INTRODUCCIÓN

 LABORATORIO CLINICO INMUNOLAB S.A.S. (en adelante, “INMUNOLAB” o “el Responsable”), reconoce la importancia de la privacidad y la protección de datos personales de sus trabajadores, clientes, proveedores y demás miembros de la comunidad. Por ello, en calidad de Responsable, se compromete a proteger la privacidad y los datos personales, en cumplimiento de la Ley Orgánica de Protección de Datos Personales de Ecuador y demás normativa aplicable.

De conformidad con lo dispuesto en el artículo 12 de la Ley Orgánica de Protección de Datos Personales, INMUNOLAB cumple con informar a sus distintos grupos de interés acerca de las condiciones bajo las cuales se da el tratamiento de sus datos personales.

II. DATOS PERSONALES QUE PODRÁN SER TRATADOS, SUS FINALIDADES Y BASES DE LEGITIMACIÓN 

INMUNOLAB trata los datos personales que se detallan a continuación, proporcionados por sus distintos grupos de interés en sus relaciones comerciales, contractuales, laborales, etc. 

TRABAJADORES:

INMUNOLAB podrá tratar los datos personales del trabajador: 1) que sean directamente proporcionados por él, tales como datos identificativos (nombres y apellidos, estado civil, edad, números de cédula, RUC, nacionalidad, fecha de nacimiento), datos de contacto (teléfono, dirección domiciliaria, correo electrónico) datos de contacto de emergencia (número de contacto y nombres), datos académicos (historial académico, capacitaciones, experiencia laboral), datos económicos (datos bancarios, cargas familiares), y datos sensibles (información de salud necesaria para el desempeño adecuado de sus funciones y para la atención de emergencias, y datos  de discapacidad, género, etnia, únicamente en casos exigidos por la normativa legal, o con el propósito de otorgar beneficios internos a los trabajadores, y datos biométricos); 2) aquellos disponibles en bases de datos de acceso público que puedan ser necesarios para el desarrollo de la relación laboral; y, 3) aquellos a los que el empleador pudiera tener acceso en el marco de la relación laboral, incluyendo imágenes para el uso de credenciales o comunicación interna, y aquellas captadas por circuitos de videovigilancia u otros mecanismos de control. 

El tratamiento de estos datos se legitima en la existencia de una relación contractual con el trabajador y, en los casos en los que lo requiera la normativa, en su consentimiento. Los datos personales serán tratados de manera lícita, leal y proporcional, y se utilizarán exclusivamente para fines laborales y de gestión de la relación de trabajo, incluyendo, entre otros, la administración de personal, control interno, gestión de jornadas y cumplimiento de obligaciones derivadas del vínculo laboral; fines médicos y de salud ocupacional, bienestar del personal y otorgamiento de beneficios internos; fines administrativos, financieros y contables; fines de seguridad física y de las instalaciones; así como para el cumplimiento de obligaciones legales, regulatorias o requerimientos de autoridades competentes. En ningún caso los datos serán tratados para finalidades incompatibles con aquellas que justificaron su recopilación.

ASPIRANTES:

INMUNOLAB podrá tratar los datos personales de los aspirantes interesados en trabajar en la empresa: 1) que sean directamente proporcionados por ellos, tales como datos identificativos (nombres y apellidos, número de cédula de identidad, RUC), datos de contacto (dirección domiciliaria, teléfono, correo electrónico), datos académicos (grado de instrucción, idiomas, profesión, historial y antecedentes profesionales), datos de características personales (lugar y fecha de nacimiento, nacionalidad, sexo, estado civil, dependientes a cargo), y datos de carácter social (referencias laborales y personales); 2) aquellos disponibles en bases de datos de acceso público que puedan resultar necesarios para los procesos de verificación y selección; y, 3) aquellos a los que el Responsable pueda tener acceso en el marco del proceso de selección, incluyendo imágenes captadas por circuitos de videovigilancia u otros mecanismos de control, en caso de que el aspirante asista a las instalaciones del Responsable, con fines de seguridad.

