2. DATOS PERSONALES QUE PODRÁN SER TRATADOS Y SUS FINALIDADES

Los Responsables tratan los datos personales que se detallan a continuación, proporcionados por sus distintos grupos de interés en sus relaciones comerciales, contractuales, laborales, etc.

 

TRABAJADORES:

Los Responsables podrán tratar los datos personales del trabajador:
1) que sean directamente proporcionados por él, tales como datos identificativos (nombres y apellidos, cédula, RUC, teléfono, dirección domiciliaria, correo electrónico), datos académicos (historial académico y capacitaciones), datos económicos (cuentas bancarias, gastos personales, cargas familiares), así como datos sensibles (información de salud);
2) aquellos disponibles en bases de acceso público que resulten necesarios para el desarrollo de la relación laboral; y
3) aquellos a los que el empleador pudiera tener acceso en el marco de la relación laboral, incluyendo imágenes captadas por circuitos de videovigilancia u otros mecanismos de control. Los datos se tratarán únicamente con fines laborales, administrativos y de seguridad.

 

ASPIRANTES:

Se podrán tratar los datos personales de aspirantes interesados en trabajar para los Responsables:
1) que sean directamente proporcionados por ellos;
2) datos identificativos (nombres y apellidos, número de cédula, RUC, domicilio, teléfono, correo electrónico, imagen de rostro);
3) datos de características personales (fecha y lugar de nacimiento, nacionalidad, sexo, estado civil, composición familiar, dependientes, persona de contacto y su parentesco);
4) datos académicos y profesionales (grado de instrucción, títulos, idiomas, experiencia, referencias laborales y personales); y
5) datos de carácter social (referencias, antecedentes y accidentes de trabajo). Los datos serán tratados únicamente para fines de selección de aspirantes.

 

PROVEEDORES, MÉDICOS Y TERAPEUTAS:

Los datos personales que se podrán tratar son:
1) datos identificativos (nombres y apellidos, cédula, RUC);
2) datos de contacto (domicilio, correo electrónico, teléfonos);
3) datos económicos (cuentas bancarias);
4) información reflejada en documentos de soporte (cédula de identidad, papeleta de votación, certificado de RUC, tipo de contribuyente); y
5) cualquier otro dato personal proporcionado directamente en formularios o contratos suscritos entre las partes en el marco de la relación contractual.

Los datos se tratarán con las siguientes finalidades:
i) formalización, desarrollo y ejecución de la relación contractual;
ii) gestión administrativa, tributaria y de pagos;
iii) auditorías internas y externas;
iv) comunicación y envío de notificaciones contractuales (retenciones, facturación, pagos);
v) respaldo histórico de documentos; y vi) cumplimiento de obligaciones legales y judiciales.

 

CLIENTES:

Los datos personales que se podrán tratar son:
1) datos identificativos (nombres, cédula, RUC, teléfonos, dirección, correo electrónico);
2) datos crediticios (cuentas bancarias);
3) información suscrita en formularios, contratos o anexos relacionados con los servicios contratados; y
4) cualquier otro dato proporcionado directamente en el marco de la relación comercial.

Los datos serán tratados con las siguientes finalidades:
i) formalización, desarrollo y ejecución de la relación comercial;
ii) gestión administrativa, tributaria y contractual;
iii) auditorías internas y externas;
iv) comunicación y notificaciones contractuales (retenciones, facturación, pagos);
v) respaldo histórico de documentos; y
vi) cumplimiento de obligaciones legales y judiciales.

 

PACIENTES (Y REPRESENTANTES LEGALES CUANDO APLIQUE):

Los datos personales que se podrán tratar son:
1) información identificativa del paciente (nombres, apellidos, cédula, edad, nacionalidad, teléfonos, dirección, correo electrónico);
2) información general suscrita en formularios, aplicaciones de comunicación o anexos relacionados con los servicios recibidos;
3) información sensible de salud (historia clínica, diagnósticos, resultados de exámenes, tratamientos, evolución médica, emergencias);
4) datos del representante legal en caso de pacientes menores de edad (identificativos, contacto, tributarios y bancarios); y
5) datos de salud y familiares del representante legal únicamente cuando sean pertinentes y necesarios para el diagnóstico, atención o tratamiento del paciente. Asimismo, podrán recopilarse imágenes mediante videovigilancia en las instalaciones.

Los datos se tratarán con las siguientes finalidades:
i) prestación de servicios de diagnóstico, tratamiento y seguimiento;
ii) elaboración, actualización y custodia de la historia clínica;
iii) atención en emergencias médicas;
iv) gestión de calidad y seguridad del paciente; y
v) cumplimiento de obligaciones legales y regulatorias.

