ANTECEDENTES

PETMANAGEMENT S.A.S. es una empresa dedicada al expendio y comercialización

de alimentos y accesorios para mascotas. La siguiente Política de Protección de Datos

Personales debe leerse integra y cuidadosamente por los titulares y al momento que el

titular acepta la presente política se rige jurídicamente por las presentes condiciones.

OBJETO

De este modo, la Política de Protección de Datos Personales establece los parámetros del

tratamiento de los datos personales de cada titular por parte de PETMANAGEMENT

S.A.S.

También se explicará los datos a tratar, el uso que se dará y la forma de protección de

datos personales, con estricto apego a lo establecido en la Constitución de la República

del Ecuador, Instrumentos Internacionales y la Ley Orgánica de Protección de Datos

Personales y su Reglamento.

I. ALCANCE Y DESTINATARIOS

Es así que, la Política de Tratamiento de Datos Personales se aplicará a todos los datos

proporcionados por empleados, acreedores, clientes, aliados comerciales y cualquier

tercero que proporcione todo tipo de información a PETMANAGEMENT S.A.S. y todos

los demás datos personales obtenidos en las operaciones comerciales de la empresa.

II. PRINCIPIOS RECTORES

La presente política se regirá bajo los principios de establecidos en la Constitución de la

República del Ecuador y demás instrumentos internaciones ratificados por el estado,

sobre todo bajo los principios de la Ley Orgánica de protección de Datos personales,

haciendo énfasis en los siguientes principios:

• Finalidad: solo tratamos los datos para fines legítimos, claros y previamente

informados.

• Pertinencia y minimización de datos personales: solicitamos y conservamos

únicamente la información estrictamente necesaria para cumplir nuestras

actividades.

• Confidencialidad: protegemos los datos contra accesos, usos o divulgaciones no

autorizados.

• Seguridad de los datos personales: aplicamos controles técnicos y organizativos

para preservar la integridad, disponibilidad y autenticidad de la información.

III. DEFINICIONES CLAVE

La Política de Tratamiento de Datos personales adoptará las definiciones establecidas en

el artículo 4 de la Ley Orgánica de protección de Datos Personales, siendo estas las

siguientes:Dato biométrico: Dato personal único, relativo a las características físicas o

fisiológicas, o conductas de una persona natural que permita o confirme la

identificación única de dicha persona, como imágenes faciales o datos

dactiloscópicos, entre otros.

Dato personal Dato que identifica o hace identificable a una persona natural, directa

o indirectamente

Dato sensible: Datos que, por su naturaleza, podrían generar discriminación o afectar

derechos fundamentales (salud, biométricos, origen étnico, orientación sexual, etc.).

Titular: Persona natural propietaria de los datos personales.

Autorización: Manifestación de la voluntad libre, específica, informada e inequívoca,

por el que el Titular de los datos personales autoriza al responsable del tratamiento de

los datos personales a tratar los mismos.

Responsable del tratamiento: Persona natural o jurídica, pública o privada,

autoridad pública, u otro organismo, que solo o juntamente con otros decide sobre la

finalidad y el tratamiento de datos personales.

Encargado del tratamiento: Tercero que trata datos personales por cuenta de Mundo

Mágico de la Mascota.

Responsable Interno de Protección de Datos o RIPD: Persona responsable de la

protección de datos personales dentro de la empresa.

Tratamiento: Cualquier operación sobre datos personales (recolección, uso,

almacenamiento, transferencia, eliminación, entre otras).

Transferencia o comunicación: Manifestación, declaración, entrega, consulta,

interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de

revelación de datos personales realizada a una persona distinta al titular, responsable

o encargado del tratamiento de datos personales. Los datos personales que

comuniquen deben ser exactos, completos y actualizados.

Vulneración de la seguridad de los datos personales: Incidente que compromete la

confidencialidad, integridad o disponibilidad de los datos.

IV. TRATAMIENTO DE DATOS

PETMANAGEMENT S.A.S. se allana estrictamente a los establecido en el artículo 7 de

la Ley Orgánica de protección de Datos Personales, de este modo para que el tratamiento

de los datos sea licito y legitimo deberá cumplirse alguna de las siguientes condiciones:

• Consentimiento del Titular.

