Tu privacidad es importante para nosotros

1. Introducción

VERIS S.A. (en adelante, “VERIS” o la “Compañía”), en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable, establece la presente Política de Protección de Datos Personales. La Compañía reconoce que el tratamiento de datos sensibles y datos relativos a la salud requiere medidas reforzadas de seguridad y confidencialidad. Por ello, VERIS adopta un enfoque de mejora continua, gestión de riesgos y responsabilidad proactiva para garantizar el adecuado tratamiento y protección de la información.

• Colaboradores y directivos.
• Prestadores médicos y proveedores.
• Encargados del tratamiento y aliados estratégicos.
• Cualquier tercero que participe en actividades de tratamiento bajo responsabilidad de VERIS.

2. Objetivo

Garantizar un tratamiento lícito, transparente, seguro y responsable de los datos personales tratados en el desarrollo de las actividades médicas, administrativas, comerciales, tecnológicas y digitales de la Compañía. La Política establece los principios, lineamientos y obligaciones aplicables para:

• Garantizar la protección de los derechos de los titulares.
• Cumplir con los principios de transparencia, finalidad, minimización, confidencialidad, responsabilidad proactiva y privacidad desde el diseño.

La presente política aplica a todo tratamiento de datos personales (comunes, sensibles y de salud), independientemente de su soporte físico o digital, abarcando:

• Canales de Atención: Centros médicos, laboratorios, farmacias, WhatsApp, Agentes Virtuales, Kioscos de autoservicio, aplicaciones y Contact Center.
• Procesamiento Técnico: Sistemas corporativos, plataformas en la nube, automatizaciones, herramientas de analítica e Inteligencia Artificial.
• Titulares involucrados: Pacientes, usuarios, colaboradores, médicos, proveedores, contratistas, candidatos, prospectos, visitantes y terceros relacionados.

3. Identificación del Responsable del Tratamiento

VERIS, con domicilio principal en la ciudad de Guayaquil, República del Ecuador, actúa principalmente como Responsable del Tratamiento de los datos personales recabados en el desarrollo de sus actividades médicas, asistenciales, administrativas, comerciales, laborales, tecnológicas y digitales, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable. En dicha calidad, VERIS determina las finalidades y condiciones aplicables al tratamiento de datos personales de pacientes, usuarios, colaboradores, proveedores, contratistas y terceros relacionados. No obstante, en determinados casos, VERIS podrá actuar también como Encargado o Subencargado del Tratamiento cuando trate datos personales por cuenta o instrucción de terceros, incluyendo aseguradoras, empresas que damos servicios empresariales (Chequeos Ocupacionales, Dispensarios, etc.), empresas de medicina prepagada, prestadores de salud, aliados estratégicos, proveedores tecnológicos u otras organizaciones vinculadas a su operación. En todos los casos, VERIS implementará medidas técnicas, organizativas y de seguridad apropiadas para garantizar la confidencialidad, integridad, disponibilidad y adecuada protección de los datos personales tratados, así como el respeto de los derechos de los titulares y el cumplimiento de las obligaciones legales y contractuales aplicables.

4. Principios del tratamiento y existencia de bases de datos

Todo tratamiento de datos personales realizado por VERIS S.A., se ejecutará conforme a los principios establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable, incluyendo los principios de juridicidad, lealtad, transparencia, finalidad, minimización, proporcionalidad, calidad, exactitud, confidencialidad, seguridad, conservación, responsabilidad proactiva y privacidad desde el diseño, garantizando en todo momento la protección de los derechos y libertades de los titulares. VERIS mantendrá bases de datos físicas y digitales bajo su control o administradas por encargados y subencargados autorizados, las cuales podrán estar alojadas en infraestructura local, procesamiento en sistemas corporativos, plataformas en la nube, herramientas de analítica aplicadas a fines asistenciales, administrativos, comerciales y de mejora continua. Todas las bases de datos y sistemas que contengan datos personales contarán con medidas de seguridad, controles de acceso, mecanismos de respaldo, trazabilidad, conservación y eliminación segura de la información, orientados a garantizar su confidencialidad, integridad y disponibilidad.