El tratamiento de estos datos se legitima en la existencia de una relación precontractual entre las partes y se realizará exclusivamente para fines de evaluación, verificación y selección de aspirantes, así como para la comprobación del cumplimiento del perfil requerido y, de ser necesario, para fines de seguridad y cumplimiento de obligaciones legales.

PERSONAL BAJO RELACIÓN CIVIL:

INMUNOLAB podrá tratar los datos personales del personal vinculado bajo relación civil: 1) que sean directamente proporcionados por la persona contratada; 2) aquellos necesarios para la celebración, ejecución y control de la relación civil, tales como datos identificativos (nombres y apellidos, número de cédula de identidad), datos de contacto (teléfono, dirección domiciliaria, correo electrónico), y datos económicos (cuentas bancarias y demás información necesaria para la gestión de pagos); y, 3) aquellos a los que el Responsable pudiera tener acceso en el marco de la relación civil, incluyendo información generada para la elaboración de comprobantes de pago, recibos de egreso y registros administrativos internos.

El tratamiento de estos datos se legitima en la existencia de una relación contractual de naturaleza civil, y en aquellos casos exigidos por la normativa, en el consentimiento de la persona contratada; y se realizará exclusivamente para fines administrativos, contables y financieros, incluyendo la gestión de pagos, elaboración de recibos de egreso, cumplimiento de obligaciones legales y contractuales, y control interno.

PROVEEDORES:

INMUNOLAB podrá tratar los datos personales de los proveedores: 1) que sean directamente proporcionados por ellos, tales como datos identificativos (nombres y apellidos, número de cédula de identidad, R.U.C), datos de contacto (dirección domiciliaria, teléfono, correo electrónico, nombres y datos de personas de contacto) y datos económicos (cuentas bancarias); 2) aquellos disponibles en bases de datos de acceso público que resulten necesarios para la verificación de información y el desarrollo de la relación comercial; y, 3) aquellos a los que el Responsable pueda tener acceso en el marco de la relación contractual, incluyendo información contenida en documentos habilitantes (cédula de identidad, papeleta de votación, certificado de R.U.C., tipo de contribuyente u otros requeridos), así como imágenes captadas por circuitos de videovigilancia en caso de asistir a las instalaciones del Responsable, con fines de seguridad.

El tratamiento de estos datos se legitima en la existencia de una relación precontractual o contractual con el proveedor. Los datos se tratarán exclusivamente para fines de formalización, desarrollo y ejecución de la relación comercial, gestión administrativa, contable y tributaria, generación de pagos y elaboración de recibos de egresos, envío de comunicaciones relacionadas con la relación comercial, auditorías internas o externas, cumplimiento de obligaciones legales u órdenes de autoridad competente, y fines de seguridad.

PERITOS:

INMUNOLAB podrá tratar los datos personales de los peritos con los que mantiene una relación profesional, quienes se encuentran calificados e inscritos ante el Consejo de la Judicatura para la provisión de servicios periciales de pruebas de vinculación biológica: 1) aquellos que sean directamente proporcionados por el perito; 2) aquellos requeridos para su inscripción, actualización y gestión dentro del sistema pericial del Consejo de la Judicatura, tales como datos identificativos (nombres y apellidos, número de cédula), datos de contacto (teléfono, dirección domiciliaria, correo electrónico) y títulos profesionales y acreditaciones; y, 3) aquellos a los que INMUNOLAB pudiera tener acceso en el marco de la relación profesional, incluyendo información necesaria para la asignación, coordinación y ejecución de peritajes, así como datos administrativos vinculados a la prestación del servicio.

