas Vinculantes (“CBRs”) globales, uniformes e internas que regulan la protección de sus Datos Personales.

2. Responsable del Tratamiento

Continental actúa en calidad de responsable del Tratamiento. A continuación, podrá encontrar los datos de contacto de la compañía.
2.1. RUC No.: 0190005070001
2.2. Domicilio: Panamericana Norte Km. 2.8, Cuenca-Azuay.
2.3. Número de teléfono: +593 7 3700535
2.4. Correo electrónico: ti_ua_sm_proteccion.datos.personales@conti.com.ec

3. Delegado de Protección de Datos Personales

Continental ha designado un Delegado de Protección de Datos Personales (“DPO”), quien, de forma independiente, vela por el correcto cumplimiento de la normativa aplicable de protección de Datos Personales, además de ser el punto de contacto de la compañía con la Autoridad de Protección de Datos Personales. Los datos de contacto del DPD de Continental son los siguientes:
3.1. Dirección: Panamericana Norte Km. 2.8, Cuenca-Azuay.
3.2. Correo electrónico: fabian.vasquez@conti.com.ec ;
ti_ua_sm_proteccion.datos.personales@conti.com.ec
3.3. Número de teléfono: 0984885283

4. Principios

El manejo de los Datos Personales mencionados en esta Política se realiza de acuerdo con los criterios establecidos en los principios contemplados en la LOPDP: 4.1. Juridicidad: El Tratamiento de Datos Personales se lleva a cabo en estricto cumplimiento de los principios, derechos y obligaciones establecidos en la Constitución de la República, la LOPDP, el Reglamento, demás normativa complementaria, jurisprudencia y en conformidad con las disposiciones de los instrumentos internacionales aplicables.
4.2. Lealtad: Se recopilan Datos Personales de manera leal y conforme a la ley, con uno o más propósitos específicos que se informan al Titular. Continental realiza el Tratamiento de Datos Personales en función de una o varias bases legitimadoras. Asimismo, Continental solo trata Datos sensibles cuando el Tratamiento se fundamenta en una base legitimadora.
Es responsabilidad del Titular proporcionar a Continental Datos Personales precisos y actualizados; no obstante, la compañía puede realizar actualizaciones o solicitar la actualización de estos datos.
Continental no trata Datos Personales que carezcan de los mecanismos de legitimación correspondientes, y tampoco transfiere Datos Personales a terceros sin contar con una base legitimadora.
4.3. Transparencia: Continental sigue un enfoque transparente en el Tratamiento de los Datos Personales del Titular. En este contexto, Continental informa al Titular de manera clara y comprensible sobre los Tratamientos de los datos. La información sobre el Tratamiento es fácilmente accesible, ya que las políticas y documentos relacionados con la protección de Datos Personales estarán disponibles en las oficinas, sitio web y otros lugares administrados y propiedad de Continental.
Los Titulares de Datos Personales tienen la posibilidad de ejercer los derechos establecidos en la LOPDP a través de los canales que Continental pone a su disposición.
4.4. Finalidad: El Tratamiento de los Datos Personales se lleva a cabo con una finalidad legítima conforme a la LOPDP, la cual es comunicada al Titular.
En consecuencia, Continental recopila, almacena, utiliza, comunica o elimina los Datos Personales con los propósitos establecidos en esta Política y en otros documentos de protección de datos aplicables.
En líneas generales, Continental trata Datos Personales para cumplir con su objeto social y actividades comerciales.
4.5. Pertinencia y Minimización: Continental únicamente trata Datos Personales necesarios y pertinentes para el cumplimiento de las finalidades informadas al Titular.
4.6. Proporcionalidad: Continental no recopila Datos Personales en exceso, o que sean innecesarios para las finalidades del Tratamiento.
Continental devolverá al Titular y/o eliminará de sus soportes, aquellos datos excesivos.
4.7. Confidencialidad: Continental guarda estricta confidencialidad y reserva de la información, durante y después de terminadas las actividades de Tratamiento de Datos Personales.
4.8. Conservación: Continental almacena los Datos Personales durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, o de acuerdo con lo establecido en las normativas específicas que fijan períodos de retención de documentos, así como durante el plazo de prescripción de acciones legales.
Una vez cumplida la finalidad del Tratamiento o el período de retención, Continental procederá a devolver y/o eliminar los Datos Personales de sus soportes. No obstante, Continental puede conservar aquellos Datos Personales que hayan sido anonimizados, ya que en este estado han perdido su naturaleza de Dato Personal. En consecuencia, los datos anonimizados pueden ser utilizados libremente por Continental.
4.9. Seguridad: Continental cuenta con medidas de seguridad técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los Datos Personales, habida cuenta el volumen y las categorías de los Datos Personales, el estado de la técnica y sus costos de aplicación.
Aquellos con quienes Continental comparte Datos Personales deben acreditar la implementación de medidas de seguridad que garanticen la protección de los Datos Personales.
4.10. Responsabilidad Proactiva y Demostrada: Continental cuenta con los medios de verificación necesarios para demostrar el cumplimiento de la LOPDP, su Reglamento y demás normativa aplicable de la materia.

