política de privacidad

SUPERDEPORTE S.A.  es responsable del tratamiento de datos personales de todos los titulares asociados a la ejecución de su razón social, la empresa ha definido una estructura que permite el cumplimiento de lo establecido en la LOPDP.
Para cualquier comunicación referente a la protección de datos personales puedes contactarte con el Delegado de Protección de Datos al mail [email protected] 

Responsable del Tratamiento: La Gerencia General de cada una de las empresas del Grupo Marathon es responsable del cumplimiento de la LOPDP.

Delegado de Protección de Datos Personales (DPD):   Persona designada en la empresa para asesorar, implementar y supervisar el cumplimiento de las políticas y procesos requeridos para la protección de los datos personales. Es el punto de contacto con la Autoridad de Control de la protección de datos personales y los titulares, para brindar información que demuestre el cumplimiento de la ley y los requisitos.

Encargado del tratamiento: Todos los colaboradores de la compañía que tienen acceso al tratamiento de los datos personales son responsables de cumplir con las medidas técnicas y organizativas para la protección y privacidad de los datos personales.
 

Los principios que guían nuestras actuaciones son los siguientes:
Licitud, lealtad y transparencia:

El tratamiento de datos personales se realiza de forma lícita, justa y transparente, informando claramente al titular sobre las finalidades, bases legales, condiciones del tratamiento y, cuando corresponda, la existencia de transferencias internacionales.
Limitación de la finalidad:

Los datos personales se utilizarán únicamente para los fines legítimos, explícitos y consentidos por el titular, o aquellos que deriven de una relación contractual, una obligación legal o el interés legítimo del responsable, debidamente ponderado.
Los datos sensibles o biométricos (como los obtenidos mediante escaneo tridimensional de pies o sistemas de videovigilancia) se tratarán exclusivamente para las finalidades específicas y proporcionales informadas al titular o a su representante legal.
Minimización de datos:

Solo se recopilarán los datos estrictamente necesarios, pertinentes y adecuados para cumplir las finalidades informadas, evitando la recolección excesiva o desproporcionada.
En el caso de datos sensibles, el tratamiento se limitará al mínimo indispensable y se aplicarán medidas reforzadas de seguridad.
Limitación del plazo de conservación:

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recopilados o por el período exigido por la normativa aplicable.


En el caso de datos biométricos o sensibles, el plazo será el mínimo posible y se procederá a su eliminación o anonimización automática una vez cumplida la finalidad.
Exactitud y actualización:

Se adoptarán medidas razonables para garantizar que los datos personales sean exactos, completos y actualizados. Los titulares podrán solicitar su rectificación o actualización cuando identifiquen errores, cambios o imprecisiones.
Integridad y confidencialidad:

Se implementan medidas técnicas, organizativas y administrativas apropiadas para proteger los datos personales frente a pérdida, alteración, acceso no autorizado o divulgación indebida, asegurando especial protección para los datos sensibles y biométricos mediante cifrado, seudonimización y control de acceso restringido.
Responsabilidad proactiva (Accountability):

El Grupo Marathon asume la obligación de demostrar el cumplimiento de los principios, obligaciones y medidas de protección de datos mediante registros de actividades, evaluaciones de impacto, auditorías internas y controles periódicos de seguridad y cumplimiento.
Privacidad desde el diseño y por defecto:

Todo nuevo producto, servicio, proceso o tecnología que implique el tratamiento de datos personales —incluidos los de naturaleza biométrica o sensible— será diseñado con criterios de privacidad preventiva, seguridad reforzada y configuraciones predeterminadas que garanticen el nivel más alto de protección desde su concepción.
 

El Grupo Marathon realiza el tratamiento de los datos personales conforme a los principios de licitud, lealtad, transparencia y proporcionalidad establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP). Todo procesamiento se fundamenta en una base legal válida, garantizando la confidencialidad, integridad y seguridad de la información en todas sus etapas.

¿Cuándo y cómo inicia el procesamiento de tus datos?

El tratamiento de tu información personal comienza desde el momento en que:

• Adquieres nuestros productos o servicios en cualquiera de los canales comerciales (tiendas físicas, comercio electrónico, call center, redes sociales o aplicaciones móviles).
• Interactúas con nuestras páginas web, formularios, encuestas o redes sociales.
• Te comunicas con el área de Servicio al Cliente o ingresas en nuestros establecimientos, donde existen sistemas de videovigilancia.

Recolectamos y almacenamos los siguientes datos, según la relación que mantengas con el Grupo Marathon:

• Nombre completo, número de documento de identidad y fecha de nacimiento.
• Dirección de domicilio o entrega, correo electrónico y número de teléfono.
• Género y preferencias comerciales.
• Información de pago, transacciones y datos financieros necesarios para la facturación.
• Historial de compras y comportamiento de consumo.
• Datos de navegación, dirección IP y cookies cuando interactúas con nuestras plataformas digitales.

Tus datos personales son utilizados para:

• Emitir documentos tributarios como facturas o notas de crédito.
• Cumplir con obligaciones legales, contractuales y de control administrativo.
• Gestionar pedidos, entregas, devoluciones y garantías.
• Elaborar análisis internos de comportamiento y preferencias de compra para mejorar tu experiencia.
• Enviarte información sobre productos, promociones, eventos y beneficios exclusivos, siempre que hayas otorgado tu consentimiento.
• Realizar encuestas de satisfacción y estudios de mercado.
• Realizar procesamientos biométricos que permitan mejorar la experiencia del cliente, como el escaneo tridimensional del pie para determinar talla y ajuste de calzado.
• Garantizar la seguridad y trazabilidad de los accesos mediante identificación biométrica en puntos de control o videovigilancia.
• Documentar actividades y eventos institucionales, únicamente con el consentimiento expreso del titular o representante legal.

• Los datos biométricos se utilizan únicamente para fines de seguridad, control de accesos y medición de tráfico dentro de los establecimientos.
• Estos datos también podrán ser empleados como prueba en procesos judiciales o administrativos cuando sean requeridos por Jueces, Tribunales o Autoridades competentes, o con fines de prevención e investigación de infracciones penales.
• El uso de datos biométricos está sujeto al principio de proporcionalidad y requiere consentimiento expreso y por escrito del titular, salvo que exista una obligación legal que lo justifique.