El tratamiento de estos datos se legitima en la existencia de una relación contractual o precontractual y en el cumplimiento de obligaciones legales y regulatorias aplicables. Los datos serán tratados exclusivamente para fines de inscripción y gestión de peritos ante el Consejo de la Judicatura, coordinación y ejecución de servicios periciales, gestión administrativa y de pagos, elaboración de respaldos documentales, y cumplimiento de obligaciones legales o requerimientos de autoridades competentes

CLIENTES (LABORATORIOS CON CONVENIO):

INMUNOLAB podrá tratar los datos personales de clientes (laboratorios con los que mantiene convenios): 1) que sean directamente proporcionados por el cliente en el marco de la relación comercial; 2) aquellos contenidos en documentos contractuales, órdenes de servicio o comunicaciones relacionadas con la prestación de los servicios; y, 3) aquellos a los que INMUNOLAB tenga acceso como consecuencia de la ejecución de la relación comercial. Los datos tratados podrán incluir datos identificativos y de contacto (nombres y apellidos o razón social, número de cédula o R.U.C., teléfono, dirección domiciliaria, correo electrónico) y datos económicos (información necesaria para facturación y pagos); 

Los datos se tratarán exclusivamente para fines de gestión de la relación comercial, envío de facturas, emisión y envío de resultados, gestión administrativa y contable, y cumplimiento de obligaciones legales y tributarias. El tratamiento se legitima en la existencia de una relación contractual o precontractual entre las partes.

PACIENTES:

INMUNOLAB podrá tratar los datos personales de los pacientes: 1) que sean directamente proporcionados por el paciente mediante formularios físicos o digitales y a través de la información consignada en los comprobantes para facturación; 2) aquellos obtenidos a partir del número de cédula, correo electrónico y teléfono proporcionados por el paciente, cuando el sistema de reportes del laboratorio complete automáticamente información adicional desde bases de datos oficiales de acceso permitido, tales como nombres y apellidos, edad, fecha de nacimiento, provincia de domicilio y nacionalidad; y, 3) aquellos que se generen o se obtengan en el marco de la atención médica y del análisis de muestras, conforme al tipo de examen realizado.

Los datos personales tratados podrán incluir, según el examen correspondiente: datos identificativos y de contacto (nombres y apellidos, número de cédula, edad, fecha de nacimiento, teléfono, correo electrónico, copias de documentos de identidad), datos clínicos y de salud (fecha de última menstruación, medicación, antecedentes relevantes como trasplante de médula ósea, transfusiones, diagnóstico de cáncer o tratamientos de quimioterapia), así como cualquier otra información estrictamente necesaria para la correcta realización, interpretación y validación de los exámenes solicitados.

El tratamiento de estos datos se legitima en la prestación de servicios de salud solicitados por el paciente, en el cumplimiento de obligaciones legales aplicables y, cuando corresponda, en su consentimiento. Los datos personales serán tratados exclusivamente con las finalidades de análisis y procesamiento de muestras, emisión y envío de resultados, gestión administrativa y de facturación, control de calidad, y cumplimiento de obligaciones legales y regulatorias.

OTROS TITULARES (categorías distintas a las anteriores):

INMUNOLAB podrá tratar los datos personales de otros titulares: 1) que sean directamente proporcionados por ellos a través de formularios web; 2) aquellos proporcionados mediante WhatsApp u otros canales de mensajería habilitados por INMUNOLAB; 3) aquellos facilitados en el marco de contactos institucionales, comerciales o profesionales realizados para la promoción, presentación o coordinación de servicios de laboratorio con otras personas naturales o jurídicas. Tales datos serán de carácter identificativo y de contacto, tales como nombres y apellidos, correo electrónico y número de teléfono, así como dirección domiciliaria.

Los datos personales serán tratados exclusivamente para: i) responder inquietudes o consultas de personas que visiten la página web o contacten a INMUNOLAB por sus canales oficiales; ii) gestionar y coordinar la atención posterior de potenciales clientes; y iii) agendar citas, ya sea para atención en el laboratorio o para la prestación de servicios a domicilio.

El tratamiento de estos datos se legitima en la existencia de una relación precontractual derivada de la solicitud de información o de servicios.

