Aviso de Privacidad y tratamiento de datos personales Asisken Asistencia Médica S.A.

 


1. Identificación y Contacto del Responsable del Tratamiento

ASISKEN Asistencia Médica S.A. (en adelante, ASISKEN), con domicilio en C.C ARCOS PLAZA 2B, es la entidad responsable del tratamiento de sus datos personales.

2. Alcance de este Aviso de Privacidad

Este Aviso de Privacidad aplica al tratamiento de los datos personales de los solicitantes de afiliación y de los afiliados a nuestra red de asistencia médica. La información puede ser suministrada por el titular de manera directa o a través de terceros, utilizando cualquier formato o mecanismo implementado por ASISKEN para su recolección.

3. Propósito del Aviso

Ponemos este documento a disposición de nuestra red de afiliados para informarles sobre cómo tratamos sus datos personales y, de esta manera, cumplir con nuestras obligaciones de transparencia.

4. Datos de Contacto

Para todas las finalidades descritas en este aviso, el responsable es ASISKEN Asistencia Médica S.A., domiciliada en Samborondón, Ecuador, CC. Arcos Plaza 2B piso 2.

Si desea ejercer alguno de sus derechos relacionados con su información o requiere más detalles sobre el tratamiento de datos personales que realizamos, puede contactarnos a través de:

  • Teléfono: 04-5007070
  • Correo electrónico: delegadoprotecciondatos@asisken.com
5. Fundamento Legal
 

El tratamiento de sus datos se sustenta en una Doble Legitimación, conforme a lo establecido en los artículos 7, 8 y 9 de la Ley Orgánica de Protección de Datos Personales (LOPDP):

  • Consentimiento Explícito: Constituye la base principal para el procesamiento de sus Datos Sensibles de Salud.
  • Obligación Legal: Cumplimiento de la Ley de Medicina Prepagada y la normativa vigente del Sistema Nacional de Salud.
  • Ejecución Contractual: Tratamiento imprescindible para la activación de las coberturas, la gestión de los reembolsos y la provisión de asistencia sanitaria.
6. Tipo de Información Recolectada
 

Para la prestación de servicios de medicina prepagada y para cubrir las prestaciones de su contrato de asistencia médica, recopilamos y tratamos los siguientes datos personales, incluyendo categorías sensibles:

  • Datos Identificativos y de Contacto: Nombres y apellidos, Fecha de nacimiento y estado civil, Número de teléfono y documento de identidad, Dirección electrónica y domiciliaria.
  • Datos Familiares: Nombres, vínculo familiar, estado civil y fecha de nacimiento de sus familiares, Información sobre dependientes.
  • Datos Sensibles de Salud: Condición física y hábitos, Enfermedades actuales y pasadas, incluyendo preexistentes, Historia clínica y tratamientos médicos realizados, Prestación de servicios de atención sanitaria que revelan su estado de salud, Estado de gravidez y maternidad, Existencia de una discapacidad, enfermedad grave o catastrófica, o enfermedad rara u huérfana.
  • Datos Financieros y Crediticios: Cuenta bancaria, Número de tarjetas de crédito/débito, Referencias bancarias, Información necesaria para la gestión de cobros y reembolsos.
  • Registros de Voz y Audiovisuales:
  1. Voz: Grabaciones de llamadas en canales de atención, utilizadas para garantizar la calidad y seguridad del servicio (Base legal: Interés Legítimo).
  2. Audiovisuales: Imágenes captadas por sistemas de videovigilancia en nuestras sedes, con el fin de preservar la seguridad física (Base legal: Interés Legítimo).
  • Datos de Historial de Aseguramiento: Información sobre su historial en otras aseguradoras o prestadores de servicios de asistencia médica.