El Grupo Marathon podrá recopilar y tratar datos personales sensibles —en particular, biométricos— únicamente cuando sea estrictamente necesario y proporcional a la finalidad informada, y siempre bajo el consentimiento expreso e informado del titular o de su representante legal, conforme a los artículos 4, 7 numeral 7 y 8 de la Ley Orgánica de Protección de Datos Personales, y el artículo 5 del Reglamento General de la LOPDP.
Los datos biométricos comprenden, entre otros, escaneos tridimensionales de pies, imágenes o patrones físicos obtenidos mediante dispositivos tecnológicos (por ejemplo, sistemas SafeSize instalados en tiendas para recomendar calzado personalizado), reconocimiento facial o de voz, y cualquier otro dato que revele características anatómicas o fisiológicas únicas de una persona.
El tratamiento de estos datos tiene finalidades legítimas, específicas y limitadas, tales como:

• Mejorar la experiencia de compra mediante recomendaciones personalizadas de productos.
• Garantizar la seguridad y control de accesos en instalaciones corporativas.
• Documentar o difundir eventos corporativos, deportivos o promocionales, previa autorización del titular.

Los datos biométricos y sensibles no serán utilizados con fines de identificación generalizada, perfilado, control laboral o decisiones automatizadas, ni se compartirán con terceros no autorizados.
Cuando el tratamiento involucre datos de niños, niñas o adolescentes, el consentimiento deberá provenir de su padre, madre o representante legal. En el caso del escaneo tridimensional de pies, la información biométrica se utiliza únicamente para generar una recomendación inmediata de calzado, y se elimina o anonimiza de forma automática una vez finalizado el proceso, salvo que el representante legal consienta expresamente su conservación para futuras compras.
Su conservación se limitará al tiempo estrictamente necesario para cumplir la finalidad informada:
• En el caso de escaneos 3D de pies, hasta 12 meses desde su captura, o antes si el titular solicita su eliminación.
• En el caso de videovigilancia, hasta 30 días calendario, salvo investigación en curso.
Una vez cumplido el plazo, los datos serán eliminados o anonimizados mediante procedimientos técnicos seguros (DoD 5220.22-M o equivalentes).
El Grupo Marathon garantiza la implementación de medidas reforzadas de seguridad, tales como cifrado, seudonimización, control de acceso, trazabilidad de uso y Evaluaciones de Impacto a la Privacidad (EIPD) previas a la puesta en marcha de cualquier tratamiento que involucre datos sensibles o biométricos.
Compartición de datos con terceros
Tus datos pueden ser compartidos con proveedores externos y socios estratégicos del Grupo Marathon, siempre bajo estrictos criterios de evaluación, selección y debida diligencia, y mediante la suscripción de acuerdos de encargo de tratamiento que garanticen la seguridad y confidencialidad de la información.
Los terceros que pueden recibir tus datos son:

• Proveedores de servicios tecnológicos, logísticos, financieros o de marketing.
• Empresas del mismo Grupo Marathon y sus filiales en el exterior.
• Autoridades competentes en cumplimiento de una obligación legal o requerimiento judicial.

Cada fase del tratamiento se encuentra documentada en el Registro de Actividades de Tratamiento (RAT), donde se detallan finalidades, plazos de conservación, medidas de seguridad y bases legales aplicables.

El Grupo Marathon almacena y procesa los datos personales de forma segura, utilizando medios físicos y digitales, en servidores propios y de terceros, ubicados tanto en Ecuador como en el exterior, principalmente en Estados Unidos, cumpliendo los estándares internacionales de seguridad de la información y las disposiciones establecidas en el artículo 56 de la Ley Orgánica de Protección de Datos Personales (LOPDP) sobre transferencias internacionales de datos personales.
Cuando los datos personales son tratados por terceros, nacionales o extranjeros, el Grupo Marathon garantiza que dichos encargados del tratamiento:

• Apliquen medidas técnicas y organizativas equivalentes o superiores a las exigidas por el Grupo Marathon, asegurando la confidencialidad, integridad y disponibilidad de la información.
• Se encuentren vinculados mediante contratos o cláusulas contractuales tipo, que incorporen las obligaciones previstas en la LOPDP y establezcan mecanismos de supervisión y auditoría.
• No utilicen los datos para fines distintos a los autorizados ni los conserven por más tiempo del necesario para cumplir con la finalidad del tratamiento.

El Grupo Marathon mantiene acuerdos contractuales y evaluaciones de cumplimiento periódicas con todos sus proveedores y aliados estratégicos, locales e internacionales, con el fin de asegurar que actúen en conformidad con la legislación ecuatoriana, las normas de seguridad de la información y los principios de privacidad corporativos del Grupo.
Asimismo, cuando el tratamiento se realice fuera del territorio ecuatoriano, se implementarán garantías adecuadas de protección, como evaluaciones de nivel adecuado, normas corporativas vinculantes o el consentimiento explícito del titular, asegurando que sus derechos se mantengan protegidos en todo momento.

El acceso a los datos personales está estrictamente restringido al personal del Grupo Marathon y a los proveedores autorizados que requieren dicha información para el cumplimiento de las finalidades legítimas establecidas en esta Política de Privacidad. Todos ellos están sujetos a obligaciones de confidencialidad, acuerdos de encargo de tratamiento y controles de seguridad basados en la Ley Orgánica de Protección de Datos Personales (LOPDP).
Comunicación y transferencia de datos personales

• Los datos personales pueden ser compartidos entre las distintas empresas que conforman el Grupo Marathon, sus filiales, conceptos comerciales y socios estratégicos, así como con proveedores nacionales o internacionales que colaboran en la prestación de servicios, soporte tecnológico, marketing, logística, atención al cliente o análisis de experiencia.
• Todo tercero que reciba datos personales deberá garantizar un nivel de protección equivalente al exigido por el Grupo Marathon y la LOPDP, asegurando que los datos no sean utilizados para fines distintos a los autorizados.
• Las transferencias internacionales de datos personales se efectuarán únicamente cuando exista una garantía adecuada de protección, conforme al artículo 56 de la LOPDP, mediante cláusulas contractuales tipo, normas corporativas vinculantes o consentimiento explícito del titular.

Acceso autoridades

De manera excepcional, los datos personales podrán ser comunicados a autoridades judiciales, fiscales o administrativas para fines de investigación, cooperación o ejecución de mandatos legales, siempre que exista una solicitud debidamente justificada y el procedimiento se ajuste a lo previsto en la LOPDP.

El Grupo Marathon no recopila, procesa, utiliza, almacena o elimina datos personales sin contar con una base legal válida. La legalidad para el tratamiento de los datos puede derivarse de:

• Tu consentimiento, por lo que te explicamos e informamos muy claramente cómo son tratados tus datos,
• Por el contrato que tenemos al establecer la relación comercial.
• Obligaciones legales o,
• Nuestro interés legítimo como empresa, siempre y cuando se garantice transparencia en el manejo de la información.

Para cada propósito de procesamiento de datos personales que recopilemos te informamos el fundamento legal que aplica, ya sea que la recopilación de datos personales sea legal o necesaria para celebrar el contrato comercial y las posibles consecuencias si decides no hacerlo.

En cualquier momento puedes ejercer tus derechos para proteger tus datos personales.