III. VIDEOVIGILANCIA

INMUNOLAB utiliza sistemas de videovigilancia en sus instalaciones con la finalidad de garantizar la seguridad de las personas, bienes e instalaciones, así como dejar constancia de cualquier eventualidad que pudiera producirse.

Las imágenes captadas son tratadas exclusivamente para fines de seguridad y prevención de incidentes. Las grabaciones se almacenan de forma temporal en la nube de la plataforma utilizada, por un plazo máximo de siete (7) días, transcurrido el cual son eliminadas automáticamente, salvo que deban conservarse por más tiempo para atender requerimientos de autoridades competentes o para el ejercicio o defensa de derechos en procedimientos administrativos o judiciales.

Las imágenes obtenidas mediante videovigilancia no son compartidas con terceros, ni transferidas al exterior, salvo cuando exista una obligación legal o una solicitud expresa de autoridades administrativas o judiciales competentes.

 

IV.  TRANSFERENCIAS Y ENCARGOS DE DATOS PERSONALES

INMUNOLAB únicamente compartirá con terceros (transferirá/encargará) los datos personales de sus distintos grupos de interés si existe un fundamento jurídico para hacerlo.

  • Los encargos se realizarán única y exclusivamente para la prestación de servicios que resulten necesarios para el cumplimiento de las finalidades legítimas previamente informadas, bajo instrucciones documentadas del Responsable y con las garantías contractuales, técnicas y organizativas adecuadas que aseguren la confidencialidad, integridad y seguridad de los datos personales.
  • Las transferencias se limitarán a aquellas que resulten necesarias para la gestión y continuidad de las operaciones del Responsable y únicamente a favor de entidades que mantengan un vínculo jurídico, económico o de colaboración con estos, siempre garantizando que se apliquen las medidas necesarias para asegurar la protección de los datos personales conforme a la normativa aplicable.

 

Casos especiales de comunicación:

Sin perjuicio de otras comunicaciones o transferencias que puedan resultar necesarias para el desarrollo de sus actividades y el cumplimiento de obligaciones legales o contractuales, INMUNOLAB cumple con informar que podrá encargar o comunicar datos personales de sus distintos grupos de interés en los casos que se detallan a continuación, siempre observando los principios y garantías previstos en la normativa de protección de datos personales aplicable:

  • El Responsable podrá encargar los datos personales de los Trabajadores: 1) a entes regulatorios competentes para cumplir con sus requerimientos; 2) a entidades jurídicas y proveedores que lo requieran para motivos relacionados con el desempeño de sus funciones.
  • El Responsable podrá encargar o comunicar los datos personales de los Pacientes: 1) a proveedores externos y laboratorios especializados, nacionales o internacionales, que resulten necesarios para la realización, procesamiento, validación o confirmación de determinados exámenes que no se ejecuten directamente en sus instalaciones; 2) a miembros de la empresa (socios, accionistas, representantes legales o trabajadores) que, a título personal, intervengan en la realización de ciertos exámenes, exclusivamente para dichos fines; y, 3) a autoridades administrativas o judiciales competentes, incluido el sector judicial del Ecuador, cuando los resultados de exámenes —como pruebas de ADN u otros— deban ser remitidos oficialmente a jueces o unidades judiciales, o cuando exista una obligación legal de hacerlo. En estos casos, INMUNOLAB garantizará la cadena de custodia de la información y resultados hasta su recepción por la autoridad judicial correspondiente.
  • El Responsable podrá encargar o comunicar los datos personales de Proveedores: 1) a entidades financieras, para la gestión de pagos, transferencias y procesos contables; 2) a autoridades tributarias, de control o judiciales, cuando sea requerido por la normativa aplicable; y 3) a auditores internos o externos, asesores legales o contables, exclusivamente para fines de auditoría, cumplimiento y verificación.
  • El Responsable podrá encargar o comunicar los datos personales de Personal bajo relación civil y Peritos: 1) a entidades públicas competentes, incluyendo al Consejo de la Judicatura, para la inscripción, habilitación, actualización o verificación en registros oficiales; 2) a entidades financieras, para la generación de pagos, honorarios y comprobantes de egreso; y 3) a autoridades administrativas o judiciales, cuando el servicio prestado así lo requiera o exista una obligación legal.
V. PLAZOS DE CONSERVACIÓN DE LOS DATOS PERSONALES

