Política de Privacidad

La privacidad de la información de sus usuarios es muy importante para SKIP. Es por esa razón que la Compañía adopta todas las precauciones razonables para resguardar su información, utilizando mecanismos de seguridad informática de protección de la información.

Como parte normal de su actividad, la Compañía realizará el tratamiento de datos personales de los usuarios y visitantes de la aplicación y el sitio web y, en ciertos casos, su cesión o transferencia a terceros, en conformidad a las leyes vigentes. La presente Política de Privacidad y de Datos describe la información de la Compañía recopila sobre sus usuarios y visitantes y el tratamiento que puede hacer con dicha información.

Al registrarse como Usuario en la App, el Usuario y/o el visitante presta su consentimiento para que se utilice su información personal de acuerdo a las políticas que se describen a continuación.

Para todos los efectos legales, este instrumento constituye parte integrante de los Términos y Condiciones de Uso de la App SKIP.

La Compañía podrá realizar el tratamiento de los datos personales de sus Usuarios en los términos de la Ley de Datos Personales, entre los cuales podrán requerirse y tratarse, siendo un listado meramente enunciativo y no taxativo, datos tales como: nombre completo, cédula de identidad, pasaporte o documento de identificación, número de teléfono y/o celular, domicilio, dirección de correo electrónico, credenciales de acceso al portal web de Isapres y/o Seguros Complementarios de Salud, entre otros.

La Compañía podrá confirmar los datos personales de sus Usuarios acudiendo a entidades públicas y privadas, compañías especializadas, entre otros, para lo cual queda autorizado expresamente. Para suministrar los Servicios ofrecidos por la Compañía, ésta podrá requerir el tratamiento de datos personales, lo cual permite ofrecerle a los Usuarios servicios y funcionalidades que se adecuan mejor a sus necesidades y personalizar los servicios para hacer que su experiencia con la APP sea lo más óptimas posibles.

En particular, la Compañía podrá tratar información personal de sus Usuarios relacionados a sus seguros, Isapres, proveedores de salud, farmacias, sistemas de salud, clínicas, hospitales, información contenida en boletas de fármacos o prestaciones de salud, metadata, datos para la individualización del proveedor y doctor, números de seguimientos, recetas, remedios, nombres de la carga registrada, datos de la cuenta del titular registrada, número de cédula de identidad, teléfono, email, entre otros. La Compañía jamás tratará información relativa a los diagnósticos concretos del Usuarios, a sus aflicciones de salud, sus enfermedades, entre otros.

Asimismo, la Compañía podrá emplear procesos automatizados para recolectar y almacenar información sobre la actividad de sus Usuarios en general, y de los visitantes de su sitio web en particular, tales como a qué URL acceden seguidamente -se encuentren o no actualmente en nuestro sitio web- qué navegador están empleando y su dirección IP, entre otros. Además, la Compañía podrá recopilar y tratar la información personal de aquellos Usuarios que envíen correos electrónicos o cartas que contengan dichos datos personales.

Conforme el Título V del presente instrumento, el Usuario podrá solicitar la eliminación de su cuenta y la supresión de datos personales, cuando proceda según la Ley y la ejecución de obligaciones contractuales lo permitan.

Asimismo, la Compañía podrá realizar tratamiento de datos personales con el objeto de verificar la identidad de los Usuarios, desarrollar estudios internos sobre los intereses, comportamientos, nivel de gastos en salud y promociones, fines publicitarios, de interés para nuestros Usuarios, otorgar noticias sobre la App y otros fines de optimización, ciberseguridad y cumplimiento de obligaciones legales de la Compañía.

La Compañía podrá transferir datos personales a los proveedores de servicios o las empresas de outsourcing que contribuyan a mejorar o facilitar las operaciones de la App, siempre en concordancia con los principios y derechos del titular conferidos por las leyes vigentes. La Compañía podrá requerir compartir información individual del Usuario relativo a la rendición de sus gastos a Isapres y/o Seguros Complementarios de Salud, lo cual realizará previa obtención del consentimiento del titular.

Una vez inscrito en la App, la Compañía no venderá, arrendará o compartirá los datos personales del titular excepto en las formas establecidas en estas políticas. Sin perjuicio de ello, la Compañía podrá transferir total o parcialmente sus bases de datos personales a cualquier de las sociedades controladas, controlantes y/o relacionadas con SKIP, a cualquier título y en el momento, forma y condiciones que estime pertinentes, y de conformidad a la Ley.

La compañía mantendrá confidencialidad acerca de los datos personales que conciernan a los titulares, salvo aquellos que provengan de Fuentes de Acceso Público o que el titular haya hecho manifiestamente públicos.