El Grupo Marathon garantiza que la obtención del consentimiento del titular se realiza de manera previa al tratamiento de sus datos personales y para una o varias finalidades específicas, conforme a los artículos 7 numeral 1, 7 numeral 7 (para datos sensibles) y 8 de la Ley Orgánica de Protección de Datos Personales (LOPDP), así como el artículo 5 del Reglamento General.
El consentimiento se obtiene de forma libre, voluntaria, informada, específica e inequívoca, ya sea por medios físicos o digitales, y siempre tras haber proporcionado información clara sobre:

• Las finalidades del tratamiento.
• Las categorías de datos que serán tratados.
• Las posibles transferencias o destinatarios.
• Los derechos que asisten al titular y los mecanismos para ejercerlos.

El consentimiento podrá expresarse mediante:

• Firma escrita o electrónica en formularios o contratos.
• Aceptación digital de términos y condiciones en sitios web, inscripciones a concursos, eventos, programas de fidelización o formularios en línea.

Conductas inequívocas que permitan concluir de forma razonable que el titular ha otorgado su consentimiento, como el ingreso voluntario a establecimientos donde se advierta el uso de sistemas de videovigilancia o el registro en actividades promocionales del Grupo Marathon.

El Grupo Marathon garantiza el pleno ejercicio de los derechos de los titulares de datos personales, conforme a los artículos 12 al 18 de la Ley Orgánica de Protección de Datos Personales (LOPDP).


Los derechos son irrenunciables y podrán ejercerse de manera gratuita, mediante solicitud al Delegado de Protección de Datos Personales (DPD) a través del siguiente canal:
[email protected]  o a través del portal newsletter https://newsletter.superdeporte.com.ec
 
El DPD responderá tu solicitud en un plazo máximo de 15 días hábiles, prorrogables por 8 días hábiles adicionales en casos justificados.
 
1. Derecho a la información
Tienes derecho a conocer, desde el momento de la recolección de tus datos, la finalidad, base legal, destinatarios, plazos de conservación y medidas de seguridad aplicables, así como los mecanismos para ejercer tus derechos y contactar al DPD.
 
2. Derecho de acceso
Puedes solicitar confirmación sobre si el Grupo Marathon está tratando tus datos personales, obtener una copia de los datos almacenados, conocer su origen, finalidad y destinatarios, así como las transferencias nacionales o internacionales efectuadas.
 
3. Derecho de portabilidad
Tienes derecho a recibir una copia de tus datos personales en un formato estructurado y de uso común, o solicitar que estos sean transferidos directamente a otro responsable, siempre que:

• El tratamiento se base en tu consentimiento o en un contrato;
• Se realice por medios automatizados; o
• Implique un volumen relevante de datos.

 
4. Derecho de rectificación y actualización
Puedes solicitar la corrección o actualización de tus datos cuando sean inexactos, incompletos o hayan cambiado, garantizando que siempre reflejen información veraz y actualizada.
 
5. Derecho a la eliminación
Tienes derecho a solicitar la eliminación de tus datos personales cuando:

• Ya no sean necesarios para las finalidades para las que fueron recolectados;
• Retires tu consentimiento; o
• El tratamiento sea ilícito o contrario a la LOPDP.

Tu solicitud podrá ser temporalmente denegada si:

• Tienes un pedido pendiente o una relación contractual activa;
• Existen obligaciones legales que exijan conservar la información (por ejemplo, tributarias o contables); o
• Hay un reclamo o proceso judicial en curso.

 
6. Derecho de oposición
Tienes derecho a oponerte al tratamiento de tus datos personales cuando existan motivos fundados y legítimos relacionados con tu situación particular.
En tales casos, el Grupo Marathon dejará de tratar tus datos, salvo que demuestre motivos legítimos imperiosos que prevalezcan sobre tus intereses, o el tratamiento sea necesario para la formulación o defensa de reclamaciones.
 
7. Derecho a la limitación del tratamiento
Puedes solicitar la limitación temporal del tratamiento de tus datos personales cuando:

• Impugnes la exactitud de tus datos, mientras se verifica su corrección;
• Te opongas al tratamiento basado en el interés legítimo, mientras se evalúan los fundamentos;
• El tratamiento sea ilícito, pero prefieras la limitación a la eliminación; o
• Requieras los datos para la defensa de reclamaciones.

Durante la limitación, los datos solo podrán conservarse y no serán tratados para otras finalidades.
 
8. Derecho a no ser objeto de decisiones automatizadas
Tienes derecho a que tus datos no sean objeto de decisiones basadas únicamente en valoraciones automatizadas, incluida la elaboración de perfiles que produzcan efectos jurídicos o te afecten significativamente.
El Grupo Marathon no realiza decisiones automatizadas sin intervención humana que generen efectos jurídicos sobre los titulares.
 
9. Retiro del consentimiento
Puedes revocar tu consentimiento para el tratamiento de tus datos personales en cualquier momento, sin efectos retroactivos.
La revocatoria implica el cese del tratamiento en todos o algunos de nuestros conceptos comerciales y la exclusión de futuras comunicaciones promocionales.
En caso de continuar recibiendo anuncios o contenidos a través de plataformas externas (como redes sociales o navegadores), dichos contenidos dependerán de la relación contractual entre tú y tu proveedor de servicios, conforme a los términos y condiciones que hayas aceptado en dichas plataformas.

El Grupo Marathon cumple con todas las obligaciones legales, reglamentarias y tributarias aplicables, al mismo tiempo que se esfuerza por ofrecer una experiencia moderna, segura y personalizada que supere las expectativas de sus clientes.
Para alcanzar estos objetivos, el Grupo mantiene relaciones con marcas deportivas internacionales, proveedores de servicios tecnológicos, socios comerciales y socios publicitarios, todos ellos evaluados y seleccionados conforme a procesos de debida diligencia en protección de datos personales, garantizando la seguridad, confidencialidad y legitimidad del tratamiento.

1. Debida diligencia y acuerdos de tratamiento
Antes de realizar cualquier transferencia o encargo de tratamiento, el Grupo Marathon ejecuta procesos formales de evaluación y selección de proveedores, mediante los cuales:

• Se identifican las finalidades específicas del tratamiento solicitado.
• Se verifican las medidas técnicas y organizativas de seguridad aplicadas.
• Se establecen los métodos de eliminación o devolución de datos personales al finalizar la relación contractual.
• Se suscriben Acuerdos de Encargo de Tratamiento o cláusulas contractuales tipo que garantizan el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento.

2. Transferencias internacionales
Algunos de nuestros proveedores y socios pueden tratar o almacenar datos personales fuera del territorio ecuatoriano, principalmente en países como Estados Unidos, donde se gestionan servicios tecnológicos, plataformas digitales, soluciones de nube o sistemas de gestión de clientes.
Cuando dichas transferencias implican el movimiento de datos personales hacia jurisdicciones que no cuentan con un nivel adecuado de protección, el Grupo Marathon adopta garantías complementarias, tales como:

• Encriptación y seudonimización de los datos transferidos.
• Controles de acceso restringido y autenticación reforzada.
• Evaluaciones de impacto y cláusulas contractuales tipo con cada proveedor extranjero.

