POLITICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

I. CONSIDERACIONES GENERALES
En Bieni-Med S.A. reconocemos la importancia de la privacidad, protección de datos y la sensibilidad de la información que mantenemos en nuestra base de datos, especialmente por tratarse de información personal de salud, Por esta razón, hemos desarrollado una política de protección de datos que cumple con los estándares y normativas aplicables en materia de privacidad y protección de datos en Panamá.

Esta política de Protección de Datos establece los principios que guían nuestra gestión de los datos personales y explica cómo recopilamos, usamos, compartimos y protegemos la información que recopilamos. Nuestro objetivo es garantizar que nuestros usuarios y clientes tengan pleno control sobre sus datos personales y se sientan seguros al utilizar nuestros servicios.

La Política de Protección de Datos de Bieni-Med S.A.es aplicable a todas las actividades de la empresa y a todos los datos personales que se recopilan y procesan en el curso de nuestras operaciones comerciales. Todos los empleados y colaboradores de Bieni-Med S.A. deben cumplir con esta política y tomar las medidas necesarias para proteger los datos personales de nuestros usuarios y clientes.

Esta Política complementa todos los acuerdos previos, ya sean verbales o escritos, entre los usuarios y nosotros con respecto a la recopilación, uso y divulgación de su información personal, comercial o financiera.

Esta política se actualiza periódicamente para garantizar que se adapta a los cambios en las leyes y regulaciones aplicables y a las mejores prácticas en materia de privacidad y protección de datos. Esta política está disponible en nuestra aplicación y en el siguiente enlace activo: https://bieniwallet.com/politicaprivacidad.

A través de esta política, Bieni-Med S.A. se compromete a mantener los más altos estándares de protección de datos personales y a trabajar de manera proactiva para mantener la confianza y la satisfacción de nuestros usuarios y clientes.

La Ley 81 de 26 de marzo de 2019, la cual entró en vigor el 29 de marzo de 2021, regula la protección de Datos Personales en la República de Panamá. La citada ley establece la obligación para toda persona natural o jurídica de mantener políticas para el Tratamiento de los Datos Personales que se encuentren almacenados en sus bases de datos.

En ese sentido, Bieni-Med S.A., debido a que recopila en su base de datos, los registros de salud completos del usuario o de de la persona representada por el usuario, incluyendo sin limitarse a reportes, diagnósticos, exámenes, resultados de pruebas de laboratorio, tratamientos, pólizas de seguro y registros de facturación correspondientes a tales registros ha elaborado la presente Política de Protección de Datos Personales, en adelante “La Política”.

La presente Política se ha desarrollado con base a los principios de protección de Datos Personales establecidos en la Ley 81 de 2019 y el Decreto Ejecutivo No.285 de 28 de mayo de 2021, siendo éstos:

• • Lealtad: Los Datos Personales serán recabados sin engaño, falsedad, ni por medios fraudulentos o ilícitos.
• • Finalidad: Los Datos Personales serán recolectados para fines legítimos y determinados.
• • Proporcionalidad: Bieni-Med S.A. se limitará a solicitar solo los datos adecuados y pertinentes a la finalidad.
• • Veracidad y exactitud: Bieni-Med S.A. realizará los mejores esfuerzos para que los datos recolectados sean exactos y puestos al día de manera que respondan con veracidad a la situación actual del titular.
• • Seguridad de los datos: Bieni-Med S.A. mantendrá medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia.
• • Transparencia: toda comunicación al Titular de los datos deberá ser en lenguaje sencillo, claro y mantenerlo informado de todos los derechos que le amparan como titular de los datos.
• • Confidencialidad: Bieni-Med S.A. mantiene reglas internas mediante la cual sus Directores, Dignatarios y colaboradores están obligados a guardar reserva de la información a la que tienen acceso, con las excepciones que correspondan. Se mantendrá la confidencialidad de los Datos Personales, aun cuando haya finalizado la relación con Bieni-Med S.A.
• • Licitud: Los Datos Personales deberán ser recolectados con el consentimiento previo.
• • Trazabilidad: La recopilación y almacenamiento de los Datos ha sido autorizado, cuyo consentimiento está acreditado mediante documentación y/o autorizaciones electrónicas.
• • Portabilidad: El titular de los datos tiene derecho a obtener una copia de sus Datos Personales que reposan en la empresa.

