Normas para el tratamiento y protección de datos personales

Aplicación web: www.meddiapp.com / www.meddimd.com
Aplicación móvil: MEDDI app / MEDDI MD

La empresa MEDDI hub Ecuador SAS, Calle Ponce Carrasco Nro. E806, Avenida Diego de Almagro, Edificio Almagro Plaza, Quito Ecuador, RUC Nro.: 1793200653001, número de inscripción en el registro societario: 75429 con fecha de registro: 18/10/2022, correo electrónico: info@meddihub.com. MEDDI hub Colombia es el titular autorizado de licencias para la aplicación web y móvil denominada MEDDI App y MEDDI MD (en adelante también la "Aplicación"), mientras que en el marco de esta autorización también trabaja con el operador o administrador de datos de esta Aplicación (en lo sucesivo solo "Operador" o “Administrador de datos”), es el operador de los servidores de Internet www.meddiapp.com y www.meddimd.com (en lo sucesivo solo "Servidor") y las aplicaciones móviles MEDDI app y MEDDI MD (en lo sucesivo solo "Aplicación"). Los Servidores y/o Aplicaciones de Internet son plataformas de comunicación en línea en el ámbito de la prestación de asistencia sanitaria, que permiten la comunicación electrónica mutua entre el Paciente y un Prestador de Servicios de Salud acreditado. Los objetos de esta comunicación normalmente serán consultas de expertos y opiniones de expertos sobre el estado de salud de los Pacientes, mientras que en el marco de estas interacciones mutuas se implementa el cifrado de la transmisión de datos y otra información.

Estas reglas de procesamiento y protección de datos personales (en lo sucesivo solo, "Reglas") rigen todo el tratamiento de datos personales durante el uso del Servidor y/o la Aplicación, a menos que se acuerde lo contrario entre las entidades específicas. Para utilizar plenamente el Servidor y/o la Aplicación, se requiere el registro del Usuario en el Servidor y/o la Aplicación. Los términos que empiezan con mayúscula en estas Reglas tienen el mismo significado que se les asigna en los Términos y Condiciones Comerciales Generales del Operador (en lo sucesivo solo, los "TCCG"), a menos que estas Reglas establezcan expresamente lo contrario. Los TCCG están disponibles en www.meddiapp.com o www.meddimd.com y en las aplicaciones MEDDI app y/o MEDDI MD. La legislación para realizar estas actividades está de acuerdo con la LEY ESTATUTARIA 1581 DE 2012 Reglamentada parcialmente por el Decreto Nacional 1377 de 2013, Reglamentada Parcialmente por el Decreto 1081 de 2015. Por la cual se dictan disposiciones generales para la protección de datos personales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, el nuevo Reglamento general de protección de datos («RGPD»)

El Usuario es una persona física que ha cumplido los 18 años, legalmente hábil y que se ha registrado en el Servidor y/o la Aplicación. Generalmente se trata de los Pacientes y los Profesionales de la salud.

1. ¿Quién procesa sus datos personales? (Administrador de datos personales)
   Los datos personales de los Usuarios son tratados por el Operador del Servidor y/o la Aplicación (en lo sucesivo también "Administrador de Datos Personales").
2. ¿Cómo recopilamos estos datos personales? (Fuentes de datos personales)
   El Operador solo procesa los datos personales obtenidos de los Usuarios del Servidor y/o la Aplicación (Titulares de Datos) dentro del establecimiento (registro) y posterior administración de las cuentas de usuario de los Usuarios del Servidor y/o la Aplicación y los datos personales a los que el Operador (Administrador de Datos) obtiene acceso cuando estos Usuarios utilizan el Servidor y/o la Aplicación.
3. ¿Qué datos personales se procesan? (Categoría de datos personales)
   Estas Reglas se aplican exclusivamente al tratamiento de datos personales de las personas físicas. El Operador, como Administrador de Datos, procesa:
   1. datos personales de identificación y contacto de los Usuarios, en la medida especificada en el formulario de registro durante el establecimiento de la cuenta (registro) y administración de las cuentas de usuario en el Servidor y/o la Aplicación,
   2. categoría especial de datos personales, que consiste en datos básicos sobre el estado de salud de los Pacientes, en la medida especificada en el formulario de registro durante el establecimiento de la cuenta (registro) y administración de las cuentas de usuario en el Servidor y/o la Aplicación,
   3. categoría especial de datos personales, que consiste en datos continuos sobre el estado de salud de los Pacientes, a los que el Operador (Administrador de datos) obtiene acceso al utilizar el Servidor y/o la Aplicación, por ejemplo, de las Ofertas o Consultas (Pedidos) o durante la interacción mutua entre los Usuarios,
   4. otros datos personales de los Usuarios a los que el Operador (Administrador de datos) obtiene acceso al utilizar el Servidor y/o la Aplicación, por ejemplo, de las Ofertas o Consultas (Pedidos) o durante la interacción mutua entre los Usuarios.

