Alcance
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos  y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de la compañía BIOTEST consideradas como responsable del tratamiento de Datos Personales, (en adelante, “LA COMPAÑÍA”).

Introducción
El Centro Médico BIOTEST fue creado en el año 2010, somos especialistas en el servicio de salud ocupacional, cuya principal misión es dar a sus clientes resultados confiables, en el menor tiempo posible y a un costo conveniente para las empresas. Nos encontramos ubicados en la ciudad de Quito y Valle de los Chillos con nuestra marca líder BIOTEST y a nivel nacional en las principales ciudades con prestadores.

Biotest ofrece los siguientes servicios:

● Medicina ocupacional. – Promovemos el mantenimiento del más alto grado posible de bienestar físico, mental y social de los trabajadores de
todas las profesiones para ir siempre apegados a la ley.
● Certificados ocupacionales de salud. – Informamos que el trabajador se encuentra en condiciones estables de salud y libres de síntomas
sugestivos que puedan tener repercusiones de salud pública.
● Laboratorio clínico. – Nuestras instalaciones y equipos de primera nos permiten estar a la vanguardia con exámenes de laboratorio que van desde la hematología, química y exámenes especiales de naturaleza más compleja.
● Exámenes de gabinete. –
o Radiografía fija y portátil
o Audiometrías en cabina insonora.
o Espirometría
o Electrocardiogramas.
o Optometrías
o Ecografías realizadas por médicos imagenólogos.

Nuestros usuarios registrados comparten sus datos personales para que LA COMPAÑÍA puedan brindar de manera integral todos sus servicios de cuidado y prevención de la salud.
Servicios
Esta Política se aplica a LA COMPAÑÍA, y a todos los servicios brindados sean estos tecnológicos o presenciales, como por ejemplo atención personalizada en nuestra matriz y sucursales, página web y cualquier otro servicio brindado a través de medios tecnológicos
o tradicionales. Responsables del tratamiento de los datos personales.
LA COMPAÑÍA será la entidad responsable de los datos personales que nos facilite el cliente o potencial cliente para la prestación de nuestros servicios.
LA COMPAÑÍA garantiza la confidencialidad de los datos de carácter personal facilitados por los clientes y su tratamiento automatizado de acuerdo con la legislación vigente sobre protección de datos de carácter personal y demás normativa aplicable.
Delegado de Protección de Datos Personales En cumplimiento de la normativa aplicable a los establecimientos que prestan servicios de
salud y realizan tratamiento de datos personales sensibles, LA COMPAÑÍA designará formalmente un Delegado de Protección de Datos Personales, quien será responsable de supervisar el cumplimiento de la normativa vigente, asesorar internamente sobre las obligaciones en materia de protección de datos personales, atender las solicitudes de los titulares y gestionar los incidentes de seguridad relacionados con datos personales.
El Delegado de Protección de Datos Personales actuará como punto de contacto entre los titulares de los datos personales y LA COMPAÑÍA, así como con la autoridad de control competente.
Los titulares podrán comunicarse con el Delegado de Protección de Datos Personales a través del correo electrónico indicado en la sección “Ejercicio de derechos del titular” de la presente Política, el cual constituye el canal oficial de contacto para todos los asuntos relacionados con el tratamiento de datos personales. La designación del Delegado será realizada mediante documento interno emitido por la Alta Dirección de LA COMPAÑÍA, en el cual se establecerán sus funciones y responsabilidades conforme a la normativa vigente.

Cambios
LA COMPAÑÍA puede modificar esta Política y, si existe algún cambio sustancial, se notificará a través de nuestros canales oficiales de información.
Se sugiere que se revise de forma continua nuestros canales oficiales de comunicación para obtener información actualizada sobre la política de privacidad, si no estás de acuerdo con cualquiera de los cambios, puedes hacer uso de sus derechos de acceso detallados en este documento.

Los datos que recopilamos:
Datos Demográficos
● Cédula de Ciudadanía / Pasaporte / RUC.
● Nombres y Apellidos (Completos)
● Fecha de Nacimiento
● Género
● Dirección
● País Residencia
● País Nacimiento
● Estado Civil

Datos Contactabilidad
● Número Teléfono Móvil
● Número Teléfono Convencional
● Número Teléfono Whatsapp
● RUC de la empresa y datos para facturaciòn
Datos Historia Clínica
● Diagnósticos
● Motivo de Consulta.
● Enfermedad Actual.
● Antecedentes Familiares.
● Antecedentes Personales.
● Hábitos (Alcohol, Cigarrillos, Alimenticios, Ejercicios).
● Peso.
● Estatura.
● Presión Arterial.
● Actividad física
● Sintomatologías.
● Medicación.
● Resultados de Laboratorios.
● Resultados de Imágenes.
● Procedimientos Médicos.
● Vacunas Recibidas.
● Registro de vacunas recibidas.