5. Tipos de datos tratados

VERIS S.A., podrá tratar datos personales, en calidad de responsable, encargado o subencargado del tratamiento, respecto de las distintas categorías de datos necesarias para el desarrollo de sus actividades médicas, asistenciales, administrativas, laborales, comerciales, tecnológicas y digitales. Las categorías de datos personales tratadas por VERIS incluyen, entre otras:

1. Datos personales generales: Datos de identificación, contacto, información laboral, contractual, financiera, tributaria, de facturación, seguros médicos, afiliaciones, contactos de emergencia y demás información necesaria para la prestación de servicios y cumplimiento de obligaciones legales y contractuales.
2. Datos sensibles y datos relativos a la salud: Información relacionada con salud física o mental, historias clínicas, diagnósticos, resultados médicos, tratamientos, discapacidad, salud ocupacional, seguros médicos y demás datos sensibles protegidos por la LOPDP y normativa sanitaria aplicable.
3. Datos de menores de edad y representantes legales: Información de menores atendidos por VERIS y de sus representantes, responsables o acompañantes, cuando resulte necesario para la prestación de servicios médicos o cumplimiento de obligaciones legales.
4. Datos laborales y corporativos: Información de colaboradores, candidatos, médicos, contratistas, accionistas y proveedores relacionada con gestión laboral, contractual, societaria y administrativa.
5. Datos financieros, comerciales y transaccionales: Información relacionada con pagos, cobranzas, facturación, seguros, convenios, autorizaciones y relaciones comerciales con clientes, aseguradoras, brokers, proveedores y terceros vinculados.
6. Datos tecnológicos y de uso de plataformas digitales: Direcciones IP, logs de acceso, geolocalización cuando corresponda, cookies, registros todos los canales de interacción (WhatsApp, Agentes Virtuales, Kioscos de autoservicio, aplicaciones); así como el procesamiento en sistemas corporativos, plataformas en la nube, automatizaciones, herramientas de analítica e inteligencia artificial aplicadas a fines asistenciales y demás información generada mediante herramientas tecnológicas utilizadas por VERIS.
7. Datos de seguridad y control: Imágenes y registros obtenidos mediante sistemas de video vigilancia, control de accesos y monitoreo de seguridad física o lógica.
8. Datos para analítica y mejora de servicios: Información utilizada para análisis estadístico, inteligencia de negocios, automatización, segmentación, mejora continua, experiencia del paciente y optimización de procesos, aplicando medidas de anonimización, minimización y seguridad cuando corresponda.

VERIS aplicará medidas reforzadas de seguridad, confidencialidad y acceso restringido para el tratamiento de datos sensibles y datos relativos a la salud, garantizando que únicamente el personal autorizado pueda acceder a dicha información conforme a sus funciones y necesidades operativas.

Finalidades del tratamiento

VERIS S.A., realizará el tratamiento de datos personales únicamente para finalidades legítimas, determinadas y previamente informadas a los titulares, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable.
Las principales finalidades del tratamiento incluyen:

1. Prestación de servicios médicos y atención integral de salud, incluyendo consultas, diagnóstico, tratamientos, laboratorio, imágenes, farmacia, salud ocupacional y seguimiento clínico.
2. Gestión y conservación de historias clínicas, registros médicos y documentación relacionada con la atención de pacientes.
3. Gestión administrativa, financiera y contractual, incluyendo facturación, cobranzas, pagos, auditorías, seguros, medicina prepagada, convenios y cumplimiento tributario o contable.
4. Coordinación con aseguradoras, brokers, empresas, prestadores de salud y terceros vinculados a la prestación de servicios médicos.
5. Administración de talento humano y relaciones laborales, incluyendo selección, contratación, nómina, salud ocupacional, capacitación y cumplimiento laboral.
6. Gestión de proveedores, contratistas y aliados estratégicos relacionados con la operación institucional.
7. Seguridad física, lógica y continuidad operativa, incluyendo control de accesos, videovigilancia, monitoreo, prevención de incidentes y seguridad de la información.
8. Comunicación y atención a titulares mediante canales físicos o digitales, incluyendo gestión de citas, envío de resultados, soporte, atención de requerimientos y solicitudes ARCO+.
9. Gestión de plataformas digitales y herramientas tecnológicas, todos los canales de interacción (WhatsApp, Agentes Virtuales, Kioscos de autoservicio, aplicaciones); así como el procesamiento en sistemas corporativos, plataformas en la nube, automatizaciones, herramientas de analítica e inteligencia artificial aplicadas a fines asistenciales, administrativos, operativos, mejora organizacional y demás información generada mediante herramientas tecnológicas utilizadas por VERIS, aplicando medidas de anonimización, seudonimización, minimización y seguridad cuando corresponda.
10. Cumplimiento de obligaciones legales, regulatorias, contractuales y atención de requerimientos de autoridades competentes.
11. Elaboración de estadísticas, investigaciones internas, monitoreo organizacional y demás finalidades compatibles con la operación institucional, priorizando el uso de información anonimizada o seudonimizada cuando corresponda.