• Interés legítimo del responsable o de un tercero, siempre que no prevalezcan los

derechos del Titular.

• Obligación legal aplicable al responsable.

• Orden judicial debidamente notificada.

• Interés público o ejercicio de potestades públicas.

• Relación contractual o precontractual solicitada por el Titular.

• Protección de intereses vitales del Titular o de otra persona.

• Fuentes de acceso público legítimas.V. TRANSFERENCIAS SIN AUTORIZACIÓN PREVIA

Conforme lo establecido en el artículo 33 de la Ley Orgánica de protección de Datos

Personales, podremos transferir o comunicar datos sin consentimiento cuando se

verifique lo siguiente:

• Procedan de fuentes de acceso público.

• Se deriven de una relación jurídica libre y legítima con el Titular.

• Los solicite una autoridad competente o exista obligación legal.

• Sea necesario para proteger intereses vitales del Titular.

• Se requieran para estudios epidemiológicos de interés público

En todos los puntos anteriormente mencionados se verificará que la operación sea

pertinente, proporcional y limitada a su finalidad.

VI. CATEGORIA DE DATOS PERSONALES, FINALIDAD Y PLAZO

Aspirantes

• Datos: Nombres, edad, dirección, teléfonos, correo electrónico, cédula,

curriculum vitae, referencias laborales, resultados de entrevistas y evaluaciones.

• Finalidades: Gestionar procesos de selección, verificar referencias, mantener

comunicaciones durante la contratación y, con consentimiento, conservar el perfil

para futuras oportunidades.

• Plazo de conservación: Hasta 2 años tras el cierre del proceso o según el tiempo

adicional autorizado por el candidato.

Colaboradores

• Datos: Nombres, edad, dirección, teléfonos, correo electrónico, cédula, hoja de

vida, referencias laborales, datos bancarios, información de salud ocupacional,

biométricos para control de asistencia y datos de familiares menores de edad a

cargo.

• Finalidades: Selección y contratación, gestión de nómina, cumplimiento de

obligaciones laborales, de seguridad social y tributarias, entrega de equipo de

protección personal y uniformes, capacitación, control de acceso y asistencia,

administración de beneficios, atención de emergencias y gestión de terminación

contractual.

• Plazo de conservación: Durante la vigencia de la relación laboral y por 7 años

adicionales para cumplir obligaciones legales.

Clientes y potenciales clientes:

• Datos: Nombres, dirección, teléfonos, correo electrónico, RUC o cédula,

información de productos, datos de representantes, destinatarios o colaboradores

del cliente.

• Finalidades: Cotización, ventas, facturación, logística, cumplimiento de

obligaciones tributarias, servicio posventa y gestión de cobranzas.• Plazo de conservación: 7 años contados desde la última transacción, conforme lo

establecido en la ley tributaria vigente.

Proveedores y socios comerciales:

• Datos: Nombres, dirección, cargos, teléfonos, correo electrónico, RUC/cédula,

datos bancarios, referencias comerciales.

• Finalidades: Gestión de compras, pagos, evaluación de desempeño, cumplimiento

contractual, cumplimiento de obligaciones tributarias y auditorías.

• Plazo de conservación: 7 años contados desde la última transacción, conforme

prescripción tributaria.

Visitantes y videovigilancia:

• Datos: Imagen (CCTV), nombres, cédula, teléfono, cargo, empresa en el registro

de visitas.

• Finalidades: Seguridad física, investigación de incidentes, gestión de

emergencias, medida de prueba en procesos administrativos o judiciales, y control

de accesos.

• Plazo de conservación: Grabaciones 30 días, salvo que se inicie un proceso de

investigación; registros físicos 1 año.

VII. DERECHOS DEL TITULAR

Los titulares de los datos personales podrán ejercer todos los derechos consagrados en la

Constitución de la República del Ecuador y demás instrumentos internaciones ratificados

por el estado y los previstos en los artículos 12 y 20 de la Ley Orgánica de protección de

Datos Personales, entre los cuales tenemos: información, acceso,

rectificación/actualización, eliminación, oposición, portabilidad, suspensión, no ser

objeto de decisiones automatizadas y revocación del consentimiento.

