Política de Privacidad de Datos

La protección de los datos personales es de vital importancia para el GRUPO TRANSOCEANICA. Nuestros procesos, tratamientos y servicios están orientados a garantizar la protección de los datos y la seguridad de la información como parte de nuestros objetivos institucionales. Por este motivo, a través de la presente Política, informamos a nuestros empleados, candidatos, proveedores, clientes, visitantes y demás titulares, de manera clara y transparente, sobre el tratamiento de sus datos personales.

1.-  ¿Cuál es el objetivo de nuestra Política de Privacidad?

Nuestra Política de Privacidad tiene como principal objetivo cumplir con el deber de información y fortalecer el nivel de confianza entre las compañías que conforman el GRUPO TRANSOCEANICA, como Responsables de Tratamiento, y los titulares de los datos. Brindamos información sobre cómo el GRUPO TRANSOCEANICA procesa sus datos personales en las gestiones que realiza para la ejecución de sus actividades. Además, informamos sobre sus derechos y los mecanismos para ejercitarlos.

Esta Política se aplicará a todas las bases de datos que incluyan datos personales de empleados, candidatos, clientes, proveedores, visitantes y titulares en general, que sean objeto de tratamiento por parte del GRUPO TRANSOCEANICA. Las actividades que realizan las empresas, como Responsables de Tratamiento, cumplen los principios y derechos contemplados en la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General (RGLOPDP) y las resoluciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP).

Esta Política de Privacidad se complementa con los demás avisos relacionados a la protección de datos personales que realizan o puedan realizar los Responsables de Tratamiento. La presente Política de Privacidad se encuentra disponible en el sitio web de la empresa: https://www.transoceanica.com.ec

2.-  ¿Quién es el responsable del tratamiento de los datos personales?

Cada una de las compañías que conforman el GRUPO TRANSOCEANICA son responsables del tratamiento de los datos personales, según corresponda a las actividades que realizan. Las denominaciones sociales de los Responsables de Tratamiento son:

1. TRANSOCEANICA CIA. LTDA., identificada con el Registro Único de Contribuyentes No. 0990082820001, con correo electrónico pdp@transoceanica.com.ec, con domicilio principal en el Edificio SUDAMERICA, piso 7, calle Malecón 1401 e Illingworth, del cantón Guayaquil, provincia del Guayas, Ecuador.
2. TRANSOCEANICA LOGISTICS TCLOG S.A., identificada con el Registro Único de Contribuyentes No. 0990137331001, con correo electrónico pdp@transoceanica.com.ec, con domicilio principal en el Edificio SUDAMERICA, piso 7, calle Malecón 1401 e Illingworth, del cantón Guayaquil, provincia del Guayas, Ecuador.
3. TRANSPOINT S.A., identificada con el Registro Único de Contribuyentes No. 0991074147001, con correo electrónico pdp@transoceanica.com.ec, con domicilio principal en el Edificio SUDAMERICA, piso 7, calle Malecón 1401 e Illingworth, del cantón Guayaquil, provincia del Guayas, Ecuador.
4. TRANSOCEANICA AGENCIA ADUANERA TRANSADUANEC S.A.S., identificada con el Registro Único de Contribuyentes No. 0993387382001, con correo electrónico pdp@transoceanica.com.ec, con domicilio principal en el Edificio SUDAMERICA, piso 7, calle Malecón 1401 e Illingworth, del cantón Guayaquil, provincia del Guayas, Ecuador.

Para los efectos de la presente Política, puede contactar a las compañías del GRUPO TRANSOCEANICA a través del correo electrónico pdp@transoceanica.com.ec y al número de teléfono 043810110

3.-  ¿Cuáles son las categorías de datos personales que tratamos?

