Política de protección de Datos

Introducción

Dando cumplimiento a la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) acorde con el Registro Oficial Suplemento No. 459 de 26 de mayo de 2021, mediante la cual se busca “garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección”, se expide la siguiente Política de Tratamiento y Protección de Datos Personales con el fin de regular la responsabilidad que le asiste a SANIX S.A.S. en materia de Tratamiento de Datos Personales y el manejo de la información personal de los titulares. SANIX S.A.S. dará tratamiento a los datos personales que recolecte, adquiera, distribuya, almacene o suprima, con sujeción total a la ley y jurisprudencia vigente, garantizando los derechos de todos y cada uno de sus usuarios y de la ciudadanía, junto con los intereses de los titulares de la información que repose en sus archivos y bases de datos. Para todos los fines pertinentes, el domicilio de SANIX S.A.S. será en la Av. Carlos Julio Arosemena Centro Comercial Alban Borja oficinas No. 101-102 e Ilanes, en la ciudad de Guayaquil, teléfono +593 99 180 5090 , correo electrónico protecciondatos@sanixsa.com, página web https://www.sanixsa.com

Objetivo

La presente Política tiene como objetivo dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de SANIX S.A.S., para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.

Alcance

Esta Política de Tratamiento y Protección de Datos Personales se aplicará a toda la información de datos personales que sean objeto de tratamiento por parte de la compañía SANIX S.A.S., considerada como responsable del tratamiento de Datos Personales, (en adelante, “LA COMPAÑÍA”); y, en cumplimiento con la normativa ecuatoriana, Ley Orgánica de Protección de Datos Personales (LOPDP). Así mismo, incluida toda aquella información que haya sido obtenida o recolectada con anterioridad a la LOPDP acorde con el Registro Oficial Suplemento No. 459 de 26 de mayo de 2021; y, cualquier otro dato que sea susceptible de ser tratado por SANIX en desarrollo de su objeto social o con ocasión de cualquier tipo de relación civil, laboral o comercial que llegue a surgir en virtud de sus actividades conexas o propias de su naturaleza societaria.

  1. Especialidades Médicas

  2. Imágenes

  3. Farmacia

  4. Laboratorio

  5. Óptica

  6. Odontología

  7. Procedimientos médicos ambulatorios

  8. Planes Preventivos

  9. Salud Ocupacional

  10. Nutrición

  11. Psicología

 

Esta Política se aplica a LA COMPAÑÍA, y a todos los servicios brindados sean estos tecnológicos o presenciales, como por ejemplo atención personalizada en Centrales Médicas, aplicación móvil y/o sistema médico, página web; y, cualquier otro servicio brindado a través de medios tecnológicos o tradicionales.

Datos personales:

Dato que identifica o hace identificable a una persona natural, directa o indirectamente; incluyendo, pero no limitado a nombres, números de identificación, datos de contacto, información médica y cualquier otro dato que permita identificar directa o indirectamente a una persona.

Datos sensibles:

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales

Datos relativos a la salud:

Datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. Algunos ejemplos: diagnósticos, resultados de exámenes médicos, historia clínica.

Titular de datos:

Persona natural cuyos datos son objeto de tratamiento.

Responsable del Tratamiento:

La empresa SANIX S.A.S., como entidad responsable del tratamiento de los datos personales de los titulares y encargada de garantizar el cumplimiento de la LOPDP.

Encargado del Tratamiento:

Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

LOPDP:

Ley Orgánica de Protección de Datos Personales del Ecuador, que regula el tratamiento de los datos personales en el país.

Nuestra misión:

El objetivo de LA COMPAÑÍA es elevar la calidad de vida a través del cuidado y la prevención de la salud según sus necesidades. Por ello, tenemos todo en un mismo lugar con tecnología de punta e infraestructura adecuada para tu comodidad y seguridad.

Responsables del tratamiento de los datos personales.

LA COMPAÑÍA será la entidad responsable de los datos personales que nos facilites para la prestación de nuestros servicios. La COMPAÑÍA garantiza la confidencialidad de los datos de carácter personal facilitados por los titulares y su tratamiento automatizado de acuerdo con la legislación vigente sobre protección de datos de carácter personal y demás normativa aplicable.

Cambios

LA COMPAÑÍA será la entidad responsable de los datos personales que nos facilites para la prestación de nuestros servicios. La COMPAÑÍA garantiza la confidencialidad de los datos de carácter personal facilitados por los titulares y su tratamiento automatizado de acuerdo con la legislación vigente sobre protección de datos de carácter personal y demás normativa aplicable.