Estas medidas aseguran el cumplimiento de lo dispuesto en el artículo 55 de la LOPDP, protegiendo los derechos y libertades de los titulares en cualquier país donde se traten sus datos.

3. Transferencias nacionales
El Grupo Marathon también trabaja con proveedores y aliados locales, quienes actúan bajo estrictos compromisos de confidencialidad y seguridad, y están obligados a cumplir con la LOPDP y demás normativa ecuatoriana aplicable.
Cada proveedor que recibe o accede a datos personales es identificado, clasificado y controlado dentro del Registro de Actividades de Tratamiento (RAT), con el fin de garantizar la trazabilidad, supervisión y transparencia del uso de la información.

1. PARA FINES LEGALES
Por qué utilizamos tus datos
Desde el punto de vista legal y tributario, tratamos tus datos personales para cumplir con las obligaciones impuestas por la legislación ecuatoriana, especialmente las derivadas de la normativa del Servicio de Rentas Internas (SRI) y demás disposiciones contables y administrativas aplicables.
Estos tratamientos incluyen la emisión y autorización de documentos tributarios como facturas, notas de crédito, guías de remisión y notas de débito, así como la gestión contable, financiera y de auditoría interna.
Asimismo, podemos utilizar tus datos personales para proteger intereses vitales en situaciones que lo requieran (por ejemplo, control de emergencias sanitarias o medidas de seguridad pública).
Cómo se procesan tus datos
Tus datos personales son recopilados en el momento en que realizas un pedido o transacción. Posteriormente, son tratados de la siguiente manera:

• Recolección: En los puntos de venta físicos o plataformas en línea, donde se ingresan tus datos para generar el comprobante tributario.
• Transmisión: Se envían al SRI u otras autoridades competentes para su autorización.
• Almacenamiento: Se conservan en los servidores corporativos del Grupo Marathon, de manera segura y cifrada, para fines contables, de control interno y cumplimiento regulatorio.
• Análisis: Se utilizan para generar reportes financieros, contables y estadísticos requeridos por la legislación vigente.

Las categorías de datos tratadas pueden incluir nombre, número de identificación, dirección, correo electrónico, número telefónico, método de pago, historial de compras y datos fiscales vinculados a las transacciones.
Todo tratamiento se ajusta a la finalidad específica y a los principios de minimización, proporcionalidad y exactitud establecidos en la LOPDP y en las Normas Internacionales de Información Financiera (NIIF).
Fundamento legal
El tratamiento de los datos personales para fines legales se sustenta en las siguientes bases jurídicas:

• Cumplimiento de una obligación legal o regulatoria, de acuerdo con la LOPDP, el Código Tributario, las normas del SRI y demás disposiciones financieras.
• Ejecución de un contrato, cuando el tratamiento de los datos resulta necesario para procesar una compra o transacción.
• Interés público o vital, en los casos en que sea necesario para proteger la vida, salud o seguridad de las personas.

 
Transferencia de datos
Tus datos personales pueden ser compartidos únicamente con:

• Entidades del Grupo Marathon, cuando sea necesario para la gestión administrativa o contable.
• Proveedores de servicios que actúan como encargados del tratamiento, por ejemplo: almacenamiento de facturas, sistemas contables, plataformas de autorización tributaria o verificación de pagos.
• Instituciones bancarias, autoridades tributarias y organismos de control público, que actúan como responsables independientes del tratamiento en cumplimiento de sus funciones legales.

El Grupo Marathon no vende, cede ni comercializa tus datos personales bajo ninguna circunstancia. Toda transferencia se realiza bajo acuerdos de confidencialidad y protección de datos, en cumplimiento del artículo 56 de la LOPDP.
Tiempo de almacenamiento de los datos
El período de conservación de tus datos personales dependerá de la finalidad y de los requisitos legales aplicables.
En materia tributaria y contable, los datos se conservarán por un plazo de siete (7) años, conforme a lo establecido por la normativa ecuatoriana y la política interna de retención de información del Grupo Marathon.
En el caso de datos biométricos o sensibles, el plazo de conservación será el mínimo estrictamente necesario para cumplir la finalidad informada.
Por ejemplo, los escaneos tridimensionales de pies realizados en tiendas Marathon se conservarán hasta un máximo de 12 meses, salvo que el titular solicite su supresión anticipada.
Pasado dicho plazo, se aplicarán procedimientos de eliminación segura o anonimización irreversible, y se documentará la operación en el Registro de Actividades de Tratamiento (RAT) correspondiente.
Una vez cumplido el plazo legal o extinguida la finalidad del tratamiento, los datos serán eliminados o anonimizados de manera segura, conforme a los procedimientos institucionales y a lo dispuesto en la LOPDP.

2.    SEGURIDAD – PROTECCIÓN - VIGILANCIA
Por qué utilizamos tus datos
El Grupo Marathon implementa medidas de seguridad física, lógica y organizativa con el fin de proteger a clientes, usuarios, visitantes, colaboradores, activos e instalaciones frente a incidentes de violencia, fraude, robo, uso indebido o cualquier actividad maliciosa.
Para garantizar estos objetivos, es necesario recopilar y procesar ciertos datos personales y, en casos específicos, datos biométricos e imágenes, siempre dentro de los límites de la Ley Orgánica de Protección de Datos Personales (LOPDP) y bajo el principio de proporcionalidad.
El tratamiento de estos datos se basa en la prevención y control de riesgos, la protección de la integridad de las personas y la seguridad de los bienes e información corporativa.
 
Procesamiento
El tratamiento de los datos personales con fines de seguridad y vigilancia puede incluir:

• Datos de identificación (nombre, número de documento, hora y motivo de ingreso) proporcionados al personal de seguridad al acceder a nuestras instalaciones.
• Imágenes y grabaciones obtenidas mediante sistemas de videovigilancia en áreas comunes, señalizadas con carteles visibles que informan sobre la finalidad y el responsable del tratamiento.
• Datos biométricos (como reconocimiento facial o de patrones de movimiento) utilizados únicamente con fines de detección y prevención de fraude o accesos no autorizados, y siempre con consentimiento previo, expreso y por escrito, salvo que una ley autorice su uso.
• Datos de comportamiento o transacciones, como historial de pedidos o métodos de pago, para detectar actividades fraudulentas en canales digitales o físicos.