7. Finalidades del tratamiento

  • Etapa Precontractual (Solicitud de Afiliación): Para evaluar y delimitar las coberturas y prestaciones del contrato de medicina prepagada, se utilizan datos personales (identidad) y datos sensibles (estado de salud, existencia de discapacidad o enfermedad crónica, estado de gravidez/maternidad o edad del solicitante o beneficiario). En esta etapa, el tratamiento se basa en:
  1. Medidas precontractuales, derivadas de su solicitud de afiliación o la referida por un tercero.
  2. Cumplimiento de obligaciones legales para la prestación del servicio de medicina prepagada.
  • Etapa Contractual y Prestación del Servicio (Afiliados y Clientes): El tratamiento en esta etapa es necesario para cumplir con nuestros compromisos contractuales y las obligaciones legales impuestas por el ordenamiento jurídico aplicable a los servicios de medicina prepagada y el régimen de seguros de salud, dado que ASISKEN forma parte del sistema nacional de salud. Una vez afiliado a la red de cobertura de ASISKEN, sus datos personales se procesan para:
  1. Activar el contrato y el servicio contratado.
  2. Verificar la exactitud de la declaración de salud.
  3. Determinar la asistencia sanitaria y la cobertura aplicable.
  4. Confirmar la efectiva recepción del servicio de salud por parte del prestador médico y prevenir fraudes o simulaciones.
  5. Cubrir la prestación relacionada con su tratamiento médico.
  6. Atender sus peticiones sobre la prestación del servicio.
  7. Efectuar el reembolso de gastos médicos, conforme a los términos contractuales.
  8. Gestionar y responder a sus reclamaciones ante las autoridades competentes.
  9. Comunicar información relevante sobre la gestión del servicio y el contrato.
  10. Gestionar el cobro de las prestaciones correspondientes al contrato.
  • Calidad del Servicio (Atención al Cliente): Este tratamiento se legitima en el cumplimiento de obligaciones legales. Utilizamos un canal de atención al cliente para gestionar sus solicitudes y prestaciones. Las llamadas son grabadas (datos de voz) con el fin de garantizar la calidad del servicio. Estas grabaciones se almacenan por un plazo definido. Esta actividad se fundamenta en nuestro interés legítimo de mantener la calidad del servicio de atención al cliente.
  • Administración General del Negocio y Cumplimiento Tributario: ASISKEN trata sus datos para actividades administrativas conexas a la prestación del servicio, como:
  1. Emisión y entrega de comprobantes de venta.
  2. Contabilidad de transacciones.
  3. Cumplimiento de la normativa tributaria aplicable en Ecuador.
  • Seguridad de las Instalaciones (Videovigilancia): En caso de que visite nuestras instalaciones, podríamos tratar imágenes captadas por sistemas de videovigilancia. La recolección y almacenamiento de estas grabaciones se basa en el interés legítimo de ASISKEN de preservar la seguridad física de las personas y los bienes.
  • Grupos de Atención Prioritaria (Menores de Edad y Personas con Discapacidad): El tratamiento de datos personales de niños, niñas, adolescentes y personas con discapacidad se rige bajo el principio de interés superior. Los datos de estos beneficiarios serán tratados con las mismas finalidades descritas, siempre y cuando se cuente con la autorización previa de sus padres, representantes legales o titulares sin beneficio.
  • Marketing y Publicidad: ASISKEN no realiza actividades de perfilamiento de sus preferencias ni utiliza sus datos personales para enviarle publicidad. Sin embargo, si usted ha consentido previamente en recibir comunicaciones promocionales, sus datos de contacto identificativos serán utilizados para este fin. Le recordamos que usted puede revocar este consentimiento en cualquier momento de manera libre, utilizando la opción de desuscripción que se incluye en nuestras notificaciones.
8. Origen y Obtención de los Datos Personales

ASISKEN obtiene sus datos personales a través de diversas fuentes, asegurando el cumplimiento de la normativa de protección de datos:

  • Directamente del Titular: La información que usted proporciona directamente.
  • A través de Intermediarios: Recibimos y procesamos información suministrada en su nombre por intermediarios de seguros (Brokers), clientes corporativos o prestadores médicos.
  • En el caso de Brokers, ASISKEN exige contractualmente que el intermediario haya obtenido previamente el Consentimiento Explícito del titular para la cesión de sus datos a nuestra compañía.
  • Acceso a Historial Médico (Con Consentimiento): Con el objetivo de prevenir el fraude y si usted ha otorgado su consentimiento, ASISKEN puede acceder a su historial médico en bases de datos o registros de las prestaciones médicas recibidas en los centros médicos afiliados a nuestra red de cobertura.
  • Fuentes de Acceso Público: Es posible que ASISKEN trate datos personales accesibles de fuentes de información pública, las cuales no requieren su consentimiento. Estas incluyen, sin limitarse a, registros de la Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada, el Servicio de Rentas Internas, la Superintendencia de Compañías, Valores y Seguros, entre otras bases de datos de libre acceso.
9. Protección desde el Diseño y Seguridad
  • Minimización: Se implementan medidas técnicas destinadas a asegurar que solo se procesen los datos estrictamente necesarios para la consecución de cada finalidad específica.
  • Seudonimización: Se aplican técnicas de aislamiento de identidad en los procesos estadísticos con el fin de mitigar los riesgos de reidentificación.
  • Notificación de Brechas: En el evento de vulneraciones de seguridad, ASISKEN procederá a notificar a la Autoridad competente y a los titulares afectados, observando los plazos legalmente establecidos.
10. Periodo de Conservación de los Datos Personales

ASISKEN conservará sus datos personales solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, o por un periodo mayor si la legislación nacional lo exige o lo permite. Específicamente:

  • Datos de Salud y Financieros: Se mantendrán durante la vigencia de la relación contractual y por un plazo adicional de diez (10) años. Este periodo se justifica para asegurar el cumplimiento de obligaciones legales (sanitarias/contables) y permitir la defensa legal ante posibles acciones judiciales (prescripción).
  • Datos Generales: Se conservarán mientras se mantenga una relación contractual continua con usted, su contrato de medicina prepagada esté activo, o mientras no haya retirado su consentimiento para recibir comunicaciones publicitarias e informativas.

En todos los casos, los datos personales se almacenarán mientras sea indispensable para cumplir con nuestras obligaciones legales y contractuales, así como para defendernos de manera efectiva ante controversias, investigaciones regulatorias o acciones judiciales (por ejemplo, durante el tiempo previsto para la prescripción de acciones o reclamaciones).

11. Transferencias Internacionales y Encargados del Tratamiento

ASISKEN utiliza proveedores de servicios (Encargados del Tratamiento) para el procesamiento de datos personales. Estos servicios pueden implicar el acceso y almacenamiento de sus datos fuera del territorio ecuatoriano, ya que algunos Encargados o sus servidores no están domiciliados en Ecuador. ASISKEN podrá compartir o transferir los datos personales recopilados con las siguientes entidades:

  • Cualquier miembro de ASISKEN y/o sus sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas.
  • Terceros proveedores de servicios que requieran el acceso y procesamiento de datos.
  • Otros terceros que soliciten dichos datos a ASISKEN para un fin lícito.

11.1. Garantías en las Transferencias Todas estas transferencias o comunicaciones de datos tienen como finalidad cumplir con los objetivos establecidos en el presente aviso de privacidad.

  • Transferencias Internacionales: Las transferencias de datos a servidores fuera de Ecuador se efectúan únicamente a jurisdicciones que ofrezcan un Nivel Adecuado de Protección o se formalizan mediante Cláusulas Contractuales Tipo, conforme al Art. 57 de la Ley Orgánica de Protección de Datos Personales (LOPDP). En todos los casos, ASISKEN mantiene un acuerdo vigente para salvaguardar sus derechos en otras jurisdicciones, de acuerdo con la normativa aplicable.
  • Formalización con Encargados: Cada proveedor (Encargado) suscribe un Contrato de Encargo de Tratamiento (AETD) que establece las obligaciones de confidencialidad y garantiza la seguridad de la información.
12. Consecuencias para el titular en caso de proporcionar información errónea o no proporcionar información

Sus datos personales resultan imprescindibles para la adecuada prestación del servicio de medicina prepagada. En consecuencia, la omisión en la provisión de la información requerida podría obstaculizar el cumplimiento de las obligaciones de ASISKEN frente a usted y al marco normativo aplicable.

Asimismo, la veracidad de la información suministrada por usted, en particular su declaración de salud, incide directamente en las condiciones de su asegurabilidad. La falsedad o reticencia en la información podría dar lugar a la terminación inmediata del contrato, por lo que recae en usted la responsabilidad de garantizar que los datos personales proporcionados sean exactos y se encuentren debidamente actualizados.

ASISKEN declina toda responsabilidad derivada de la falta de actualización o de la inexactitud de la información proporcionada por los solicitantes del seguro.

