Política de Protección de Datos

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

En virtud de la Constitución de la República del Ecuador, considerando el derecho fundamental sobre la protección de datos y privacidad de tratamiento de datos personales MEDIPIEL ECUADOR S.A., ha desarrollado esta Política de Protección de Datos con la finalidad de determinar y detallar los niveles de protección de cualesquiera datos personales, cuando éstos se recopilen, analicen, procesen, comuniquen, transfieran, actualicen, archiven, conserven, modifiquen, en estricto cumplimiento de los principios, derechos  y obligaciones determinados en las normas. Esta Política tiene como propósito dar cumplimiento a las disposiciones legales del Ecuador, particularmente dar cumplimiento a lo establecido en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, a través de la cual se establecen las disposiciones generales que regulan la materia (en adelante, “LOPDP”), así como su Reglamento y normas secundarias.   

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES  

MEDIPIEL ECUADOR S.A.S., en adelante “MEDIPIEL”, compañía debidamente autorizada por las leyes ecuatorianas, con domicilio en la ciudad de Quito, Ecuador.

Le informamos que poseemos y recabamos los datos personales estrictamente necesarios para el cumplimiento de las finalidades previstas en esta Política de Protección de Datos Personales, los cuales son almacenadas en bases de datos de MEDIPIEL y en todos los tipos de tratamiento.  

En caso de no proporcionar sus datos personales, no se podrá iniciar la relación contractual entre las partes. 

Sus datos personales podrán ser obtenidos directamente de usted, ya sea personalmente o por cualquier medio electrónico, óptico, sonoro, visual y/o cualquier otro medio (correo postal, internet o vía telefónica). Asimismo, sus datos personales pueden obtenerse o haber sido obtenidos de forma indirecta, es decir, a través de una fuente de acceso público o de terceros (Transferencia de Datos); y de otras fuentes permitidas por la Ley.  

TÉRMINOS Y DEFINICIONES  

"Actividad de Tratamiento" 

Cualquier operación o conjunto de operaciones que se lleve a cabo sobre Datos Personales o conjuntos de Datos Personales. 

"Cliente" 

Toda persona, sea natural o jurídica, que obtenga la prestación de un servicio por parte de MEDIPIEL.

"Colaborador" 

Persona Natural que preste un servicio a MEDIPIEL en virtud de un contrato laboral. 

"Datos crediticios" 

Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera. 

"Datos personales" 

Dato que identifica o hace identificable a una persona natural, directa o indirectamente. 

"Datos sensibles" 

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales. 

"Encargado de la Protección de Datos" 

El Encargado de la Protección de Datos (en su caso) o Responsable de la Protección de Datos identificado /nombrado por MEDIPIEL y que actúa bajo sus instrucciones. 

"Incidencia en materia de protección de datos" 

Violación de los Datos Personales (violación de la seguridad) como la destrucción, pérdida o alteración accidental o ilegal de la información. 

"LOPDP" 

Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021. 

"Postulante" 

Persona natural que remite su hoja de vida, sea de forma directa o a través de un tercero, y demás datos relacionados con su profesión u oficio con el fin de ser tenido en los procesos de selección gestionados por MEDIPIEL. 

"Proveedor del Servicio" o "Encargado del Tratamiento" 

Cualquier persona física o jurídica, autoridad pública, agencia u otra institución que preste sus servicios a MEDIPIEL en relación con el tratamiento de datos personales. 

"Reglamento" 

Reglamento General de la Ley Orgánica de Protección de Datos Personales fue publicada en el Registro Oficial Tercer Suplemento 435 del 13 de noviembre de 2023. 

"Responsable del Tratamiento" 

 MEDIPIEL que determina la finalidad y los medios para el tratamiento de los datos personales. 

"Socio comercial" 

Cualquier persona física o jurídica, autoridad pública, agencia u otra entidad que mantenga relaciones comerciales con MEDIPIEL. 

"Titular" 

Persona natural cuyos datos son objeto de tratamiento. 

