PROTECCIÓN DE DATOS

UNIDAD EDUCATIVA SAN FRANCISCO DE ASIS con RUC 0590061646001, en adelante UE SAN FRANCISCO dedicada a actividades educativas, reconoce la importancia de establecer directrices claras sobre la protección de los datos personales de nuestros clientes, trabajadores, proveedores y demás partes interesadas.

Esta Política establece los lineamientos bajo los cuales recopilamos, usamos, almacenamos y protegemos los datos personales, en cumplimiento de la Ley Orgánica de Protección de Datos Personales de Ecuador y su normativa aplicable.

I. Antecedentes

UE SAN FRANCISCO es la entidad responsable del tratamiento de los datos de carácter personal suministrados por los TITULARES de los datos personales. La siguiente Política de Protección de Datos Personales debe leerse íntegra y cuidadosamente por los titulares y al momento que el titular acepta la presente política se rige jurídicamente por las presentes condiciones.

II. Alcance. –
El tratamiento de datos personales que UE SAN FRANCISCO realice a todos los clientes, trabajadores, proveedores y demás partes interesadas será en estricto apego de los principios y derechos consagrados en la Ley Orgánica de Protección de Datos Personales.

III. Principios:

3.1. Licitud: Los datos personales solo pueden ser tratados de manera lícita y legítima, con el consentimiento de la persona o en los casos previstos por la ley.
3.2. Finalidad: Los datos personales deben ser recopilados con una finalidad específica, explícita y legítima, y no podrán ser tratados de manera incompatible con dicha finalidad.
3.3. Proporcionalidad: La recopilación y el tratamiento de los datos personales debe ser adecuada, relevante y limitada a lo necesario para cumplir la finalidad establecida.
3.4. Calidad: Los datos personales deben ser exactos, actualizados y pertinentes para la finalidad establecida.
3.5. Seguridad: Los datos personales deben ser tratados con medidas de seguridad técnicas y organizativas adecuadas para garantizar su protección contra el acceso no autorizado, la pérdida, la alteración o la destrucción.
3.6. Confidencialidad: El tratamiento de los datos personales debe realizarse de manera confidencial, manteniendo el secreto sobre los mismos.

IV. Derechos de los titulares de los datos personales:

4.1. Derecho de acceso: Los titulares de los datos personales tienen derecho a conocer y acceder a sus datos personales que sean tratados por UE SAN FRANCISCO.
4.2. Derecho de rectificación: Los titulares de los datos personales tienen derecho a solicitar la rectificación o actualización de sus datos personales si son inexactos o incompletos.
4.3. Derecho de cancelación: Los titulares de los datos personales tienen derecho a solicitar la eliminación de sus datos personales si consideran que ya no son necesarios para la finalidad establecida o si el tratamiento de los mismos es ilegal.
4.4. Derecho de oposición: Los titulares de los datos personales tienen derecho a oponerse al tratamiento de sus datos personales si consideran que este afecta sus derechos y libertades fundamentales.
4.5. Derecho de limitación: Los titulares de los datos personales tienen derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias.
4.6. Derecho de portabilidad: Los titulares de los datos personales tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento si así lo desean.
4.7. Derecho de revocación del consentimiento: Los titulares de los datos personales tienen derecho a revocar el consentimiento para el tratamiento de sus datos personales en cualquier momento, sin que ello afecte la licitud del tratamiento realizado con anterioridad.

• V. Leyes Aplicables
  Ley Orgánica de Protección de Datos Personales (LOPDP).
• Reglamento General de Protección de Datos Personales (RGLOPDP).
• Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
• Demás normativa aplicable de la materia.

 

VI. Glosario de Términos

Las siguientes definiciones son tomadas en base a la LOPDP:

• Titular del Dato: persona natural cuyos datos serán objeto de tratamiento.
• Responsable de Tratamiento: persona natural o jurídica, que por sí misma o a través de otros, decide sobre la finalidad y tratamiento de datos.
• Encargado del Tratamiento: persona natural o jurídica, que por sí misma o en asociación con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (RFD).
• Autoridad de Protección de Datos Personales: entidad pública que se encarga de supervisar la aplicación de la Ley.
• Autorización uso de datos personales: manifestación del titular de uso de los datos personales, con el fin de legitimar su tratamiento.
• Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
• Consentimiento: es la voluntad expresa y por escrito de la persona interesada al tratamiento de sus datos personales; o puede darse mediante una declaración oral que exprese una acción afirmativa y que de ella conste registro.
• Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente. Los datos personales incluyen datos genéticos, biográficos tales como el nombre, sexo, estado civil, la fecha y el lugar de nacimiento, el país de origen, el número de identificación, la ocupación, la religión y el origen étnico, datos biométricos tales como una fotografía, una huella dactilar, una imagen del rostro o del iris, así como cualquier manifestación escrita de opinión acerca de la persona, tales como evaluaciones de su condición y/o necesidades específicas.
• Dato personal sensible: Datos Personales relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, Datos Personales biométricos, Datos Personales genéticos y aquellos cuyo Tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
• Relación contractual: Relación entre dos o más personas vinculadas por un instrumento legal en la cual se establecen obligaciones para todas las partes firmantes.
• Tratamiento de datos: cualquier operación o conjunto de operaciones, automatizadas o no, que se realiza en relación con los datos personales, incluyendo, pero no limitado a, la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, transferencia (ya sea en forma computarizada, oral o escrita), difusión o cualquier otra puesta a disposición, corrección o destrucción.