II. ÁMBITO DE APLICACIÓN
La presente Política es aplicable para los Datos Personales que hayan sido suministrados a Bieni-Med S.A. por toda persona natural o jurídica, ya sea de manera directa o indirecta, siendo estos (por ejemplo): Laboratorios, hospitales, clínicas, médicos particulares, clínicas dentales, compañías de seguro y cualesquiera otras empresas de servicios de salud; información de salud que incluye sin limitarse a, diagnósticos, reportes, resultados de pruebas de laboratorio, exámenes, tratamientos, pólizas de seguro y registros de facturación correspondientes a tales registros.

III. DEFINICIONES
Para los efectos de la presente Política, los términos siguientes se entenderán como sigue, y aquellos términos no transcritos en este documento tendrán el significado que les otorga la Ley 81 de 2019 y el Decreto Ejecutivo No.285 de 28 de mayo de 2021:

• • Almacenamiento de datos: Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs).
• • Autoridad de Control: Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
• • Base de Datos: Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de estos por parte de Bieni-Med S.A.
• • Consentimiento o Autorización: Manifestación previa, expresa y voluntaria del titular de los datos para llevar a cabo el tratamiento de los datos por Bieni-Med S.A.
• • Datos Personales: Es cualquiera información concerniente a la persona natural, que las identifica o las hace identificables, como lo pueden ser datos de identificación (ej. nombre, cédula, edad, sexo), de contacto (ej. teléfono, correo electrónico, dirección), información financiera (ej. datos de su cuenta bancaria), o a través de imágenes (ej. fotografía, grabación de videollamada), entre otros datos.
• • Datos Sensibles: Es aquel que se refiere a la esfera íntima del Titular. Bieni-Med S.A. solo requerirá Datos Sensibles a toda persona que autorice el uso y almacenamiento de información en las bases de datos de Bieni. Los Datos Sensibles pueden incluir datos relativos a la salud sin limitarse a reportes, diagnósticos, exámenes, resultados de pruebas de laboratorio, tratamientos, pólizas de seguro y registros de facturación correspondientes a tales registros.
• • Dato Anónimo: Aquel dato cuya identidad no puede ser establecida por medios razonables o el medio entre este y la persona natural a la que se refiere.
• • Ficha Técnica: Documento que contiene los registros, protocolos y reglas, relacionados al almacenamiento y tratamiento de Datos Personales.
• • Ley: Es la Ley 81 de 26 de marzo de 2019 de la República de Panamá y el Decreto Ejecutivo No.285 de 28 de mayo de 2021.
• • Responsable del Tratamiento: Es la empresa Bieni-Med S.A., a quien les corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.
• • Titular: Es la persona natural a quien se refieren los Datos Personales.
• • Transferencia de datos: Es dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas al titular, ya sean determinadas o indeterminadas.
• • Tratamiento de datos: Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permite recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.

IV. DATOS PERSONALES RECOLECTADOS Y SU TRATAMIENTO
Para el ejercicio de sus actividades, Bieni-Med S.A. recolectará y tratará Datos Personales, según lo autorizado por medio de consentimiento expreso, por los Titulares de estos Datos Personales.
Al utilizar Bieni Wallet, podrán recopilarse los siguientes tipos de información personal:

• 1. Datos de identificación: Nombre, cédula o pasaporte, fecha de nacimiento, género.
• 2. Datos de contacto: Número de teléfono, dirección de correo electrónico, dirección residencial.
• 3. Datos médicos sensibles: Historial clínico, diagnósticos, recetas, exámenes de laboratorio, imágenes diagnósticas.
• 4. Datos financieros: Detalles de transacciones relacionadas con pagos de servicios de salud.

Considerando que el uso y tratamiento de datos personales en la República de Panamá, está regulado por la Ley 81 de 26 de marzo de 2019, la cual entró en vigor el 29 de marzo de 2021, Bieni-Med S.A. tiene el deber de aplicar un Tratamiento obligatorio a los Datos Personales, siendo estos:

• • Almacenamiento de los Datos Personales, ya sea en archivo y/o en Base de Datos de sistemas propios de Bieni-Med S.A. o de terceros
  
  • • Los datos personales proporcionados por el usuario serán conservados mientras el usuario mantenga una relación activa con Bieni Wallet y sean necesarios para la prestación de los servicios ofrecidos por la aplicación. Una vez que el usuario decida finalizar su relación con Bieni Wallet y eliminar su cuenta, todos los datos personales serán eliminados de forma inmediata y definitiva, garantizando que no quede ninguna información almacenada en nuestros sistemas.
  • • En caso de que las leyes aplicables requieran la conservación de ciertos datos por un periodo específico, estos serán protegidos y mantenidos de manera segura hasta el cumplimiento del plazo legal correspondiente, tras lo cual serán eliminados siguiendo protocolos estrictos.
• • La información que recolectamos se utiliza estrictamente para los propósitos indicados para la prestación del servicio del cual el titular es beneficiario. El acceso de nuestros colaboradores a su información es restringido y limitado únicamente a aquellos que tengan autorización y entrenamiento en el manejo adecuado de la información del cliente.
  