 

TERCEROS:

Los Responsables podrán tratar datos personales de terceros que sean proporcionados por clientes, pacientes, proveedores o médicos/terapeutas, o que se obtengan de bases públicas. Estos datos se tratarán exclusivamente para el cumplimiento de los servicios contratados dentro del giro de negocio de los Responsables.

 

3. TRANSFERENCIAS Y ENCARGO DE DATOS PERSONALES

 Los Responsables únicamente compartirán con terceros (transferirá/encargará) los datos personales de sus distintos grupos de interés si existe un fundamento jurídico para hacerlo.

• Los encargos se realizarán única y exclusivamente para la prestación de servicios que resulten necesarios para el cumplimiento de las finalidades legítimas previamente informadas, bajo instrucciones documentadas de los Responsables y con las garantías contractuales, técnicas y organizativas adecuadas que aseguren la confidencialidad, integridad y seguridad de los datos personales.
• Las transferencias se limitarán a aquellas que resulten necesarias para la gestión y continuidad de las operaciones de los Responsables y únicamente a favor de entidades que mantengan un vínculo jurídico, económico o de colaboración con estos, siempre garantizando que se apliquen las medidas necesarias para asegurar la protección de los datos personales conforme a la normativa aplicable.

 

4. PLAZOS DE CONSERVACIÓN DE LOS DATOS PERSONALES

Los Responsables conservarán los datos personales de sus distintos grupos de interés mientras dure la relación comercial, contractual, laboral, etc. Una vez finalizada, conservaremos sus datos durante los plazos establecidos en la normativa vigente.

 

Respecto a los datos personales correspondientes a Pacientes, los Responsables mantendrán esta información de manera indefinida, para así mantener las historias clínicas de este grupo.

 

Durante estos períodos, los datos personales se mantendrán con la finalidad de atender las solicitudes de las Autoridades de control, entidades del sector públicos competentes, Juzgados y Tribunales, así como responder a cualquier consulta o reclamación. Sin perjuicio de los plazos antes referidos, el titular podrá solicitar la eliminación de sus datos en cualquier momento.

 

5. MEDIDAS DE PROTECCIÓN DE DATOS PERSONALES

Los Responsables tomarán medidas de seguridad técnicas, organizativas y legales para proteger los datos personales de sus usuarios contra el acceso no autorizado, la pérdida, la alteración o la destrucción.

 

6. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los titulares de los datos personales podrán ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

1. 1. El derecho de acceso a sus datos contenidos en los ficheros/bancos/bases de datos de los Responsables.
   2. El derecho de rectificación y actualización de aquellos datos personales que puedan ser incorrectos o incompletos
   3. El derecho de eliminación de sus datos personales, en los casos previstos en la normativa vigente.
   4. El derecho de oposición que le permite solicitar que se cese en todos o algunos de los tratamientos, como el envío de comunicaciones que tienen fines netamente comerciales.
   5. El derecho a la suspensión del tratamiento de datos, durante un período de tiempo limitado y en los casos que establece la normativa vigente.
   6. El derecho a la portabilidad, que le permitirá́ solicitar que le remitamos sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características.
   7. El derecho a la revocación del consentimiento otorgado para el tratamiento de sus datos.

Para ejercer sus derechos, los titulares de los datos personales deberán presentar una solicitud por escrito a los Responsables, en la que se especifique el derecho que desean ejercer y la información necesaria para identificar al titular de los datos personales. Los Responsables responderán a las solicitudes de los titulares en el plazo establecido por la Ley. Para el efecto, los Responsables han puesto a disposición el correo electrónico: protecciondedatos@cenna.ec

 

7. BASES DE LEGITIMACIÓN

Los Responsables tratarán los datos personales de sus distintos grupos de interés únicamente cuando cuente con una base de legitimación para el efecto. Los Responsables se comprometen a solicitar su consentimiento previo al tratamiento de sus datos personales; sin perjuicio de que en ausencia de dicho consentimiento está facultado para tratar los datos personales bajo otra causal de legitimación expresamente prevista en la ley (como la existencia de una relación contractual, una orden legal o judicial, la necesidad de proteger un interés vital, etc.).

 

8. CAMBIOS A LA POLÍTICA DE PRIVACIDAD

Los Responsables se reservan el derecho de modificar esta política de privacidad en cualquier momento, sin previo aviso. La versión actualizada de la política de privacidad estará disponible en la página web: https://cenna.center/politicas-privacidad