Protección de Datos
Política de Protección de Datos Personales de Instasalud S.A.
Política de Protección de Datos Personales
En virtud de la Constitución de la República del Ecuador, considerando el derecho fundamental sobre la protección de datos y privacidad de tratamiento de datos personales, INSTASALUD S.A. ha desarrollado esta Política de Protección de Datos con la finalidad de determinar y detallar los niveles de protección de cualesquiera datos personales, cuando estos se recopilen, analicen, procesen, comuniquen, transfieran, actualicen, archiven, conserven y modifiquen.
Esta Política tiene como propósito dar cumplimiento a las disposiciones legales del Ecuador, particularmente a la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, así como a su Reglamento y normas secundarias aplicables.
Identificación del Responsable del Tratamiento
INSTASALUD S.A., en adelante "INSTASALUD", es una compañía debidamente autorizada por las leyes ecuatorianas, con domicilio en la ciudad de Quito, Ecuador.
INSTASALUD posee y recaba los datos personales estrictamente necesarios para el cumplimiento de las finalidades previstas en esta Política de Protección de Datos Personales. Dichos datos son almacenados en bases de datos de INSTASALUD y utilizados en los distintos tipos de tratamiento que correspondan.
En caso de no proporcionar sus datos personales, no se podrá iniciar la relación contractual entre las partes.
Sus datos personales podrán ser obtenidos directamente de usted, ya sea personalmente o por cualquier medio electrónico, óptico, sonoro, visual y/o cualquier otro medio, como correo postal, internet o vía telefónica. Asimismo, podrán obtenerse de forma indirecta a través de fuentes de acceso público, de terceros mediante transferencia de datos y de otras fuentes permitidas por la Ley.
Términos y Definiciones
| Término | Definición |
|---|---|
| "Actividad de Tratamiento" | Cualquier operación o conjunto de operaciones que se lleve a cabo sobre datos personales o conjuntos de datos personales. |
| "Cliente" | Toda persona, sea natural o jurídica, que obtenga la prestación de un servicio por parte de INSTASALUD. |
| "Colaborador" | Persona natural que preste un servicio a INSTASALUD en virtud de un contrato laboral. |
| "Datos crediticios" | Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera. |
| "Datos personales" | Dato que identifica o hace identificable a una persona natural, directa o indirectamente. |
| "Datos sensibles" | Datos relativos a etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación o afectar derechos y libertades fundamentales. |
| "Encargado de la Protección de Datos" | Encargado de la Protección de Datos o Responsable de la Protección de Datos identificado o nombrado por INSTASALUD y que actúa bajo sus instrucciones. |
| "Incidencia en materia de protección de datos" | Violación de datos personales o de la seguridad, como destrucción, pérdida o alteración accidental o ilegal de la información. |
| "LOPDP" | Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021. |
| "Postulante" | Persona natural que remite su hoja de vida, de forma directa o por un tercero, con el fin de participar en procesos de selección gestionados por INSTASALUD. |
| "Proveedor del Servicio" o "Encargado del Tratamiento" | Cualquier persona física o jurídica, autoridad pública, agencia u otra institución que preste sus servicios a INSTASALUD en relación con el tratamiento de datos personales. |
| "Reglamento" | Reglamento General de la Ley Orgánica de Protección de Datos Personales publicado en el Registro Oficial Tercer Suplemento 435 del 13 de noviembre de 2023. |
| "Responsable del Tratamiento" | INSTASALUD, que determina la finalidad y los medios para el tratamiento de los datos personales. |
| "Socio comercial" | Cualquier persona física o jurídica, autoridad pública, agencia u otra entidad que mantenga relaciones comerciales con INSTASALUD. |
| "Titular" | Persona natural cuyos datos son objeto de tratamiento. |
Alcance
INSTASALUD pone a disposición de miembros, accionistas, colaboradores y quienes represente, socios comerciales, distribuidores, postulantes, proveedores, visitantes y clientes esta Política de tratamiento de datos personales recolectados en la provisión de servicios, información o vacantes laborales.
El propósito es comunicar la finalidad de la recolección de los datos, su uso, los casos en los cuales se comparte la información, la forma de protección, los derechos de los titulares y los procedimientos implementados por INSTASALUD para su ejercicio.
Tipo de Datos Personales
Datos personales de clientes
- Datos personales de identificación.
- Datos de contacto.
- Datos de imagen.
- Datos de salud.
- Datos de cookies.
Datos personales de proveedores y/o prestadores de servicios
- Datos personales de identificación.
- Datos de contacto.
- Datos crediticios.
- Datos académicos.
- Datos profesionales.
Datos personales de empleados
- Datos personales de identificación.