 

ALCANCE  

Esta política aplica a todas las áreas, procesos y canales (físicos y digitales) de MEDIPIEL que intervienen en cualquier fase del tratamiento de datos personales en el contexto de las operaciones comerciales y administrativas. Cubre la información de clientes, prospectos, empleados, exempleados, proveedores, socios y demás terceros.

LINEAMIENTOS GENERALES PARA LA RECOLECCIÓN DE DATOS:

El proceso de recolección y captura de datos debe estar alineado a la política de tratamiento de datos de MEDIPIEL y a las regulaciones normativas ecuatorianas.

La recolección de datos debe ser adecuada y pertinente para las finalidades por las cuales se obtienen. No se deben recopilar datos personales que no tenga un propósito de tratamiento.

Los medios de recolección de datos serán los autorizados por MEDIPIEL según el titular de la información. No se deben recopilar datos por medios engañosos o fraudulentos.

Antes o durante la recolección de datos se debe solicitar la autorización de tratamiento de datos a los titulares de la información. La autorización de datos debe contener el link o acceso a la política de tratamiento de datos de MEDIPIEL.

No se permite la compra ni aceptación de bases de datos regaladas. No está autorizado el uso de bases de datos para contactar clientes que no tengan la respectiva autorización de tratamiento de datos del cliente por parte de MEDIPIEL.

TIPO DE DATOS PERSONALES 

Datos personales de clientes 

  • Datos personales de identificación. 
  • Datos de contacto. 
  • Datos crediticios. 
  • Datos de cookies. 

 

Datos personales de proveedores y/o prestadores de servicios 

Datos personales que se recaban de proveedores y/o prestadores de servicios de MEDIPIEL. 

  • Datos personales de identificación. 
  • Datos de contacto. 
  • Datos crediticios. 

 

Datos personales de empleados  

Datos personales que se recaban de empleados de MEDIPIEL.

  • Datos personales de identificación. 
  • Datos crediticios.  
  • Datos de salud. 
  • Datos personales de discapacitados o sustitutos. 
  • Datos de menores de edad. 

 

Datos personales de socios

 

Datos personales que se recaban de socios de MEDIPIEL.

  • Datos personales de identificación. 
  • Datos de contacto.
  • Datos profesionales y académicos.
  • Datos patrimoniales y financieros.  

 

FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES 

Sus datos personales recabados, son utilizados para las siguientes finalidades, las primeras de ellas (identificadas como Finalidades Primordiales, son necesarias para la relación jurídica que existe entre MEDIPIEL y usted, mientras que las segundas son accesorias a las primeras, pero no impiden la relación jurídica con MEDIPIEL. 

Finalidades del tratamiento de los Datos Personales de proveedores:

-        El desarrollo de actividades de debida diligencia durante los procesos de vinculación y actualización

-        La creación en el ERP para la gestión de operaciones transaccionales

-        Para la elaboración de contratos y acuerdos comerciales

-        Validaciones y gestión de obligaciones con proveedores y contratistas relacionadas al sistema SST

-        Operaciones transaccionales

 

Finalidades de tratamiento de datos personales de clientes:

-        Operación comercial en los canales de venta

-        Notificación de campañas, promociones y descuentos

-        Convocatoria a eventos y ferias comerciales.

-        Activación y seguimiento al plan de puntos.

-        El desarrollo de actividades de debida diligencia durante los procesos de vinculación y actualización (Clientes crédito, clientes B2B)

-        Estudio de cupo y plazo (Clientes crédito, clientes B2B)

-        Gestión y resolución de requerimientos por servicio al cliente

-        Gestión de agendamientos y confirmación de citas para servicios de centros de bienestar.

 

Finalidades de tratamiento de datos de empleados:

 

-        Desarrollo de procesos de selección

-        Proceso de debida diligencia y contratación

-        Gestión de aspectos asociados a la relación laboral y obligaciones legales

-        Gestión de Beneficios

-        Gestión de retiros y liquidaciones

 

Finalidades de tratamiento de datos de socios:

 

-        El desarrollo de actividades de debida diligencia durante los procesos de vinculación y actualización

-        La creación en el ERP para la gestión de operaciones transaccionales

-        Operaciones transaccionales

 

Finalidades de tratamiento de datos de visitantes:

 

-        Atención de situaciones de emergencia donde esté involucrado MEDIPIEL.