VERIS no realizará tratamientos incompatibles con las finalidades informadas al titular, salvo obligación legal, nueva base legitimadora o consentimiento adicional cuando corresponda.

7. Base legal del tratamiento y fuentes de recolección.

El tratamiento de datos personales realizado por VERIS S.A., se fundamenta en las bases legitimadoras previstas en la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable, garantizando que todo tratamiento sea lícito, proporcional y transparente. Las bases legales que podrán sustentar el tratamiento de datos personales incluyen, entre otras: (i) consentimiento del titular; (ii) cumplimiento de obligaciones legales, regulatorias o sanitarias; (iii) ejecución de relaciones contractuales o precontractuales; (iv) prestación de servicios de salud y medicina preventiva; (v) protección de intereses vitales en situaciones de emergencia; (vi) interés legítimo de VERIS relacionado con seguridad, continuidad operativa, calidad del servicio, auditoría, analítica, automatización, innovación y mejora continua; y, (vii) e interés público y cumplimiento de finalidades sanitarias. Los datos personales podrán ser obtenidos directamente del titular, sus representantes legales o terceros legítimamente autorizados, incluyendo aseguradoras, medicina prepagada, prestadores de salud, laboratorios, empleadores, aliados estratégicos y proveedores relacionados con la prestación de servicios o relaciones contractuales mantenidas con VERIS. Asimismo, los datos podrán generarse mediante el uso de plataformas digitales, aplicaciones móviles, sistemas institucionales, herramientas tecnológicas, canales de atención, videovigilancia, soluciones analíticas y demás ecosistemas tecnológicos utilizados por VERIS. En todos los casos, VERIS adoptará medidas razonables para informar a los titulares sobre las finalidades y condiciones del tratamiento, así como sobre los mecanismos disponibles para el ejercicio de sus derechos.

8. Transferencias nacionales, internacionales y encargos transfronterizos del tratamiento

VERIS S.A., podrá comunicar, transferir, transmitir o permitir acceso a datos personales dentro o fuera del territorio ecuatoriano, únicamente en los casos permitidos por la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable, garantizando medidas adecuadas de seguridad, confidencialidad y protección de los derechos de los titulares. Las transferencias, comunicaciones o accesos a datos personales podrán realizarse, entre otros casos: (i) cuando exista consentimiento válido del titular, de ser requerido; (ii) cuando resulten necesarias para la prestación de servicios médicos, administrativos, tecnológicos o comerciales; (iii) para el cumplimiento de obligaciones legales, regulatorias, judiciales o sanitarias; (iv) entre aseguradoras, empresas de medicina prepagada, brokers, prestadores de salud, proveedores tecnológicos, aliados estratégicos o terceros vinculados a la operación de VERIS; (v) hacia países, organizaciones o proveedores que cuenten con garantías adecuadas de protección; y, (vi) para proteger intereses vitales del titular o fines relacionados con salud pública, continuidad operativa y atención médica. VERIS podrá realizar transferencias nacionales e internacionales de datos personales a entidades públicas o privadas, proveedores tecnológicos, plataformas de servicios, encargados y subencargados del tratamiento, bajo obligaciones de confidencialidad, seguridad y uso limitado de la información. Asimismo, VERIS podrá contratar servicios tecnológicos, plataformas cloud, infraestructura digital, herramientas, sistemas analíticos, soluciones de automatización, mensajería, almacenamiento, respaldo, soporte tecnológico y demás ecosistemas tecnológicos prestados por proveedores ubicados dentro o fuera del Ecuador, lo cual podrá implicar acceso, almacenamiento, transmisión o tratamiento transfronterizo de datos personales en calidad de encargo o subencargo del tratamiento. VERIS podrá utilizar plataformas y servicios tecnológicos nacionales o internacionales, incluyendo servicios cloud, herramientas de colaboración, productividad, seguridad, analítica, automatización y comunicación proporcionados por terceros especializados, para garantizar la continuidad, eficiencia y adecuada prestación de sus servicios. En estos casos, VERIS procurará que los encargados y subencargados del tratamiento: (i) actúen únicamente bajo instrucciones autorizadas; (ii) implementen medidas adecuadas de seguridad y confidencialidad; (iii) mantengan controles de acceso, respaldo y trazabilidad; (iv) cumplan obligaciones contractuales de privacidad y protección de datos; y, (v) adopten mecanismos razonables de gestión de incidentes y continuidad operativa. VERIS procurará que toda transferencia internacional o encargo transfronterizo se encuentre respaldado por mecanismos, organizativos o tecnológicos adecuados conforme a la naturaleza del tratamiento y riesgos asociados.

