AVISO DE PRIVACIDAD PROTECCIÓN DE DATOS PERSONALES

1. Objetivo

El presente aviso de privacidad de datos personales (en adelante, el “Aviso de

Privacidad”), tiene por finalidad informar cómo Banco de Loja S.A., identificado con
registro único de contribuyentes Nro. 119002213001, domiciliado en calle Bolívar 158-
14 y Rocafuerte, Loja, Ecuador, realiza el tratamiento de los datos personales que
recopila a través de todos los canales dispuestos para atención al cliente para ofertar
productos y servicios propios y de sus aliados.

Para estos efectos, haremos referencia al “Titular”, como aquella persona cuyos datos
serán recopilados y tratados de acuerdo con los términos establecidos en el aviso de
privacidad. Únicamente son tratados los datos personales para los cuales se ha
obtenido el debido consentimiento, salvo sean aplicables las excepciones
establecidas en la Ley Orgánica de Protección de Datos Personales (la “Ley”).

El tratamiento de datos personales derivada del presente aviso de privacidad es

legítimo y lícito en virtud de la obtención del consentimiento del “Titular” y su origen
proviene directamente de éste.

2. Base Legal

Este aviso de privacidad se encuentra regulada por la legislación ecuatoriana y, en

particular, por Ley Orgánica de Protección de Datos Personales, publicada en el
Registro Oficial Suplemento 459 del 26 de mayo de 2021, su reglamento y demás
normativa secundaria aplicable.

3. Plazo de conservación

Los datos personales proporcionados por el “Titular” se conservarán en tanto sean

necesarios para cumplir con la finalidad para la cual fueron recopilados y/o mientras
el “Titular” no revoque su consentimiento, conforme a lo regulado por la Ley y
normativa1 aplicable.

1
LIBRO I.- NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIEROS PÚBLICO Y PRIVADO TITULO XII.- DEL ENVÍO DE INFORMACIÓN Y CONSERVACIÓN DE
ARCHIVOS CAPÍTULO II.- NORMA DE CONTROL PARA LA CONSERVACIÓN DE LOS ARCHIVOS EN SISTEMAS DE ALMACENAMIENTO DE LAS ENTIDADES CONTROLADAS POR LA
SUPERINTENDENCIA DE BANCOS (Expedida con resolución No. SB-2016-698, de 14 de julio del 2016) Las entidades de los sectores financiero público y privado; en lo que concierne a la información
están obligadas a conservar por el plazo de diez (10) años contados a partir de la conclusión de la operación correspondiente
4. Bases de datos personales

Los datos personales proporcionados serán almacenados en la base de datos

personales denominado “dominio o esquema clientes

5. Finalidad del tratamiento

Banco de Loja puede recopilar datos personales de carácter personal, que lo

identifican o lo hacen identificable al cliente a través de medios que puedan ser
razonablemente utilizados.

Estos datos personales proporcionados por el “Titular” son necesarios para realizar
evaluaciones sistemáticas de aspectos personales de sus usuarios, como la
elaboración de perfiles y preferencias, contactabilidad para campañas informativas,
transacciones, venta de productos propios y de sus aliados u operaciones a través de
los mencionados canales, procesos de validación en línea con instituciones
competentes en base a información legal, atendiendo siempre a las medidas de
seguridad, los principios y limitaciones para tal efecto, dispuestas en la Ley.

Adicionalmente, con el consentimiento y autorización del “Titular”, Banco de Loja

podrá contactarlo por medio de llamadas telefónicas, SMS, correos electrónicos u
otros medios equivalentes, para enviarle publicidades, promociones, oportunidades
de descuentos, informativos generales. En el supuesto que no acepte el tratamiento
adicional de sus datos personales, esto no afectará el acceso y uso de los servicios
prestados por el Banco y sus aliados.

