AVISO DE PRIVACIDAD PROVEEDORES VUMILATINA^® MEDICINA PREPAGADA S.A.

VUMILATINA^® Medicina Prepagada S.A. (en adelante “Vumilatina” o la “Compañía”) está comprometida con la protección de los datos personales y la privacidad de sus Proveedores de conformidad con la Ley Orgánica de Protección de Datos Personales (“LOPDP”), el Reglamento a la Ley Orgánica de Protección de Datos Personales (“RLOPDP”) y demás normativa aplicable. Por lo tanto, ponemos a su disposición el siguiente Aviso de Privacidad y Protección de Datos Personales: 

Este aviso de privacidad está elaborado para informar sobre los datos personales que la Compañía recolecta y/o trata, así como las finalidades, almacenamiento, ejercicio de derechos y consideraciones que demuestran el respeto a los derechos y libertades de los Titulares, de tal manera que exista tranquilidad de que los datos tratados serán resguardados y no serán utilizados indebidamente ni filtrados a terceros.

De conformidad con lo requerido por la legislación aplicable, se informa a los Proveedores lo siguiente:

Responsable de tratamiento de datos personales

El responsable del tratamiento de los datos es VUMILATINA^® Medicina Prepagada S.A., con Registro Único de Contribuyente (RUC) número 0992883677001, con domicilio en la calle La Pradera N20-26 y San Salvador, Quito, Ecuador; con número de teléfono […] y correo electrónico CORREO ELECTRÓNICO A CREAR Ej. proteccióndedatos@vumigroup.com

Principios para el tratamiento de datos personales

La Compañía aplicará los principios establecidos en la LOPDP como pilares fundamentales en la recolección, uso y tratamiento de datos personales, en especial en cuanto al acceso restringido, calidad y exactitud, conservación, confidencialidad, juridicidad, licitud en el tratamiento, finalidad, seguridad y transparencia que la norma promueve.

La Compañía trata los datos personales de sus Proveedores de acuerdo con la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales, su reglamento y normas aplicables en materia de protección de datos, así como regulaciones internas definidas por la Compañía.

Datos recolectados

La Compañía obtiene y procesa datos personales de sus Proveedores (que en esta relación son los Titulares de datos personales) cuando presentan una oferta, cuando son contratados, así como cuando se actualiza la información de los mismos.

Los datos son recolectados y tratados de acuerdo con la finalidad buscada en cada proceso específico de la Compañía. Por tanto, no todos los datos del siguiente listado serán necesariamente tratados, ni en todo momento, sino únicamente cuando fueran exclusivamente necesarios para cumplir alguna de las actividades o relaciones específicas entre el Titular y la Compañía:

De manera general se tratan los siguientes datos:

Los datos recolectados pueden ser entregados directamente por el Proveedor o accedidos directamente por la Compañía de bases de datos públicas, en cumplimiento del contrato civil, el consentimiento o un interés legítimo.

La Compañía podrá solicitar y tratar datos personales sensibles únicamente cuando existan finalidades específicas y justificadas. Cuando la Compañía, por sus procesos, requiere de tal información, ha diseñado mecanismos para obtener su consentimiento informado y tratar dichos datos. Estos datos recibirán un tratamiento puntual con medidas de seguridad y procesos específicos para asegurar su confidencialidad. La Compañía busca aplicar los principios de minimización y limitación de la finalidad para estos tratamientos.

Fundamentos y fines del tratamiento de los datos personales 

Todo tratamiento lícito de los datos personales se realiza, con base en el consentimiento, libre, informado, inequívoco y específico o en cumplimiento del contrato civil y de las obligaciones contractuales adquiridas entre las partes, y complementariamente, en base a un interés legítimo, siempre mediando los respectivos análisis. El consentimiento siempre puede ser retirado por el Titular, en cuyo caso, la Compañía se abstendrá de tratar el dato personal, a no ser que exista otro fundamento para el tratamiento lícito del mismo.

En atención a los principios de minimización y proporcionalidad, la información a ser requerida por la Compañía siempre resultará imprescindible para realizar los procesos que ameritan la recopilación de datos.

Los datos recabados por la Compañía se utilizarán para las siguientes finalidades:

1. Gestión integral de proveedores y contratistas

Análisis de requisitos, calificación y selección del proveedor.

Evaluación de desempeño, gestión de pagos y manejo administrativo de proveedores.

Procesamiento de datos de identificación, contacto, experiencia y evaluaciones de cumplimiento normativo.

2. Gestión Contractual

Negociación y elaboración de contratos de prestación de servicios y/o compra de bienes.

Supervisión y fiscalización de cumplimiento de obligaciones contractuales.

Proceso de pagos a los proveedores según términos acordados.

Imposición de multas contractuales.

Procesamiento de datos de identificación y contacto de contratistas.

4. Reclamos

Recopilación y procesamiento de reclamos.

La Compañía no realizará valoraciones ni decisiones automatizadas en base a sus datos personales. Sin embargo, sí realiza la elaboración de perfiles para determinar la calificación del Proveedor, para registrarlo en el sistema y entrar en una contratación, para evaluar su desempeño con como proveedor y asignarle una clasificación, así como para decidir dejar de ser su cliente.

Existen tratamientos que por su complejidad, métodos, características y datos tratados requieren de un consentimiento informado, mismos que se pondrán a disposición de los Titulares cuando sea pertinente.

La negativa de entrega de los datos por parte del Proveedor pudiera resultar en un impedimento para el cumplimiento de las obligaciones contractuales que mantiene con este, así como otros servicios y otorgamiento de beneficios.