9. Medidas de seguridad, confidencialidad y consecuencias de no entregar datos o de entregar información incorrecta

El tratamiento de datos personales lo hacemos en conformidad de la normativa relacionada en la materia. En el desarrollo, interpretación y aplicación de la presente política, se aplicarán los siguientes principios acorde a la LOPDP:

• VERIS S.A., implementará medidas técnicas, organizativas, administrativas y jurídicas apropiadas para proteger los datos personales tratados bajo su responsabilidad, especialmente datos sensibles y datos relativos a la salud, garantizando su confidencialidad, integridad, disponibilidad y seguridad frente a accesos no autorizados, pérdida, alteración, divulgación o tratamiento indebido. Las medidas de seguridad implementadas por VERIS podrán incluir, entre otras: (i) controles de acceso físico y lógico a instalaciones, sistemas y bases de datos; (ii) autenticación de usuarios y gestión de perfiles; (iii) monitoreo y trazabilidad de accesos; (iv) cifrado, respaldo y recuperación segura de información; (v) políticas de conservación y eliminación segura de datos; (vi) controles de seguridad sobre plataformas cloud y herramientas digitales; (vii) gestión de incidentes, continuidad operativa y recuperación ante contingencias; (viii) acuerdos de confidencialidad con colaboradores, proveedores y terceros autorizados; (ix) capacitaciones periódicas en privacidad y seguridad de la información; y, (x) auditorías, revisiones de cumplimiento y medidas de privacidad desde el diseño. VERIS aplicará medidas reforzadas de seguridad y confidencialidad respecto de datos sensibles, datos relativos a la salud e información clínica, restringiendo su acceso únicamente al personal autorizado y conforme a criterios de necesidad funcional y confidencialidad profesional. Toda persona que participe en actividades de tratamiento de datos personales bajo responsabilidad de VERIS estará sujeta a obligaciones de confidencialidad y uso adecuado de la información, incluso después de finalizada la relación laboral, contractual o profesional correspondiente. La entrega de determinados datos personales podrá ser necesaria para la adecuada prestación de servicios médicos, administrativos, tecnológicos, laborales o comerciales ofrecidos por VERIS, así como para el cumplimiento de obligaciones legales o contractuales aplicables. En caso de que el titular no proporcione la información requerida, retire su consentimiento cuando este resulte necesario o entregue información falsa, incompleta o desactualizada, VERIS podría verse imposibilitado de: (i) prestar determinados servicios; (ii) validar coberturas, autorizaciones o convenios; (iii) ejecutar relaciones contractuales; (iv) gestionar solicitudes o requerimientos; (v) garantizar la continuidad, seguridad o calidad del servicio; o, (vi) cumplir obligaciones legales o regulatorias. Asimismo, el suministro de información incorrecta o desactualizada podrá afectar la adecuada prestación de servicios y generar riesgos clínicos, administrativos o de seguridad, sin perjuicio de las responsabilidades legales que correspondan conforme a la normativa aplicable./li>

10. Derechos de los titulares (ARCO+) y reclamos ante la Autoridad de Protección de Datos Personales:

Los titulares de datos personales tratados por VERIS S.A., podrán ejercer en cualquier momento los derechos reconocidos en la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable. VERIS garantizará el ejercicio efectivo y oportuno de los derechos de los titulares, incluyendo, entre otros: (i) acceso; (ii) rectificación y actualización; (iii) eliminación o supresión; (iv) oposición; (v) limitación o suspensión del tratamiento; (vi) portabilidad; (vii) revocatoria del consentimiento; (viii) derecho a no ser objeto de decisiones basadas exclusivamente en valoraciones automatizadas cuando corresponda; y, (ix) demás derechos reconocidos en la normativa vigente. Los titulares podrán ejercer sus derechos mediante solicitud dirigida al Delegado de Protección de Datos Personales (DPO) o a través de los canales habilitados por VERIS, incluyendo correo electrónico, formularios web, plataformas digitales y demás medios institucionales autorizados. Las solicitudes deberán contener información suficiente para verificar la identidad del titular o su representante legal e identificar claramente el derecho que se desea ejercer. VERIS podrá solicitar información adicional razonable cuando resulte necesario para validar la identidad del solicitante, proteger la seguridad de la información o prevenir accesos no autorizados a datos personales. Las solicitudes serán atendidas dentro de los plazos y condiciones establecidos en la LOPDP, su Reglamento General y demás normativa aplicable. En caso de que el titular considere que VERIS no ha tratado sus datos personales conforme a la normativa vigente o no haya atendido adecuadamente el ejercicio de sus derechos, podrá presentar las reclamaciones correspondientes ante la Superintendencia de Protección de Datos Personales (SPDP), sin perjuicio de los mecanismos internos habilitados por VERIS. La información de contacto del Delegado de Protección de Datos Personales y canales oficiales de atención serán informados a través de los medios institucionales de VERIS.