En caso el “Titular” no proporcione estos datos, o proporcione datos erróneos o

inexactos, Banco de Loja no podrá realizar la finalidad antes descrita y se compromete
la calidad y forma de ejecución de los servicios prestados por Banco de Loja.

6. Transferencia y destinatarios

Se informa al “Titular” que sus datos personales podrán ser compartidos con terceros,
para fines relacionados con la relación contractual entre el Banco de Loja y el “Titular”
entendiéndose a estos aliados estratégicos que proveen productos y/o servicios con
quienes se tiene convenios establecidos para fines comerciales, de venta de seguros
y de analítica.
Aliados Estratégicos

Destinatario de Datos Personales Finalidad

Auditores Externos Realización de auditorías y cumplimiento
normativo vigente
Proveedores de diseño Web, plataformas Diseño de plataformas de gestión a la medida.
interactivas y seguridad tecnológica Evaluación de medidas de seguridad para evitar
vulneración de información
Proveedores de información crediticia Mitigar riesgo de crédito en la institución
Proveedores de venta de seguros (voluntarios Emisión de pólizas, análisis y/o pago de
y/u obligatorios) siniestros y/o venta de salvamento
Contactar directa o indirectamente, para
Empresas de Call center llevar a cabo actividades cobranza,
promoción y/u ofrecimiento de productos y/o
servicios de la Institución
Autoridades Judiciales Dar cumplimiento a notificaciones,
requerimientos u oficios de carácter judicial.
Empresas de servicio de detección de fraudes prevención de fraude y selección de riesgos
Empresas de servicios legales Llevar a cabo procesos de cobranza
Empresas de servicio de mensajería Envío de notificaciones por SMS, correos
electrónicos, llamadas telefónicas y Courier
Empresas de servicio de Analítica de negocios Realizar estudios internos sobre hábitos en
pro de conocimiento del cliente.

Adicional se compartirá datos a nivel internacional con:

Microsoft Azure A Estados Unidos de América, servicio de

alojamiento de datos en nube -
Datawarehouse

Los datos personales compartidos con terceros podrán ser revelados a través de los
canales de atención del Banco de Loja a los que el “Titular” tiene acceso, en todos los
casos el “Titular” reconoce la regulación en materia de protección de datos
personales.

En cuanto a datos crediticios el titular se sujeta a la normativa vigente para estos

casos.

7. Medidas de seguridad

Banco de Loja adopta las medidas de seguridad necesarias para garantizar la

protección de la información del “Titular” a fin de evitar su alteración, pérdida,
tratamiento y/o acceso no autorizado, tomando en consideración la naturaleza de la
información y los riesgos a los que se encuentran expuestos. Para proteger los datos
personales del “Titular”, en Banco de Loja cumplimos estrictamente con lo establecido
en la Ley y su reglamento.

8. Comunicaciones y tratamientos ulteriores

Banco de Loja se compromete a no divulgar o compartir los datos personales

proporcionados por el “Titular” sin que éste haya prestado el consentimiento válido
para ello, con excepción de los siguientes casos:

Información por parte de autoridades administrativas o judiciales en virtud de

solicitudes y órdenes en ejercicio de sus funciones y el ámbito de sus competencias
amparadas en la Ley.

Solicitud de autoridades administrativas que tengan por objeto el tratamiento posterior

de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos
se encuentren debidamente disociados o a lo menos anonimizados

En general solicitudes de información en virtud de disposiciones legales relevantes.

El “Titular” puede revocar su consentimiento de este tipo de comunicaciones en

cualquier momento, sin necesidad de que medie justificación alguna.

9. Uso de cookies en la Página Web

El Sitio Web utiliza cookies cuyo uso está sujeto a la Política de Cookies de Banco
de Loja, la cual podrá ser revisada en el link “Política de Cookies”.