Las grabaciones o datos recabados también podrán ser utilizados como prueba en investigaciones internas, procedimientos judiciales o administrativos que involucren incidentes de seguridad.
Además, el Grupo Marathon podrá utilizar información estadística obtenida de las cámaras (por ejemplo, flujos de tráfico o concentración de personas) con fines de mejora operativa y asignación de personal durante horarios de alta afluencia, sin identificar individualmente a los titulares.
 
Fundamento legal
El tratamiento de datos personales y biométricos para fines de seguridad, vigilancia y prevención de fraude se fundamenta en:

• El interés legítimo del Grupo Marathon en garantizar la seguridad de personas, bienes e instalaciones.
• El cumplimiento de obligaciones legales en materia de prevención del delito, seguridad laboral y cooperación con autoridades.
• El consentimiento expreso del titular, cuando el tratamiento implique datos biométricos o identificación individualizada que no derive de una obligación legal.

 
Transferencia y comunicación de datos
Los datos recolectados mediante sistemas de seguridad o control de accesos podrán ser compartidos únicamente con:

• Autoridades judiciales, policiales o administrativas, previa solicitud debidamente fundamentada o mandato legal, con el fin de prevenir, investigar, detectar o sancionar infracciones penales.
• Compañías de seguros o entidades financieras, exclusivamente para la gestión de reclamos o fraudes documentados, cuando el caso lo requiera.

En todos los casos, los terceros receptores tienen obligaciones independientes de tratamiento y deberán cumplir con la normativa vigente en materia de privacidad y protección de datos.
 
Tiempo de almacenamiento

• Grabaciones de videovigilancia: hasta treinta (30) días calendario, salvo que deban conservarse por más tiempo debido a una investigación o requerimiento judicial.
• Bitácoras o registros de ingreso: se conservarán durante el tiempo necesario para cumplir su finalidad de control y seguridad, y posteriormente serán eliminadas o anonimizadas de forma segura.

El Grupo Marathon garantiza que los datos tratados en el marco de la seguridad y vigilancia no se utilizarán con fines de control laboral generalizado ni de monitoreo del desempeño, respetando en todo momento la privacidad y dignidad de las personas.

3.    COMPRA EN NUESTROS CANALES COMERCIALES

Por qué utilizamos tus datos
El Grupo Marathon utiliza tus datos personales para procesar y gestionar tus compras, pedidos, pagos y entregas, ya sea en tiendas físicas, canales en línea o mediante call center.

Los datos también son utilizados para atender reclamos, devoluciones, garantías y reembolsos, brindándote una atención segura, ágil y transparente.
Asimismo, podemos usar tus datos personales para:

• Comunicarnos contigo sobre el estado de tus pedidos o solicitudes.
• Cumplir con las obligaciones legales y tributarias aplicables (emisión de facturas, notas de crédito, guías de remisión).
• Garantizar la seguridad de las transacciones y prevenir el fraude.
• Desarrollar análisis internos orientados a mejorar la experiencia del cliente, la calidad de servicio y la oferta comercial.

 
Procesamiento
Los datos que tratamos durante los procesos de compra incluyen información de identificación, contacto, pago y comportamiento comercial, tales como:

• Nombre, documento de identidad, dirección, teléfono y correo electrónico.
• Datos de pago y facturación (tarjeta, banco, número de transacción).
• Historial de pedidos y comportamiento de compra.

El procesamiento de esta información tiene las siguientes finalidades:

• Ejecución del contrato de compraventa: verificar tu identidad y procesar la transacción.
• Autorización de documentos tributarios: envío al Servicio de Rentas Internas (SRI) para validación fiscal.
• Gestión logística: administración de entregas, devoluciones y seguimiento de pedidos.
• Seguridad y prevención de fraude: detección de transacciones inusuales o uso no autorizado de medios de pago.
• Desarrollo y mejora continua: análisis de preferencias, productos y servicios para perfeccionar la experiencia del cliente.

Cada transacción implica la verificación de tu identidad y capacidad contractual, así como la validación de la información financiera que proporcionas.
Tus datos también pueden ser utilizados de forma agregada y anonimizada para mejorar los procesos de planeación comercial, logística y cadena de suministro.
 
Fundamento legal
El tratamiento de tus datos personales en el marco de las compras y transacciones comerciales se fundamenta en:

• Ejecución de un contrato o aplicación de medidas precontractuales solicitadas por el titular.
• Cumplimiento de obligaciones legales y tributarias (Ley de Régimen Tributario Interno, Normas del SRI, Código de Comercio).
• Interés legítimo del Grupo Marathon en garantizar la seguridad de las operaciones, la prevención del fraude y la mejora continua de sus servicios y canales.

 
Transferencia de datos
Tus datos personales pueden ser compartidos, únicamente cuando sea necesario para cumplir la finalidad del tratamiento, con:

• Otras empresas del Grupo Marathon, para la gestión interna, análisis comercial y atención al cliente.
• Proveedores y encargados del tratamiento, como servicios de logística, transporte, almacenamiento, pasarelas de pago, entidades bancarias y operadores tributarios.
• Terceros independientes, como instituciones financieras, proveedores de comunicación o transporte, que intervienen en la prestación de los servicios.

El Grupo Marathon garantiza que todos sus proveedores y socios cumplan con los requisitos legales y técnicos de seguridad, mediante acuerdos contractuales y evaluaciones de debida diligencia.
Ninguno de los destinatarios utilizará tus datos para fines distintos de los autorizados ni los conservará más allá del plazo necesario.
 
Tiempo de almacenamiento
Los datos personales asociados a compras, pedidos, pagos y garantías se conservarán durante el tiempo necesario para cumplir con las obligaciones contractuales, legales y fiscales, conforme a los plazos de prescripción establecidos por la legislación ecuatoriana y la política interna de retención de información del Grupo Marathon.
Una vez transcurrido dicho plazo, tus datos serán eliminados o anonimizados de forma segura, sin perjuicio de su conservación cuando sean requeridos por la autoridad competente o existan reclamaciones pendientes.
 
4.    MARKETING: ANUNCIOS, PROMOCIONES, SORTEOS Y EVENTOS
Por qué utilizamos tus datos:
El Grupo Marathon utiliza tus datos personales para enviar anuncios, promociones, encuestas, sorteos, concursos, invitaciones a eventos y comunicaciones comerciales, a través de los canales de comunicación corporativos, redes sociales, correo electrónico y mensajería instantánea.
El propósito es mantenerte informado, mejorar tu experiencia y ofrecerte contenido relevante y adaptado a tus preferencias de compra e intereses.
 
