POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE VPA ASOCIACIÓN EN CUENTAS EN PARTICIPACIÓN

De conformidad con las disposiciones de la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) y su reglamento (en adelante “Reglamento”), VPA ASOCIACIÓN EN CUENTAS EN PARTICIPACIÓN (en adelante “VPA” o el "Responsable"), como Responsable para el tratamiento legítimo y lícito de datos personales, pone a su disposición y conocimiento la siguiente Política de Protección y Tratamiento de Datos Personales (en adelante la “Política”) de acuerdo con los lineamientos descritos a continuación:

En esta Política se encuentra toda la información relativa al uso que hacemos de los datos personales de usuarios de la aplicación digital denominada Mi Diario de Salud (en adelante “MDS”).

Somos transparentes al momento de tratar datos personales, por lo que nos interesa que conozcas cómo los vamos a usar, las implicaciones de estos usos, así como los derechos que dispones en relación a los datos personales y la forma de ejercerlos. La presente Política está disponible en el aplicativo digital de MDS y la puedes acceder en el siguiente enlace: www.midiariodesalud.com. Al haber marcado la casilla de “He leído, entiendo y acepto” la presente Política, implica que la aceptas expresamente.

1. ALCANCE

La Política aplica a todos los datos personales objeto del tratamiento a cargo de MDS, sus relacionadas y todos los sujetos involucrados en su tratamiento, manejo de bases de datos y archivos físicos o digitales, de acuerdo con el consentimiento libre, expreso, específico, informado e inequívoco y revocable, debidamente otorgado por sus titulares, para su tratamiento legítimo y lícito.

2. IDENTIFICACIÓN DEL RESPONSABLE

El Responsable de tratamiento de datos personales es VPA y/o sus relacionadas. El Responsable tiene como domicilio principal en la Av. Panpite # 303 y Francisco Benítez, Cumbayá, Quito, Ecuador; teléfono (593)2 2041995, correo electrónico midiariodesalud2024@gmail.com.

3. DEFINICIONES

Los siguientes términos tendrán el significado que se indica a continuación cuando fueren escritos en mayúscula inicial en la presente Política:

4. PRINCIPIOS

El Tratamiento de Datos Personales se regirá por los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación, seguridad, responsabilidad proactiva y demostrada, aplicación favorable al Titular e independencia del control.

Los principios enunciados serán aplicados de manera irrestricta en todas las formas de Tratamiento de información.

5. OBTENCIÓN DE DATOS DE CARÁCTER PERSONAL

Se permite la obtención de datos de acuerdo con las finalidades debidamente justificadas por MDS para sus fines lícitos.

Se prohíbe la recogida de datos personales por medios fraudulentos, desleales o ilícitos.

Se prohíbe la recogida masiva o indiscriminada de direcciones de correo electrónico en páginas web o servicios online (“harvesting”), así como la creación de direcciones de correo mediante combinaciones aleatorias (“dictionary attacks”).

6. DATOS PERSONALES TRATADOS

MDS realizará distintos tipos de tratamientos de tus datos personales, en función de que:

Si el Titular no proporciona ciertos datos o revoca el consentimiento, es posible que MDS no pueda ofrecer sus servicios.

MDS, en otros casos, puede obtener información de forma pasiva al utilizar herramientas de exploración, como las cookies de los navegadores u otras tecnologías similares de nuestro sitio web o la APP móvil, o de las comunicaciones que te enviamos. En tales casos, únicamente trataremos tus datos personales en relación con esa funcionalidad o servicio, conforme se señala en esta Política y otras internas.

Para el cumplimiento de las finalidades contenidas en la presente Política así como las finalidades descritas en los términos y condiciones del uso del aplicativo, MDS tratará los siguientes datos según la relación que mantenga el Titular:

7. TRATAMIENTO Y FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES POR PARTE DE MDS

MDS tendrá acceso y tratará los Datos Personales única y exclusivamente para los fines lícitos y legítimos descritos en el consentimiento otorgado por el Titular, así como en las bases legitimadoras establecidas en la legislación local.

MDS, como responsable del Tratamiento de Datos Personales, para el desarrollo de sus actividades comerciales y para el fortalecimiento de sus relaciones frente a terceros, realiza Tratamiento de Datos Personales correspondientes a los Titulares con quien tiene o ha tenido algún tipo de relación. Estos Tratamientos se los realiza para dar cumplimiento con las siguientes finalidades:

Finalidades Generales:

Finalidades con respecto a los Datos Personales de Clientes y Consumidores:

Base legitimadora: Los tratamientos antes enunciados se sustentan en el consentimiento otorgado por el titular. De igual manera por interés vital de cliente. Adicionalmente para el cumplimiento de obligaciones legales, MDS comunicará y transferirá los datos personales necesarios para efectos de auditorías, cumplimiento legal ante instituciones públicas.

Finalidades con respecto a los Datos Personales de trabajadores de MDS:

Finalidades con respecto a los Datos Personales de proveedores:

Base legitimadora: Los tratamientos antes enunciados se sustentan en el consentimiento otorgado por el titular; así como en una medida precontractual en la presentación de documentación para concursar como proveedor, también se sustenta en la ejecución de contratos una vez que estos hayan sido suscritos por las partes.