5. Derechos de los Titulares

Continental reconoce y garantiza a los Titulares de los Datos Personales los siguientes derechos consagrados en la LOPDP:
5.1. Información: Derecho a ser informado de nuestra forma de recopilar y tratar sus Datos Personales, incluyendo información sobre quiénes somos, cómo utilizamos los datos de carácter personal y sus derechos en relación con dichos datos.
5.2. Acceso: Derecho a conocer si Continental realiza el Tratamiento de sus Datos Personales o no, acceder a los Datos Personales tratados por Continental.
5.3. Rectificación y actualización: Derecho a que los Datos Personales erróneos o inexactos, sean rectificados o actualizados por Continental.
5.4. Eliminación: Derecho a solicitar a Continental la supresión de sus Datos Personales, cuando el Tratamiento: (i) no cumpla con una obligación legal; (ii) no sea necesario; (iii) se haya cumplido su propósito; (iv) haya vencido el plazo de conservación; (v) afecte derechos fundamentales; o (vi) se haya revocado el consentimiento.
5.5. Oposición: Derecho a solicitar a Continental oponerse al Tratamiento de sus Datos Personales en los casos que no afecten derechos fundamentales, no estén relacionados con información pública o de interés público.
5.6. Portabilidad: Derecho a solicitar a Continental recibir sus Datos Personales en un formato compatible y/o que transfiera sus Datos Personales a otro responsable.
5.7. Suspensión: Derecho a poder solicitar la suspensión del Tratamiento de sus datos en las siguientes situaciones: (i) impugnación de la exactitud de los datos, (ii) Tratamiento ilícito con solicitud de limitación en lugar de supresión, (iii) no necesidad de los datos por parte de Continental, pero sí por el Titular para reclamaciones; y, (iv) oposición al Tratamiento mientras se verifica la legitimidad de motivos.
5.8. Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un Tratamiento automatizado: Derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un Tratamiento automatizado de datos que afecten a sus intereses.

6. Ejercicio de derechos de los Titulares

Los Titulares de Datos Personales podrán ejercer los derechos de acceso, rectificación y actualización, eliminación, suspensión, oposición, portabilidad y a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas. Para el ejercicio de los derechos, los Titulares de los Datos Personales podrán utilizar los siguientes mecanismos acreditando su identidad:
6.1. Envío de solicitud física a las siguientes direcciones:
• Cuenca: Panamericana Norte Km. 2.8, Cuenca-Azuay.
6.2. Envío de solicitud digital a través del siguiente correo: ti_ua_sm_proteccion.datos.personales@conti.com.ec
6.3. Envío de solicitud mediante llamada: +593 7 3700535
En concordancia con la LOPDP, Continental responderá a las solicitudes de ejercicio de derechos en un plazo máximo de quince (15) días desde su recepción, a menos que sea necesario aclarar o ampliar la solicitud.
En caso de requerir aclaraciones o ampliaciones, Continental solicitará al Titular dicha información en un plazo de cinco (5) días desde la recepción de la solicitud. El Titular tendrá un período de diez (10) días, contados a partir del día siguiente a la notificación, para proporcionar las aclaraciones o ampliaciones necesarias.
Si el Titular no aclara o amplía la solicitud en el plazo establecido, Continental archivará la solicitud y notificará al Titular al respecto, aunque esto no impedirá la presentación de una nueva solicitud.
El Titular tiene el derecho de presentar un reclamo directamente ante la Autoridad de Protección de Datos Personales si considera que sus derechos han sido vulnerados con la respuesta dada a su solicitud, o si no ha recibido respuesta dentro del plazo establecido en la LOPDP .
Cabe destacar que el ejercicio de los derechos podría estar sujeto a limitaciones establecidas en la normativa aplicable de la materia.

