POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETO Y RESPONSABLE DEL TRATAMIENTO:

Este documento tiene por objeto explicar como APROFE ASOCIACIÓN PRO BIENESTAR DE LA FAMILIA ECUATORIANA (en adelante, el “APROFE”) trata los datos personales de sus usuarios/pacientes (TITULAR), en su calidad de RESPONSABLE, en sus diferentes etapas de asistencia médica, tanto los que se obtienen de fuentes de información de acceso público o autorizado, como los que recopila de forma presencial.

• Nombre: APROFE ASOCIACIÓN PRO BIENESTAR DE LA FAMILIA ECUATORIANA
• RUC.: 0990977380001
• Dirección: Letamendi No. 602 y Rumichaca || Guayaquil - Ecuador
• Datos de contacto: protecciondedatos@aprofe.org.ec

2. ¿QUÉ DATOS PERSONALES TRATAMOS Y DE DÓNDE PROCEDEN?

Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:

• Datos identificativos, de contacto, de pacientes o representantes del mismo (incluida firma, imagen, número de documento de identificación como cédula o pasaporte, datos biométricos, datos de seguro de salud, datos domiciliarios, entre otros);
• Características personales, circunstancias sociales.
• Datos económicos y financieros.
• Datos personales sensibles relativos a: datos de salud del paciente, datos genéticos, características personales y fisiológicas, datos de origen étnico, hábitos personales.

Los datos pueden provenir del propio paciente, en su caso, de su representante legal o voluntario y/o de personal sanitario. Téngase en cuenta estas categorías, en los casos en que el paciente se encuentre en condiciones inestables que pongan en riesgo su vida.

3. TITULAR DE LOS DATOS:

En el desarrollo de este documento se hará referencia al titular de los datos (en adelante, el “TITULAR” y/o “PACIENTE”) como aquella persona cuyos datos personales, tanto los que ella proporcione como los que recopile APROFE, serán tratados de acuerdo con los términos establecidos en este documento. Con la aprobación de este por parte del TITULAR, se cumple el requerimiento de contar con su autorización para que APROFE pueda registrar y tratar sus datos, en caso de personas incapaces, se requerirá la autorización de su representante legal, de conformidad con la ley.

4. BASE LEGAL:

Este documento se encuentra regulado por la LEY ORGANICA DE PROTECCIÓN DE DATOS PERSONALES, y demás normativa aplicable para el tratamiento legítimo e informado de los datos personales. En todos los casos, APROFE tratará los datos del TITULAR que haya obtenido en el pasado o que obtenga en el futuro, de conformidad con los términos establecidos en la normativa, y en las políticas y avisos de privacidad del APROFE.

5. PLAZO DE CONSERVACIÓN:

La información del TITULAR será conservada por el plazo máximo establecido en las diferentes normas, específicamente en la normativa aplicable en el ámbito de actividades de salud, y que deban permanecer en custodia de APROFE con sujeción a otros plazos. Los datos personales proporcionados, así como aquellos derivados de la prestación de servicios de APROFE se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales). Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días calendario, salvo que el responsable del tratamiento considerará que pudiera ser relevante para una actuación judicial posterior.

6. BASES DE DATOS PERSONALES:

Los datos personales se almacenarán en la “base de datos personales de usuarios/pacientes de APROFE ASOCIACIÓN PRO BIENESTAR DE LA FAMILIA ECUATORIANA”. En cumplimiento a lo dispuesto en la normativa.

7. ORIGEN DE LOS DATOS:

7.1. Principios generales:

APROFE podrá acceder a los datos personales del TITULAR para los fines previstos en este documento de las siguientes formas:

• Por su entrega voluntaria por parte del TITULAR;
• Por la recopilación de los datos derivados del historial médico/clínico de cada paciente.
• Por la recopilación de los datos derivados del uso de tarjetas o medios de pago, o de cualquier otro producto o servicio del APROFE;
• Por la entrega por parte de terceros que cuenten con la autorización suficiente del TITULAR; o que representen legalmente al TITULAR de los datos, y, en los casos en que el PACIENTE por razones de salud, no pueda entregarlos de forma directa.
• Por su recopilación de FUENTES DE INFORMACIÓN (como se define más adelante);
• Por su acceso a través de cualquier otra forma prevista en la ley.