Procesamiento
El tratamiento de los datos personales en las actividades de marketing varía según el tipo de iniciativa:

• Eventos:
  • Se recopila la información que proporcionas al registrarte en los formularios de inscripción, donde se explican los términos y condiciones y se solicita tu consentimiento expreso para el uso de tus datos personales y, en su caso, biométricos o de imagen.
  • Los datos se utilizan para gestionar la logística, verificar tu edad e identidad, contactar ganadores, entregar premios y documentar la participación.
  • Con tu autorización, tus imágenes y datos biométricos podrán ser utilizados para la difusión en redes sociales, páginas web o materiales publicitarios, así como para compartirlos con los patrocinadores o marcas auspiciantes, nacionales o internacionales.
• Sorteos:
  • Si participas en sorteos asociados a tus compras, te informaremos la mecánica y condiciones en los documentos de la transacción.
  • En caso de resultar ganador, se te contactará para la entrega de los beneficios, y solo con tu consentimiento podrán difundirse tus datos personales o imágenes.
  • Puedes desistir u oponerte al tratamiento de tus datos en cualquier momento.
• Comunicaciones comerciales y promociones personalizadas:
  • Se utilizan tus datos de contacto, historial de compras y preferencias para enviarte promociones, descuentos, invitaciones y contenidos afines a tus intereses.
  • Estas comunicaciones se realizan mediante correo electrónico, mensajes de texto, llamadas, WhatsApp, notificaciones en aplicaciones móviles y redes sociales, siempre bajo tu consentimiento o en virtud de un interés legítimo previamente evaluado.
  • Puedes retirar tu consentimiento o darte de baja en cualquier momento a través de los enlaces o medios habilitados en cada canal de comunicación.

El Grupo Marathon nunca adquiere, usa ni almacena datos personales de corredores de datos o fuentes externas. Solo trata la información que proporcionas directamente a través de sus canales oficiales.
 
Fundamento legal
El tratamiento de datos personales con fines de marketing y comunicación se sustenta en:

• El consentimiento previo, libre, informado y específico del titular.
• El interés legítimo del Grupo Marathon en mejorar la experiencia de sus clientes, ofrecer productos acordes a sus necesidades e integrar la participación en actividades promocionales y eventos, siempre respetando los derechos y libertades de los titulares.

El uso de datos digitales o biométricos (fotografías, voz, rostro, huella, etc.) requiere consentimiento expreso y por escrito.


El Grupo Marathon nunca incorpora a los titulares en actividades o campañas sin que hayan sido debidamente informados y autorizados.
 
Transferencia y comunicación de datos
Para ejecutar las actividades de marketing y comunicación, el Grupo Marathon puede compartir tus datos personales con:

• Socios publicitarios, redes sociales, motores de búsqueda y proveedores de redes publicitarias, conforme a sus propias políticas de privacidad y a los términos que aceptaste al registrarte en dichas plataformas.
• Agencias de medios, proveedores de contenido, consultoras o empresas de análisis de datos, que actúan como encargados del tratamiento bajo contratos que garantizan la confidencialidad, seguridad y eliminación de los datos una vez cumplida la finalidad.
• Proveedores de logística o eventos, que colaboran en la organización, coordinación o entrega de premios y beneficios.
• Filiales y marcas internacionales auspiciantes, únicamente cuando sea necesario para reportes de ejecución o difusión de resultados, y siempre con tu consentimiento.

En todos los casos, el Grupo Marathon mantiene procesos de debida diligencia, evaluaciones de cumplimiento y acuerdos de protección de datos personales que establecen las finalidades del tratamiento, los niveles de seguridad requeridos y los procedimientos de eliminación al término de los contratos.
El Grupo Marathon no vende o intercambia datos personales bajo ninguna circunstancia.
 
Tiempo de almacenamiento
Los datos personales utilizados en actividades de marketing, promociones, sorteos y eventos se conservarán durante dos (2) años posterior a la finalización del evento o campaña, salvo que existan obligaciones legales que exijan su conservación por más tiempo o hayas autorizado expresamente su uso continuo.
Transcurrido el plazo, los datos serán eliminados o anonimizados de forma segura conforme a las políticas internas de retención y la LOPDP.
 
5.    SOCIOS PUBLICITARIOS
Por qué utilizamos tus datos
El Grupo Marathon colabora con socios publicitarios como Meta (Facebook e Instagram), Snapchat, TikTok, Pinterest, YouTube y con Google para redes publicitarias (Google Ads, Google Marketing Platform). Asimismo, trabajamos con socios estratégicos del sistema financiero (por ejemplo: Diners Club del Ecuador, Banco Pichincha, Banco Guayaquil, Banco del Pacífico, Banco Internacional, entre otros) con el fin de mejorar beneficios, ofertas y experiencias para nuestros clientes.
Para campañas que requieren tu información personal con fines publicitarios, obtenemos tu consentimiento previo, libre e informado. Nuestros socios nos ayudan a identificar audiencias y a distribuir contenido personalizado en diversas plataformas.
 
Procesamiento
Para seleccionar contenido acorde a tus intereses, podemos utilizar la información que generas cuando realizas una compra o interactúas con nuestros canales (web, apps, call center, redes sociales).
Con tu autorización, podemos compartir identificadores mínimos —por ejemplo, correo electrónico cifrado (hash) o ID de dispositivo— con socios como Meta o Google para realizar procesos de coincidencia (matching) y mostrarte anuncios relevantes en sitios y aplicaciones de terceros.

• Si existe coincidencia con sus bases, podrás recibir contenido promocional en tu correo, chat, feed o buscador.
• Si no existe coincidencia, no se comparte tu información y no se ejecuta la campaña dirigida.

Este procesamiento se realiza bajo los principios de minimización, proporcionalidad y finalidad específica, evitando el uso de categorías de datos innecesarias. El Grupo Marathon no adquiere ni utiliza información de corredores de datos ni de fuentes externas sin informarte previamente y sin tu consentimiento.
 
Transferencia
Para cumplir con los fines descritos, tus datos personales pueden ser transferidos y tratados por terceros dentro o fuera del Ecuador. En todos los casos:

• Cumplimos la LOPDP y sus reglamentos, incluyendo las transferencias internacionales con garantías adecuadas (cláusulas contractuales, evaluaciones y salvaguardas técnicas).
• Formalizamos acuerdos de protección de datos con nuestros Socios Publicitarios y proveedores (encargados), que definen finalidades, medidas de seguridad y métodos de eliminación/devolución al terminar la relación.
• Algunos socios publicitarios actúan como responsables independientes por sus propios servicios, conforme a las políticas y términos que aceptaste al registrarte en sus plataformas.

 
Tiempo de almacenamiento
El Grupo Marathon conservará y tratará tus datos solo durante el tiempo necesario para proporcionarte anuncios, promociones, invitaciones a eventos, concursos y otras comunicaciones de marketing directo.
Dejaremos de procesar tus datos con fines de marketing cuando:

• Revoques tu consentimiento; o
• Te opongas a seguir recibiendo comunicaciones para uno o varios conceptos comerciales específicos.