Dependiendo del titular y los tratamientos que realizamos, las categorías de datos pueden ser las siguientes:

1. Datos identificativos: Tales como nombre, apellido, cédula, correo electrónico, país y ciudad de residencia, dirección, teléfono, usuario, celular, licencia de conducir, placa de vehículo, imagen, firma.
2. Datos de características personales: Tales como fecha de nacimiento, nacionalidad, lugar de nacimiento, edad, estado civil, sexo.
3. Datos relacionados a las cargas familiares: Tales como nombre, cédula y fecha de nacimiento de hijos y cónyuge, lugar de trabajo u ocupación del cónyuge.
4. Datos de perfil y aptitudes: Tales como actividades comunitarias, pasatiempos, y competencias administrativas, cognitivas, conductuales, comerciales, emocionales y relacionales.
5. Datos académicos y profesionales: Tales como nivel de instrucción, títulos académicos, cursos, especialización, perfil de LinkedIn, curriculum vitae, experiencia laboral, idiomas, lugares de estudio, referencias personales o profesionales, certificaciones, afiliaciones, licencias, matrícula o permisos necesarios para el ejercicio de la actividad o prestación del servicio.
6. Datos de empleo: Tales como cargo, fecha de ingreso, remuneraciones, descuentos, antecedentes laborales, beneficios laborales, cuentas bancarias, lugares de trabajo previo, referencias laborales.
7. Datos de salud: Tales como tipo de sangre, exámenes médicos ocupacionales y pre ocupacionales, enfermedades, lesiones, enfermedad profesional, accidentes laborales, datos relacionados a la condición de discapacidad personal y de familiares.
8. Datos sensibles: Tales como dato biométrico de huella dactilar y plantilla biométrica derivada de reconocimiento facial.
9. Datos de localización: Tales como ubicación GPS o identificador de viaje.
10. Datos comerciales y de actividad económica: Tales como servicio ofrecido, actividad económica desarrollada y la condición de cargo público cuando aplique.
11. Datos financieros y/o crediticios: Tales como la información contenida en certificaciones bancarias o la consulta de información crediticia en registros o burós legalmente habilitados.
12. Datos de carácter judicial o administrativo proporcionados por el titular y/o provenientes de fuentes de acceso público: Tales como antecedentes judiciales, antecedentes penales, infracciones administrativas.

4.-  ¿Con qué finalidades y base legal tratamos los datos personales?

Los tratamientos de datos personales que realizamos están enfocados en la protección de los derechos de los titulares y en el principio de proporcionalidad. Esto quiere decir que tratamos en cada caso los datos adecuados, pertinentes y limitados al cumplimiento de las finalidades explícitas que motivaron su obtención para hacer posible la ejecución de la relación laboral, comercial, contractual u otra.

Dependiendo del titular, utilizamos sus datos personales para las siguientes actividades y según las siguientes bases de legitimación contempladas en la Ley Orgánica de Protección de Datos Personales:

a) En base al cumplimiento de obligaciones legales:

1. Para el cumplimiento de las obligaciones legales y el ejercicio de derechos específicos que les corresponden a las compañías que conforman el GRUPO TRANSOCEANICA, incluyendo lo establecido en la normativa relativa a: prevención de lavado de activos, financiamiento del terrorismo y otros delitos (UAFE); protección de datos de carácter personal; tributaria y de gestión fiscal (SRI); aduanera y comercial (SENAE); laboral y seguridad social (IESS, Ministerio del Trabajo); y demás normativa sectorial aplicable al giro del negocio, incluyendo procesos de auditoría y reporte a autoridades de control.
2. Para la gestión contable y tributaria, con la finalidad de generar y procesar las facturas y/o comprobantes tributarios requeridos por Ley, realizar declaraciones de impuestos, mantener los asientos y registros contables del negocio; así como ejecutar la gestión de pago de nómina a los empleados respecto de sus remuneraciones y demás beneficios sociales.

b) En base a la ejecución de medidas precontractuales y cumplimiento de obligaciones contractuales:

1. Para la gestión logística, que incluye la identificación, control de acceso y habilitación de personas autorizadas en terminales, puertos, aeropuertos, barcos y buques; así como la coordinación de operaciones de carga, descarga, almacenamiento, despacho y transporte de mercancías y contenedores.
2. Para gestionar la relación con los proveedores y conductores, con la finalidad de mantener un registro de información, incluyendo la verificación de datos, la evaluación y calificación de proveedores, la gestión y control de choferes, el seguimiento de la ubicación y trazabilidad de la carga durante viajes activos mediante sistemas de geolocalización, la aprobación y realización de pagos, la atención de requerimientos y el envío de comunicaciones.
3. Para la gestión de selección de personal, con la finalidad de ejecutar el proceso de reclutamiento de posibles candidatos a los cargos disponibles, incluyendo la evaluación de perfiles, verificación de antecedentes laborales, la realización de pruebas psicométricas y de conocimiento, la validación de referencias y la posterior contratación de empleados.
4. Para la gestión de los expedientes y actividades de recursos humanos, con la finalidad de mantener un registro de los empleados de las compañías y administrar las actividades e información referentes a sus funciones y relación laboral, tales como: identificación, funciones, cumplimiento de obligaciones, autorizaciones con terceros y ejecución de actividades en representación del empleador, avisos de entrada y salida ante el IESS, liquidaciones laborales, promociones, transferencias, exámenes ocupacionales, revisiones médicas, evaluaciones de desempeño, clima laboral, procesos de educación continua y capacitación, asignación y revisión de herramientas de trabajo según el cargo, gestión de beneficios laborales, entre otras.
5. Para la gestión de comunicaciones, con la finalidad de ponernos en contacto con el empleado, cliente o proveedor y enviar comunicaciones y notificaciones para la ejecución del vínculo jurídico, procesos de prevención de riesgos y demás actividades propias del giro del negocio.
6. Para la gestión de asignación de turnos, con la finalidad de atender a los clientes en las diferentes plataformas de las compañías del grupo.
7. Para la gestión de labor comercial y de ventas, con la finalidad de procesar la información para la realización de operaciones o desarrollo de los servicios contratados por el cliente, incluyendo la verificación de su información y la de sus colaboradores y/o destinatarios; así como el inicio de la relación comercial y el cumplimiento de requerimientos legales, tributarios y aduaneros. Esta gestión incluye la atención de requerimientos, soporte, gestión de cobro y el contacto por incidencias.
8. Para la gestión de actividades relacionadas con los procesos de compra y venta de pasajes aéreos, incluyendo reservas de tickets y paquetes turísticos.

c) En base al consentimiento libre, inequívoco e informado:

1. Para la revisión de información crediticia, incluyendo la valoración del perfil comercial y de riesgo, a fin de verificar el cumplimiento de obligaciones, nivel de endeudamiento y gestionar líneas de crédito, consultas y verificación de información del perfil crediticio en los Registros de Datos Crediticios y/o Burós de Crédito debidamente autorizados, atendiendo siempre a las medidas de seguridad, los principios y limitaciones para tal efecto.
2. Para la gestión de análisis de contrataciones, con la finalidad de revisar y evaluar la información proporcionada por el candidato en los procesos de selección según los requerimientos de la empresa, incluyendo la realización de exámenes pre-ocupacionales, verificación de antecedentes y posterior almacenamiento de información para posibles y futuras contrataciones. Estos tratamientos se realizarán conforme los procedimientos y protocolos internos establecidos por el GRUPO TRANSOCEANICA.
3. Para el tratamiento de datos biométricos de los colaboradores, exclusivamente en las siguientes modalidades y finalidades: (i) huella dactilar para el control y registro de la asistencia a la jornada laboral; y, (ii) reconocimiento facial para el control de acceso a las instalaciones y áreas físicas del grupo. En ningún caso se almacena la imagen biométrica original; únicamente se conserva la plantilla matemática derivada. Cada modalidad requiere consentimiento explícito independiente. Para este tratamiento, el Grupo Transoceánica ha realizado un test de proporcionalidad y una Evaluación de Impacto relativa a la Protección de Datos (EIPD), conforme a los pronunciamientos de la Superintendencia de Protección de Datos Personales, e implementa medidas técnicas, legales y organizativas adecuadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, limitando el acceso únicamente al personal autorizado.
4. Para la comunicación de los datos personales de sus trabajadores a las compañías aliadas de seguro privado, salud prepagada, centro de salud hospitalaria y cadenas de supermercado, únicamente para la formalización, administración y gestión del seguro médico privado, servicios de atención integral de salud prepagada y los beneficios y descuentos otorgados por el Grupo Transoceánica como parte de sus beneficios laborales. Para estos efectos, las compañías destinatarias de la información, tratarán los datos personales en calidad de Responsable del Tratamiento independiente, de conformidad con la Ley Orgánica de Protección de Datos Personales y su Reglamento General.
5. Para la gestión de publicaciones corporativas y/o comerciales, en las que se incluya de forma directa o indirecta la imagen de colaboradores o clientes con la finalidad de difundirlas, divulgarlas o publicarlas en los canales oficiales del GRUPO TRANSOCEANICA, las redes sociales corporativas u otros medios de comunicación.

d) Sobre la base de nuestro interés legítimo:

1. Para la gestión de control y autorización de acceso a las instalaciones de las compañías que conforman el GRUPO TRANSOCEANICA, con la finalidad de preservar la seguridad del establecimiento, bienes muebles e infraestructura mediante un control formal de accesos físicos a todo tipo de visitante o persona que ingrese; atendiendo siempre a las medidas de seguridad, los principios y limitaciones para tal efecto.
2. Para la gestión de seguridad de las instalaciones, con la finalidad de precautelar la seguridad de las personas, instalaciones y bienes de las compañías del GRUPO TRANSOCEANICA, lo que implica el uso de herramientas de videovigilancia. En el acceso a nuestras instalaciones se informa de la existencia de cámaras de videovigilancia mediante rótulos informativos visibles. Las cámaras graban imágenes únicamente en los puntos en que ello está justificado para garantizar la seguridad de los bienes y de las personas, sin videovigilar espacios que afecten la intimidad de los titulares.
3. Para la prevención, detección y reporte de fraudes, lavado de activos, financiamiento del terrorismo y delitos conexos, en el marco de las obligaciones de debida diligencia y cumplimiento normativo aplicables al Grupo Transocéanica.
4. Para la comunicación y coordinación interna entre las personas jurídicas que conforman el GRUPO TRANSOCEANICA, en la medida en que resulte necesario y proporcional para el almacenamiento y gestión compartida de sistemas de información y de operación logística o administrativa.
5. Para mantener la seguridad de redes y sistemas de tecnologías de la información y comunicación dentro de las empresas que conforman el Grupo Transoceánica.

e) Tratamiento de datos personales que consten en bases de datos de acceso público, a fin de verificar la información pública de los titulares para la ejecución y formalización del vínculo jurídico, siempre que esta sea relevante y proporcional para la finalidad del tratamiento, lo que puede incluir antecedentes judiciales, antecedentes penales, infracciones de carácter administrativo, entre otros.

5.-  ¿Cómo obtenemos los datos personales?

El GRUPO TRANSOCEANICA recolecta sus datos personales a través de las siguientes fuentes:

1. Datos proporcionados directamente por el titular al inicio y durante la ejecución de la relación laboral, contractual o comercial; así como a través de los formularios de consentimiento, contratos, órdenes de compra, embarque, guías de transporte, documentos aduaneros, Formularios de First Time, entre otros. En caso de que el titular no proporcione los datos solicitados o proporcione datos erróneos o inexactos, las compañías del GRUPO TRANSOCEANICA no podrán cumplir con las finalidades previstas para el tratamiento.
2. Datos proporcionados al ingreso de las instalaciones, así como aquellos proporcionados en los procesos de seguridad, control de acceso y videovigilancia.
3. Datos recopilados de fuentes de acceso público, Burós de Crédito autorizados, registros de entidades públicas competentes y otras fuentes permitidas por la Ley.
4. Datos proporcionados por la plataforma Evaluar para el tratamiento de la información de candidatos en el marco de los procesos de selección.
5. Datos generados en el contexto de la relación laboral o prestación de servicios, tales como los registros de asistencia, evaluaciones de desempeño, datos de geolocalización durante viajes activos de transporte, registros de sistemas informáticos corporativos, entre otros.

6.-  ¿A quiénes comunicamos o transferimos los datos personales?

Para la ejecución de los tratamientos descritos y para el cumplimiento de obligaciones legales y contractuales, el GRUPO TRANSOCEANICA puede comunicar y/o transferir sus datos personales a las siguientes personas:

1. Entidades e instituciones del sector público en razón de sus legítimas competencias, tales como el Servicio de Rentas Internas (SRI), el Instituto Ecuatoriano de Seguridad Social (IESS), el Ministerio de Trabajo, la Unidad de Análisis Financiero y Económico (UAFE), la Superintendencia de Bancos, la Superintendencia de Compañías, el Servicio Nacional de Aduana del Ecuador (SENAE), la Superintendencia de Protección de Datos Personales (SPDP), autoridades judiciales y administrativas, entre otras.
2. Auditores externos en cumplimiento de obligaciones contractuales y legales aplicables a las compañías del grupo.
3. A las compañías aliadas de seguro privado, salud prepagada, centro de salud hospitalaria y cadenas de supermercado, únicamente en los casos solicitados y autorizados por el titular para la formalización, administración y gestión del seguro médico privado, servicios de atención integral de salud prepagada y los beneficios y descuentos adicionales ofrecidos a los trabajadores de las compañías que conforman el Grupo Transoceánica como parte del bienestar corporativo. El listado completo de destinatarios se encuentra disponible para cualquier titular que lo solicite, sin perjuicio de la información proporcionada a este de forma previa y directa.
4. Se da acceso a los datos personales, en la medida que sea necesario para el tratamiento, a proveedores de servicios y encargados de tratamiento que asisten a la gestión y cumplimiento de las actividades de las compañías del grupo, tales como: proveedores de soporte técnico, infraestructura tecnológica (Azure, Amazon Web Services), ciberseguridad y datacenter; proveedores de mejora continua, compras, desarrollo y riesgos; proveedores de seguridad física; médico ocupacional; consultores y otros proveedores de servicios profesionales que actúan por cuenta del Grupo Transoceánica, bajo instrucciones expresas y obligaciones contractuales de confidencialidad y seguridad.
5. A las entidades o clientes ante los cuales sea necesario identificar a los trabajadores para la administración y/o ejecución de relaciones contractuales, acreditando la relación con la empresa, para operaciones de logística, entrega, mensajería y demás actividades del giro del negocio.
6. A las demás compañías que conforman el GRUPO TRANSOCEANICA, en la medida en que resulte necesario y proporcional para el almacenamiento y gestión compartida de sistemas de información y de operación logística o administrativa.

El tratamiento de los datos personales se realiza, con carácter general, dentro de Ecuador. No obstante, el GRUPO TRANSOCEANICA podría realizar transferencias internacionales de datos a destinatarios que se encuentran fuera del país. En estos casos, las transferencias internacionales se realizarán conforme a los mecanismos y garantías establecidos en los Arts. 54 a 60 de la Ley Orgánica de Protección de Datos Personales, su Reglamento General y las normas complementarias emitidas por la Superintendencia de Protección de Datos Personales, en particular la Resolución No. SPDP-SPD-2026-0004-R sobre Transferencias Nacionales e Internacionales de Datos Personales.

7.-  ¿Por cuánto tiempo conservamos los datos personales?

Los datos personales serán almacenados única y exclusivamente por el tiempo necesario para cumplir con las finalidades de tratamiento, con los tiempos legales previstos en las normas aplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales. Luego de este período los datos se eliminarán, bloquearán o anonimizarán conforme a los mecanismos, herramientas y estrategias implementados por el GRUPO TRANSOCEANICA y a lo dispuesto en la normativa vigente.

Los plazos específicos de conservación son los siguientes:

1. En el caso de los tratamientos de datos personales que se realicen con base en la relación contractual entre las partes, dichos datos se conservarán durante todo el tiempo que se mantenga vigente el vínculo jurídico y, una vez finalizado este, hasta por el plazo máximo de diez (10) años, en atención a los plazos de prescripción legal aplicables a las obligaciones derivadas de dicha relación.
2. El tiempo de conservación de los datos personales de candidatos de trabajo para futuros procesos de selección será de máximo un (2) año desde la finalización del proceso.
3. En los casos de tratamientos que impliquen videovigilancia, los datos se conservarán por un período máximo de noventa días (90) días.
4. Los datos biométricos del TRABAJADOR serán conservados durante el tiempo que subsista la relación laboral y el consentimiento se encuentre vigente. Una vez terminada la relación laboral o revocado el consentimiento, el EMPLEADOR procederá a la eliminación segura de los datos biométricos en el plazo de 3 días. El historial de marcaciones de asistencia vinculado al sistema de huella dactilar se conservará, una vez terminada la relación laboral, por un período máximo de 10 años alineado con los plazos de prescripción legal, contados desde la fecha de terminación. Transcurrido dicho plazo, estos registros serán eliminados, bloqueados o anonimizados conforme a lo dispuesto en la normativa aplicable.
5. En aquellos casos en que sea necesario conservar la información por un plazo superior al aquí previsto, con fines de constancia, respaldo o cumplimiento de obligaciones legales o regulatorias, los datos personales serán debidamente bloqueados o cifrados, y su tratamiento se limitará estrictamente a dichas finalidades.