  Utilizamos sus datos personales con los siguientes propósitos:
  
  • • Proveer los servicios ofrecidos a través de Bieni Wallet, incluyendo la gestión de tu información de salud.
  • • Mejorar la experiencia del usuario y personalizar el uso de la aplicación.
  • • Procesar pagos y transacciones seguras.
  • • Cumplir con requisitos legales y regulatorios aplicables.
  • • Los datos recolectados por Bieni Wallet solo pueden ser compartidos bajo las siguientes condiciones:
    
    • i) Datos compartidos por el usuario: La aplicación permite que los usuarios compartan su información de manera voluntaria y bajo su propia acción y decisión. Bieni Wallet no comparte información directamente con terceros sin la acción o autorización del usuario.
    • ii) Datos desasociados o anonimizados: En casos necesarios y/o para fines analíticos, Bieni puede compartir información global en forma desasociada o anonimizada para garantizar que los datos no puedan ser vinculados a una persona específica.
    • iii) Autoridades competentes: Cuando sea requerido por ley o para cumplir con mandatos judiciales
    
    No compartiremos sus datos con terceros no autorizados sin su consentimiento previo.
• • Hemos adoptado y aplicado salvaguardas físicas, electrónicas, procedimentales, protocolos de gestión adecuados en sistemas y redes, y prácticas de seguridad en la prestación de los servicios, con la finalidad de garantizar niveles apropiados de protección de los datos personales y de esta forma se procure que la información se mantenga confidencial y segura como lo requiere la ley y nuestros procedimientos internos y prácticas.

V. CONSENTIMIENTO Y MEDIO DE OTORGARLO
Para el Tratamiento de los Datos Personales, Bieni-Med S.A. deberá contar con el consentimiento previo del Titular de los Datos Personales, el cual será otorgado de la siguiente manera:

• • Directa: aquel otorgado directamente por el Titular de los datos o tutor/representante del titular de información personal.
• • Indirecta: aquel que es otorgado por una tercera persona, en cuyo caso Bieni-Med S.A. entienden que ese tercero cuenta con la autorización del Titular para realizar la transferencia de sus datos.

Por lo anterior, Bieni-Med S.A. establecerá los medios para obtener el consentimiento de los Datos Personales y su conservación.

A través de dicho consentimiento, el Titular de los Datos Personales es informado respecto del propósito de la recolección, uso, almacenamiento de sus datos personales y éste acepta la presente Política, la cual se fundamenta en la Ley 81 de 2019 de la República de Panamá, así como las modificaciones que se efectúen de tiempo en tiempo, y su reglamentación.

Bieni-Med S.A. podrá obtener el consentimiento para el Tratamiento de Datos Personales, mediante diferentes medios, entre ellos documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que determinen Bieni-Med S.A., que garanticen que los Datos Personales fueron suministrados de manera voluntaria y autorizan a Bieni-Med S.A. para su Tratamiento.

En el caso de Datos Personales que se obtengan en virtud de grabación de videollamadas (imagen y voz), el Titular otorgará el consentimiento a Bieni-Med S.A. a través de los mecanismos propios de la plataforma electrónica utilizada para estos efectos.

El consentimiento del Titular no será necesario cuando se trate de:

• • Los que provengan o que se recolecten de fuentes de dominio público o accesible en medios públicos.
• • Los de carácter económico, financiero, bancario o comercial que cuenten con el consentimiento previo.
• • Los que se contengan en listas relativas a una categoría de personas que se limiten a indicar antecedentes, como la pertenencia de la persona natural a una organización, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento.
• • En caso de finalidades epidemiológicas, de investigación o docencia de conformidad con lo dispuesto en la Ley 68 de 20 de noviembre de 2003.
• • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judiciales.
• • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• • Datos con fines de estudios o encuestas, siempre que estos datos sean anonimizados por el responsable de la custodia y la comunicación de los resultados se omitan las señas que puedan permitir la identificación de las personas consultadas.
• • Cualquier otra situación que, de tiempo en tiempo, establezca la regulación en la República de Panamá referente al tratamiento de Datos Personales.