Los requisitos, plazos y formularios se detallan en el Protocolo ARCO (Anexo A).

VIII. DEBERES Y RESPONSABILIDADES

Como deberes y responsabilidades PETMANAGEMENT S.A.S. se obliga a:

1. Garantizar, tramitar y documentar el ejercicio de derechos del Titular (ver

Protocolo ARCO – Anexo A).

2. Informar al Titular de manera clara y suficiente sobre la finalidad de la recolección

y los derechos que le asisten por virtud de la autorización otorgada.

3. Obtener consentimiento según la base legal aplicable.

4. Aplicar y exigir medidas de seguridad a encargados y terceros a través de una

Política de Seguridad (Anexo B).

5. Notificar en caso de incidentes a la Autoridad y al Titular de los datos cuando

corresponda dentro de los plazos legales.6. Cuando se realiza el tratamiento a través de un encargo, Mundo Mágico de la

Mascota tiene la obligación de suministrar únicamente los datos personales cuyo

tratamiento esté previamente autorizado, así como exigir al encargado la

aplicación de medidas adecuadas de seguridad y privacidad.

Y las demás obligaciones establecidas en el artículo 47 de la Ley Orgánica de protección

de Datos Personales.

IX. TRANSFERENCIA Y ENCARGOS DE TRATAMIENTO

PETMANAGEMENT S.A.S estará obligado a compartir datos personales únicamente

cuando se configuren una de las causales de legitimidad establecidas en el articulo 7 de

la Ley Orgánica de protección de Datos Personales, de este modo podrán transferirse o

comunicarse a terceros para el cumplimiento de un fin legitimo.

Encargados del tratamiento: Terceros que procesan datos por cuenta de la compañía,

por ejemplo, proveedores de hosting en la nube, logística, videovigilancia, quienes actúan

bajo un contrato de encargo que incluyen cláusulas de confidencialidad seguridad y

devolución/eliminación de datos.

Se comunicarán los datos personales a operadores logísticos, aseguradoras, centros de

atención médica o autoridades competentes cuando:

- Exista obligación legal o contractual.

- Concurra con alguna causal conforme al artículo 7 LOPDP.

-

X. TRANSFERENCIA DE DATOS INTERNACIONALES

Cuando el destinatario se encuentre fuera del territorio nacional, PETMANAGEMENT

S.A.S. verificará previamente que:

- El país receptor cuente con nivel adecuado de protección de datos personales

reconocido por la autoridad competente.

- Se hayan suscrito cláusulas contractuales que garanticen el mismo nivel de

protección.

Para los controles técnicos y organizativos exigidos a encargados y destinatarios, véase

la Política de Seguridad de Datos Personales (Anexo B).

XI. CONSERVACIÓN Y ELIMINACIÓN

La eliminación o anonimización se efectuarán mediante procedimientos certificados

(shredding físico, wipe digital). Las copias de respaldo respetarán los mismos plazos de

conservación.XII. FORMACIÓN Y CONCIENTIZACIÓN

Todas las personas que tenga la autorización de PETMANAGEMENT S.A.S. para tratar

datos personales recibirán capacitación anual obligatoria sobre protección de datos y

deberán firmar compromisos de confidencialidad. El responsable interno de protección

de datos (RIPD) mantendrá registros de asistencia y evaluaciones.

XIII. MEDIDAS DISCIPLINARIAS

El incumplimiento de esta Política o de cualquier normativa interna de protección de

datos, será analizada por el Comité de Ética de PETMANAGEMENT S.A.S., respetando

el debido proceso.

Las sanciones se aplicarán de forma proporcional y coherente, conforme al reglamento

interno de trabajo y a la normativa laboral vigente, en donde se podrá incluir:

- Amonestación verbal.

- Amonestación escrita.

- Multa o descuento económico de conformidad con la ley.

- Terminación de la relación laboral o contractual.