- Datos crediticios.
- Datos personales de discapacitados o sustitutos.
- Datos de menores de edad.
- Datos laborales.
Datos personales de menores y discapacitados
Es posible que INSTASALUD preste y ejecute servicios de atención médica que incluyan datos personales de menores de edad y/o de personas que se encuentren en estado de interdicción o incapacidad. En estos casos, se han implementado medidas para obtener el consentimiento por escrito del representante legal y/o tutor, así como mecanismos de seguridad y confidencialidad más robustos en concordancia con la LOPDP y su Reglamento.
Finalidades del Tratamiento de los Datos Personales
Los datos personales que recabamos serán utilizados para finalidades primarias, necesarias para la relación jurídica entre INSTASALUD y el titular, y para finalidades secundarias, accesorias, que permiten brindar un mejor servicio.
Finalidades del tratamiento de los datos personales
- Registro y creación de cuenta de usuario en la plataforma.
- Derivación y asignación con profesionales médicos para la prestación de servicios de atención médica virtual (telemedicina).
- Elaboración, gestión y actualización del historial clínico del paciente.
- Archivo y conservación de los registros de atenciones médicas realizadas.
- Gestión de citas médicas, incluyendo programación, confirmación, recordatorios y seguimiento.
- Contacto mediante la aplicación de mensajería WhatsApp para la gestión y atención de citas médicas.
Finalidades de tratamiento de datos personales de empleados
- Elaboración del expediente laboral, bajo resguardo del área de talento humano.
- Registro, mantenimiento y gestión de datos de empleados para la creación de usuarios correspondientes.
- Soporte a la gestión interna de base de datos de clientes.
- Administración de servicios de nómina, incluyendo pago de utilidades, cargas y beneficios sociales.
- Cumplimiento del contrato de trabajo y de las obligaciones legales aplicables.
- Evaluación del perfil del candidato para vacantes profesionales.
Finalidades de tratamiento de datos personales de proveedores y/o prestadores de servicios
- Facturación de pagos y acreditamiento por servicios.
- Registro, mantenimiento y gestión de datos para la creación de usuarios en la plataforma de INSTASALUD.
- Realización de pagos vía transferencia electrónica y su clasificación contable.
- Fines de auditoría interna o externa.
- Información de contacto para atención de dudas y sugerencias.
- Suscripción de contratos o convenios para la prestación de servicios.
Bases de Legitimación del Tratamiento
Las bases de legitimación del tratamiento incluyen el cumplimiento de obligaciones legales, la ejecución de medidas precontractuales, el cumplimiento de obligaciones contractuales, el consentimiento del titular y el interés legítimo.
Consentimiento. INSTASALUD utiliza mecanismos adecuados y suficientes para obtener la autorización y el consentimiento previo, libre, específico, informado e inequívoco del titular, mediante formularios, página web, documentos físicos u otros formatos que permitan su posterior consulta.
Obligación legal. INSTASALUD garantiza que el tratamiento se realice únicamente para finalidades legítimas relacionadas con la gestión contractual, cumplimiento normativo, prevención de lavado de activos, análisis de riesgos y, cuando aplique, comunicaciones comerciales.
Contractual y precontractual. El tratamiento puede realizarse para ejecutar medidas precontractuales a petición del titular o para cumplir obligaciones contractuales adquiridas con INSTASALUD, encargados del tratamiento o terceros legalmente habilitados.
Interés legítimo. También puede aplicarse cuando exista un interés legítimo de INSTASALUD que no afecte de manera predominante los derechos o intereses fundamentales de los titulares.
Transferencias y Remisiones de Datos Personales
INSTASALUD puede llegar a transmitir y/o remitir información a empresas controladoras, subsidiarias, afiliadas o vinculadas, así como a terceros prestadores de servicios. En estos casos, el tercero receptor asume previamente las mismas obligaciones respecto del manejo, cuidado, confidencialidad y seguridad de los datos, bajo contrato de transferencia de datos personales.
INSTASALUD también puede remitir datos personales a encargados que coadyuvan al cumplimiento efectivo de la prestación de sus servicios y de la relación contractual, en cuyo caso no es necesario recabar consentimiento cuando la remisión sea necesaria para cumplir la relación jurídica existente.
En caso de realizarse una transferencia que requiera consentimiento expreso, este será solicitado.
Cookies y Protocolo de Seguridad en Línea
El usuario que acceda a la página de internet de INSTASALUD acepta recibir archivos conocidos como cookies, almacenados en el disco duro de su computador y útiles para brindar una mejor experiencia de usuario. Estas cookies no pueden borrar ni leer información ajena del disco duro ni comprometer la seguridad del usuario o de INSTASALUD.