 
¿Cómo ejercer tu opt‑out o retirar tu consentimiento?
Puedes revocar tu consentimiento u oponerte a recibir marketing en cualquier momento mediante:

• Las instrucciones de baja incluidas en cada comunicación de marketing que recibas.
• Contactando al Delegado de Protección de Datos Personales (DPD) al correo [email protected]  indicando el derecho que deseas ejercer.

Tras tu solicitud, aplicaremos la baja en el plazo legal y registraremos tu preferencia para no volver a contactarte por los conceptos comerciales que hayas indicado.
 
7.    COMPRAS DE CLIENTES MAYORISTAS
Por qué utilizamos tus datos
El Grupo Marathon realiza el tratamiento de datos personales únicamente cuando cuentas con la debida autorización previa e informada, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP). Dicho tratamiento tiene como finalidad gestionar relaciones comerciales mayoristas, incluyendo pedidos, pagos, entregas, garantías y beneficios asociados.
 
Procesamiento
Tus datos personales son utilizados para proporcionarte información, productos, promociones y servicios contratados. También se procesan para:

• Gestionar pedidos y transacciones de pago.
• Administrar garantías económicas y procesos de facturación.
• Coordinar entregas en tus establecimientos.
• Gestionar reclamos, devoluciones y reembolsos.

El Grupo Marathon, en cumplimiento del contrato comercial, puede acceder a datos personales de carácter financiero, patrimonial o sensible, únicamente cuando sea necesario y con las medidas de seguridad, confidencialidad y proporcionalidad que exige la ley.
Estos datos pueden ser analizados y compartidos internamente dentro del grupo corporativo para:

• Evaluar otorgamientos de crédito o gestionar cobranzas.
• Cumplir con auditorías, controles contables y obligaciones regulatorias.

Si el socio comercial proporciona datos personales de terceros, deberá garantizar que cuenta con la autorización expresa de dichos titulares y que los datos han sido recolectados y tratados conforme a la LOPDP. En estos casos, el tercero declara su consentimiento para el tratamiento legítimo de los datos personales necesarios para ejecutar el contrato comercial.
De forma eventual, el Grupo Marathon podrá negociar o ceder cartera en el mercado de valores, respetando siempre la privacidad, confidencialidad y finalidades informadas al titular.
 
Fundamento legal
El tratamiento de los datos personales de clientes mayoristas se sustenta en:

• Ejecución del contrato comercial suscrito entre las partes.
• Cumplimiento de obligaciones legales, tributarias y contables.
• Interés legítimo del Grupo Marathon en la gestión de créditos, cobranzas y administración financiera.

En todos los casos, se aplica el principio de licitud y las medidas de seguridad y confidencialidad requeridas por la LOPDP y sus reglamentos.
 
Transferencia
De acuerdo con el artículo 56 de la LOPDP, el Grupo Marathon podrá transferir datos personales a sus filiales y proveedores internacionales, siempre que:

• Exista un nivel adecuado de protección en el país de destino, o se implementen salvaguardas contractuales equivalentes.
• El tratamiento sea estrictamente necesario para ejecutar el contrato comercial o gestionar la relación con el cliente.

Podemos compartir tus datos personales con:

• Instituciones financieras y bancarias (para pagos y créditos).
• Proveedores de logística y mensajería.
• Mercado de valores, en caso de operaciones financieras legítimas.
• Proveedores de servicios tecnológicos o contables.

Estos terceros pueden actuar como encargados del tratamiento o, en algunos casos, como responsables independientes, conforme a sus propias obligaciones legales. Todos los receptores están sujetos a acuerdos de confidencialidad y protección de datos que garantizan la integridad y seguridad de tu información.
 
Tiempo de almacenamiento
Tus datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las obligaciones contractuales, legales y tributarias derivadas de la relación comercial.
Una vez finalizado dicho plazo, el Grupo Marathon aplicará procedimientos de eliminación o anonimización segura. Sin perjuicio de ello, podrá conservar cierta información de forma limitada cuando sea necesario para:

• Cumplir con obligaciones legales de archivo.
• Atender requerimientos de autoridades competentes.
• Ejercer o defender reclamaciones derivadas del contrato comercial.

8.    RELACIÓN CON AUSPICIADOS
Por qué utilizamos tus datos:
El Grupo Marathon trata los datos personales de sus auspiciados, aliados y embajadores únicamente cuando se ha obtenido su consentimiento libre, previo, informado, específico e inequívoco, de conformidad con los artículos 7 numeral 1 y 8 de la Ley Orgánica de Protección de Datos Personales (LOPDP).
Este tratamiento tiene como finalidad ejecutar las obligaciones derivadas de los contratos de patrocinio o auspicio, incluyendo la fabricación, diseño, promoción, distribución y comercialización de productos, así como la difusión de campañas publicitarias, eventos o contenidos promocionales.
Cuando el auspicio involucra datos biométricos (por ejemplo, patrones faciales, voz procesada con fines de autenticación o cualquier característica física única), el Grupo Marathon requiere el consentimiento explícito del titular, de conformidad con los artículos 4 y 7 numeral 7 de la LOPDP, y el artículo 5 del Reglamento General.
Procesamiento
Tus datos personales se utilizan para:

• Gestionar el cumplimiento del contrato de auspicio o patrocinio.
• Administrar entregas de productos, servicios, material promocional o beneficios asociados.
• Emitir y procesar facturación, pagos, comprobantes tributarios y obligaciones legales relacionadas.
• Coordinar la ejecución logística y operativa de los eventos o campañas.

En ciertos casos, y únicamente cuando sea necesario para cumplir las finalidades contractuales, el Grupo Marathon podrá tratar datos sensibles o biométricos relacionados con tu imagen o participación en eventos.
Estos datos pueden ser analizados, almacenados y compartidos dentro del Grupo Marathon, sus filiales nacionales e internacionales y proveedores especializados, siempre bajo contratos de confidencialidad y protección de datos que aseguren la integridad, disponibilidad y uso legítimo de la información.
El tratamiento se realiza conforme a los principios de licitud, proporcionalidad, minimización y finalidad, garantizando que los datos sean utilizados únicamente para los propósitos previamente informados.
 
Fundamento legal
El tratamiento de los datos personales de auspiciados y aliados comerciales se sustenta en:

• La ejecución del contrato o convenio de patrocinio.
• El cumplimiento de obligaciones legales y tributarias derivadas de la relación comercial.
• El consentimiento expreso del titular, cuando se utilicen datos biométricos o de imagen con fines publicitarios o de difusión.

En todos los casos, el tratamiento se realiza de conformidad con la LOPDP, su Reglamento y las normas que regulan la práctica profesional del Grupo Marathon.
 
