1. Identificación y Contacto del Responsable del Tratamiento
ASISKEN Asistencia Médica S.A. (en adelante, ASISKEN), con domicilio en C.C ARCOS PLAZA 2B, es la entidad responsable del tratamiento de sus datos personales.
2. Alcance de este Aviso de Privacidad
Este Aviso de Privacidad aplica al tratamiento de los datos personales de los solicitantes de afiliación y de los afiliados a nuestra red de asistencia médica. La información puede ser suministrada por el titular de manera directa o a través de terceros, utilizando cualquier formato o mecanismo implementado por ASISKEN para su recolección.
Ponemos este documento a disposición de nuestra red de afiliados para informarles sobre cómo tratamos sus datos personales y, de esta manera, cumplir con nuestras obligaciones de transparencia.
Para todas las finalidades descritas en este aviso, el responsable es ASISKEN Asistencia Médica S.A., domiciliada en Samborondón, Ecuador, CC. Arcos Plaza 2B piso 2.
Si desea ejercer alguno de sus derechos relacionados con su información o requiere más detalles sobre el tratamiento de datos personales que realizamos, puede contactarnos a través de:
- Teléfono: 04-5007070
- Correo electrónico: delegadoprotecciondatos@asisken.com
El tratamiento de sus datos se sustenta en una Doble Legitimación, conforme a lo establecido en los artículos 7, 8 y 9 de la Ley Orgánica de Protección de Datos Personales (LOPDP):
- Consentimiento Explícito: Constituye la base principal para el procesamiento de sus Datos Sensibles de Salud.
- Obligación Legal: Cumplimiento de la Ley de Medicina Prepagada y la normativa vigente del Sistema Nacional de Salud.
- Ejecución Contractual: Tratamiento imprescindible para la activación de las coberturas, la gestión de los reembolsos y la provisión de asistencia sanitaria.
Para la prestación de servicios de medicina prepagada y para cubrir las prestaciones de su contrato de asistencia médica, recopilamos y tratamos los siguientes datos personales, incluyendo categorías sensibles:
- Datos Identificativos y de Contacto: Nombres y apellidos, Fecha de nacimiento y estado civil, Número de teléfono y documento de identidad, Dirección electrónica y domiciliaria.
- Datos Familiares: Nombres, vínculo familiar, estado civil y fecha de nacimiento de sus familiares, Información sobre dependientes.
- Datos Sensibles de Salud: Condición física y hábitos, Enfermedades actuales y pasadas, incluyendo preexistentes, Historia clínica y tratamientos médicos realizados, Prestación de servicios de atención sanitaria que revelan su estado de salud, Estado de gravidez y maternidad, Existencia de una discapacidad, enfermedad grave o catastrófica, o enfermedad rara u huérfana.
- Datos Financieros y Crediticios: Cuenta bancaria, Número de tarjetas de crédito/débito, Referencias bancarias, Información necesaria para la gestión de cobros y reembolsos.
- Registros de Voz y Audiovisuales:
- Voz: Grabaciones de llamadas en canales de atención, utilizadas para garantizar la calidad y seguridad del servicio (Base legal: Interés Legítimo).
- Audiovisuales: Imágenes captadas por sistemas de videovigilancia en nuestras sedes, con el fin de preservar la seguridad física (Base legal: Interés Legítimo).
- Datos de Historial de Aseguramiento: Información sobre su historial en otras aseguradoras o prestadores de servicios de asistencia médica.
7. Finalidades del tratamiento
8. Origen y Obtención de los Datos Personales
ASISKEN obtiene sus datos personales a través de diversas fuentes, asegurando el cumplimiento de la normativa de protección de datos:
- Directamente del Titular: La información que usted proporciona directamente.
- A través de Intermediarios: Recibimos y procesamos información suministrada en su nombre por intermediarios de seguros (Brokers), clientes corporativos o prestadores médicos.
- En el caso de Brokers, ASISKEN exige contractualmente que el intermediario haya obtenido previamente el Consentimiento Explícito del titular para la cesión de sus datos a nuestra compañía.