Todo lo anterior, sin perjuicio de que la información pueda conservarse por un plazo superior en aquellos casos en que ello sea necesario para fines de constancia, respaldo, cumplimiento de obligaciones legales o regulatorias, o por disposición de autoridad competente. En tales supuestos, la información permanecerá debidamente bloqueada y solo podrá ser accedida y tratada para el cumplimiento de dichas obligaciones o en virtud de la correspondiente disposición de autoridad competente.

8.-  ¿Qué sucede cuando nos entregan datos incorrectos o inexactos?

Los titulares de los datos personales deben proporcionar al GRUPO TRANSOCEANICA información veraz, actualizada y exacta para el correcto tratamiento y ejecución de la relación laboral, comercial y/o contractual. Los titulares de los datos tienen derecho a un servicio de calidad; para ello necesitamos que nos confíe su información, pues si se niega o se suministra de forma errónea o inexacta no podremos ejecutar las actividades mencionadas en esta Política, ni proporcionar nuestros servicios con el más alto estándar de calidad que nos caracteriza. El titular tiene la obligación de comunicar oportunamente al GRUPO TRANSOCEANICA cualquier modificación o actualización de sus datos personales.

9.-  ¿Cuáles son las medidas de seguridad aplicadas?

El GRUPO TRANSOCEANICA adopta las medidas de seguridad técnicas, organizativas y legales necesarias para la protección de la información del titular de los datos personales, a fin de evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, tomando en consideración la naturaleza de la información y los riesgos a los que se encuentran expuestos según sus tratamientos. Entre estas medidas se incluyen:

1. Control de acceso lógico basado en roles y principio de mínimo privilegio, con autenticación multifactorial (MFA) en sistemas críticos y gestión de credenciales individuales.
2. Infraestructura alojada en entornos seguros: servidores y aplicaciones distribuidos en Microsoft Azure, Amazon Web Services (AWS) y datacenters externos, con contratos que incluyen respaldo periódico, plan de recuperación ante desastres (DRP) y continuidad de negocio (BCP), monitoreo continuo de disponibilidad y protección física y lógica certificada.
3. Aislamiento de sistemas críticos de la red administrativa; actualización continua de sistemas operativos y software para evitar el uso de versiones en fin de servicio.
4. Sistema de detección y prevención de intrusiones (IDS/IPS) y software antivirus y antimalware EDR actualizado en todos los equipos.
5. Políticas de uso de medios físicos: dispositivos de almacenamiento extraíbles (USB, discos externos) sujetos a uso restringido y cifrado obligatorio; puertos USB y Bluetooth de alto riesgo deshabilitados por defecto.
6. Acuerdos de confidencialidad suscritos por todo el personal que accede a datos personales, con obligación que subsiste después de finalizada la relación laboral o contractual.
7. Capacitación periódica del personal en materia de protección de datos y seguridad de la información.

El GRUPO TRANSOCEANICA ha llevado a cabo las acciones necesarias para garantizar el cumplimiento de la normativa de protección de datos, asegurando en todo momento la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales y sistemas de las empresas. No obstante, dadas las vulnerabilidades a las que pueden estar expuestos los entornos digitales, no podemos garantizar la seguridad absoluta de los datos en caso de ataques o vulneraciones por parte de terceros.

10.-  ¿Cuáles son sus derechos y cómo puede ejercitarlos?

Según las circunstancias que correspondan en cada caso y la legislación vigente relacionada a la protección de datos personales, usted tiene los siguientes derechos:

1. Derecho de Acceso: Se le proporcionará más detalles sobre el uso que hacemos de sus datos, las categorías tratadas, las finalidades, los destinatarios, el plazo de conservación, entre otros aspectos relacionados al tratamiento de sus datos personales.
2. Derecho de rectificación y actualización: Se podrá actualizar cualquier dato que haya modificado o que haya cambiado y se rectificará cualquier inexactitud en los datos personales que tratamos, según los lineamientos de la LOPDP.
3. Derecho de eliminación: Se eliminará cualquier dato personal en el que ya no tengamos un fundamento legal o un interés legítimo para su tratamiento.
4. Retiro o revocatoria de consentimiento: Cuando el tratamiento se base en el consentimiento, podrá retirar su consentimiento para que se deje de realizar ese tratamiento concreto, sin que ello afecte la licitud del tratamiento previo a su retirada.
5. Derecho de Oposición: El titular podrá oponerse o negarse al tratamiento de datos cuando:
   1. No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
   2. El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el titular tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
   3. Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.
6. Derecho de Suspensión: Se podrá solicitar la suspensión del tratamiento de sus datos en las siguientes situaciones:
   1. Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos.
   2. El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
   3. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
   4. Cuando el interesado se haya opuesto al tratamiento en virtud de lo dispuesto en la LOPDP, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
7. Derecho de Portabilidad: La portabilidad de sus datos en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables según los lineamientos de la LOPDP, cuando sea técnicamente posible.
8. Derecho a no ser sujeto de decisiones total o parcialmente automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales.
9. Todos los demás derechos contemplados en la LOPDP y su Reglamento General.