11. Plazo de conservación, revisión y eliminación de datos personales

VERIS S.A., conservará los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las cuales fueron recopilados, mientras exista una base legitimadora válida o durante los plazos exigidos por obligaciones legales, regulatorias, contractuales, sanitarias, laborales, tributarias o de interés público aplicables. Los períodos de conservación podrán variar según la naturaleza de los datos, la finalidad del tratamiento y las obligaciones normativas aplicables. Con carácter general, VERIS podrá conservar información durante los plazos de prescripción legal y el tiempo necesario para atender auditorías, investigaciones, procesos judiciales, control interno, cumplimiento normativo y defensa de derechos e intereses legítimos. Sin perjuicio de lo anterior, podrán aplicarse los siguientes criterios generales de conservación:

1. Datos clínicos y relativos a la salud: podrán conservarse por períodos extendidos o de manera indefinida conforme a la normativa sanitaria, obligaciones médico-legales, continuidad asistencial y criterios de trazabilidad clínica.
2. Datos laborales y de talento humano: podrán conservarse durante el tiempo necesario para cumplir obligaciones laborales, de seguridad social, salud ocupacional y prescripción de acciones legales aplicables.
3. Datos financieros, tributarios, contables y contractuales: podrán conservarse conforme a los plazos exigidos por la normativa tributaria, contable, contractual y de control aplicable.
4. Datos comerciales, administrativos y de atención al cliente: podrán conservarse mientras exista una relación activa, obligaciones asociadas o interés legítimo compatible con la finalidad del tratamiento.
5. Datos de seguridad y videovigilancia: serán conservados durante el tiempo necesario para cumplir finalidades de seguridad, continuidad operativa, investigación de incidentes y control interno.
6. Datos tratados mediante plataformas tecnológicas y canales digitales: podrán conservarse conforme a criterios de seguridad, trazabilidad, auditoría, prevención de incidentes y cumplimiento normativo.

VERIS podrá bloquear, anonimizar, seudonimizar o restringir determinados datos personales cuando ya no sean necesarios para la finalidad original, pero deban conservarse por obligaciones legales, auditorías, defensa de derechos, fines estadísticos o gestión de riesgos. Una vez cumplidos los plazos aplicables y extinguida la finalidad legítima del tratamiento, los datos personales serán eliminados, destruidos, anonimizados o bloqueados de forma segura. VERIS podrá mantener matrices o instrumentos internos que definan plazos específicos de conservación y eliminación aplicables a sus actividades de tratamiento.

12. Deber de confidencialidad, formación y concientización

Toda persona que participe directa o indirectamente en actividades de tratamiento de datos personales bajo responsabilidad de VERIS S.A., incluyendo colaboradores, médicos, proveedores, contratistas, encargados, subencargados y terceros autorizados, deberá mantener estricta confidencialidad respecto de la información personal a la que acceda en el ejercicio de sus funciones o actividades. VERIS podrá exigir la suscripción de acuerdos, cláusulas o compromisos de confidencialidad y protección de datos personales dentro de contratos laborales, civiles, comerciales, tecnológicos o de prestación de servicios, así como contratos de encargo o subencargo del tratamiento cuando corresponda. Las obligaciones de confidencialidad subsistirán incluso después de finalizada la relación laboral, contractual o profesional con VERIS, e incluirán la prohibición de acceder, utilizar, divulgar o tratar datos personales para fines no autorizados. VERIS implementará medidas organizativas orientadas a limitar el acceso a datos personales exclusivamente al personal autorizado, conforme a criterios de necesidad funcional, privilegio mínimo y segregación de funciones. Asimismo, VERIS promoverá programas periódicos de capacitación y concientización en materia de protección de datos personales, privacidad, confidencialidad, seguridad de la información, gestión de incidentes y buenas prácticas digitales