Transferencia
Para cumplir con los fines contractuales y promocionales, el Grupo Marathon puede compartir tus datos personales con:

• Socios publicitarios, redes sociales, motores de búsqueda y proveedores de redes publicitarias (p. ej. Meta, Google, TikTok, YouTube).
• Agencias de medios, productoras audiovisuales y proveedores de comunicación digital que desarrollen acciones en nuestro nombre (p. ej. grabación de campañas, diseño de contenidos o análisis de impacto).
• Proveedores de logística y eventos, para coordinar la ejecución de actividades promocionales.
• Filiales internacionales o marcas auspiciantes, en los casos en que se requiera reportar resultados, métricas o publicaciones asociadas al patrocinio.

El Grupo Marathon asegura que toda transferencia nacional o internacional se realice conforme a loartículos 33, 34 y  55 de la LOPDP, mediante:

• Cláusulas contractuales tipo o acuerdos de encargo de tratamiento.
• Garantías de confidencialidad y seguridad equivalentes a las vigentes en Ecuador.
• Evaluaciones de cumplimiento y auditorías periódicas de los proveedores involucrados.

Los receptores de la información que actúen como responsables independientes procesarán los datos bajo sus propias políticas y obligaciones legales, siempre en coherencia con los principios de protección de datos personales.
 
Tiempo de almacenamiento
Los datos personales derivados de contratos o convenios de auspicio se conservarán únicamente durante el tiempo necesario para:

• Cumplir con las obligaciones contractuales, legales y tributarias correspondientes.
• Atender posibles reclamaciones, conciliaciones o auditorías relacionadas con el contrato.

Una vez cumplidas las finalidades del tratamiento y transcurridos los plazos legales obligatorios, los datos serán eliminados o anonimizados de manera segura, conforme al principio de conservación establecido en el artículo 10 literal j de la LOPDP, el derecho de supresión previsto en el artículo 15 de la LOPDP, y las medidas de seguridad señaladas en el artículo 37 de la LOPDP y en los artículos 23 a 31 del Reglamento General.

9.    DESARROLLO Y MEJORA DE NUESTROS PRODUCTOS Y SERVICIOS
Por qué utilizamos tus datos:
El Grupo Marathon trabaja continuamente para mejorar la experiencia de sus clientes y adaptarse a las necesidades del mercado.
Tratamos datos personales con el fin de analizar, desarrollar e implementar nuevos productos, servicios, canales de venta y procesos logísticos, así como optimizar la atención al cliente y la disposición de nuestras tiendas.
Durante estas actividades, la información se emplea de manera agrupada o anonimizada, sin identificar a personas específicas, aplicando el principio de privacidad desde el diseño y por defecto establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP).
El desarrollo de nuevos procesos o servicios considera desde su etapa inicial la seguridad, confidencialidad y minimización de los datos personales.
Todo nuevo proyecto, dispositivo o tecnología que implique el tratamiento de datos sensibles o biométricos (como escáneres 3D, cámaras inteligentes o sistemas de reconocimiento) será evaluado previamente mediante una Evaluación de Impacto a la Privacidad (EIPD) para identificar riesgos y aplicar medidas preventivas adecuadas antes de su implementación.
Procesamiento
En los proyectos de mejora o innovación, el Grupo Marathon puede:

• Analizar patrones de consumo, satisfacción o comportamiento de compra a partir de información estadística.
• Realizar encuestas o pruebas piloto para evaluar la aceptación de nuevos productos o servicios.
• Contactarte, únicamente con tu consentimiento, para recabar tu opinión o experiencia sobre los cambios implementados.

Los datos personales utilizados en estas actividades se tratarán exclusivamente para los fines específicos comunicados, bajo medidas de anonimización, cifrado o seudonimización que impidan la identificación directa de los titulares.
No se realizarán análisis que permitan identificar o perfilar a una persona concreta, y en ningún caso se tomarán decisiones automatizadas que produzcan efectos jurídicos sobre el titular.
Fundamento legal
El tratamiento se basa en el interés legítimo del Grupo Marathon, conforme a lo establecido en el artículo 7 numeral 8 de la Ley Orgánica de Protección de Datos Personales (LOPDP), en conjunto con los criterios de evaluación previstos en el artículo 9 de la LOPDP, garantizando siempre la proporcionalidad, transparencia y seguridad del tratamiento.
Cuando sea necesario recabar opiniones, comentarios, evaluaciones o participar en pruebas de productos, servicios o procesos internos, el tratamiento se realizará sobre la base del consentimiento libre, previo, informado y específico del titular, conforme a los artículos 7 numeral 1 y 8 de la LOPDP, y el artículo 5 del Reglamento General.
Transferencia
Para optimizar y modernizar sus procesos, el Grupo Marathon puede colaborar con consultores externos o proveedores especializados en desarrollo tecnológico, investigación de mercado o análisis de datos.
 
En estos casos:
• No se comparte información que identifique directamente a los titulares.
• Los proveedores actúan como encargados del tratamiento, sujetos a contratos que garantizan la confidencialidad y seguridad de la información (conforme a los artículos 33 y 34 de la LOPDP).
• Se utilizan datos agregados, anonimizados o estadísticos, conforme a los principios de minimización y seguridad establecidos en los artículos 10 y 37 de la LOPDP y las medidas técnicas descritas en los artículos 23 a 31 del Reglamento General.
Tiempo de almacenamiento
Los datos personales utilizados en proyectos de innovación o mejora se conservarán únicamente durante el tiempo necesario para cumplir la finalidad específica del análisis o desarrollo.
Posteriormente, los registros serán eliminados o anonimizados de forma segura, de acuerdo con las políticas internas de retención y eliminación del Grupo Marathon.
 
10.  SANCIONES
El incumplimiento a las disposiciones de la Política de Privacidad del Grupo Marathon puede resultar en acciones disciplinarias a los colaboradores del grupo de acuerdo con el reglamento interno de la organización; y para los encargados contratados para el tratamiento de los datos en base a los acuerdos de confidencialidad, la compañía analizará si se producen o no pérdidas, y si se trata de faltas reincidentes para la aplicación de las sanciones.

11.    CAMBIOS AL AVISO DE PRIVACIDAD
Podremos actualizar nuestra política de privacidad y aviso de privacidad. Te avisaremos debidamente, bien sea por correo electrónico y/o un aviso destacado en nuestro sitio web antes de que el cambio esté vigente y actualizaremos la “fecha de vigencia” de este Aviso de Privacidad.
Recomendamos enfáticamente que revise nuestro Aviso de privacidad para conocer los cambios.

 

Fecha de cambio	Motivo del cambio
10/03/2025	Se incluye la transferencia de datos a instituciones financieras para ayudar a solucionar los trámites de identificación de fraudes con medios de pago electrónicos
30/10/2025	Se amplía el alcance de la política para incluir la protección de datos personales sensibles, en particular los de carácter biométrico y los obtenidos mediante sistemas de videovigilancia, aplicables tanto a clientes, visitantes y colaboradores del Grupo Marathon.