I. Antecedentes
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. es la entidad responsable del tratamiento de los datos de carácter personal suministrados por los TITULARES de los datos personales. La siguiente Política de Privacidad y Protección de Datos Personales debe leerse íntegra y cuidadosamente por los titulares y al momento que el titular acepta la presente política se rige jurídicamente por las presentes condiciones.
II. Alcance
El tratamiento de datos personales que realice a todos INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. los clientes, trabajadores, proveedores y demás partes interesadas será en estricto apego de los principios y derechos consagrados en la Ley Orgánica de Protección de Datos Personales.
III. Principios:
3.1. Licitud: Los datos personales solo pueden ser tratados de manera lícita y legítima, con el consentimiento de la persona o en los casos previstos por la ley.
3.2. Finalidad: Los datos personales deben ser recopilados con una finalidad específica, explícita y legítima, y no podrán ser tratados de manera incompatible con dicha finalidad.
3.3. Proporcionalidad: La recopilación y el tratamiento de los datos personales debe ser adecuada, relevante y limitada a lo necesario para cumplir la finalidad establecida.
3.4. Calidad: Los datos personales deben ser exactos, actualizados y pertinentes para la finalidad establecida.
3.5. Seguridad: Los datos personales deben ser tratados con medidas de seguridad técnicas y organizativas adecuadas para garantizar su protección contra el acceso no autorizado, la pérdida, la alteración o la destrucción.
3.6. Confidencialidad: El tratamiento de los datos personales debe realizarse de manera confidencial, manteniendo el secreto sobre los mismos
IV. Derechos de los titulares de los datos personales:
4.1. Derecho de acceso: Los titulares de los datos personales tienen derecho a conocer y acceder a sus datos personales que sean tratados por INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A.
4.2. Derecho de rectificación: Los titulares de los datos personales tienen derecho a solicitar la rectificación o actualización de sus datos personales si son inexactos o incompletos.
4.3. Derecho de cancelación: Los titulares de los datos personales tienen derecho a solicitar la eliminación de sus datos personales si consideran que ya no son necesarios para la finalidad establecida o si el tratamiento de los mismos es ilegal.
4.4. Derecho de oposición: Los titulares de los datos personales tienen derecho a oponerse al tratamiento de sus datos personales si consideran que este afecta sus derechos y libertades fundamentales.
4.5. Derecho de limitación: Los titulares de los datos personales tienen derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias.
4.6. Derecho de portabilidad: Los titulares de los datos personales tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento si así lo desean.
4.7. Derecho de revocación del consentimiento: Los titulares de los datos personales tienen derecho a revocar el consentimiento para el tratamiento de sus datos personales en cualquier momento, sin que ello afecte la licitud del tratamiento realizado con anterioridad.
V. Leyes Aplicables
Ley Orgánica de Protección de Datos Personales (LOPDP).
Reglamento General de Protección de Datos Personales (RGLOPDP).
Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
Demás normativa aplicable de la materia.
VI. Glosario de Términos
Las siguientes definiciones son tomadas en base a la LOPDP:
Titular del Dato: persona natural cuyos datos serán objeto de tratamiento.
Responsable de Tratamiento: persona natural o jurídica, que por sí misma o a través de otros, decide sobre la finalidad y tratamiento de datos.
Encargado del Tratamiento: persona natural o jurídica, que por sí misma o en asociación con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (RFD).
Autoridad de Protección de Datos Personales: entidad pública que se encarga de supervisar la aplicación de la Ley.
Autorización uso de datos personales: manifestación del titular de uso de los datos personales, con el fin de legitimar su tratamiento.
Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
Consentimiento: es la voluntad expresa y por escrito de la persona interesada al tratamiento de sus datos personales; o puede darse mediante una declaración oral que exprese una acción afirmativa y que de ella conste registro.
Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente. Los datos personales incluyen datos genéticos, biográficos tales como el nombre, sexo, estado civil, la fecha y el lugar de nacimiento, el país de origen, el número de identificación, la ocupación, la religión y el origen étnico, datos biométricos tales como una fotografía, una huella dactilar, una imagen del rostro o del iris, así como cualquier manifestación escrita de opinión acerca de la persona, tales como evaluaciones de su condición y/o necesidades específicas.