El TITULAR reconoce y acepta que APROFE, pueda obtener referencias/informaciones personales y/o salud de cualquier FUENTE DE INFORMACIÓN accesible. El tratamiento de datos personales del TITULAR por parte del APROFE se considerará legítimo y lícito en virtud del consentimiento libre e informado que deriva de la lectura y aceptación de este documento.

7.2. Tipos de tratamiento:

APROFE podrá realizar distintos tipos de tratamiento de los datos personales del TITULAR, pudiendo incluir, pero sin limitarse a, recopilar, registrar, organizar, estructurar, almacenar, modificar, procesar, comunicar, consultar, usar, combinar, suprimir y destruir datos.

7.3. Parámetros aplicables a canales virtuales:

Instrumentos electrónicos a través de los cuales los usuarios pueden realizar transacciones o tener información de sus productos/servicios. APROFE recopilará datos de carácter personal (cualquiera de sus categorías), tales como nombres, apellidos, teléfonos fijos o móviles, correos electrónicos, a través de formularios virtuales y/o cookies que estuvieren alojados en los CANALES. Adicionalmente, los CANALES podrán también recopilar información relativa a dirección IP, sistema operativo, navegadores, motores de búsqueda, entre otros. En los CANALES de tipo telemático o virtual, el TITULAR acepta y autoriza al APROFE a instrumentar cualquiera de las siguientes acciones, de acuerdo con las características del dispositivo utilizado por el TITULAR:

• Uso de la cámara para la validación de identidad del TITULAR.
• Envío de notificaciones al TITULAR a través de canales virtuales, SMS, mensajes por servicios de mensajería como WhatsApp® u otros que fueran del APROFE o de terceros a los que se conectaren los canales electrónicos o virtuales del APROFE, y en general por cualquier canal o mecanismo que el APROFE habilite para esos fines.

8. FINALIDAD DEL TRATAMIENTO:

Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:

8.1.- Prestación de asistencia de servicios de APROFE:

Sus datos personales son tratados con el objeto de prestarle los servicios de salud (APROFE) que precise, así como para gestionar adecuadamente los servicios médicos y de administración de APROFE necesarios para la misma. Siendo el tratamiento indispensable para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario, así como la gestión de los sistemas y servicios de asistencia sanitaria; para proteger intereses vitales del mismo y/o intereses legítimos del responsable del tratamiento, como, por ejemplo:

• Recordarle sus citas y revisiones;
• Atender cualquier comunicación con APROFE reportada por el paciente;
• Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente;
• Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión;
• Habilitar acceso al portal del paciente para permitir visualizar su información médica/clínica.
• Envío de Información y actividades de promoción y prevención de la salud.
• Cobertura / pago de la atención brindada al paciente.

8.2.- Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.:

En estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud.

8.3.- Cumplimiento de obligaciones legales:

Puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, sanitaria, tributaria, etc.

8.4.- Videovigilancia:

APROFE cuenta con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de cualquier persona que ingrese a nuestras instalaciones. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones. Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad asistencial, con independencia del canal que utilice para comunicarse con nosotros (en nuestros puntos de atención, página web de APROFE, aplicaciones móviles, ya sea de forma presencial, telefónica o telemática).

Adicionalmente, sus datos también podrán ser tratados para:

• Gestionar las transacciones y operaciones solicitadas.
• Mejorar la navegación y el modo de uso de los CANALES.
• Realizar nuevos prototipos, versiones o actualizaciones de los CANALES o de otro tipo de plataformas o aplicaciones electrónicas donde se presten iguales o similares servicios a los brindados en los CANALES.
• Levantar expedientes, realizar análisis y reportes que fueren requeridos por APROFE. a fin de cumplir con el ordenamiento jurídico o con políticas internas.
• Registrar y verificar la información relacionada con la identidad y documentos de identificación del TITULAR, ya sea mediante procesos de validación en línea con las instituciones competentes en materia de gestión de identidad y datos civiles.
• Instrumentar cualquier actuación en general, ya sea de alcance colectivo o individual, que fuese conducente o necesaria para la consecución de las finalidades de los convenios y autorizaciones firmados por el TITULAR a favor de APROFE.