-        Validación de información y tramite de novedades de seguridad física.

 

BASES DE LEGITIMACIÓN DEL TRATAMIENTO DE DATOS PERSONALES  

Bases de legitimación: Cumplimiento de obligaciones legales, ejecución de medidas precontractuales o cumplimiento de obligaciones contractuales, consentimiento del titular e interés legítimo. 

Consentimiento: En cumplimiento del marco legal para la protección de datos personales, declara que utilizará mecanismos adecuados y suficientes para obtener la autorización y consentimiento previo, libre, específico, informado e inequívoco, del titular, a través de distintos formularios, página web, documentos físicos o en cualquier otro formato que permita garantizar su posterior consulta, para el tratamiento de datos personales en la base de datos que aplique entre las existentes en MEDIPIEL.  

Se informa de manera clara, completa y expresa al titular sobre el tratamiento al que serán sometidos sus datos personales, así como el carácter facultativo de la entrega de datos sensibles y de los derechos que le asisten como titular, así como la identificación, dirección física o electrónica y responsable del tratamiento.  

MEDIPIEL como responsable del tratamiento de datos personales, conservará prueba de la autorización otorgada por los titulares, o en su defecto, de la base legitimadora para el tratamiento realizado. 

Obligación legal: Como responsable de tratamiento de datos personales MEDIPIEL garantiza que el tratamiento se realice únicamente para las finalidades legítimas relacionadas con la gestión contractual, cumplimiento normativo, prevención de lavado de activos, análisis de riesgos y en casos que aplique comunicaciones comerciales.  

Contractual y precontractual: Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales adquiridas con el responsable del tratamiento de datos personales MEDIPIEL, encargado del tratamiento de datos personales o por terceros legalmente habilitados.  

Interés legítimo: Para cumplir con un interés legítimo de MEDIPIEL, siempre que dicho interés no afecte de manera predominante los derechos o intereses fundamentales de los titulares, conforme a lo establecido la normativa. 

TRANSFERENCIAS Y REMISIONES DE DATOS PERSONALES  

MEDIPIEL podrá transmitir y/o remitir su información a empresas subsidiarias, afiliadas o vinculadas, así como a terceros prestadores de servicios. En estos casos, el tercero receptor asumirá previamente las mismas obligaciones de manejo y cuidado establecidas por MEDIPIEL en la presente Política de Protección de Datos Personales. Asimismo, se obligará a guardar estricta confidencialidad y a proteger los datos bajo medidas de seguridad iguales o similares, lo cual quedará respaldado mediante el respectivo contrato.

MEDIPIEL remitirá sus datos personales a los encargados que coadyuvan en la prestación de nuestros servicios y en el cumplimiento de la relación contractual vigente. Por ley, no es necesario recabar su consentimiento para estas remisiones, ya que son indispensables para el desarrollo y cumplimiento de la relación jurídica que mantenemos con usted.

En caso de realizar alguna transferencia de datos que exija su consentimiento expreso, este le será solicitado de forma previa.

Adicionalmente, toda transferencia de datos a un tercer país o entidad internacional requerirá que el país de destino cuente con un "nivel adecuado de protección" avalado por la Superintendencia. En su defecto, se implementarán Cláusulas Contractuales Tipo, normas corporativas vinculantes o garantías explícitas equivalentes.

COOKIES Y PROTOCOLO DE SEGURIDAD EN LÍNEA  

El usuario que tenga acceso a la página de internet de MEDIPIEL, acepta recibir archivos que le transmitan los servidores de MEDIPIEL, conocidos como “cookies”, que se almacenan en el disco duro de la computadora del usuario y que contendrán datos de estado útiles para darle una mejor experiencia de usuario. Una “cookie” enviado a su computador por MEDIPIEL a través de este sitio web, no puede ni podrá borrar ni leer información del disco duro, ni contendrá información que pueda comprometer su seguridad ni la de MEDIPIEL.