7. Medidas de seguridad

Continental cuenta con medidas técnicas y organizativas adecuadas para garantizar la protección de los Datos Personales, con el fin de garantizar la confidencialidad, integridad y disponibilidad de estos. Las medidas de seguridad pretenden evitar la pérdida, alteración, acceso no autorizado o Tratamiento ilegal de los Datos Personales, habida cuenta el volumen y las categorías de los Datos Personales el estado de la técnica, los costos de aplicación y los riesgos a los que estos están expuestos.
Es responsabilidad de los trabajadores, consultores, Proveedores de Continental, notificar cualquier incidente de seguridad a las personas designadas por Continental, lo que incluye, cualquier fuga de información, daño informático, comercialización de Datos Personales, uso no autorizado de Datos Personales, suplantación de identidad, accesos no autorizados, o conductas que puedan vulnerar la intimidad de una persona.
La formación y capacitación de los empleados será un complemento fundamental de esta Política. En caso de terceros externos a Continental, la compañía pone a disposición esta Política en su sitio web para conocimiento público.

8. Datos Personales que son tratados

Continental realiza el Tratamiento de las siguientes categorías y tipologías de Datos Personales, de forma ejemplificativa, pero no limitada:
8.1. Datos de identificación: Nombres, apellidos, número del documento de identificación o RUC/NIF, imagen, código de proveedor, firma.
8.2. Datos de contacto: Número de teléfono fijo y móvil, dirección de trabajo, correo electrónico, código postal, fax, país, región, ciudad, nombre del punto de contacto, idioma de comunicación.
8.3. Datos relacionados a características personales: Estado civil, fecha de nacimiento, sexo, edad, nacionalidad.
8.4. Datos de circunstancias familiares y sociales: Datos de familiares (familiares relacionados o que trabajan en Continental).
8.5. Datos económicos, financieros, y de seguros: Datos bancarios (banco, número de cuenta bancaria, tipo de cuenta bancaria, dirección de la entidad financiera, país de la entidad financiera), referencias comerciales, actividad económica.
8.6. Datos académicos: Formación académica.
8.7. Datos profesionales: Experiencia profesional, cargo de trabajo.
8.8. Categorías especiales de Datos Personales: Pasado judicial.

9. Finalidades del Tratamiento

Continental realiza el Tratamiento de los Datos Personales, en virtud de las bases de legitimación establecidas en el artículo 7 de la LOPDP, siendo estas: el consentimiento; cumplimiento de obligaciones legales; ejecución de medidas precontractuales o cumplimiento de obligaciones contractuales; cumplimiento de órdenes judiciales; bases de datos de acceso público; protección de intereses vitales del interesado o de terceros; cumplimiento de una misión realizada en interés público, e interés legítimo.
Cuando el Tratamiento de Datos Personales se realice en virtud del consentimiento, Continental informará al Titular del Dato Personal sobre la existencia de las condiciones particulares del Tratamiento de sus Datos Personales en cada caso.
Continental trata los Datos Personales previamente señalados de sus Proveedores, representantes legales de Proveedores, puntos de contacto de Proveedores, entre otros, para el cumplimiento de su objeto social, y específicamente las siguientes finalidades:

10.1. Proveedores

10.1.1. Continental realiza el Tratamiento de los Datos Personales, en virtud del consentimiento otorgado para:
• Envíodeinformacióncomercial,promociones,descuentos,sorteosy eventos: Para enviar información promocional, ofertas, descuentos, sorteos y eventos de forma personalizada a través de los canales con los que cuente Continental, tomando en cuenta los intereses, y necesidades del Titular.
• Gestión de sorteos y eventos: Gestionar su participación en los eventos, y sorteos de Continental.
• Análisisestadísticos,comerciales,financieros,socialesytécnicos,y elaboración de perfiles: Para realizar análisis con el fin de mejorar los productos o servicios que ofrece Continental de acuerdo con las necesidades e intereses. Esto incluye la posibilidad de realizar procedimientos automatizados para brindar servicios o productos personalizados.
10.1.2. Continental realiza el Tratamiento de los Datos Personales de los Titulares, en virtud de la ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales para:
• Calificación de Proveedores: Para validar y realizar una verificación de la información de aquellos Proveedores que desean prestar servicios o vender bienes a Continental.
• , ejecución y cumplimiento de la relación contractual: Calificación, formalización de la relación, creación del proveedor en los sistemas internos de la compañía, gestión de la relación comercial con el objeto de adquirir productos o servicios que ofrecen los Proveedores para ayudar a la gestión administrativa de Continental.
• Comunicaciones: Para mantener comunicación directa con los Titulares para temas relacionados con su relación comercial.
• Pago: Realizar los pagos correspondientes por la prestación de los servicios o entrega de los bienes adquiridos.
10.1.3. Continental realiza el Tratamiento de los Datos Personales, en virtud del cumplimiento de obligaciones legales para:
• Realizar todas las gestiones de orden tributario: Para el cumplimiento de las obligaciones de carácter tributario, emisión de comprobantes de retención, y declaraciones tributarias frente a la autoridad tributaria competente, en virtud de las normas tributarias vigentes.
• Gestión de actividades con auditoría externa: Para el envío de información a auditor externo, en virtud de las normas societarias vigentes.
10.1.4. Continental realiza el Tratamiento de los Datos Personales en cumplimiento de órdenes judiciales para:
• Respuesta a requerimientos de autoridades competentes y el cumplimiento de sus mandatos: Para gestionar la transferencia de información que solicite una autoridad competente, en observancia de los principios establecidos en la LOPDP.
10.1.5.Continental realiza el Tratamiento de los Datos Personales, en virtud del cumplimiento de una misión realizada en interés público e interés legítimo para:
• Conservacióndelainformacióndelarelación:Paramantenerenlos soportes físicos o digitales de la compañía, para cumplir con requerimientos de información de autoridades competentes, solicitudes de los Titulares, o defensa de los intereses de la compañía.
• Videovigilancia: Para la seguridad interna y externa de las personas, bienes e información de Continental.
10.1.6.Continental realiza el Tratamiento de los Datos Personales, en virtud del interés legítimo para:
•Envío de información: Dar a conocer, transferir o comunicar Datos Personales dentro y fuera del país a las compañías matrices, filiales o subsidiarias o aliados comerciales, o a otras sociedades o personas que Continental encargue para realizar el Tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial con los Titulares.
• Actualizacióndeinformación:Parasolicitarlaactualizaciónperiódicos de los Datos Personales suministrados.

10. Recopilación de los Datos Personales

Continental recopila los Datos Personales de los Titulares, ya sea por cuenta propia o como a través de un tercero debidamente autorizado.
Los Datos Personales podrán ser suministrados directamente por los Titulares, o recolectados a través de cualquier medio, por ejemplo: sitio web, formatos o formularios de recopilación de información, bases de datos de acceso público, entre otros.
En concordancia con lo anterior, Continental recopila los Datos Personales de los Titulares a través de los siguientes mecanismos:
i. Almacenamiento de información Proveedores o personas vinculadas por motivos comerciales a Continental.
ii. Atravésdelossitiosweb:https://www.familiaconti.com/.
iii. En el momento de la comercialización de productos o servicios.
iv. Bases de datos de acceso público.
v. Cámaras de videovigilancia en las instalaciones de la compañía.

11. Transferencias de los Datos Personales

Continental transfiere o comunica los Datos Personales de los Titulares únicamente con aquellos terceros para el cumplimiento de las finalidades previamente señaladas. Así mismo, se podrá comunicar los Datos Personales a empresas del grupo o empresas relacionadas, sucursales, filiales, quienes podrán utilizar los Datos Personales para las finalidades descritas.
Continental comunica los Datos Personales únicamente con aquellos terceros con quienes tiene la obligación contractual, legal o judicial de compartirlos. En este sentido, Continental cuenta con estrictos criterios para la selección de sus Proveedores, con la finalidad de salvaguardar los Datos Personales.
El Tratamiento de Datos Personales podría involucrar Transferencias internacionales de Datos Personales, por ejemplo, para los servicios de almacenamiento de información. Por este motivo, cuando las comunicaciones supongan Transferencias internacionales de Datos Personales, Continental exigirá el cumplimiento de estándares de protección, confidencialidad y seguridad, sobre todo, cuando la transferencia se realice a jurisdicciones que no cuenten con niveles adecuados de protección conforme a los parámetros establecidos en la normativa aplicable y las resoluciones que emita la Autoridad de Protección de Datos Personales.