Finalidades con respecto a los Médicos Proveedores:

Finalidades con respecto a los Datos Personales de accionistas:

Base legitimadora:Los tratamientos antes enunciados se sustentan en el cumplimiento de obligaciones legales y contractuales, para el cumplimiento del objeto de la compañía.

Finalidades con respecto a Administradores y Mandatarios:

Base legitimadora:Los tratamientos antes enunciados se sustentan en el cumplimiento de obligaciones legales y contractuales, para el cumplimiento del objeto de MDS.

MDS conservará de los Datos Personales durante el período estrictamente necesario para cumplir con los fines descritos en la autorización, a menos que se apliquen disposiciones legales expresas para casos específicos donde se prevea un período de retención más extenso, sin perjuicio del derecho del Titular a la eliminación de sus Datos Personales o la revocatoria expresa de la Autorización otorgada.

8. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Las Datos Personales de Titulares que sean objeto de Tratamiento por parte MDS, tienen la facultad de ejercer en cualquier momento los siguientes derechos:

Los derechos de los Titulares podrán ejercerse por:

9. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

MDS tiene presente que los Datos Personales son de propiedad de los Titulares a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, tiene la obligación de hacer uso de los Datos Personales recolectados única y exclusivamente para las finalidades para las que se encuentra debidamente facultada.

10. RESPONSABLE DE IMPLEMENTACIÓN Y OBSERVANCIA DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

MDS tendrá a su cargo el desarrollo, implementación, capacitación y observancia de esta Política. Para tal efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de MDS, están obligados a cumplir con estas política y a reportar comportamientos que la contradigan, a recibir peticiones, quejas y reclamos que reciban por parte de los Titulares de Datos Personales y dar traslado a éstas de manera inmediata a las Autoridades correspondientes.

El área de administración también ha sido designada por MDS como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización

11. AUTORIZACIÓN

Previo a recibir por cualquier medio Datos Personales, es obligatorio contar con el consentimiento libre, expreso, específico, informado, inequívoco y revocable a favor de MDS para los fines lícitos y legítimos específicamente determinados en la presente Política.

Al Titular le asisten, entre otros, los siguientes; derecho de rectificación, cancelación o supresión, oposición y limitación del Tratamiento de sus Datos Personales. Asimismo, puede revocar su Autorización o solicitar la eliminación de su información personal.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por MDS, tales como:

12. TRATAMIENTO DE DATOS SENSIBLES

MDS realizará el Tratamiento de Datos Sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, MDS ha implementado medidas administrativas, técnicas y jurídicas, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.

13. PROCESO PARA EJERCER DERECHOS DE TITULARES SOBRE SUS DATOS PERSONALES

Los titulares de Datos Personales a ser tratados por MDS tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de estos para fines específicos.

Las vías que MDS han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son los siguientes:

Solicitud presentada al correo electrónico: midiariodesalud2024@gmail.com

14. COOKIES

Cuando Titulares utilizan los servicios contenidos dentro del aplicativo digital de MDS, podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de estas herramientas no se recolectan directamente Datos Personales de los Titulares.

También se recopilará información acerca de las páginas que los Titulares visitan con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el Titular de los sitios web de MDS tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

15. MEDIDAS DE SEGURIDAD

MDS proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los Datos Personales de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

MDS exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

16. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS

Como se puede apreciar, la presente Política, señala una serie de tratamientos que implican que MDS transfiera o dé acceso a datos personales de sus clientes o consumidores a terceras partes que presten apoyo en los servicios que ofertados por MDS, como: a) Médicos, b) Compañías de medicina y salud prepagada, c) proveedores de servicios tecnológicos y analíticos, que incluye almacenamiento de datos en la nube y análisis y gestión de datos a través de herramientas y aplicaciones de IA (inteligencia artificial); d) proveedores de servicios relacionados con atención al cliente, e) proveedores y terceras empresas (“colaboradores”) de servicios relacionados con marketing y publicidad, como agencias de publicidad, socios publicitarios, promoción publicitaria, empresas de estudios de mercado o redes sociales que, en determinados casos, puedan actuar como controladores conjuntos o corresponsables, f) gestores de cobranza, g) entidades públicas que requieran información.

Algunos de los prestadores mencionados están ubicados en territorios situados fuera de la República del Ecuador, por lo que mediante la presente Política se informa que transferimos datos personales para cumplir finalidades específicas relativas a la ejecución del contrato. En aquellos casos no contemplados en los puntos anteriores, dicha transferencia internacional se sustenta en el consentimiento explícito otorgado por el titular al aceptar la presente política

Cuando MDS desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio ecuatoriano, establecerán cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

17. LEGISLACIÓN APLICABLE

Esta Política se rige por lo dispuesto en la LOPDP, su respectivo Reglamento, así como la normativa secundaría emitida por la Superintendencia de Protección de Datos Personales.

18. CAMBIOS A LA POLÍTICA DE PRIVACIDAD

MDS podría modificar la información contenida en esta Política de Privacidad cuando lo estime conveniente. En caso de hacerlo, notificaremos por distintas vías a través de correo electrónico, a través de un pop-up o una notificación push), de tal forma que el titular pueda conocer y revisar los cambios, valorarlos y, en su caso, revocar el consentimiento.

19. VIGENCIA

Esta Política está vigente desde Abril 24 de 2025, y ha sido aprobada por la administración VPA en reunión del 20 de abril de 2025