La seguridad y la confidencialidad de los datos que los usuarios proporcionen en línea, estarán protegidos por un servidor seguro que utiliza el protocolo de transmisión de datos HTTPS, de tal forma que los datos enviados se transmitirán cifrados para asegurar su resguardo. Según el navegador web utilizado podrá enterarse cuando la seguridad de información se encuentre activada, el ejemplo común es la aparición de la letra “S” luego de las letras HTTP y también puede mostrarse un candado al inicio de la dirección web en donde se encuentra.” Otros mecanismos de seguridad de la información son detallados en la sección de seguridad y confidencialidad de la información. 

CONSERVACIÓN Y SEGURIDAD DE LOS DATOS PERSONALES 

El responsable conservará los datos personales del titular durante el tiempo que sea necesario para procesar sus solicitudes de servicios ofrecidos por MEDIPIEL, de conformidad con el artículo 10 de la LOPDP y el artículo 11 del Reglamento para cumplir con la relación jurídica entablada entre el titular y el responsable, así como para mantener los registros contables, financieros y de auditoría en términos de la Legislación vigente.  

Los datos personales del titular recolectados por el responsable y/o sus encargados se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la Ley, de la regulación administrativa derivada de la misma, y de normas secundarias emitidas, por las autoridades competentes.  

PROCEDIMIENTO PARA EL EJERCICIO DE SUS DERECHOS DE PROTECCIÓN DE DATOS PERSONALES Y REVOCATORIA DE CONSENTIMIENTO  

Sujeto a lo dispuesto en la Ley Orgánica de Protección de Datos Personales y su Reglamento, en cualquier momento el titular, su representante legal y/o tutor, podrá ejercer sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, a no ser objeto de decisiones automatizadas y portabilidad. Así mismo, el titular o su representante legal y/o tutor podrá realizar la revocación de su consentimiento.  

El titular, su representante legal y/o tutor podrán ejercer sus derechos de protección de datos personales y/o revocatoria de consentimiento, remitiendo su solicitud escrita al correo electrónico datospersonales@medipiel.co.

En el caso de Responsables Conjuntos, las partes se comprometen a garantizar que los titulares de los datos personales serán debidamente informados sobre el tratamiento de sus datos y podrán ejercer sus derechos conforme con lo dispuesto por la normativa aplicable. Las partes al ser responsables de tratamiento tienen pleno conocimiento que los titulares de datos personales podrán ejercer sus derechos ante cualquiera de las partes y, este deberá ser conocido por la otra parte dentro de los plazos previstos en la normativa correspondiente de protección de datos personales. 

En el caso de solicitudes de rectificación o actualización de datos personales, el titular deberá indicar las modificaciones a realizarse y aportar la documentación que sustente la petición. Una vez que sea recibida la solicitud, se le proporcionará un acuse de recepción. Ahora bien, en caso de que la información enviada sea insuficiente o errónea para atenderla, o no se acompañen los documentos solicitados en líneas que anteceden, MEDIPIEL, podrá requerirle dentro de los 5 días hábiles siguientes a la recepción de la solicitud y por única vez, que nos facilite los elementos o documentos necesarios para su trámite. El titular del dato contará con 10 días hábiles para dar contestación; de no obtener respuesta en ese tiempo, la solicitud se tendrá por no presentada. No obstante, esto no impedirá la presentación de una nueva solicitud. 

Por otro lado, MEDIPIEL, comunicará al titular, en máximo de 15 días calendario, contados desde la fecha en que se recibió la “Solicitud para ejercer los Derechos de Protección de Datos Personales y/o Revocación de Consentimiento”, la determinación adoptada, a efecto de que, si resulta procedente, se hará efectiva dentro de los 15 siguientes a la fecha en que se comunica la respuesta.  

Es importante informarle que los procedimientos antes referidos se han establecido con la intención de facilitar a usted el ejercicio de derechos, buscando en todo momento la mayor cobertura posible. El ejercicio de estos derechos es totalmente gratuito. 