Todos los derechos del titular deberán ser ejercidos por medio escrito al correo de contacto señalado por la compañía en el apartado de "Contacto" de la presente política de privacidad. La solicitud deberá comunicar de manera clara y precisa los encargos de acuerdo con las leyes vigentes.

Los titulares de datos personales podrán realizar solicitudes electrónicas al correo de contacto de SKIP para tomar conocimiento de sus datos están siendo objeto de tratamiento, cuál es su origen, la finalidad, las categorías y cuáles son los destinatarios de tratamiento, junto con requerir el plazo de conservación, lo cual la compañía deberá informar salvo disposición legal en contrario.

De esta forma, los titulares podrán solicitar la modificación de datos inexactos, desactualizados o incompletos, debiendo SKIP comunicar la rectificación, salvo cuando ello represente un esfuerzo desproporcionado.

La compañía declara que conforme el artículo 5 letra d) de la Ley de Datos Personales, SKIP no estará obligado a entregar al titular la información solicitada o impedir el tratamiento de sus datos, en los siguientes casos:

• Cuando se requiera el tratamiento de los datos para el cumplimiento de una obligación legal o la ejecución de un contrato del que el titular es parte;
• Cuando existan razones de interés público en el ámbito de la salud pública;
• Cuando el tratamiento de datos sea necesario para ejercer el derecho a la libertad de emitir opinión y de informar regulado por la Constitución;
• Cuando el titular ya disponga de esta información por haber ejercido este derecho con anterioridad;
• Cuando su comunicación resulte imposible o requiera de un esfuerzo no razonable;
• Cuando su entrega imposibilite u obstaculice gravemente un tratamiento de datos con fines históricos, estadísticos, científicos, para estudios o investigaciones que atiendan fines de interés público, cuando vayan en beneficio de la salud humana, u otros fines análogos;
• Cuando los datos estén protegidos por una norma de secreto o una obligación de confidencialidad que impida su comunicación;
• Cuando así lo disponga expresamente la Ley.

Conforme lo indicado en el artículo 10 de la Ley de Datos Personales, los titulares solo tendrán derecho a ejercer su "Derecho de Acceso" gratuitamente una vez por trimestre. Los titulares que soliciten más de un acceso al semestre, deberán pagar los costos directos en que incurra la compañía por su ejercicio.

Para ejercer los derechos que la presente política y las leyes vigentes reconocen al titular, éste deberá presentar una solicitud escrita a la compañía dirigida a la dirección de correo electrónico establecido para este fin, o a través de un formulario de contacto o medio electrónico análogo dispuesto por la compañía. La compañía tendrá 10 días hábiles siguientes a la fecha de ingreso de la solicitud para resolver a su respecto.

Toda solicitud deberá contener, a lo menos, las siguientes indicaciones o será rechazada de plano:

• Individualización del titular y de su representante legal o mandatario, autenticación de su identidad, mandato y/o personería según el caso y de ser aplicable;
• Indicación de una dirección de correo electrónico válida. Será responsabilidad del solicitante mantener su bandeja de entrada despejada y su cuenta activa;
• Identificación de los datos personales o del tratamiento determinado objeto del derecho correspondiente;
• Cualquier otro antecedente que faciliten la localización de los datos personales que se traten.

Además, en las solicitudes de cancelación o rectificación, el titular debe identificar las cancelaciones o modificaciones precisas a realizar y acompañar los antecedentes documentales que justifiquen tal supresión o modificación, según corresponda.

El tratamiento de datos personales deberá realizarse mediando el consentimiento previo, libre e informado del titular, salvo cuando la ley autorice lo contrario. El consentimiento podrá realizarse a través de medios electrónicos equivalentes a un acto afirmativo que de cuenta con claridad de la voluntad del titular, o mediante una declaración escrita. La revocación del consentimiento no tendrá jamás efectos retroactivos.

Conforme el artículo 13 de la Ley de Datos Personales, no se requiere el consentimiento del titular en los siguientes casos:

• Cuando el consentimiento se refiere a datos personales que han sido recolectados de una Fuente de Acceso Público;
• Cuando el tratamiento esté referido a datos de obligaciones de carácter económico, financiero, bancario o comercial y se realiza de conformidad al Título III de la Ley de Datos Personales;
• Cuando el tratamiento sea necesario para la ejecución de un contrato en que es parte el titular o el cumplimiento de una obligación impuesta por la Ley.

Asimismo, en los mismos casos precitados, no será necesario el consentimiento para que la compañía realice la cesión o transferencia total o parcial de bases de datos personales, cuando ésta sea necesaria para cumplir el fin del tratamiento de los datos. En todos los demás casos, deberá el titular prestar su consentimiento a la cesión, por cualquier medio electrónico, previa información en los términos del art. 14 de la Ley de Datos Personales.