13. Delegado de Protección de Datos Personales (DPO), identificación y contacto

VERIS S.A., contará con un Delegado de Protección de Datos Personales (DPO), encargado de supervisar y coordinar el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable en materia de privacidad y protección de datos personales. El DPO actuará como punto de contacto entre VERIS, los titulares y la Superintendencia de Protección de Datos Personales (SPDP), y tendrá entre sus principales funciones: (i) asesorar sobre el cumplimiento normativo; (ii) supervisar políticas, procedimientos y medidas de protección de datos; (iii) coordinar la atención de solicitudes relacionadas con derechos ARCO+; (iv) apoyar auditorías, revisiones de cumplimiento y gestión de riesgos; (v) asesorar sobre nuevos tratamientos, herramientas tecnológicas y automatizaciones; (vi) supervisar aspectos relacionados con seguridad de la información, encargados y transferencias de datos; y, (vii) promover programas de capacitación y concientización en privacidad y protección de datos personales. VERIS mantendrá actualizada la información de contacto del Delegado de Protección de Datos Personales a través de sus canales oficiales y plataformas institucionales. Información de contacto del Delegado de Protección de Datos Personales:

• Nombre: Jeison Jiménez
• Correo electrónico: datos.personales@veris.com.ec
• Dirección: Av. Juan Tanca Marengo y Agustin Freire.
• Teléfono institucional: 6009600.

Las consultas, solicitudes, reclamos o requerimientos relacionados con protección de datos personales podrán canalizarse a través de los medios oficiales habilitados por VERIS.

14. Modificaciones, actualización y vigencia

La presente Política de Protección de Datos Personales entrará en vigencia a partir de su aprobación por VERIS S.A. y permanecerá vigente hasta su modificación o actualización conforme a los mecanismos internos de control documental de la Compañía. VERIS podrá actualizar o modificar esta Política cuando resulte necesario, incluyendo casos relacionados con: (i) cambios normativos o regulatorios; (ii) incorporación de nuevos servicios, canales digitales o tecnologías; (iii) implementación de automatizaciones, herramientas analíticas o soluciones de inteligencia artificial; (iv) nuevas actividades de tratamiento de datos personales; (v) cambios organizacionales, operativos o tecnológicos relevantes; (vi) resultados de auditorías, incidentes de seguridad o procesos de mejora continua; y, (vii) actualización de medidas de seguridad o cumplimiento normativo. VERIS realizará revisiones periódicas de la presente Política, al menos de manera anual o cuando ocurra un cambio significativo relacionado con el tratamiento de datos personales. Toda modificación relevante podrá ser comunicada a los titulares a través de los canales institucionales, plataformas digitales, página web corporativa u otros medios adecuados, cuando corresponda conforme a la normativa aplicable. Asimismo, VERIS mantendrá mecanismos de control documental, trazabilidad y versionamiento de la presente Política, incluyendo registros de actualización, fechas de revisión e historial de cambios, con el fin de garantizar evidencia de cumplimiento y responsabilidad proactiva.

15. Valoraciones automatizadas, perfilamiento e inteligencia artificial

VERIS S.A., podrá utilizar herramientas tecnológicas, automatizaciones, modelos analíticos, sistemas de inteligencia artificial y mecanismos de procesamiento automatizado de información como parte de sus actividades operativas, administrativas, comerciales, asistenciales y de mejora continua, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable. Estas herramientas podrán utilizarse, entre otros fines, para: (i) automatización de procesos y comunicaciones; (ii) gestión de citas y atención digital; (iii) analítica operativa y estadística; (iv) segmentación y experiencia del paciente; (v) monitoreo de calidad y continuidad operativa; (vi) prevención de riesgos o incidentes; (vii) generación de reportes e inteligencia de negocios; (viii) soporte tecnológico y mejora de servicios; (ix) automatización de interacciones mediante asistentes virtuales y canales digitales; y, (x) funcionalidades relacionadas con geolocalización cuando resulte necesario para la prestación de servicios o mejora de la experiencia del usuario. VERIS implementará medidas razonables para garantizar que los tratamientos automatizados respeten los principios de transparencia, proporcionalidad, minimización, confidencialidad, seguridad y no discriminación. Cuando corresponda, VERIS procurará mantener supervisión humana sobre procesos automatizados que puedan generar efectos relevantes para los titulares, especialmente en casos relacionados con datos sensibles o datos relativos a la salud. Asimismo, VERIS podrá aplicar medidas de anonimización, seudonimización, control de accesos, trazabilidad y gestión de riesgos respecto del uso de nuevas tecnologías, automatizaciones y herramientas digitales. Los titulares podrán ejercer los derechos reconocidos en la normativa vigente respecto de tratamientos automatizados de sus datos personales a través de los canales habilitados por VERIS. VERIS no utilizará herramientas de automatización, perfilamiento o inteligencia artificial para fines ilícitos, discriminatorios o incompatibles con las finalidades informadas en la presente Política.