   Con el consentimiento del Usuario otorgado en la interfaz del Servidor y/o la Aplicación, los datos de localización del equipo usado podrán ser tratados con el fin de presentar Ofertas y Consultas más relevantes.

   En caso de que el Usuario publique datos personales de terceros en el Servidor y/o la Aplicación, está obligado a hacerlo solo si han sido cumplidas las condiciones establecidas por las normas legales pertinentes, incluida en particular la obtención del consentimiento para el procesamiento de datos personales de estas entidades.

   En caso de que el Usuario publique en el Servidor y/o la Aplicación cualquier dato personal que no requiera el Operador, lo hará de forma voluntaria. Debido a la protección de la privacidad y la complejidad técnica, el Operador no está obligado a buscar dichos datos personales y notificar al Usuario sobre su publicación, ni a eliminar dichos datos personales.

   El Operador monitorea y almacena registros de la actividad de los Usuarios y las interacciones con el contenido ubicado en el Servidor y/o la Aplicación con el propósito de su almacenamiento, administración y archivo en caso de que el Usuario (el Paciente) los quiera utilizar en el Servidor y/o la Aplicación, especialmente para satisfacer la Oferta y la Consulta, incluida la posible formalización del Acuerdo pertinente entre los Usuarios a través de la interfaz del Servidor y/o la Aplicación. Además, se almacenan registros de la actividad de los Usuarios para aumentar la eficiencia de las búsquedas de los Usuarios, adaptar el contenido del Servidor y/o la Aplicación y monitorear las preferencias de los Usuarios dentro de la región seleccionada. De esta forma, se monitorean datos sobre la frecuencia de las visitas al Servidor y/o la Aplicación, las contraseñas buscadas y las Ofertas y Consultas y las operaciones realizadas dentro de la cuenta del Usuario.

4. ¿Cómo usamos los datos personales (Propósitos del procesamiento de datos personales)?
   
   1. Procesamiento con el fin de formalizar y cumplir el Acuerdo de Licencia con los Usuarios.
      
      El Administrador de datos procesará:
      • os datos personales a que se refiere el punto 3.1. para el establecimiento (registro) y administración de la cuenta de usuario del Usuario en el Servidor y/o en la Aplicación,
      • los datos personales a que se refiere el punto 3.1. con el fin de ponerlos a disposición del Prestador de Servicios de Salud, en la interacción mutua de estos Usuarios indicados,
      • los datos personales a que se refiere el punto 3.2. con el fin de ponerlos a disposición del Prestador de Servicios de Salud, en la interacción mutua de estos Usuarios indicados,
      • los datos personales a que se refiere el punto 3.3. con el fin de su almacenamiento, gestión y archivo en caso de su uso posterior en el Servidor y/o en la Aplicación,
      • los datos personales a que se refiere el punto 3.4. con el fin de su almacenamiento, gestión y archivo en caso de su uso posterior en el Servidor y/o en la Aplicación,
      • los datos personales a que se refiere el punto 3.1. a 3.4. con el fin de cumplir con otras obligaciones contractuales del Administrador con los Usuarios que surjan del Acuerdo de Licencia, en particular de los TCCG.

      El Operador utiliza los datos personales con el fin de cumplir con sus obligaciones contractuales con los Usuarios, tal como se estipula, sobre todo, en los TCCG. Por lo tanto, los datos personales se utilizan para permitir la navegación por el contenido del Servidor y/o la Aplicación, la administración de la Cuenta de Usuario, la colocación de Ofertas y Solicitudes y la interacción entre el Usuario y el Operador y entre los Usuarios para satisfacer sus Ofertas y/o Solicitudes. Al mismo tiempo, los datos personales se procesan con el fin de brindar asistencia al usuario u otras gestiones reguladas en los TCCG. El Operador procesa los datos personales para estos fines en la medida absolutamente necesaria.