Dato personal sensible: Datos Personales relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, Datos Personales biométricos, Datos Personales genéticos y aquellos cuyo Tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Relación contractual: relación entre dos o más personas vinculadas por un instrumento legal en la cual se establecen obligaciones para todas las partes firmantes.
Tratamiento de datos: cualquier operación o conjunto de operaciones, automatizadas o no, que se realiza en relación con los datos personales, incluyendo, pero no limitado a la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, transferencia (ya sea en forma computarizada, oral o escrita), difusión o cualquier otra puesta a disposición, corrección o destrucción.
VII. Datos Personales que Recopilamos:
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. recopila datos personales con el fin de cumplir con su actividad económica, administrativa y de seguridad en sus operaciones. Los datos que se recopilan pueden incluir:
· Datos identificativos: Nombres completos, número de cédula, correo electrónico, dirección, teléfono, correo, fecha de nacimiento, estado civil, huella dactilar.
· Datos económicos y financieros: Número de cuenta bancaria
· Datos laborales: Hoja de vida, información médica, información contractual y de seguridad social, referencias laborales y personales, certificados de trabajo, estado civil
· Datos de salud: datos clínicos, diagnóstico, seguimiento.
VIII. Del tratamiento de Datos Personales:
8.1. Recopilación. – INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. recopilará los datos personales de sus clientes, empleados, proveedores y demás grupos de interés únicamente para fines relacionados con el servicio de laboratorio y siempre dentro del marco legal. Los datos personales se obtendrán de forma transparente y siempre cumpliendo con alguna de las bases de legitimación previstas en el marco normativo.
8.2. Uso. – INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. utilizará los datos personales de sus clientes, empleados, proveedores y demás grupos de interés, únicamente para los fines establecidos en la recopilación de datos y siempre dentro del marco
legal. Se tomarán medidas de seguridad para garantizar que los datos personales no sean alterados, divulgados o eliminados de forma no autorizada.
8.3. Finalidades del tratamiento de datos.- Los datos personales recopilados serán tratados con las siguientes finalidades:
a) Prospectar nuevos clientes y generar oportunidades de negocio.
b) Cumplir con regulaciones tributarias, financieras y de seguridad.
c) Gestión de usuarios e implementaciones en el sistema contable.
d) Prestación de servicio de salud: para ello, necesita contar con su información de salud e identificativa a fin de prestar un servicio íntegro y de alta calidad.
e) Investigación científica: los datos de salud de los pacientes pueden ser tratados con fines de investigación científica, previa autorización expresa del paciente y cumpliendo con lo previsto en la normativa específica para el efecto.
f) Atención de solicitudes: en estos casos, el paciente puede remitir cualquier solicitud de información, sugerencia, queja, reclamo o solicitud de ejercicio de sus derechos relacionados con la protección de sus datos. para ello, se tratarán sus datos a fin de contestar dichos requerimientos, sea en medios físicos o electrónicos.
g) Cumplimiento de obligaciones legales: El tratamiento del dato podría tener la finalidad de cumplir con algún requerimiento de información ordenado por autoridad competente, cumplir con la legislación en materia de protección de datos o sanitaria, entre otros.
8.4. Tratamiento de datos médicos.- Los datos médicos constantes en los datos clínicos y diagnósticos, serán usados únicamente para el cumplimiento de los servicios contratados con INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. y el cumplimento de la normativa legal. En este sentido, la información no será divulgada ni transmitida a terceros excepto por obligación legal y autorización expresa del titular.
IX. Derechos de los titulares de datos personales
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A.respetará los derechos de los titulares de datos personales, incluyendo el derecho a conocer, rectificar, actualizar, eliminar y revocar el consentimiento para el uso de sus datos personales.
Para el ejercicio de sus derechos, los titulares deben comunicarse a través del correo electrónico: dpd@cive.ec
La solicitud deberá contener: i) nombre completo del Titular, ii) copia de documento de identidad, iii) descripción clara y precisa del derecho que desea ejercer, y iv) dirección física o electrónica para notificaciones.
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. responderá en un plazo máximo de 7 días hábiles contados desde la recepción de la solicitud. En caso de negativa, el Titular podrá recurrir a la Autoridad de Protección de Datos Personales.