16. Cookies, tecnologías de rastreo y analítica digital

VERIS S.A., podrá utilizar cookies, identificadores digitales, tecnologías de rastreo y herramientas de analítica en sus plataformas digitales, aplicaciones móviles, portales web y demás servicios tecnológicos, con el fin de garantizar el adecuado funcionamiento de sus servicios, mejorar la experiencia del usuario, fortalecer la seguridad y optimizar sus procesos operativos y de atención. Estas tecnologías podrán recopilar información técnica o de navegación, incluyendo, entre otros: (i) direcciones IP; (ii) identificadores de dispositivos; (iii) tipo de navegador y sistema operativo; (iv) preferencias e idioma de navegación; (v) registros de acceso y uso de plataformas; (vi) ubicación aproximada o geolocalización cuando corresponda; y, (vii) información relacionada con navegación, rendimiento, seguridad y experiencia del usuario. VERIS podrá utilizar estas herramientas para finalidades relacionadas con: (i) autenticación y seguridad de usuarios; (ii) funcionamiento de plataformas y continuidad de sesión; (iii) personalización de servicios; (iv) gestión de aplicaciones y canales digitales; (v) analítica y monitoreo de uso; (vi) mejora continua y experiencia del usuario; (vii) prevención de incidentes o accesos no autorizados; (viii) soporte técnico y continuidad operativa; y, (ix) automatización de comunicaciones y funcionalidades digitales. Las herramientas de analítica y rastreo podrán ser proporcionadas por terceros especializados que actúen como encargados o subencargados del tratamiento conforme a la normativa aplicable y la presente Política. Cuando corresponda conforme a la normativa vigente, VERIS solicitará los consentimientos necesarios para el uso de cookies o tecnologías no esenciales. Los titulares podrán configurar, restringir o deshabilitar determinadas cookies mediante las opciones disponibles en sus navegadores, dispositivos o plataformas, sin perjuicio de que ciertas funcionalidades de los servicios digitales puedan verse limitadas. VERIS adoptará medidas razonables para garantizar que el uso de tecnologías de rastreo y analítica digital se realice conforme a principios de transparencia, proporcionalidad, confidencialidad y seguridad de la información.

17. Tratamiento de datos de personas vulnerables (menores de edad, personas adultas mayores y personas con discapacidad)

VERIS S.A. reconoce que los datos personales de personas en condición de vulnerabilidad, incluyendo niños, niñas y adolescentes, personas adultas mayores y personas con discapacidad, requieren medidas reforzadas de protección, confidencialidad y seguridad, por lo que su tratamiento se realizará conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP), normativa aplicable y principios de dignidad, no discriminación e interés superior cuando corresponda. VERIS podrá tratar datos personales de personas vulnerables para finalidades relacionadas con: (i) prestación de servicios médicos y asistenciales; (ii) diagnóstico, atención clínica y continuidad de tratamientos; (iii) gestión administrativa, autorizaciones y coberturas médicas; (iv) cumplimiento de obligaciones legales o regulatorias; (v) protección de intereses vitales; y, (vi) demás finalidades legítimas vinculadas a la atención integral de salud. Cuando corresponda, el tratamiento será realizado con la intervención o autorización de padres, representantes legales, tutores, curadores o responsables autorizados, conforme a la normativa aplicable y al grado de capacidad del titular. VERIS adoptará medidas razonables para limitar el tratamiento de datos personales a la información estrictamente necesaria para las finalidades correspondientes, aplicando medidas reforzadas de seguridad, acceso restringido y confidencialidad, especialmente respecto de datos sensibles y datos relativos a la salud. Asimismo, VERIS procurará evitar tratamientos que puedan resultar discriminatorios, desproporcionados o incompatibles con los derechos y condiciones particulares de las personas vulnerables. Los derechos relacionados con datos personales de personas vulnerables podrán ser ejercidos por sus representantes legales, sin perjuicio de los derechos que puedan corresponder directamente al titular conforme a su grado de autonomía, capacidad y normativa aplicable.