13. Derechos del Titular en el Marco de la Protección de Datos Personales

De conformidad con las circunstancias, condiciones y excepciones establecidas en la Ley Orgánica de Protección de Datos Personales, el Titular cuenta con el derecho a:

  • Acceso: Solicitar el acceso o información sobre los datos personales que son objeto de tratamiento. Se informa que la ley prevé excepciones que podrían limitar la entrega de la totalidad de los datos.
  • Rectificación: Solicitar la corrección de sus datos personales en caso de ser inexactos o incompletos.
  • Oposición: Oponerse al tratamiento de sus datos personales. Este derecho se aplica bajo ciertas condiciones, por lo que la solicitud podría no proceder si existe otra base de legitimación que justifique la continuidad del tratamiento.
  • Eliminación: Solicitar la supresión de sus datos personales en determinadas circunstancias.
  • Suspensión del Tratamiento: Solicitar la limitación del uso de sus datos personales, permitiendo su tratamiento únicamente bajo condiciones específicas, incluyendo el consentimiento.
  • Portabilidad: Recibir una copia (en formato estructurado, compatible, actualizado, común, interoperable y de lectura mecánica) de los datos personales proporcionados, o solicitar su transmisión a otro Responsable, siempre que se cumplan las condiciones legales para el ejercicio de este derecho.
  • Revocación del Consentimiento: Retirar el consentimiento otorgado en cualquier momento, mediante el correo electrónico previamente indicado o contactándonos. La revocación no afectará la licitud del tratamiento efectuado previamente ni el derecho a continuar utilizando la totalidad o una parte de los datos si existe otra base de legitimación distinta al consentimiento.
  • Presentación de Quejas: Presentar una queja ante la Superintendencia de Protección de Datos Personales del Ecuador.

13.1. Excepciones al ejercicio de derechos Es necesario destacar que determinados datos personales podrían encontrarse exentos de los derechos precedentemente mencionados, en estricta observancia a lo dispuesto en el art. 18 de la Ley Orgánica de Protección de Datos Personales. Esto incluye, a modo de ejemplo, aquellos datos que resulten imprescindibles para el debido cumplimiento de una obligación de índole legal o por imperativo de una autoridad con competencia. Por consiguiente, el ejercicio de los derechos será objeto de un análisis pormenorizado e individualizado con el objeto de asegurar la cabal observancia de la normativa vigente.

13.2. Procedimiento para el ejercicio de derechos El titular podrá ejercer sus derechos de Acceso, Rectificación, Eliminación, Oposición, Portabilidad y Suspensión mediante el envío de una solicitud a la siguiente dirección electrónica: delegadoprotecciondatos@asisken.com.

  • Requisitos de la Solicitud: La solicitud deberá incluir los nombres completos, una copia del documento de identidad (cédula) y el detalle preciso del derecho que se pretende ejercer.
  • Plazo de Respuesta: El plazo máximo para la emisión de la respuesta será de 15 días hábiles.
14. Revocación del consentimiento

En aquellos casos en que el tratamiento de datos personales se fundamenta en el consentimiento, usted podrá revocar en cualquier momento remitiendo una comunicación a la dirección de correo electrónico delegadoprotecciondatos@asisken.com.

No obstante la revocación del consentimiento, ASISKEN podrá continuar tratando sus datos personales si dispone de otra base de legitimación que sustente dicho tratamiento. Asimismo, la revocatoria del consentimiento no afectará la validez de los tratamientos realizados con anterioridad a su efectividad.

15. Decisiones Automatizadas y Elaboración de Perfiles (Perfilamiento)

ASISKEN informa que no adopta decisiones basadas exclusivamente en procedimientos automatizados que puedan afectar sus derechos. Todo proceso relacionado con la tarificación o el análisis de riesgos requiere de la intervención de personal humano experto.

16. Vigencia

El presente aviso entrará en vigor a partir de su comunicación al titular o su publicación en el sitio web de ASISKEN y tendrá una duración indefinida, salvo que sea objeto de modificación en cumplimiento de las disposiciones legales aplicables. Cualquier modificación será debidamente informada a los titulares a través de la página web y mediante las notificaciones a su correo electrónico.