Cómo utilizamos sus datos
Utilizamos sus datos personales a nuestra disposición para proporcionar y personalizar nuestros servicios, con la ayuda de sistemas automatizados y de las deducciones que realizamos, de manera que puedan resultar más relevantes y útiles para usted. Así podremos generar información valiosa para que pueda estar prevenido ante cualquier riesgo en tu salud basándonos en datos registrados en su Historia Clínica.
Además, LA COMPAÑÍA podrá generar alertas, comunicados y recordatorios oportunos para controlar su salud como también de próximas citas médicas, toma de medicinas, controles, etc, con el consentimiento del cliente.
Con lo expuesto anteriormente, logrando entender las necesidades de los clientes, LA COMPAÑÍA está en capacidad de crear nuevos productos para satisfacer las necesidades de cada uno de nuestros clientes y a su vez informándoles sobre ellos.

Cómo compartimos la información

LA COMPAÑÍA se compromete a usar los datos personales que reciba, exclusivamente para los fines específicos para los cuales el usuario los proporciona, pudiendo ceder a terceros como:
● Empresas en general a las cuales se les brinda el servicio de Salud Ocupacional, cediéndoles información específica de sus colaboradores en los servicios contratados.
● Empresas que contraten servicios médicos (Dispensarios Médicos), cediéndoles información específica de sus colaboradores en los servicios contratados.
● Por requerimiento de autoridad competente tales como, sin limitación, Autoridad Sanitaria, Fiscalía, Jueces Civiles, Laborales o Penales, entre otros.
● Entes gubernamentales sobre personas contagiadas con COVID-19 las cuales son detalladas a continuación: o MSP ( Ministerio de Salud Pública ) o COE (Comité de Operaciones de Emergencias) Sin perjuicio de ello, se reserva la posibilidad de realizar el tratamiento de datos personales de los usuarios para utilizarlos a través de sus laboratorios aliados y proveedores de servicios de salud. Por lo que el cliente entrega su consentimiento expreso respecto a las comunicaciones, siempre que se mantenga y precautele la confidencialidad de los datos personales.

Conservación de datos
Por lo general, conservamos sus datos personales desde que hace uso de nuestros servicios, o bien durante el período necesario para proporcionarle nuestros servicios. Esto incluye los datos que usted nos ha proporcionado o los datos generados o inferidos del uso de los servicios. En algunos casos, debemos conservar determinada información (por ejemplo, Registro de Historia Clínica y Datos Comerciales (con obligación tributaria y demás normativa obligatoria).

Derecho de acceso y control de sus datos personales.
En lo que respecta a sus datos personales a nuestra disposición, puedes:
● Rechazar el uso de sus datos personales: puede solicitarnos evitar el uso de susdatos personales no esenciales para el análisis y la personalización de servicios,ej: promoción de paquetes de servicios adaptados a sus necesidades específicas, recordatorios de tratamientos médicos, análisis de riesgos en su salud, etc. Esto significa que rechaza expresamente este acompañamiento. Se exceptúa de esto, recordatorios de citas o servicios solicitados de forma expresa y de los cuales LA COMPAÑÍA se reserva el derecho de confirmación para evitar ausencias que perjudiquen la oportunidad de atención a otro cliente que lo requiera.
● Adicional puede oponerse al uso de los datos cuyo tratamiento, no cumpla con lo que determine la LOPDP.
● Cambiar o rectificar datos personales: puede solicitar que se edite parte de sus datos personales o cualquier otro dato relativo o recopilado por la prestación de un servicio de LA COMPAÑÍA .También puede solicitarnos la rectificación y
actualización de sus datos personales inexactos o incompletos, presentando los justificativos pertinentes.
● Derecho de acceso o recopilación de sus datos personales: puede solicitarnos una copia de sus datos personales de forma gratuita, tales como registros de Historia Clínica en formato electrónico sin necesidad de presentar justificación alguna, sin que constituya abuso al derecho.

Cuáles datos pueden ser borrados y cuáles no Cuáles datos pueden ser borrados:
Podrán ser borrados los datos de contacto no esenciales, tales como el número de WhatsApp, previa solicitud del titular, siempre que no exista una obligación legal de conservación.

Datos que no pueden ser eliminados:
No podrán ser eliminados los datos personales que deban ser conservados por mandato legal, entre ellos:
● Los registros de Historia Clínica, conforme a lo dispuesto en la Ley Orgánica de Salud y la normativa emitida por el Ministerio de Salud Pública.
● Los datos y documentos de carácter tributario, conforme a la normativa fiscal vigente.
Estos datos serán conservados únicamente durante los plazos establecidos en la legislación aplicable y, una vez cumplidos, serán eliminados, anonimizados o archivados de forma segura.