9. EFECTOS DE LA FALTA DE ACCESO A LOS DATOS DEL TITULAR O DE SU NEGATIVA A ENTREGARLOS:

El TITULAR declara entender que los datos recopilados por APROFE son necesarios para la correcta prestación de los servicios de APROFE, y la prestación íntegra y oportuna de los servicios de salud requeridos por el TITULAR. Por lo tanto, el efecto de la entrega de los datos al APROFE es viabilizar que se cumplan todas estas funciones y las demás que se detallan en este documento.

10. POLÍTICAS SOBRE TRANSFERENCIA Y DESTINATARIOS DE LOS DATOS:

APROFE podrá en la forma y casos establecidos en este documento, o en los contratos suscritos por el TITULAR, transferir la información del TITULAR para fines relacionados con el desarrollo y ejecución de la relación existente entre APROFE y el TITULAR. Por este motivo, el TITULAR entiende y acepta que APROFE podrá compartir su información personal y aquella relacionada con los servicios brindados, con personas naturales o jurídicas, que podrán estar domiciliadas en el Ecuador o en el extranjero, en los siguientes ámbitos:

10.1. Aliados estratégicos:

• Entidades, corporaciones y/o empresas con las cuales APROFE tenga alianzas o convenios comerciales, para el desarrollo, promoción, prestación de sus servicios.

10.2. Proveedores de productos y servicios de salud:

• a. Compañías/instituciones (públicas o privadas) que brinden servicios de salud, que se dediquen a la aseguranza en salud, o de medicina prepagada, compañías encargadas de proveer a APROFE de insumos médicos, que deban declarar sobre el uso de estos a diferentes autoridades sanitarias.
• b. Compañías de servicios auxiliares y en general, terceros que presten servicios a APROFE para el desarrollo de las actividades relacionadas con el giro de su negocio.
• c. Empresas y/o firmas que presten servicios legales, financieros y/o auditoria.
• d. Otros proveedores de productos y servicios que APROFE considere pertinentes para la prestación de sus servicios, tales como empresas de seguros, de asistencia médica, u otros que sean requeridos por APROFE.
• e. Servicios de Datacenter y/o de servidores físicos o virtuales para digitalización o almacenamiento remoto de datos.
• e. Servicios de análisis de datos, marketing, desarrollo de software y diseño de productos.
• g. Profesionales de salud.

10.3. ¿A qué destinatarios se comunicarán sus datos?

Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios y/o entidades relacionadas directa o indirectamente con APROFE traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, servicios financieros o de auditorías, etc., los que considere necesarios APROFE, para llevar a cabos sus servicios.

• Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, así como en los supuestos que a continuación se detallan:
• En el supuesto en el tengamos que reclamar el pago de los servicios brindados a un tercero obligado al pago, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios médicos asistenciales prestados.
• Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios recibidos, correspondiéndole a usted el abono y pago íntegro de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte de APROFE de cada uno de sus procesos.
• Igualmente le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario.

Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.

11. MEDIDAS DE SEGURIDAD:

APROFE adoptará las medidas de seguridad necesarias para garantizar la protección de la información del PACIENTE, a fin de evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, tomando en consideración la naturaleza de la información y los riesgos a los que se encuentran expuestos.

12. CASOS EN QUE NO SE NECESITARÁ EL CONSENTIMIENTO PARA REVELAR LOS DATOS:

APROFE se compromete a no divulgar o compartir los datos personales del TITULAR sin que éste haya prestado su consentimiento para ello, con excepción de los siguientes casos:

• a. Requerimientos de información de autoridades administrativas o judiciales, en ejercicio de sus funciones.
• b. Requerimientos de autoridades administrativas que tengan por objeto el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos se encuentren debidamente disociados o a lo menos anonimizados.
• c. En general, solicitudes o deberes de entrega de información, fundamentados en disposiciones legales.