VI. DERECHO DE LOS TITULARES DE LOS DATOS
A continuación, detallamos los derechos de los Titulares de los Datos Personales según lo establecido en la Ley:

• • Derecho de acceso: El Titular podrá solicitar Bieni-Med S.A. sus Datos Personales que la empresa mantenga almacenados en su base de datos y su tratamiento.
• • Política de Protección de Datos Personales de Bieni-Med S.A.
• • Derecho de rectificación: El Titular podrá solicitar a Bieni-Med S.A. la corrección de sus Datos Personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. No obstante, no podrán rectificarse la información de salud obtenida de las bases de datos de laboratorios, hospitales, clínicas, médicos particulares, clínicas dentales, compañías de seguro y cualesquiera otras empresas de servicios de salud; información de salud que incluye sin limitarse a, diagnósticos, reportes, resultados de pruebas de laboratorio, exámenes, tratamientos, pólizas de seguro y registros de facturación correspondientes a tales registros.
• • Derecho de cancelación: El titular podrá solicitar a Bieni-Med S.A. la eliminación de sus Datos Personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. No obstante, los datos no podrán cancelarse si el almacenamiento de los Datos Personales es requerido por leyes especiales.

Para ejercer estos derechos, contáctanos a través de legal@bieniwallet.com.

VII. TRAMITE DE SOLICITUDES
Cualquier Titular podrá presentar solicitudes, peticiones, reclamaciones (respetuosas) o propuestas en materia de Datos Personales con el cumplimiento de las disposiciones contenidas en La Política.

Para efectos de poner en conocimiento dichas peticiones, reclamaciones o propuestas, los interesados podrán dirigirse por correo electrónico a legal@bieniwallet.com o enviarlas físicamente a la siguiente dirección: Clayton, Ciudad del Saber, Edificio 230 3er Piso, atención al Director de Operaciones o Gerente General en días y horas laborables.

La solicitud deberá contener, como mínimo, lo siguiente:

• • Nombre completo y número de identificación del Titular de los Datos Personales, o de la persona legalmente autorizada a representarle.
• • Deberá estar firmada por el Titular de los Datos Personales o la personal legalmente autorizada a representarle.
• • Explicación del derecho que solicita.
• • Identificación de los Datos Personales que desean someter a revisión.
• • Correo electrónico del Titular de los Datos Personales, para mediar cualquier comunicación relacionada con su solicitud.
• • Copia de la cédula de identidad o pasaporte del Titular de los Datos Personales. Adicionalmente, en el evento que se trate de un representante, se deberá adjuntar el poder notariado y copia de la cédula o pasaporte del apoderado.
• • Toda solicitud deberá atenderse en un plazo máximo de diez (10) días hábiles. Si la solicitud implica una corrección de los Datos Personales la misma se debe realizar en un plazo de cinco (5) días hábiles siguientes al recibo de la solicitud.

Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá.

Una vez recibida la solicitud, el procedimiento a seguir es:

• • Se acusará recibo de la solicitud. En esta misma comunicación se podrá, de ser necesario, requerir que corrija la solicitud, aclare algún punto de la misma y/o adjunte algún documento.
• • El titular de los Datos Personales tendrá un plazo de cinco (5) días hábiles, contados a partir del día siguiente del envío del requerimiento de información, para cumplir con lo solicitado.
• • Una vez recibida la información adicional requerida, Bieni-Med S.A. deberá atender la solicitud dentro del término de diez (10) días hábiles o en caso de ser una corrección, dentro del término de cinco (5) días hábiles.
• • Si el Titular de los Datos Personales no remite la información adicional o insiste en no cumplir con los requisitos, se le notificará al solicitante, por correo electrónico, que no se ha podido atender su solicitud ante la falta de información para procesarla y se dejará el registro en el expediente correspondiente.
• • Recibida la solicitud del Titular de los Datos Personales, el Director de Operaciones procederá a coordinar con las áreas internas de la empresa para que ejecute la solicitud del Titular, quienes confirmarán que la instrucción se ha realizado.
• • Se elaborará el proyecto de respuesta, el cual se remitirá a la Gerencia General para su consideración y firma.
• • Se notificará la respuesta al Titular de los Datos Personales por correo electrónico.

VIII. MEDIDAS DISCIPLINARIAS
Para el caso de los colaboradores, el incumplimiento de la presente política estará sujeto a las medidas disciplinarias que correspondan según las normas laborales de la República de Panamá y el Reglamento Interno de Trabajo vigente de cualquiera de las sociedades que conforman Bieni-Med S.A. Adicionalmente, tanto para los colaboradores, directores, dignatarios, miembros externos de Comités, puede resultar en reclamaciones civiles y/o penales en contra del infractor.