La seguridad y confidencialidad de los datos proporcionados en línea se protegen mediante un servidor seguro que utiliza el protocolo HTTPS, de manera que los datos enviados se transmiten cifrados para asegurar su resguardo.
Conservación y Seguridad de los Datos Personales
INSTASALUD conservará los datos personales del titular durante el tiempo necesario para procesar solicitudes de servicios, cumplir con la relación jurídica entablada, y mantener registros contables, financieros y de auditoría conforme a la legislación vigente, de acuerdo con el artículo 10 de la LOPDP y el artículo 11 del Reglamento.
Los datos personales recolectados por el responsable y/o sus encargados estarán protegidos mediante medidas de seguridad administrativas, técnicas y físicas adecuadas contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados.
Procedimiento para el Ejercicio de Derechos y Revocatoria del Consentimiento
En cualquier momento, el titular, su representante legal y/o tutor podrán ejercer sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, a no ser objeto de decisiones automatizadas y portabilidad. Asimismo, podrán revocar el consentimiento otorgado.
La solicitud debe remitirse por escrito al correo electrónico david@instasalud.com e incluir el formulario de ejercicio de derechos de protección de datos.
En solicitudes de rectificación o actualización, el titular deberá indicar las modificaciones requeridas y aportar la documentación de sustento. Si la información es insuficiente o errada, INSTASALUD podrá requerir, por única vez y dentro de cinco días hábiles, que se faciliten elementos o documentos adicionales. El titular contará con diez días hábiles para responder; de no hacerlo, la solicitud se tendrá por no presentada, sin impedir el ingreso de una nueva.
INSTASALUD comunicará al titular, en un máximo de quince días calendario desde la recepción de la solicitud, la determinación adoptada. Si la solicitud resulta procedente, esta se hará efectiva dentro de los quince días siguientes a la comunicación de la respuesta.
El ejercicio de estos derechos es gratuito. El titular también tiene derecho a recibir sus datos en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, o a transmitirlos a otros responsables cuando ello sea técnicamente posible. Luego de la transferencia, INSTASALUD procederá a su eliminación, salvo disposición en contrario del titular.
Si existieran dudas sobre el procedimiento, el titular puede comunicarse al correo david@instasalud.com para recibir orientación.
Exclusión de Responsabilidad
El sitio web de INSTASALUD puede contener enlaces, hipervínculos, banners, botones o herramientas de búsqueda que redirijan a sitios de terceros. INSTASALUD no controla dichos sitios ni se hace responsable por sus políticas de protección de datos o por los datos que el titular proporcione fuera del sitio web de INSTASALUD. Se recomienda revisar la política de protección de datos y la política de cookies de cada sitio externo al que se acceda.
INSTASALUD pone a disposición de los titulares medios para rectificar, conocer y actualizar sus datos personales. Es responsabilidad del titular informar cualquier cambio. La falta de actualización o la entrega de datos erróneos o inexactos puede impedir la prestación de ciertos servicios, generar retrasos en la comunicación o errores en la gestión de solicitudes.
Seguridad y Confidencialidad de la Información
INSTASALUD ha implementado medidas tecnológicas, físicas, electrónicas y administrativas razonables para proteger los datos personales contra destrucción accidental o ilegal, pérdida, alteración, divulgación o acceso no autorizado. No obstante, las transmisiones por internet nunca son cien por ciento seguras, por lo que, una vez recibidos los datos, se hará todo lo posible por salvaguardarlos y, en caso de vulneración, se notificará oportunamente para que el titular pueda adoptar medidas de seguridad pertinentes.
Comuníquese con Nosotros
Si el titular tiene dudas, comentarios o reclamos relacionados con esta Política de Protección de Datos Personales o con las prácticas de manejo de datos personales de INSTASALUD, puede comunicarse al número telefónico +593 99 271 6801 o escribir al correo david@instasalud.com.
Comuníquese con la Autoridad de Protección de Datos Personales
Si el titular, su representante legal y/o tutor considera que sus reclamos o derechos de protección de datos personales han sido vulnerados o no han sido atendidos, puede presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador, siguiendo las instrucciones publicadas en el sitio web oficial www.spdp.gob.ec.
Cambios a la Presente Política
INSTASALUD se reserva el derecho de actualizar periódicamente la presente Política de Protección de Datos Personales conforme a cambios en sus prácticas de información, novedades legislativas, políticas internas o nuevos requerimientos para la prestación de servicios y/o productos.
Estas modificaciones estarán disponibles al público a través del sitio web https://www.instasalud.com/. Se recomienda al titular consultar esta Política al menos semestralmente para mantenerse actualizado sobre sus condiciones y términos.