Cuáles datos puede solicitar que se limite el uso para su análisis:
El paciente podrá limitar el uso de sus datos de Historia Clínica y datos comerciales con LA COMPAÑÍA, para que no sean objeto de análisis en el uso de herramientas internas, tratamientos terminados, prevención en la salud, promociones y nuevos productos. Esto podrá afectar la personalización de los servicios ofrecidos.
Adicionalmente, podrán ser eliminados los datos cuyo tratamiento no cumpla con lo dispuesto en la Ley Orgánica de Protección de Datos Personales (LOPDP)

Ejercicio de derechos del titular

El titular de los datos personales podrá ejercer sus derechos de acceso, rectificación, actualización, eliminación, oposición, limitación del tratamiento y demás derechos reconocidos en la Ley Orgánica de Protección de Datos Personales, respecto de sus datos tratados por LA COMPAÑÍA.
Para el ejercicio de estos derechos, el titular deberá enviar una solicitud al siguiente correo electrónico habilitado por LA COMPAÑÍA para la atención de temas relacionados con protección de datos personales:
Correo electrónico: info@biotest.ec
La solicitud deberá permitir verificar la identidad del titular o su representante legal, e indicar claramente el derecho que desea ejercer y los datos personales sobre los cuales realiza su requerimiento.
LA COMPAÑÍA analizará y responderá la solicitud dentro de los plazos establecidos en la normativa vigente, y podrá solicitar información adicional cuando sea necesario para atender adecuadamente el requerimiento.
Este canal constituye el medio oficial para la atención de solicitudes relacionadas con el tratamiento de datos personales.

Gestión de Incidentes de Seguridad de la Información
LA COMPAÑÍA adoptará medidas organizativas, técnicas y administrativas razonables para prevenir, detectar y mitigar incidentes de seguridad que puedan afectar la confidencialidad, integridad o disponibilidad de los datos personales bajo su
responsabilidad.

Se considera incidente de seguridad cualquier evento que implique o pueda implicar:
● Acceso no autorizado a datos personales.
● Pérdida, destrucción, alteración o divulgación indebida de información.
● Uso indebido, utilización con fines engañosos o exposición accidental de datos personales.
● Fallas en sistemas, equipos o procesos que comprometan la seguridad de los datos personales.
En caso de producirse un incidente de seguridad, LA COMPAÑÍA realizará, al menos, las siguientes acciones:
a) Identificar y contener oportunamente el incidente.
b) Evaluar el tipo de datos comprometidos y el nivel de riesgo para los titulares.
c) Adoptar medidas correctivas inmediatas para reducir los impactos.
d) Registrar internamente el incidente y las acciones adoptadas.
e) Implementar acciones preventivas para evitar su repetición.

El Delegado de Protección de Datos Personales actuará como punto de contacto en materia de incidentes de seguridad relacionados con datos personales, asesorará a LA COMPAÑÍA sobre las medidas a adoptar y coordinará, cuando corresponda, la comunicación con la Autoridad de Protección de Datos Personales y con los titulares afectados, conforme a lo establecido en la normativa vigente.

Cuando el incidente pueda afectar de manera significativa los derechos y libertades de los titulares, LA COMPAÑÍA notificará oportunamente a los titulares afectados y a la Autoridad de Protección de Datos Personales, conforme lo dispone la normativa vigente.
La notificación incluirá, cuando corresponda:
● La naturaleza del incidente.
● Los datos personales posiblemente afectados.
● Las medidas adoptadas o previstas.
● Recomendaciones para que el titular proteja su información.

El personal, proveedores y terceros que tengan conocimiento de un incidente deberán comunicarlo de manera inmediata a LA COMPAÑÍA y al Delegado de Protección de Datos Personales, a través de los canales internos de comunicación establecidos por LA
COMPAÑÍA, tales como el correo electrónico indicado en la sección correspondiente de esta Política, comunicación directa con el área administrativa o los medios internos habilitados para tal fin.

Cierre de la cuenta
LA COMPAÑÍA conservará algunos datos personales incluso después de que el titular deje de ser cliente, cuando exista una obligación legal de conservación, tales como los registros de Historia Clínica y los datos tributarios, conforme a la normativa vigente.
Asimismo, LA COMPAÑÍA conservará los datos personales (incluso después de haber cerrado la cuenta) cuando sea razonablemente necesario para cumplir con sus obligaciones legales, incluidas las solicitudes de las autoridades competentes.
LA COMPAÑÍA garantiza la confidencialidad de los datos de carácter personal facilitados por los clientes y su tratamiento automatizado de acuerdo con la legislación vigente.
LA COMPAÑÍA se compromete a usar los datos personales que reciba, exclusivamente para los fines específicos para los cuales el usuario los proporciona. Sin perjuicio de ello, se reserva la posibilidad de realizar el tratamiento de datos personales de los clientes para
utilizarlos a través de sus laboratorios aliados y proveedores de servicios de salud, exclusivamente para la prestación de los servicios médicos contratados, previa obtención del consentimiento correspondiente.
LA COMPAÑÍA ha adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos, y ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados. A pesar de ello, el cliente debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.
LA COMPAÑÍA hará todos los esfuerzos para proteger los datos personales que le proporcionen los usuarios. Sin embargo, si en cumplimiento de obligaciones contractuales que asuma con terceros, o en el caso de que exista una orden judicial al respecto, podrá revelar algunos de los datos que tenga en su poder.
Finalmente, es su responsabilidad entregar datos reales por lo que, exime de responsabilidad a LA COMPAÑÍA en caso de error u omisión de la información proporcionada.