Principios para el tratamiento de datos personales

El tratamiento de datos personales lo hacemos en conformidad de la normativa relacionada en la materia. En el desarrollo, interpretación y aplicación de la presente política, se aplicarán los siguientes principios acorde a la LOPDP:

  • Juridicidad: Los datos personales se tratan con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la LOPDP y demás normativa relativa en la materia.

  • Lealtad: El tratamiento de datos personales es leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines ilícitos o desleales.

  • Transparencia: El tratamiento de datos personales es transparente, por lo que toda información o comunicación relativa a este tratamiento debe ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y Las relaciones derivadas del tratamiento de datos personales son transparentes y se rigen en función de las disposiciones contenidas en la LOPDP y demás normativa relativa en la materia.

  • Finalidad: Las finalidades del tratamiento son determinadas, explícitas, legítimas y comunicadas al titular: no se tratarán datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la LOPDP.

  • Pertinencia y minimización de datos personales: Los datos personales son pertinentes y limitados a lo estrictamente necesario para el cumplimiento de la finalidad del

  • Proporcionalidad del tratamiento: El tratamiento es adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.

  • Confidencialidad: El tratamiento de datos personales se concibe sobre la base del debido sigilo y secreto, es decir, no se trata o comunica para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la LOPDP. Para tal efecto, el responsable del tratamiento adecúa las medidas técnicas organizativas para cumplir con este principio.

  • Calidad y exactitud: Los datos personales que sean objeto de tratamiento son exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptan todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

  • Conservación: Los datos personales son conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.

  • Seguridad: implementamos todas las medidas de seguridad adecuadas y necesarias para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

  • Responsabilidad proactiva y demostrada: LA COMPAÑÍA acredita haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la LOPDP.

  • Aplicación favorable al titular: En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractual, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.

  • Independencia del control: Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.

Los datos que recopilamos:

Dependiendo de la relación que el titular tenga con LA COMPAÑÍA, la información que se recopila o almacena puede incluir los siguientes datos personales, datos relativos a la salud, datos de niñas, niños y adolescentes, datos de personas con discapacidad y sus sustitutos relativos a la discapacidad, tales como y sin ser limitantes:

Datos Demográficos

  • Cedula de Ciudadanía / Pasaporte / RUC

  • Nombres y Apellidos (Completos)

  • Fecha de Nacimiento

  • Género

  • Dirección

  • País Residencia

  • País Nacimiento

  • Estado Civil

Datos relativos a la salud integrados en la Historia Clínica del paciente

Datos Contactabilidad

  • Número Teléfono Móvil

  • Número Teléfono Convencional

  • Número Teléfono Whatsapp

  • Diagnósticos

  • Motivo de Consulta

  • Enfermedad Actual

  • Antecedentes Familiares

  • Antecedentes Personales

  • Hábitos (Alcohol, Cigarrillos, Alimenticios, Ejercicios)

  • Peso

  • Estatura

  • Presión Arterial

  • Sintomatologías

  • Medicación

  • Resultados de Laboratorios

  • Resultados de Imágenes

  • Procedimientos Médicos

  • Vacunas Recibidas

  • COVID-19

  • Pruebas

  • Supervisión

  • Seguimiento

  • Registro de vacunas recibidas

Datos Laborales:

  • perfil laboral

  • posición actual

  • funciones que desempeña en el desarrollo de su trabajo

  • datos para el registro de faltas de asistencia por enfermedad, accidente y calamidad doméstica.

Datos Tributarios/Comerciales

  • Productos que compras

  • Tipo de Seguro que usas

  • Montos y Cantidades

Cómo utilizamos tus datos – finalidades

La Compañía podrá recolectar, almacenar, usar y tratar datos personales de clientes, usuarios, beneficiarios, pacientes, empleados, accionistas, miembros de junta directiva, pasantes, proveedores y demás colaboradores, incluyendo datos de naturaleza sensible relacionados o no con el estado de salud, antecedentes e historial clínico, cuando ello sea necesario para el desarrollo de su objeto social y la adecuada prestación de sus servicios. En este sentido, el tratamiento de la información podrá realizarse con fines médicos, diagnósticos, asistenciales, administrativos y de gestión hospitalaria, tales como recordar citas y revisiones, emitir justificantes de asistencia a favor de familiares o personas vinculadas al paciente dentro del marco legal aplicable, atender comunicaciones realizadas por el paciente, gestionar incidencias o reclamaciones, realizar encuestas de satisfacción con el fin exclusivo de mejorar la calidad de los servicios, así como habilitar el acceso al portal del paciente para la solicitud de citas y la consulta de resultados de laboratorio e imágenes.