Conforme lo dispuesto por el artículo 16 de la Ley de Datos Personales, por regla general el tratamiento de datos personales sensibles deberá realizarse previa entrega del consentimiento libre e informado del titular. No obstante, no se requiere el consentimiento del titular cuando el tratamiento refiera a datos que el titular ha hecho manifiestamente públicos; cuando el titular se encuentre física o jurídicamente impedido de otorgar su consentimiento; cuando resulte indispensable para salvaguardar la vida, salud o integridad física o psíquica del titular o de tercera persona; y cuando lo autoriza expresamente la ley.

El tratamiento y uso de los datos personales sensibles relativos a la salud del titular cuyo tratamiento sea indispensable para el diagnóstico de una enfermedad o para la determinación de un tratamiento médico, está permitido y regido por el artículo 16 bis de la Ley de Datos Personales.

Además de los casos antes señalados, podrán ser objeto de tratamiento los datos personales de salud relativos a una urgencia médica o sanitaria decretada por la autoridad; cuando se deba calificar el grado de dependencia o discapacidad de una persona; cuando resulte indispensable para la ejecución o cumplimiento de un contrato cuyo objeto o finalidad exija tratar datos relativos a la salud del titular; y cuando sean utilizados con fines estadísticos que vayan en beneficio de la salud humana o para el desarrollo de productos o insumos médicos que no podrían desarrollarse de otra manera.

La compañía dispondrá de un modelo de prevención de infracciones que deberá contener los siguientes elementos:

• La designación de un encargado de prevención o delegado de protección de datos personales, y la definición de sus facultades;
• La indicación que el encargado dispone de los medios suficientes para el desempeño de sus funciones;
• El establecimiento de un programa de identificación del tipo de información que se trata, la identificación de las actividades de riesgo de comisión de infracciones, los mecanismos de reporte a las autoridades, la existencia de sanciones administrativas internas, el establecimiento de protocolos específicos que permitan impedir la infracción de la Ley, y todas las menciones requeridas por el artículo 52 de la Ley de Datos Personales.

En el tratamiento de los datos personales se emplearán todos los medios razonables para asegurar niveles adecuados des seguridad, protegiéndolos contra el tratamiento no autorizado, la pérdida, filtración, destrucción o daño accidental, aplicando medidas técnicas u organizativas apropiadas para ello.

La Compañía implementará mecanismos y herramientas tecnológicas que permitan que el titular pueda ejercer sus derechos en forma expedita, ágil y eficaz. Asimismo, la compañía deberá asegurar que el tratamiento de los datos personales se realice de forma segura y resguardada, velando por la confidencialidad, integridad y resiliencia de los sistemas de tratamiento de datos.

La Compañía implementará todas las medidas necesarias para resguardar los datos personales, considerando el estado actual de la técnica ponderado con los costos de aplicación, así también los riesgos asociados.

El responsable del tratamiento de los datos personales de la compañía deberá reportar las vulneraciones a las medidas de seguridad a la Agencia de Protección de Datos Personales por los medios más expeditos posibles.

Cuando dichas vulneraciones se refieran a datos personales sensibles o relativos a datos de carácter financiero, económico o bancario, la compañía deberá también informar a los titulares respectivos, señalando las medidas de resguardo adoptados y otras informaciones que la Ley requiera. Dicha obligación se entenderá cumplida sea porque haya una comunicación directa con el titular, o alternativamente mediante la publicación de un aviso en un medio de comunicación social masivo y de alcance nacional.

El Usuario acepta que la Compañía utilice un sistema de seguimiento mediante la utilización de cookies (en adelante las "Cookies"), los cuales consisten en pequeños archivos que se instalan en el disco duro del Usuario, con una duración limitada en el tiempo, que ayudan a personalizar los servicios ofrecidos por la App y el sitio web.

La Compañía declara que ciertas funcionalidades solo estarán disponibles al Usuario mediante el empleo de las Cookies. Dichas Cookies se utilizarán con el fin de conocer los intereses, el comportamiento y la demografía de quienes visitan o son usuarios del sitio web y/o la App, y de esa forma, la Compañía podrá comprender mejor sus necesidades e intereses y velar por proveer un mejor servicio a éstos.

Al efecto, la Compañía declara que utilizará la información obtenida por intermedio de las Cookies para analizar las páginas navegadas por el Usuario, las búsquedas realizadas, optimizar la App, mejorar las iniciativas comerciales y promocionales de la Compañía, mostrar publicidad o promociones y/o banners de interés, disponer noticias sobre SKIP, perfeccionar la oferta de servicios y productos, personalizar los contenidos de la App y el sitio web; entre otros.