12. Conservación de los Datos Personales

Continental almacena los Datos Personales por el tiempo necesario, de acuerdo con las finalidades que justifican el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, tributarios, jurídicos e históricos de la información.
Los Datos Personales se almacenan en un sistema informático creado para tal fin o en una Base de Datos, ya sea en forma física o digital, de tal manera que se garantizará su seguridad.
Una vez cumplida la o las finalidades del Tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la eliminación de los Datos Personales, salvo estos se anonimicen, pues en tal caso los datos perderán su carácter de personal, y podrán ser utilizados libremente por Continental. Sin perjuicio de lo anterior, los Datos Personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal, contractual o de auditoría, y hasta por el plazo de prescripción de las acciones legales.
Además, Continental dejará de realizar el Tratamiento cuando: (i) se oponga al Tratamiento de estos. Dicha opción de oposición se incluirá en cada comunicación, en caso de que tratemos sus Datos Personales basándonos en nuestro interés legítimo en aquellos casos en que dicha oposición esté justificada; (ii) desaparezca el interés legítimo, en caso de que tratemos sus Datos Personales con el fin de asegurar nuestro interés legítimo en aquellos casos en los que la oposición no esté justificada (por ejemplo, para garantizar la ejecución de sus posibles obligaciones y evitar posibles fraudes); (iii) se cumpla el servicio y/o la acción solicitada por usted o hasta que usted renuncie a dicho servicio o acción, en caso de que tratemos los datos en relación con los servicios que le prestemos y que no exista ningún otro fin que justifique conservar dichos datos; o (iv) revoque su consentimiento para el Tratamiento de los datos, en caso de que dependamos exclusivamente de su consentimiento para tratar sus Datos Personales y no exista una obligación legal que exija conservar dichos Datos Personales (la opción de retirar el consentimiento se incluirá en cada comunicación).

13. Videovigilancia

Continental realiza el Tratamiento de datos de imagen obtenidos a través de cámaras de videovigilancia con el fin de salvaguardar la seguridad de las instalaciones, bienes, personas que tienen acceso a los establecimientos de propiedad de la compañía, y para verificar en la trazabilidad de los procesos.
El Tratamiento se fundamente en el cumplimiento de una misión realizada en interés público, así como el interés legítimo.
Las imágenes se almacenan en un sistema que cuenta con condiciones de seguridad físicas y lógicas de estricto cumplimiento y al cual sólo tiene acceso personal autorizado.
Las grabaciones tienen una duración de treinta (30) días. Posterior a este plazo las grabaciones se eliminan.
Las grabaciones únicamente se descargan por motivos de seguridad.

14. Niñas, niños y adolescentes

En general, Continental no realiza el Tratamiento de Datos Personales de niños, niñas y adolescentes con relación a sus Proveedores, salvo sea necesario, -de forma ejemplificativa, pero no limitativa-, para el cumplimiento de alguna obligación legal, contractual, judicial, en virtud de un interés legítimo de la compañía, o cuando se haya obtenido el consentimiento
expreso del Titular cuando este sea mayor a quince (15) y menor a dieciocho (18), o de su representante legal en caso de que sea menor a quince (15) años. En concordancia con lo anterior, Continental realizará el Tratamiento de Datos Personales de menores de edad, únicamente cuando cuente con una base de legitimación que permita el Tratamiento.