13. EJERCICIO DE DERECHOS:

El TITULAR puede ejercer los derechos de acceso, eliminación, rectificación, actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas y demás derechos previstos en la normativa. Para esto, deberá llenar el formulario que se encuentra en el siguiente link https://www.aprofe.org.ec/assets/archivos/FORMULARIOPARAEJERCERLOSDERECHOSSOBRESUSDATOSPERSONALES.pdf siguiendo las instrucciones detalladas en el mismo y adjuntando la documentación requerida.

El TITULAR podrá revocar la autorización y consentimiento otorgado a APROFE para una o varias finalidades del tratamiento de sus datos personales, mediante el link antes indicado, dando click en la opción OTROS.

14. PORTABILIDAD DE DATOS PERSONALES:

Previa solicitud expresa y por escrito del TITULAR, que deberá ser remitida a la dirección de correo electrónico protecciondedatos@aprofe.org.ec, el APROFE podrá proporcionar sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; para que puedan ser custodiados por el propio TITULAR o ser entregados a otro responsable definido por él.

15. MODIFICACIONES O ACTUALIZACIÓN DE LOS TÉRMINOS DE ESTE DOCUMENTO:

APROFE se reserva expresamente el derecho a modificar, actualizar o completar en cualquier momento este documento.

16. CONSENTIMIENTO:

El TITULAR deberá consentir, en forma voluntaria e informada, sin condicionamiento alguno, de las declaraciones y compromisos que aquí se contienen, se acepta y aprobará de forma expresa, libre, específica e informada el manejo de sus datos por parte del APROFE.

17. TRATAMIENTO DE DATOS PARA FINES DISTINTOS:

El TITULAR autorizará o no el tratamiento de sus datos para los siguientes fines:

• 1. Preparar propuestas de productos o servicios prestados por APROFE o comercializados a través de éste, o terceros asociados o aliados comerciales, que estuvieran, a criterio de APROFE ajustadas a los intereses, preferencias o necesidades del TITULAR.
• 2. Preparar y emprender campañas informativas con enfoque de responsabilidad social, para temáticas de salud o de interés público, o en general, sobre cualquier otro tipo de temáticas afines que APROFE considere que se ajustan a los intereses, preferencias o necesidades del TITULAR, ya sea que sean desplegadas por APROFE o terceros asociados o aliados comerciales.
• 3. Contactar al TITULAR para informarle sobre productos, servicios, ofertas, promociones, concursos o sorteos; verificar información o proveer más información sobre los CANALES actuales o futuros; o, en general, cualquier tipo de información que, por mandato de regulaciones vigentes, o a criterio de APROFE, deben ser conocidas por el TITULAR.
• 4. APROFE podrá realizar evaluaciones sistemáticas de aspectos personales y de comportamientos de sus usuarios y clientes dentro de los CANALES, como la elaboración de perfiles, tendencias y hábitos de consumo, procurando un tratamiento debidamente disociado, o a lo menos anonimizado, de estos datos, con base en las medidas de seguridad implementadas, y atendiendo siempre a los principios y limitaciones dispuestas para tal efecto en la normativa.

18. USO DE COOKIES:

Los CANALES podrían requerir el uso de tecnologías “cookies” (esto es, paquetes de datos que se almacenan en el caché del ordenador o en la memoria del dispositivo, al visitar una página web) u otras análogas, sobre usos o preferencias del TITULAR, a fin de personalizar la oferta de productos y servicios de APROFE, enviar publicidad relacionada con esas preferencias, mejorar la experiencia del TITULAR durante su navegación en los CANALES de APROFE, realizar encuestas, análisis de uso y/o levantar estadísticas, entre otros fines definidos por APROFE.