10. Ejercicio de derechos

El “Titular” puede ejercer los derechos de acceso, eliminación, rectificación

y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de
una decisión basada únicamente en valoraciones automatizadas y demás
derechos consagrados en la Ley, mediante una solicitud que puede ser
remitida a: servicios_externo@[Link] o en cualquiera de los
establecimientos físicos de Banco de Loja, área de Servicios Bancarios, e
incluyendo, como mínimo, la siguiente información:

- El nombre y dirección de correo electrónico del “Titular” o cualquier otro medio

para recibir respuestas.

- Un documento que acredite la identidad del solicitante y en caso dado, la de

su representante con la respectiva autorización.
 - La descripción clara y precisa de los datos personales respecto de los cuales
el “Titular” busca ejercer alguno de los derechos y la solicitud concreta.

Sin perjuicio de lo anterior, Banco de Loja podrá conservar determinada información

del “Titular” que solicita la baja, a fin de que sirva de prueba ante una eventual
reclamación contra Banco de Loja.

La duración de dicha conservación no será superior al plazo de prescripción legal de

dichas responsabilidades. En caso de que la información sobre interacciones lógicas
del usuario con la Página Web no pueda ser eliminadas por limitaciones técnicas,
estos datos serán anonimizados para que no puedan servir para identificar o hacer
identificable al Titular.

De considerar que no ha sido atendido en el ejercicio de sus derechos, el Titular puede

presentar una reclamación ante la Autoridad Nacional de Protección de Datos
Personales por medio de los canales que esta institución tenga habilitados.

11. Portabilidad de datos personales

A solicitud expresa del “Titular”, Banco de Loja podrá devolver los datos personales
recabados de este, en un formato compatible, actualizado, estructurado, común,
interoperable y de lectura mecánica, preservando sus características, o entregarlos a
otro responsable definido por el “Titular”.

Banco de Loja realizará esta transferencia de manera económica, operativamente

eficiente y sin trabas
No tendrá lugar la portabilidad de los datos del “Titular” para el caso de la información
inferida, derivada, creada, generada u obtenida a partir del análisis o tratamientos
efectuados por el Banco de Loja.

12. Revocatoria del consentimiento

El “Titular” podrá revocar la autorización y consentimiento otorgado a Banco de Loja

para el tratamiento de sus datos personales, mediante la presentación de una solicitud
escrita remitida al correo mencionado con anterioridad.

13. Modificaciones del Aviso de Privacidad

Banco de Loja se reserva expresamente el derecho a modificar, actualizar o completar

en cualquier momento este aviso de privacidad. Cualquier modificación, actualización
o ampliación producida en el presente aviso será inmediatamente comunicada a
través de cualquier medio de comunicación adecuado
14. Legislación aplicable y resolución de conflictos

Los términos del aviso de privacidad se rigen y se interpretan de acuerdo con las leyes
vigentes en la República del Ecuador, sujetándose a la competencia y jurisdicción de
los jueces de Loja, Ecuador y de la Autoridad Nacional de Protección de Datos
Personales.

15. Consentimiento

El “Titular” consiente de manera libre, expresa, informada e inequívoca de

conformidad con la Ley Orgánica de Protección de Datos Personales aceptar el
tratamiento de sus datos personales por parte del Banco de Loja para la finalidad y
alcance definidos en el presente documento, De expresar mi negativa a brindar mis
datos personales o de no autorizar el acceso a los datos personales, sensibles2 y
biométricos3 estrictamente pertinentes y necesarios, Banco de Loja, no podrá cumplir
con los fines expuestos.

Adicional autoriza a que pueda ser contactado por cualquier medio de comunicación
para informar y promocionar ofertas u otros tipos de comunicaciones comerciales.

Fecha de última actualización: 28 de febrero 2023.

2
Datos sensibles aquellos que afectan la intimidad del cliente o cuyo uso indebido pueda generar discriminación
3
Datos biométricos relativos a características únicas del ser humano sean físicas o fisiológicas (huella dactilar, fotos e imágenes, grabaciones de voz)