El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento. Luego de realizada la transferencia de datos, MEDIPIEL procederá a su eliminación, salvo que el titular disponga su conservación. 

La portabilidad procede por medio de las condiciones establecidas en el artículo 17 de la LOPDP. 

Si usted tuviera alguna duda respecto al envío del ejercicio de sus Derechos de Protección de Datos Personales y/o Revocación de Consentimiento, no dude en comunicarse al correo electrónico datospersonales@medipiel.co., donde con gusto resolveremos todas sus dudas. 

EXCLUSIÓN DE RESPONSABILIDAD  

La página web de MEDIPIEL podría contener enlaces, hipervínculos o hipertextos “links”, banners, botones y/o herramientas de búsqueda en Internet que al ser utilizados por los usuarios transportan a otros portales o sitios de Internet que podían ser propiedad de terceros. MEDIPIEL, no controla dichos sitios ni se hace responsable por las políticas de protección de datos que ostenten o la falta de ellos, los datos personales que los usuarios llegasen a proporcionar a través de estos portales o sitios de Internet distintos al sitio web son su responsabilidad, por lo que el titular deberá verificar la política de protección de datos personales y política de cookies en cada sitio al que acceda. 

MEDIPIEL pone a disposición de los titulares los medios necesarios para que puedan, en todo momento, rectificar, conocer y actualizar sus datos personales. Esto incluye la corrección de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error. Es responsabilidad del titular de los datos informar a MEDIPIEL sobre cualquier cambio en sus datos personales. La falta de actualización o la provisión de datos erróneos o inexactos puede resultar en la imposibilidad de recibir ciertos servicios, retrasos en la comunicación, o errores en la gestión de sus solicitudes. 

SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN  

MEDIPIEL, ha implementado medidas tecnológicas de protección de los datos personales que trata.Asimismo,aplicamos  procedimientos  físicos,  electrónicos  y  administrativos  razonables  para  proteger  los  datos  personales  contra  destrucción accidental o ilegal, pérdida o alteración accidental y divulgación o acceso no autorizado; sin embargo,  y a pesar de contar cada día con herramientas más seguras, las transmisiones de datos a través de Internet nunca son 100% seguras por lo que una vez recibidos los datos personales, se hará todo lo posible por salvaguardarlos y en caso de vulneración, será inmediatamente notificado a efecto de que tenga oportunidad de tomar las medidas  de seguridad pertinentes.  

COMUNÍQUESE CON NOSOTROS  

No dude en comunicarse con MEDIPIEL, si el titular tuviera cualquier duda, comentario y/o reclamo relacionado con la presente Política de Protección de Datos Personales o las prácticas de manejo de sus datos personales, puede comunicarse con nosotros enviando un correo a datospersonales@medipiel.co.

El delegado de protección de datos personales podrá ser contactado mediante el mismo correo electrónico. 

COMUNÍQUESE CON LA AUTORIDAD DE PROTECCIÓN DE DATOS PERSONALES  

Si el titular, representante legal y/o tutor considera que sus reclamos y/o derechos de protección de datos personales han sido vulnerados o no han sido atendidos, puede presentar un reclamo ante la Superintendencia de Protección de Datos Personales de Ecuador. Para ello, puede enviar su denuncia o solicitud mediante las instrucciones indicadas en el sitio web oficial www.spdp.gob.ec. 

CAMBIOS A LA PRESENTE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES  

MEIDPIEL, se reserva el derecho de actualizar periódicamente la presente Política de protección de datos personales conforme a los cambios de nuestras prácticas de información, en atención a las novedades legislativas, políticas internas o nuevos requerimientos para la prestación de nuestros servicios y/o productos. Estas modificaciones estarán disponibles al público a través de nuestra página de Internet, por lo cual podrás consultarlas en el sitio web de MEDIPIEL: www.mdp.ec. Se recomienda al Titular consultar nuestra Política de protección de datos personales, por lo menos semestralmente, para estar actualizado de las condiciones y términos de este. 

Última actualización: 19 de marzo de 2026.