      A otros Usuarios del Servidor y/o la Aplicación se les proporcionan datos personales proporcionados por el Usuario en la medida necesaria para formalizar y cumplir el Acuerdo entre estos Usuarios a través o con la ayuda del Servidor y/o la Aplicación solo después de que el Usuario publique tales datos personales por sí mismo o después de aprobar la interacción con otro Usuario.

   2. Tratamiento con fines de marketing
      

      El Operador utiliza los contactos del Usuario para marketing y envío de mensajes comerciales solo si el Usuario otorgue al Operador su consentimiento expreso para el uso de los datos de contacto con fines de marketing. El Usuario otorga su consentimiento durante su registro, o posteriormente a través de su Cuenta de Usuario. El Usuario confirma este consentimiento a través de su correo electrónico al completar el registro.

      Como parte de sus actividades de marketing, el Operador contacta al Usuario para informarle sobre las novedades relacionadas con el Servidor y/o la Aplicación y sus funciones.

      Para la comunicación, el Operador utiliza en este caso el número de teléfono o la dirección de correo electrónico del Usuario, que el Usuario completa a tal efecto en el Servidor y/o en la Aplicación, o envía mensajes directamente a través de la Interfaz de Usuario.

      El suministro de datos para estos fines es totalmente voluntario. El Titular de datos puede revocar el consentimiento para el tratamiento de datos personales con fines de marketing o cambiar las preferencias referentes a la forma de envío de las notificaciones en cualquier momento, haciendo clic en el enlace al final de cada mensaje de correo electrónico y seleccionando la configuración adecuada o mediante una solicitud enviada a la dirección de correo electrónico del Operador.

5. ¿Sobre la base de qué procesamos los datos personales? (Títulos legales para el tratamiento de datos personales)
   El Operador procesa los datos personales durante el funcionamiento del Servidor y/o la Aplicación basándose en los siguientes títulos:
   • Formalización y cumplimiento del Acuerdo de Licencia: los datos personales de los Usuarios se procesan en la medida necesaria para la posibilidad de formalizar, cumplir y, en su caso, hacer cumplir las reclamaciones derivadas del Acuerdo de Licencia formalizado con el Operador;
   • Consentimiento: el Operador tiene derecho a procesar los datos personales si usted le ha dado su consentimiento explícito para su procesamiento con el propósito específico, por el tiempo de duración de dicho consentimiento o hasta que dicho consentimiento sea revocado; El procesamiento de datos personales sobre la base del consentimiento se lleva a cabo principalmente cuando es necesario procesar una categoría especial de datos personales relacionados con el estado de salud de los Pacientes o al procesar los datos personales con fines de marketing.
   • Intereses legítimos del Operador: os datos personales también pueden procesarse en los casos en que cierto procesamiento sea de interés legítimo del Operador y, al mismo tiempo, dicho procesamiento no afecte negativamente los derechos y libertades del Usuario para proteger su privacidad; el tratamiento de datos personales se puede llevara cabo en particular con el fin de garantizar la protección y seguridad de los Usuarios;
6. ¿A quién le proporcionamos sus datos personales? (Destinatarios de los datos personales)
   

   Solo los empleados del Operador (sobre la base de una relación laboral con el Operador) y las personas que cooperan con el Operador sobre la base de contratos de derecho civil procesan los datos personales.

   El Operador transfiere los datos personales a otros administradores o procesadores solo si esto es necesario para el cumplimiento de los fines individuales del procesamiento, de conformidad con el título legal pertinente para el procesamiento de datos personales. El Operador transmite los datos personales principalmente a asesores legales, económicos y contables externos, entidades externas que brindan servicios de servidor, nube o TI al Administrador de datos, a las entidades que operan los instrumentos de pago. Los datos personales también pueden ser transferidos, cumpliendo las normas legales, a las autoridades públicas competentes.

   El operador no transfiere los datos personales procesados a un tercer país o a una organización internacional.

7. Período de tratamiento de los datos personales
   

   Para cumplir con las condiciones contractuales, el Operador procesa los datos personales por el tiempo de la duración del registro en el Servidor y/o en la Aplicación y 6 meses después del vencimiento del registro, o hasta que el Usuario revoque su consentimiento para el procesamiento de datos personales.

8. Toma de decisiones individual automatizada, incluida la creación de perfiles
   

   El tratamiento de datos personales no implica la toma de decisiones automatizada, incluida la creación de perfiles, tal como se contempla en el Art. 22, aptdo. 1 y 4 del RGPD.