Acerca de COVID 19

APROFE ofrece los servicios de análisis clínicos de muestras de orina, sangre, heces y demás fluidos, entre ellos exámenes relacionados con el COVID 19, sin que esto signifique que los resultados sean utilizados para rastreo, seguimiento, validación de estado de un paciente etc. Todos los datos proporcionados son de uso estricto del paciente. La aplicación es un medio adicional a parte de las ya existentes (web, impreso en papel).

Permisos solicitados en la página web

Entre los tipos de datos personales que recopila esta aplicación, por sí misma, se encuentran: Permisos de Acceso a Internet, WIFI u otros medios (bluetooth); Permiso de la cámara; Permiso de ubicación aproximada (GPS); dirección de correo electrónico; contraseña; identificadores de dispositivos únicos para notificaciones. Los detalles completos sobre cada tipo de datos personales recopilados se proporcionan en las secciones dedicadas en esta política de privacidad.

Los datos personales pueden ser proporcionados libremente por el usuario. Todos los datos solicitados en la página web son obligatorios y el hecho de no proporcionar estos datos puede hacer que sea imposible el uso de la página web y de los servicios que APROFE brinda. En los casos en los que en la página web indique específicamente que algunos datos no son obligatorios, los usuarios son libres de no comunicar estos datos sin consecuencias para la prestación del servicio.

Los usuarios son responsables de los datos personales publicados o compartidos (resultado de laboratorio clínico, facturas, capturas de pantallas) a través de esta aplicación.

Tipo de datos recopilados

Cuando el usuario crea una cuenta, APROFE recoge información de carácter personal, como el nombre del usuario, dirección de correo electrónico, fecha de nacimiento, sexo, así como aquellas preferencias que introduzca en el Servicio.

APROFE también puede recabar y generar automáticamente información de otros ámbitos de uso, tales como metadatos de los servicios, datos de inicio de sesión, información sobre el dispositivo, direcciones IP, datos de terceros e información obtenida a partir de cookies.

Los fines del procesamiento

Los datos relativos al usuario se recopilan para permitir a APROFE prestar su servicio, cumplir con sus obligaciones legales, responder a las solicitudes de ejecución, proteger sus derechos e intereses (o los de sus usuarios o de terceros), detectar cualquier actividad maliciosa o fraudulenta, así como lo siguiente: Permisos del dispositivo para el acceso a Datos Personales, Análisis, Registro y autenticación, Registro y autenticación proporcionados directamente por esta Aplicación.

Además de los permisos solicitados detallados a continuación:

• • Permiso de la cámara: Se utiliza para acceder a la cámara o capturar imágenes desde el dispositivo, para realizar tomas a la orden de examen.
• • Permiso de GPS: Se utiliza para que nuestro cliente pueda compartir su ubicación exacta con el fin de poder prestar nuestros servicios a domicilio, siendo esta información de índole opcional.
• • Permiso de Estado WIFI u otros medios (bluetooth): Se utiliza este permiso para conocer el estado de la conexión a internet para poder garantizar el buen funcionamiento de nuestra aplicación.
• • Permiso de Almacenamiento: Se utiliza este permiso para poder descargar los resultados de las pruebas de laboratorio realizadas y almacenarlas en el dispositivo o computador.

19. DELEGADO DE PROTECCIÓN DE DATOS (DPD)

En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y demás normativas aplicables, APROFE ha designado un Delegado de Protección de Datos (DPD) para garantizar el cumplimiento de las obligaciones legales en materia de protección de datos personales.

El Delegado de Protección de Datos actúa como punto de contacto entre APROFE y la Superintendencia de Protección de Datos Personales, así como con los titulares de los datos, en relación con las cuestiones relativas al tratamiento de sus datos personales.

Contacto del Delegado de Protección de Datos:
Para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos conforme a la normativa aplicable, puede contactar con nuestro Delegado de Protección de Datos a través del siguiente medio:
Correo electrónico: delegadodatospersonales@aprofe.org.ec

20. ACTUALIZACIONES Y MODIFICACIONES A LA POLÍTICA

La Política será revisada con periodicidad y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Superintendencia de Protección de Datos Personales.