XIV. CONSULTAS Y REPORTE DE INCLUMPLIMIENTO

Por cualquier duda o inquietud sobre la presente Política de Tratamiento de Datos

Personales, solicita orientación al Responsable Interno de Protección de Datos (RIPD)

mediante:

- Correo electrónico: cjaguirre@mundomascota.ec

Ante la sospecha o verificación de un incumplimiento real o potencial,

independientemente de quien se encuentre involucrado, utiliza el canal confidencial

disponible 24/7.

Las denuncias podrán ser anónimas y serán gestionadas por el Comité de Ética y el RIPD.

XV. BASE LEGAL QUE SUSTENTA EL TRATAMIENTO DE DATOS

PERSONALES

PETMANAGEMENT S.A.S. sustenta y fundamenta el tratamiento de que da a los datos

personales en los siguientes instrumentos legales:

Constitución de la República artículo 66 numeral 19: establece “El derecho a la

protección de datos de carácter personal, que incluye el acceso y la decisión sobre

información y datos de este carácter, así como su correspondiente protección. La

recolección, archivo, procesamiento, distribución o difusión de estos datos o información

requerirán la autorización del titular o el mandato de la ley.”

Constitución de la República artículo 92: “Toda persona, por sus propios derechos o

como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y

a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e

informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas,en soporte material o electrónico. Así mismo tendrá derecho a conocer el uso que se haga

de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia

del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos

personales podrán difundir la información archivada con autorización de su titular o de la

ley”

Ley de Comercio Electrónico, Firmas Electrónicas y Mensaje de Datos artículo 5:

establece “Confidencialidad y reserva. - Se establecen los principios de confidencialidad

y reserva para los mensajes de datos, cualquiera sea su forma, medio o intención. Toda

violación a estos principios, principalmente aquellas referidas a la intrusión electrónica,

transferencia ilegal de mensajes de datos o violación del secreto profesional, será

sancionada conforme a lo dispuesto en esta ley y demás normas que rigen la materia.”

Ley de Comercio Electrónico, Firmas Electrónicas y Mensaje de Datos artículo 48:

“Consentimiento para aceptar mensajes de datos.- Previamente a que el consumidor o

usuario exprese su consentimiento para aceptar registros electrónicos o mensajes de datos,

debe ser informado clara, precisa y satisfactoriamente, sobre los equipos y programas que

requiere para acceder a dichos registros o mensajes.

El usuario o consumidor, al otorgar o confirmar electrónicamente su consentimiento, debe

demostrar razonablemente que puede acceder a la información objeto de su

consentimiento.”

Y demás normativa vigente aplicable al tratamiento de datos personales, e instrumentos

internacionales.

XVI. GOBIERNO Y RESPONSABILIDADES

FUNCIÓN RESPONSABILIDADES PRINCIPALES

Gerencia General Hacer cumplir esta Política, asignar recursos y supervisar su

correcta implementación.

Comité de Ética Conocer denuncias de incumplimiento, recomendar medidas

disciplinarias y vigilar el respeto al debido proceso.

Responsable Interno de

Coordinar la aplicación de la Política, atender solicitudes

Protección de Datos

ARCO, evaluar incidentes y capacitar al personal.

(RIPD)

Jefe de Ventas Recabar datos de clientes y prospectos; garantizar su uso

legítimo y seguro conforme a esta Política.

Jefe de RRHH Recabar y custodiar datos de aspirantes y colaboradores; aplicar

las medidas de seguridad y plazos de conservación.

Recabar datos de proveedores; asegurar su tratamiento

Jefe de Compras

conforme a la Política y a los contratos suscritos.ANEXOS

CÓDIGO DOCUMENTO

ANEXO DESCRIPCIÓN

Procedimiento detallado para ejercer los derechos de

A Protocolo ARCO

acceso, rectificación, actualización, oposición y supresión,

incluidos formularios y plazos.

Política de

Seguridad y

Controles técnicos y organizativos aplicables a toda la

B

Reporte de

información que trata la Compañía, así como el proceso de

Incidentes de

reporte de incidentes.

Datos Personales

Versión Comentario o modificación Fecha de aprobación

1 Creación de la Política de Protección de Datos

Personales

14 de noviembre

2025