9. Cookies
   

   Las cookies son archivos de texto que almacena el sitio web del Operador en su computadora o dispositivo móvil cuando usted comienza a utilizar este sitio web.

   Si tiene habilitadas las cookies en los sitios web mencionados anteriormente en su navegador, el Operador procesa registros de su comportamiento en estos sitios web con el propósito de mejorarlos y con fines de marketing. Usted puede desactivar el almacenamiento de cookies en la configuración de su navegador. Sin embargo, al deshabilitar las cookies, es posible que algunas funciones de los sitios web anteriores no estén disponibles para usted. Si su navegador permite el uso de cookies, nosotros asumimos que usted está de acuerdo con el uso de cookies estándar en nuestros sitios web.

   El Operador utiliza el servicio de Google Analytics proporcionado por la sociedad Google, Inc. para analizar el número de visitantes del sitio web y mejorarlo. El servicio de Google Analytics utiliza cookies. De esta manera se recopilan datos no personales (anonimizados) sobre los usuarios del sitio web anteriormente mencionado. La sociedad Google trasmite la información que generan las cookies acerca del uso del sitio web y la almacena en los servidores en los EE.UU.

   La sociedad Google Inc. utiliza esta información con el fin de evaluar el uso del sitio web mencionado y crear estadísticas. La sociedad Google Inc. también puede transferir esta información anónima a terceros cuando así lo exija la ley o cuando dichos terceros procesen esta información en nombre de la sociedad Google, Inc. Esta sociedad no asocia la dirección IP de los usuarios del sitio web con otros datos e información de los que dispone. Usted puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador. Para obtener información detallada sobre Google Analytics y las prácticas de protección de datos personales, consulte la Política de Privacidad de Google.

   En caso de desacuerdo con el uso de las cookies y la obtención de datos de nuestro sitio web, que utiliza la tecnología de cookies para los fines mencionados anteriormente, usted puede:

   1. bloquear el uso de la tecnología de cookies configurando su navegador de Internet u otro programa informático (es decir, configurar su navegador de Internet u otro programa informático para que bloquee o prohíba /no permita el uso de la tecnología de cookies); o
   2. puede revocar su consentimiento de forma gratuita, ya sea enviando un correo electrónico a: info@meddiapp.cz o una carta a la dirección del Operador.
10. ¿Cómo se protegen los datos personales?
    

    El tratamiento de los datos personales se lleva a cabo en total conformidad con la legislación aplicable en materia de protección de datos personales. El Operador pone gran énfasis en la seguridad técnica y organizativa de los datos en el momento de procesarlos.

    Para garantizar el cumplimiento de las normas de tratamiento de datos personales, se adoptó la Directiva Interna de Protección de Datos Personales, en base a la cual el Operador implementó medidas de seguridad organizativas y técnicas para proteger los datos personales que está procesando.

    Todos los datos personales se almacenan en el repositorio digital. El acceso al repositorio digital está protegido por contraseña y mediante la comunicación encriptada con la base de datos. Aparte del Operador, solo aquellos empleados que necesitan procesar los datos personales de inmediato tienen acceso a ellos.

    Bajo estas medidas, en particular, todos los empleados y personas que cooperan con la sociedad sobre la base de contratos de derecho civil están sujetos al deber de confidencialidad. Exigimos el mismo nivel de protección de datos personales al procesarlos de nuestros procesadores.

11. ¿Qué derechos tiene el Usuario en relación con el tratamiento y protección de datos personales?
    

    De acuerdo con las condiciones establecidas en los artículos 15 a 22 del RGPD, usted puede ejercer los siguientes derechos ante el Operador en relación con el procesamiento de sus datos personales:

    • El derecho a revocar el consentimiento para el procesamiento de datos personales.

      Usted puede revocar su consentimiento voluntario para el procesamiento de datos personales en cualquier momento de forma gratuita.

      La revocación del consentimiento noafecta el procesamiento de datos personales que el Operador procesa sobre la base de untítulo legal distinto del consentimiento, es decir, especialmente si el procesamiento esnecesario para el cumplimiento del Acuerdo, la obligación legal u otras razones especificadas en la ley aplicable.

    • Derecho de acceso a los datos personales tratados

      En virtud del derecho de acceso a los datos personales, usted puede obtener la siguiente información: si el Operador procesa sus datos personales, con qué propósito y qué datos personales han sido procesados, si los datos personales han sido transmitidos a otros destinatarios, hace cuanto tiempo está siendo tratados e información sobre sus derechos en relación con los datos personales tratados. Al mismo tiempo, usted puede obtener una copia de sus datos personales procesados.