Almacenamiento, conservación y transferencia.

Los datos personales de los clientes son almacenados en servidores propios de VUMILATINA^®, en servicios de nube privados contratados por la Compañía y no son transferidos a terceros. VUMILATINA^® no vende, alquila, ni cede datos de carácter personal a otras personas, con la excepción de instituciones públicas, cuya transferencia es realizada en cumplimiento a una obligación legal o por orden de autoridad competente.

Para cumplir con obligaciones u objetivos comerciales o de cualquier otra índole de la Compañía, podría verse en la necesidad de transferir los datos, en cuyo caso informará y solicitará el consentimiento a los Titulares y les informará sobre la identidad del tercero a quien se le está cediendo los datos personales y la finalidad de la colaboración.

En caso de una transferencia, la Compañía procurará que los datos sean pseudonimizados y/o anonimizados, así como velará por que la información sea tratada de conformidad con la Política de Protección de Datos de VUMILATINA^® y con la ley, asegurando el nivel adecuado de seguridad de la jurisdicción y del receptor en sí.

La Compañía exigirá a los destinatarios a quienes se transfieran los datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad, y dentro de lo posible, que los mismos sean anonimizados o pseudonimizados, tomando en consideración siempre la cantidad y categoría de datos, así como la jurisdicción a la cual se están transfiriendo estos datos.

Los datos personales serán almacenados únicamente durante el período de tiempo que sea razonablemente necesario para cumplir con las finalidades de uso. En ningún caso la conservación superará diez (10) años. Luego del período determinado para cada finalidad, los datos personales se eliminarán.

Derechos de los Titulares y consultas

El Titular de los datos podrá acceder, consultar, suspender y oponerse el tratamiento, corregir, revocar actualizar y/o eliminar sus datos personales, así como solicitar la suspensión del tratamiento. De igual manera, el Titular tendrá derecho a la portabilidad de sus datos personales y a que no se tomen decisiones exclusivamente automatizadas.

El Titular de los datos personales podrá revocar o modificar en cualquier momento el consentimiento otorgado, en conformidad con los términos, límites establecidos en la Ley. Sin embargo, existen excepciones previstas en la ley para el ejercicio de estos derechos, ante las cuales la Compañía se verá en la obligación de no dar paso a solicitudes que caigan en estos escenarios.

Si se toma la decisión de ejercer los derechos antes mencionados y se elimina, suspende, revoca o existe oposición al tratamiento, los servicios provistos y beneficios entregados por la Compañía pueden verse afectados, llegando al punto de ser imposible cumplirlos o proporcionarlos.

El Titular podrá ejercer sus derechos llenando el formulario disponible en el siguiente enlace […]

Para realizar peticiones, quejas y reclamos se debe contactar con CORREO ELECTRÓNICO A CREAR Ej.  . La Compañía pondrá a su disposición las herramientas y documentos para hacer efectivo estos derechos. Toda petición será procesada en un término máximo de quince (15) días y recibirá una respuesta motivada a las direcciones constantes en su solicitud.

Procedencia de los datos personales 

Los datos personales que tratará la Compañía proceden del propio Titular y, en determinadas circunstancias, de terceros y bases de datos públicas.

El Titular será responsable por la veracidad, autenticidad y oportunidad de la información entregada. La negativa de entrega o la entrega de datos erróneos o inexactos puede afectar gravemente la eficiencia, finalidad, utilidad, objetivo o cualquier otro aspecto de los servicios. En algunos casos se hará imposible de cumplir con el contrato si hay errores o inexactitudes en los datos entregados, así como tampoco se podrá cumplir con obligaciones legales. La Compañía se reserva el derecho a excluir de los servicios registrados a todo Titular que haya facilitado datos falsos.

Videovigilancia y seguridad de la información

La Compañía, por motivos de seguridad de todos los visitantes, trabajadores, proveedores y terceros relacionados, implementó cámaras de vigilancia en las áreas abiertas de todos sus establecimientos. Estas cámaras únicamente registran video y están ubicadas en áreas públicas, dejando de lado los baños y otros sectores en los que la grabación podría afectar la privacidad e intimidad de las personas. En todos los espacios donde existen cámaras, existe señalética que advierte sobre la presencia de estas.

La Compañía se compromete a conservar los datos personales bajo las condiciones de seguridad necesarias que impidan algún tipo de pérdida o acceso fraudulento. VUMILATINA^® se esfuerza por proteger la información y datos recolectados para asegurarse de que los mismos se mantengan en confidencialidad, sin embargo, ningún sistema es infalible y puede ser atacado por personas malintencionadas que obran al margen de la ley, existir fallas de hardware o software y otros factores, que podrían comprometer la seguridad de los datos del Titular en cualquier momento.

Cambios y vigencia

La Compañía podrá modificar este documento y sus políticas internas cuando considere necesario. Todo cambio será informado por las vías idóneas al Titular.

El uso y tratamiento de los datos personales estará regido por la Política de Protección de Datos Personales y la ley vigente al momento del tratamiento.

En caso de requerir más información sobre los tratamientos y los compromisos de la Compañía en referencia a la protección de datos personales, se puede consultar la Política de Protección de Datos Personales en el portal web de la Compañía.

Versión actualizada al 24 de diciembre del 2025

____________________________

Cesar Alfonso Sevilla del Pozo

Gerente General

Vumilatina Medicina Prepagada S.A.