15. Contratación de Proveedores

Continental cuenta con un procedimiento para la selección de Proveedores, al cual estos deberán ser sometidos previo a formalizar una relación comercial con la compañía.
Continental no podrá formalizar una relación comercial en la que se vea involucrado el Tratamiento de Datos Personales sin que el proveedor (en calidad de Encargado del Tratamiento), cuente con las medidas de seguridad técnicas y organizativas adecuadas, y sin que el proveedor suscriba un DPA o un documento donde se especifique obligaciones respecto a la protección de Datos Personales.
Los Proveedores de Continental deberán suscribir un Acuerdo de Tratamiento de Datos (en adelante, “DPA”), en el cual se establecerán las obligaciones y responsabilidades al momento de realizar el tratamiento de Datos Personales, así como las medidas de seguridad que serán adoptadas. En caso de no suscribir un DPA, se deberá incorporar disposiciones respecto del tratamiento de Datos Personales en el contrato, orden de compra o cualquier documento donde se compruebe la relación entre Continental y el proveedor.
En cualquiera de los documentos referidos se deberá establecer como mínimo: (i) el objeto, (ii) la duración del tratamiento, (iii) la naturaleza, (iv) la finalidad del tratamiento, (v) las categorías de Datos Personales que se van a ser tratados, (vi) la identificación de los titulares de Datos Personales, así como las obligaciones y responsabilidad del proveedor.
Todos los Proveedores de Continental deberán tratar los Datos Personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por Continental.
Todos los Proveedores que manejen Datos Personales proporcionados por Continental deberán contar con las medidas adecuadas para garantizar la confidencialidad, integridad, disponibilidad y seguridad de los Datos Personales. Esto incluye, pero no se limita, a establecer, implementar y mantener un programa de protección de Datos Personales que incluya políticas y procedimientos, para proteger y mantener seguros los Datos Personales de acuerdo con lo establecido en la LOPDP, su Reglamento de aplicación, y demás normativa secundaria aplicable de la materia.
En específico, Continental verificará que se cuente con: políticas de protección de datos, políticas relacionadas a seguridad de la información, certificaciones (a consideración de Continental), un DPD cuando sea obligatorio para el proveedor o un responsable del tema de datos dentro de la organización, entre otros.
Si el proveedor pretende utilizar a un subcontratista o subencargado para el Tratamiento de los Datos Personales, este deberá: (i) seleccionar cuidadosamente al subcontratista o subencargado, de modo que este sea capaz de cumplir con los acuerdo celebrados entre Continental y el Proveedor; (ii) asegurarse que los acuerdos contractuales con el subcontratista o subencargado sean las mismas obligaciones de protección de Datos Personales establecidas entre Continental y el Proveedores, particularmente las referentes a las medidas de seguridad con las que este deberá contar; y (iii) permitir a Continental cumplir con sus derechos de control e inspección respecto al subcontratista o subencargado.
Por lo anterior, se debe notificar a Continental previo a subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas. En todo caso, Continental podrá revocar la autorización para la contratación de un subcontratista o subencargado si este último no cumple con los requisitos legales o no puede garantizar la protección de los derechos de los Titulares. Sin embargo, vale aclarar que esto no incluye los servicios auxiliares de apoyo a las operaciones comerciales del Proveedor y que no están relacionados con el Tratamiento de Datos Personales, por ejemplo, trabajos de limpieza, gestión de instalaciones, suministro de hardware de telecomunicaciones (teléfono) o hardware informático. No obstante, el Proveedor deberá establecer acuerdos comerciales adecuados y tomar medidas de seguridad para garantizar la protección y seguridad de los Datos Personales.

16. Definiciones

La Política hace referencia a las definiciones siguientes, las cuales son extraídas de la LOPDP, su Reglamento y cualquier otra normativa pertinente que pueda ser aplicable:
i. Autoridad de Protección de Datos Personales: Hace referencia a la Superintendencia de Protección de Datos Personales.
ii. Base de Datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, Tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
iii. Dato/s Personal/es: Información que identifica o hace identificable a una persona natural, directa o indirectamente.
iv. Dato/s sensible/s: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo Tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
v. Delegado de Protección de Datos Personales: Persona natural encargada de informar al responsable o al encargado del Tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del Tratamiento de datos.
vi. Destinatario: Persona natural o jurídica que ha sido comunicada con Datos Personales.
vii. Encargado: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate Datos Personales a nombre y por cuenta del Responsable de Tratamiento de Datos Personales.
viii. Responsable: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el Tratamiento de Datos Personales.
ix. Titular: Persona natural cuyos Datos Personales son objeto de Tratamiento.
x. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de Datos Personales.
xi. Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de Datos Personales realizada a una persona distinta al Titular, responsable o encargado del Tratamiento de Datos Personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados.

17. Actualización de la Política

Continental realiza revisiones y actualizaciones periódicas de la presente Política, en atención a los cambios normativos, así como en virtud de las directrices que emita la Autoridad de Protección de Datos.
Podrá revisar las actualizaciones a la presente Política al acceder a la misma, la cual se encuentra disponible en los canales correspondientes de la compañía.