    • El derecho a corregir los datos personales procesados

      Como parte del derecho a corregir los datos personales procesados, usted tiene derecho a solicitar la corrección o complementación de sus datos personales, que han sido procesados de forma incorrecta o incompleta.

    • El derecho a eliminar los datos personales procesados

      Usted tiene derecho a solicitar la eliminación de sus datos personales en el caso de ausencia del título legal válido del Operador para su procesamiento. Por otro lado, usted no tiene derecho a solicitar la eliminación de los datos personales procesados durante el período de su procesamiento legal (por ejemplo, sobre la base del título legal de cumplimiento del Acuerdo formalizado o de cumplimiento de una obligación legal). Usted tiene derecho a solicitar la eliminación de los datos personales procesados, si el título legal del Operador para su procesamiento es el consentimiento previo de usted.

    • El derecho a limitar el tratamiento de datos personales

      Usted tiene derecho a solicitar al Operador que limite el alcance del procesamiento de sus datos personales en los siguientes casos: (i) cuando usted niega la exactitud de los datos personales procesados - el procesamiento puede estar limitado hasta la emisión de una resolución, (ii) cuando el procesamiento es ilegal, pero usted solo requiere limitaciones de procesamiento, no una eliminación completa, (iii) cuando el Operador necesita datos personales tan solo para identificación, ejecución o defensa de sus reclamos legales o (iv) cuando usted se ha opuesto al procesamiento de datos personales, y esta solicitud aún no ha sido resuelta por el Operador.

    • Derecho a la portabilidad de datos personales tratados

      Usted tiene derecho a exigir al Operador que transfiera sus datos personales tratados en un formato estructurado, de uso común y lectura mecánica, con el fin de su posterior transferencia a otro administrador. Alternativamente, tiene derecho a solicitar su transferencia directamente a otro administrador en casos técnicamente viables. Este derecho solo se puede ejercer con la condición de que el procesamiento se base en el título legal del cumplimiento del Acuerdo o en su consentimiento, y al mismo tiempo el Operador lo realiza automáticamente (a través de los sistemas de información).

    • El derecho a oponerse al tratamiento de datos personales

      Usted tiene derecho a presentar una objeción en los casos en que el Operador esté procesando sus datos personales sobre la base del título legal de los "intereses legítimos del administrador" de conformidad con el Art. 6, aptdo. 1, letra f) del RGPD. El Operador no tiene derecho a seguir procesando sus datos personales después de que usted presente las objeciones, a menos que demuestre razones legítimas serias para su procesamiento posterior, que prevalecen sobre sus intereses, derechos y libertades, o demuestre la necesidad de su procesamiento posterior para determinar, ejercer o defender los reclamos legales.

      En el caso de los datos personales procesados con fines de marketing directo, usted puede oponerse en cualquier momento y el Operador ya no procesará sus datos personales para este propósito.

    Usted tiene derecho a ejercer los derechos arriba mencionados con el Operador de la siguiente manera:

    • presentando la solicitud por escrito (con la firma legalizada) entregada (enviada) en la dirección del Operador; o
    • presentando la solicitud en forma electrónica (correo electrónico con la firma digital reconocida) enviada a la dirección de correo electrónico del Operador o
    • presentando la solicitud en forma electrónica (mensaje de datos) enviada en la casilla electrónica de datos del Operador.

    De acuerdo con las normas legales (Art. 12 del RGPD), el Operador está obligado a identificar claramente al solicitante al tramitar su solicitud. En el caso de presentar una solicitud de una forma diferente a la anteriormente indicada, el Operador le solicitará que se identifique claramente presentando un documento de identidad o volviendo a enviar su solicitud utilizando una de las formas anteriormente indicadas. Esta es una medida de precaución para evitar el acceso no autorizado a sus datos personales.

    Reclamación derivada del tratamiento de datos personales
    Si usted cree que durante el procesamiento de sus datos personales por parte del Operador han sido violadas las reglas de protección de datos personales establecidas por ley (RGPD), usted tiene derecho a presentar una reclamación contra dicho procesamiento ante la Oficina de Protección de Datos Personales, con la sede en la calle Pplk. Sochora 27, 170 00 Praga 7.

Estas reglas de privacidad son válidas y efectivas a partir del 16/03/2020.

MEDDI hub Ecuador S.A.S.