X. Transferencia.
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. realizará únicamente transferencias nacionales de datos de la siguiente forma:
1. Entidades de control cuando sean requeridos para el cumplimiento de obligaciones legales.
2. Sigcenter para la emisión de facturas
3. DATAFAST y Medianet S.A cuando se requiere para cobros
4. Terceros que requieran conocer datos del paciente para la prestación de servicios, estos pueden ser, por ejemplo: profesionales de la salud contratados bajo la modalidad de servicios profesionales, proveedor de servicios informáticos.
5. Compañías aseguradoras del propio cliente o instituciones públicas IESS, ISSFA, ISSPOL y MSP.
6. Datos solicitados por orden judicial u organismos de control
Estas transferencias cumplen con los estándares de protección de datos personales y aseguran la implementación de medidas de seguridad adecuadas.
XI. Seguridad
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. tomará medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales de sus clientes, empleados, proveedores y demás grupos de interés, incluyendo medidas contra el acceso no autorizado, la pérdida, destrucción o alteración de los datos personales.
Entre las medidas tomadas se encuentran:
11.1. Firewalls y antivirus.
11.2. Política de seguridad de la información y Ciberseguridad
11.3. Accesos según perfiles
11.4. Página de cookies y administración web
11.5. Controles de nivel de acceso en los sistemas.
11.6. Aviso de seguridad
11.7. Procedimientos de seguridad física
11.8. Control de accesos físicos a las instalaciones y a las áreas sensible
XII. Tiempo de conservación de datos.
Los datos personales serán conservados durante el tiempo estrictamente necesario para el cumplimiento de la finalidad específica para la cual fueron recabados, en observancia de los principios de finalidad, proporcionalidad y minimización de datos, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos Personales. Lo anterior se entenderá sin perjuicio del ejercicio de los derechos de acceso, rectificación, actualización, eliminación, oposición y demás derechos reconocidos al titular del dato personal por la normativa vigente.
En lo que respecta a los datos personales de salud, considerados como datos personales sensibles conforme a la LOPDP, estos serán conservados durante los plazos establecidos en la normativa sanitaria aplicable y demás disposiciones legales vigentes.
Respecto de los datos personales tratados con fines de investigación científica, su conservación se limitará al período de duración de la investigación, conforme a lo expresamente señalado en la autorización previa, expresa e informada otorgada por el titular del dato personal o su representante legal, y en concordancia con lo dispuesto en la LOPDP y la normativa sectorial aplicable.
Finalmente, los datos personales tratados para el cumplimiento de obligaciones legales y la ejecución de relaciones contractuales se conservan durante la vigencia de la relación contractual con el paciente o hasta que el titular del dato personal o su representante legal revoque el consentimiento otorgado para dichas finalidades, sin perjuicio de los plazos de conservación exigidos por la ley y de las responsabilidades legales que pudieran derivarse.
XIII. Registro de actividades.
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. mantiene actualizado un Registro de Actividades de Tratamiento de Datos Personales, en cumplimiento de lo dispuesto por la Ley Orgánica de Protección de Datos Personales, en el cual se documentan las categorías de datos tratados, finalidades, plazos de conservación, transferencias realizadas y medidas de seguridad implementadas.
XIV. Política de cookies.
El sitio web utiliza cookies propias y de terceros para mejorar la experiencia del usuario, analizar hábitos de navegación y ofrecer contenidos personalizados.
XV. Consentimiento.
El tratamiento de datos personales por parte de INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. se realiza con el consentimiento expreso de los titulares, el cual será otorgado por los medios físicos o electrónicos determinados para este efecto. El consentimiento debe ser libre, informado, específico e inequívoco salvo en casos donde la ley permita el tratamiento sin consentimiento
XVI. Cambios a Esta Política
INSTITUTO DE MICROCIRUGIA OCULAR INMICROCSA S.A. se reserva el derecho de modificar esta política de privacidad en cualquier momento.
XVII. Contacto
Para consultas sobre esta política de privacidad o sobre el tratamiento de sus datos personales, puede contactarse con el responsable de Protección de Datos Personales en la siguiente dirección electrónica: dpd@cive.ec