18. Interoperabilidad e intercambio de información en calidad de responsables o encargados

VERIS S.A., podrá intercambiar, compartir, transmitir o permitir acceso a datos personales con entidades públicas o privadas, prestadores de salud, laboratorios, aseguradoras, empresas de medicina prepagada, brokers, clientes corporativos, proveedores tecnológicos y demás terceros relacionados con la prestación de servicios de salud y continuidad operativa de la organización. Dicho intercambio podrá realizarse para finalidades relacionadas con: (i) coordinación y continuidad asistencial; (ii) derivaciones y atención integral de pacientes; (iii) validación de coberturas, autorizaciones y convenios; (iv) procesamiento de exámenes, laboratorio e imágenes diagnósticas; (v) auditorías médicas y administrativas; (vi) gestión de seguros y medicina prepagada; (vii) cumplimiento de obligaciones legales, regulatorias o sanitarias; (viii) interoperabilidad entre plataformas y sistemas clínicos, administrativos o tecnológicos; y, (ix) continuidad operativa y gestión institucional. VERIS procurará que todo intercambio de información se limite a los datos estrictamente necesarios para la finalidad correspondiente, aplicando criterios de minimización, confidencialidad y acceso restringido. Cuando corresponda, las entidades receptoras actuarán como responsables, encargados o subencargados del tratamiento, debiendo cumplir obligaciones equivalentes de confidencialidad, seguridad y protección de datos personales. Asimismo, VERIS podrá utilizar plataformas digitales, integraciones, servicios cloud y herramientas tecnológicas que permitan el intercambio seguro de información entre sistemas institucionales o terceros autorizados, bajo estándares razonables de seguridad y protección de datos personales. El intercambio de información realizado por VERIS se efectuará únicamente dentro de los límites permitidos por la Ley Orgánica de Protección de Datos Personales (LOPDP) y demás normativa aplicable.

19. Videovigilancia y monitoreo de seguridad

VERIS S.A., podrá utilizar sistemas de videovigilancia y monitoreo de seguridad en sus instalaciones, centrales médicas, laboratorios, áreas administrativas, puntos de atención y demás espacios institucionales, con el fin de proteger a pacientes, usuarios, colaboradores, visitantes, activos e instalaciones de la Compañía. Los sistemas de videovigilancia podrán captar imágenes y registros relacionados con ingresos, permanencia y circulación dentro de las instalaciones de VERIS para finalidades relacionadas con: (i) seguridad física y control de accesos; (ii) prevención de incidentes o actividades ilícitas; (iii) monitoreo de instalaciones y activos institucionales; (iv) continuidad operativa; (v) investigación de incidentes de seguridad; y, (vi) cumplimiento de obligaciones legales o requerimientos de autoridad competente. VERIS implementará medidas razonables de seguridad, confidencialidad y acceso restringido respecto de la información obtenida mediante sistemas de videovigilancia, garantizando que únicamente el personal autorizado pueda acceder a dichos registros conforme a sus funciones y necesidades operativas. Los registros de videovigilancia serán conservados únicamente durante el tiempo necesario para cumplir las finalidades antes descritas, obligaciones legales aplicables o requerimientos relacionados con investigaciones, auditorías o seguridad institucional. VERIS podrá compartir registros de videovigilancia con autoridades competentes o terceros legítimamente autorizados cuando resulte necesario para el cumplimiento de obligaciones legales, investigaciones o protección de derechos e intereses legítimos. La existencia de sistemas de videovigilancia será informada mediante avisos, señalética u otros mecanismos visibles dentro de las instalaciones sujetas a monitoreo.

20. Difusión, publicación y disponibilidad de la Política

VERIS S.A. mantendrá la presente Política de Protección de Datos Personales disponible y accesible para titulares, colaboradores, proveedores, encargados y terceros relacionados con sus actividades de tratamiento de datos personales, en cumplimiento de los principios de transparencia y responsabilidad proactiva. La presente Política podrá ser publicada o difundida mediante distintos medios físicos y digitales, incluyendo: (i) página web institucional y plataformas digitales; (ii) aplicaciones móviles, portales y kioscos de autoservicio; (iii) correos electrónicos y comunicaciones internas; (iv) contratos laborales, comerciales y contratos de encargo o subencargo del tratamiento; (v) avisos de privacidad, formularios, consentimientos informados, carteles y códigos QR; (vi) comunicaciones dirigidas a proveedores, aliados estratégicos y terceros autorizados; y, (vii) canales digitales de atención y herramientas institucionales utilizadas por VERIS. VERIS procurará mantener versiones actualizadas de la presente Política en sus medios oficiales, garantizando que los titulares puedan consultar su contenido y conocer las condiciones aplicables al tratamiento de sus datos personales y ejercicio de sus derechos.

21. Vigencia y actualización

Esta Política de Protección de Datos Personales está vigente desde el 27 de octubre del 2023. Es importante resaltar que esta política será revisada y actualizada periódicamente para tinuo y su alineación con la normativa vigente, lo que demuestra el compromiso de la empresa VERIS S.A. en proteger los datos personales de sus pacientes y usuarios; y, brindar un servicio de calidad, transparente y confiable.