El Responsable conservará los datos personales de sus distintos grupos de interés durante el tiempo que resulte necesario para cumplir con las finalidades para las cuales fueron recopilados, mientras se mantenga vigente la relación comercial, contractual, laboral, precontractual o de otra naturaleza que corresponda.

Una vez finalizada dicha relación, los datos personales serán conservados por los plazos que resulten necesarios para el cumplimiento de obligaciones legales, regulatorias, administrativas, tributarias, contables, contractuales y de control, de conformidad con la normativa aplicable.

Durante estos períodos, los datos personales podrán ser tratados exclusivamente para atender requerimientos de las autoridades de control, entidades del sector público competentes, juzgados y tribunales, así como para la atención y defensa frente a eventuales consultas, reclamaciones o responsabilidades derivadas de la relación mantenida.

 

En todo caso, el titular podrá solicitar la eliminación de sus datos personales en cualquier momento, siempre que no exista una obligación legal, contractual o administrativa que exija su conservación.

 

VI.  MEDIDAS DE PROTECCIÓN DE DATOS PERSONALES

INMUNOLAB tomará medidas de seguridad técnicas, organizativas y legales para proteger los datos personales de sus usuarios contra el acceso no autorizado, la pérdida, la alteración o la destrucción.

 

VII. DERECHOS DE LOS TITULARES DE DATOS PERSONALES 

Los titulares de los datos personales podrán ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

  1. El derecho de acceso a sus datos contenidos en los ficheros/bancos/bases de datos de

INMUNOLAB.

  1. El derecho de rectificación y actualización de aquellos datos personales que puedan ser incorrectos o incompletos
  2. El derecho de eliminación de sus datos personales, en los casos previstos en la normativa vigente.
  3. El derecho de oposición que le permite solicitar que se cese en todos o algunos de los tratamientos, como el envío de comunicaciones que tienen fines netamente comerciales.
  4. El derecho a la suspensión del tratamiento de datos, durante un período de tiempo limitado y en los casos que establece la normativa vigente.
  5. El derecho a la portabilidad, que le permitirá solicitar que le remitamos sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características.
  6. El derecho a la revocación del consentimiento otorgado para el tratamiento de sus datos.

Para ejercer sus derechos, los titulares de los datos personales deberán presentar una solicitud por escrito al Responsable, en la que se especifique el derecho que desean ejercer y la información necesaria para identificar al titular de los datos personales. El Responsable responderá a las solicitudes de los titulares en el plazo establecido por la Ley. Para el efecto, el Responsable ha puesto a disposición el correo electrónico pd.inmunolab@gmail.com. 

 

VIII. BASES DE LEGITIMACIÓN

INMUNOLAB tratará los datos personales de sus distintos grupos de interés únicamente cuando cuente con una base de legitimación para el efecto. INMUNOLAB se compromete a solicitar su consentimiento previo al tratamiento de sus datos personales; sin perjuicio de que en ausencia de dicho consentimiento está facultado para tratar los datos personales bajo otra causal de legitimación expresamente prevista en la ley (como la existencia de una relación contractual, una orden legal o judicial, la necesidad de proteger un interés vital, etc.).

 

IX. CAMBIOS A LA POLÍTICA DE PRIVACIDAD

INMUNOLAB se reserva el derecho de modificar esta política de privacidad en cualquier momento, sin previo aviso. La versión actualizada de la política de privacidad estará disponible en la página web.

Política de Privacidad