- Acceso a Historial Médico (Con Consentimiento): Con el objetivo de prevenir el fraude y si usted ha otorgado su consentimiento, ASISKEN puede acceder a su historial médico en bases de datos o registros de las prestaciones médicas recibidas en los centros médicos afiliados a nuestra red de cobertura.
- Fuentes de Acceso Público: Es posible que ASISKEN trate datos personales accesibles de fuentes de información pública, las cuales no requieren su consentimiento. Estas incluyen, sin limitarse a, registros de la Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada, el Servicio de Rentas Internas, la Superintendencia de Compañías, Valores y Seguros, entre otras bases de datos de libre acceso.
9. Protección desde el Diseño y Seguridad
10. Periodo de Conservación de los Datos Personales
ASISKEN conservará sus datos personales solo durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, o por un periodo mayor si la legislación nacional lo exige o lo permite. Específicamente:
- Datos de Salud y Financieros: Se mantendrán durante la vigencia de la relación contractual y por un plazo adicional de diez (10) años. Este periodo se justifica para asegurar el cumplimiento de obligaciones legales (sanitarias/contables) y permitir la defensa legal ante posibles acciones judiciales (prescripción).
- Datos Generales: Se conservarán mientras se mantenga una relación contractual continua con usted, su contrato de medicina prepagada esté activo, o mientras no haya retirado su consentimiento para recibir comunicaciones publicitarias e informativas.
En todos los casos, los datos personales se almacenarán mientras sea indispensable para cumplir con nuestras obligaciones legales y contractuales, así como para defendernos de manera efectiva ante controversias, investigaciones regulatorias o acciones judiciales (por ejemplo, durante el tiempo previsto para la prescripción de acciones o reclamaciones).
11. Transferencias Internacionales y Encargados del Tratamiento
ASISKEN utiliza proveedores de servicios (Encargados del Tratamiento) para el procesamiento de datos personales. Estos servicios pueden implicar el acceso y almacenamiento de sus datos fuera del territorio ecuatoriano, ya que algunos Encargados o sus servidores no están domiciliados en Ecuador. ASISKEN podrá compartir o transferir los datos personales recopilados con las siguientes entidades:
- Cualquier miembro de ASISKEN y/o sus sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas.
- Terceros proveedores de servicios que requieran el acceso y procesamiento de datos.
- Otros terceros que soliciten dichos datos a ASISKEN para un fin lícito.
11.1. Garantías en las Transferencias Todas estas transferencias o comunicaciones de datos tienen como finalidad cumplir con los objetivos establecidos en el presente aviso de privacidad.
- Transferencias Internacionales: Las transferencias de datos a servidores fuera de Ecuador se efectúan únicamente a jurisdicciones que ofrezcan un Nivel Adecuado de Protección o se formalizan mediante Cláusulas Contractuales Tipo, conforme al Art. 57 de la Ley Orgánica de Protección de Datos Personales (LOPDP). En todos los casos, ASISKEN mantiene un acuerdo vigente para salvaguardar sus derechos en otras jurisdicciones, de acuerdo con la normativa aplicable.
- Formalización con Encargados: Cada proveedor (Encargado) suscribe un Contrato de Encargo de Tratamiento (AETD) que establece las obligaciones de confidencialidad y garantiza la seguridad de la información.
12. Consecuencias para el titular en caso de proporcionar información errónea o no proporcionar información
Sus datos personales resultan imprescindibles para la adecuada prestación del servicio de medicina prepagada. En consecuencia, la omisión en la provisión de la información requerida podría obstaculizar el cumplimiento de las obligaciones de ASISKEN frente a usted y al marco normativo aplicable.
Asimismo, la veracidad de la información suministrada por usted, en particular su declaración de salud, incide directamente en las condiciones de su asegurabilidad. La falsedad o reticencia en la información podría dar lugar a la terminación inmediata del contrato, por lo que recae en usted la responsabilidad de garantizar que los datos personales proporcionados sean exactos y se encuentren debidamente actualizados.
ASISKEN declina toda responsabilidad derivada de la falta de actualización o de la inexactitud de la información proporcionada por los solicitantes del seguro.