Las compañías del GRUPO TRANSOCEANICA verificarán la legitimidad de la solicitud y en caso de que la información requiera ser aclarada o ampliada, podrá requerirse al titular, por una sola vez y dentro del término de cinco (5) días de recibida la solicitud, que la aclare o complete. El titular emplazado contará con el término de diez (10) días, contados a partir del día siguiente en el que haya sido notificado, para aclarar o completar la solicitud.

Si el titular aclara o completa la solicitud dentro del término concedido, el responsable le dará la debida atención. Las solicitudes de derecho de acceso, rectificación y actualización, eliminación y oposición serán contestadas en el plazo de quince (15) días. La solicitud que se refiera al ejercicio de otros derechos que no contemplen un plazo de contestación específico según la LOPDP, será atendida en el término de diez (10) días contados desde el día siguiente de la recepción del requerimiento y/o la aclaración presentada, según el Art. 62 de la LOPDP.

En caso de que el titular emplazado no aclare o complete su solicitud dentro del término de diez (10) días contados a partir del día siguiente en el que haya sido notificado, la archivará notificando este particular al titular.

Para el ejercicio de estos derechos, el titular podrá presentar su requerimiento escrito en la dirección que se señala en el apartado 2 de esta Política, según cada responsable de tratamiento. Además, el GRUPO TRANSOCEANICA pone a su disposición el correo electrónico: pdp@transoceanica.com.ec. El titular debe enviar la solicitud escrita incluyendo, como mínimo, la siguiente información:

1. El nombre y dirección de correo del Titular o cualquier otro medio para recibir la respuesta y notificaciones.
2. Un documento que acredite la identidad del solicitante.
3. La descripción clara y precisa de los datos personales respecto a los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

Sin perjuicio de lo anterior, las compañías del GRUPO TRANSOCEANICA podrán negarse a la solicitud presentada de manera motivada. Además, el GRUPO TRANSOCEANICA podrá conservar determinada información del Titular que solicita la supresión o eliminación, a fin de que sirva de prueba ante una eventual reclamación contra alguna de las compañías del grupo. La duración de dicha conservación se realizará por el tiempo necesario según los plazos de prescripción de las obligaciones, para defenderse de cualquier eventual reclamación que pueda iniciar el Titular.

En caso de que sea pertinente la eliminación de los datos personales, pero no pueda realizarse por limitaciones técnicas, estos datos serán anonimizados para que no puedan servir para identificar o hacer identificable al Titular.

Si no está satisfecho con el uso que se hace de su información personal o de la respuesta que ha recibido al ejercer sus derechos, usted tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales (Superintendencia de Protección de Datos Personales — SPDP), a través de los canales que esta institución habilite para el efecto.

11.-  Modificaciones de las Políticas de Protección de Datos Personales

El GRUPO TRANSOCEANICA se reserva expresamente el derecho a modificar, actualizar o completar en cualquier momento estas Políticas de Protección de Datos Personales, cuando sea necesario para adaptarlas a cambios normativos, nuevas actividades de tratamiento o mejoras en las prácticas de privacidad. Cualquier modificación, actualización o ampliación producida en las Políticas será comunicada a través de los canales oficiales del GRUPO TRANSOCEANICA, direccionando a los titulares a revisar las modificaciones a este documento.

13.-  Legislación aplicable y resolución de conflictos

Los términos de la presente Política se rigen y se interpretan de acuerdo con las leyes vigentes en la República del Ecuador, incluyendo la Ley Orgánica de Protección de Datos Personales, su Reglamento General y las resoluciones emitidas por la Superintendencia de Protección de Datos Personales, sujetándose a la competencia y jurisdicción de los Jueces de la ciudad de Guayaquil y de la Autoridad de Protección de Datos Personales de Ecuador, según corresponda.