13. Derechos del Titular en el Marco de la Protección de Datos Personales
De conformidad con las circunstancias, condiciones y excepciones establecidas en la Ley Orgánica de Protección de Datos Personales, el Titular cuenta con el derecho a:
- Acceso: Solicitar el acceso o información sobre los datos personales que son objeto de tratamiento. Se informa que la ley prevé excepciones que podrían limitar la entrega de la totalidad de los datos.
- Rectificación: Solicitar la corrección de sus datos personales en caso de ser inexactos o incompletos.
- Oposición: Oponerse al tratamiento de sus datos personales. Este derecho se aplica bajo ciertas condiciones, por lo que la solicitud podría no proceder si existe otra base de legitimación que justifique la continuidad del tratamiento.
- Eliminación: Solicitar la supresión de sus datos personales en determinadas circunstancias.
- Suspensión del Tratamiento: Solicitar la limitación del uso de sus datos personales, permitiendo su tratamiento únicamente bajo condiciones específicas, incluyendo el consentimiento.
- Portabilidad: Recibir una copia (en formato estructurado, compatible, actualizado, común, interoperable y de lectura mecánica) de los datos personales proporcionados, o solicitar su transmisión a otro Responsable, siempre que se cumplan las condiciones legales para el ejercicio de este derecho.
- Revocación del Consentimiento: Retirar el consentimiento otorgado en cualquier momento, mediante el correo electrónico previamente indicado o contactándonos. La revocación no afectará la licitud del tratamiento efectuado previamente ni el derecho a continuar utilizando la totalidad o una parte de los datos si existe otra base de legitimación distinta al consentimiento.
- Presentación de Quejas: Presentar una queja ante la Superintendencia de Protección de Datos Personales del Ecuador.
13.1. Excepciones al ejercicio de derechos Es necesario destacar que determinados datos personales podrían encontrarse exentos de los derechos precedentemente mencionados, en estricta observancia a lo dispuesto en el art. 18 de la Ley Orgánica de Protección de Datos Personales. Esto incluye, a modo de ejemplo, aquellos datos que resulten imprescindibles para el debido cumplimiento de una obligación de índole legal o por imperativo de una autoridad con competencia. Por consiguiente, el ejercicio de los derechos será objeto de un análisis pormenorizado e individualizado con el objeto de asegurar la cabal observancia de la normativa vigente.
13.2. Procedimiento para el ejercicio de derechos El titular podrá ejercer sus derechos de Acceso, Rectificación, Eliminación, Oposición, Portabilidad y Suspensión mediante el envío de una solicitud a la siguiente dirección electrónica: delegadoprotecciondatos@asisken.com.
- Requisitos de la Solicitud: La solicitud deberá incluir los nombres completos, una copia del documento de identidad (cédula) y el detalle preciso del derecho que se pretende ejercer.
- Plazo de Respuesta: El plazo máximo para la emisión de la respuesta será de 15 días hábiles.
14. Revocación del consentimiento
En aquellos casos en que el tratamiento de datos personales se fundamenta en el consentimiento, usted podrá revocar en cualquier momento remitiendo una comunicación a la dirección de correo electrónico delegadoprotecciondatos@asisken.com.
No obstante la revocación del consentimiento, ASISKEN podrá continuar tratando sus datos personales si dispone de otra base de legitimación que sustente dicho tratamiento. Asimismo, la revocatoria del consentimiento no afectará la validez de los tratamientos realizados con anterioridad a su efectividad.
15. Decisiones Automatizadas y Elaboración de Perfiles (Perfilamiento)
ASISKEN informa que no adopta decisiones basadas exclusivamente en procedimientos automatizados que puedan afectar sus derechos. Todo proceso relacionado con la tarificación o el análisis de riesgos requiere de la intervención de personal humano experto.
El presente aviso entrará en vigor a partir de su comunicación al titular o su publicación en el sitio web de ASISKEN y tendrá una duración indefinida, salvo que sea objeto de modificación en cumplimiento de las disposiciones legales aplicables. Cualquier modificación será debidamente informada a los titulares a través de la página web y mediante las notificaciones a su correo electrónico.