 

VII. Datos Personales que Recopilamos:
UE SAN FRANCISCO recopila datos personales con el fin de cumplir con su actividad económica, administrativa y de seguridad en sus operaciones. Los datos que se recopilan pueden incluir:

• Datos identificativos: Nombre, cédula de identidad, dirección, correo electrónico, número telefónico, firma electrónica, fotografía, huellas dactilares, datos biométricos.
• Datos económicos y financieros: Número de cuenta bancaria, historial crediticio, certificados bancarios, entre otros
• Datos laborales: Hoja de vida, información médica, información contractual y de seguridad social, referencias laborales y personales, certificados de trabajo, entre otros.
• Datos comerciales y transaccionales: Historial de compras, servicios contratados y referencias comerciales, entre otros.
• Datos referenciales: revisión de información pública de antecedentes penales, juicios, listas contra lavado de activos, entre otros.
• Datos de menores de edad:
  Datos identificativos: Nombres completos, número de cédula, correo electrónico, dirección, teléfono, fecha de nacimiento, nacionalidad.
  Datos médicos: alergias, enfermedades preexistentes, tratamientos médicos a seguir, impedimento físico o Imagen: imágenes recolectadas en cámaras de seguridad

 

VIII. Del tratamiento de Datos Personales. –

8.1. Recopilación. – UE SAN FRANCISCO recopilará los datos personales de sus clientes, empleados, proveedores y demás grupos de interés únicamente para fines relacionados con el servicio de logística y administrativos, y siempre dentro del marco legal. Los datos personales se obtendrán de forma transparente y siempre cumpliendo con alguna de las bases de legitimación previstas en el marco normativo.

8.2. Uso. – UE SAN FRANCISCO utilizará los datos personales de sus clientes, estudiantes, empleados, proveedores y demás grupos de interés, únicamente para los fines establecidos en la recopilación de datos y siempre dentro del marco legal. Se tomarán medidas de seguridad para garantizar que los datos personales no sean alterados, divulgados o eliminados de forma no autorizada.

8.3. Finalidades del tratamiento de datos.- Los datos personales recopilados serán tratados con las siguientes finalidades:

a) Prestación de servicio educativo
b) Aprobar la capacidad crediticia de clientes en caso de otorgar crédito directo.
c) Seguimiento a índices financieros y estrategias para recuperar cartera.
d) Mantener sana la cartera de clientes y proveedores.
e) Conocer y evaluar proveedores calificados.
f) Cumplir con regulaciones tributarias, financieras y de seguridad.
g) Verificar los antecedentes judiciales y penales
h) Gestionar reclutamiento, contrataciones y desempeño del personal.
i) Evaluar auditorías, quejas y mejorar la calidad del servicio.
j) Seguridad de instalaciones y protección de colaboradores.
k) Análisis de entorno familiar y social de colaboradores.
l) Uso de biométrico para verificación de ingresos y salidas de las instalaciones.

Finalidad tratamiento de datos de menores.-
a) Prestación del servicio educativo
b) Atención médica en caso de requerirlo
c) Atención pedagógica y psicológica
d) Seguridad de instalaciones y protección de estudiantes.

8.4. Tratamiento de datos sensibles.- En los casos en que se requiera el tratamiento de datos personales sensibles, tales como datos biométricos, médicos o de antecedentes judiciales y penales, se solicitará el consentimiento expreso y reforzado del Titular.

Los datos sensibles serán usados únicamente para el aseguramiento de la seguridad de UE SAN FRANCISCO. En el caso de información de colaboradores, esta se usará adicionalmente para el cumplimiento de la normativa laboral vigente.

La negativa a autorizar el tratamiento de datos sensibles no condicionará la prestación de servicios, salvo que dichos datos sean estrictamente necesarios para el cumplimiento de obligaciones legales o contractuales.

8.5. Tratamiento de datos de menores de edad.- Para recopilar datos personales de menores de edad, se solicitará el consentimiento previo, expreso e informado de sus padres, tutores o representantes legales. El tratamiento de datos de menores se realizará únicamente para la prestación de servicio educativo, garantizando siempre el interés superior del niño.

8.6. Tratamiento de datos médicos y psicológicos de menores de edad.- Los datos médicos y psicológicos de menores de edad serán tratados bajo medidas de seguridad reforzadas y serán usados únicamente para la atención de los menores dentro del entorno educativo. El tratamiento se realizará previa autorización expresa. En este sentido, la información no será divulgada ni transmitida a terceros excepto por obligación legal y autorización expresa del titular.

IX. Bases de datos y conservación

Los datos personales tratados por UE SAN FRANCISCO se incorporan en bases o bancos de datos internos (por ejemplo: clientes; proveedores; talento humano; seguridad y accesos, si aplica), administrados bajo medidas de seguridad acordes al riesgo.

UE SAN FRANCISCO conservará los datos personales durante el tiempo necesario para cumplir la finalidad del tratamiento y, posteriormente, por los plazos exigidos por la normativa aplicable (incluyendo obligaciones regulatorias, contables, tributarias y educativas), o por el tiempo necesario para atender auditorías, reclamos, investigaciones internas o contingencias.

Concluidos los plazos aplicables, UE SAN FRANCISCO procederá, según corresponda, a la supresión, anonimización o bloqueo de los datos, manteniendo únicamente aquellos estrictamente necesarios cuando exista obligación legal o necesidad de resguardo por contingencias.

X. Deber de información; consecuencias de entrega/negativa; datos inexactos; revocatoria

UE SAN FRANCISCO garantizará el cumplimiento del deber de información, de manera clara y verificable, comunicando al titular, según corresponda, al menos: la identidad y datos de contacto del responsable; finalidades del tratamiento; base de legitimación; categorías de datos; destinatarios/encargados; transferencias (incluida infraestructura en nube, de ser el caso); plazo de conservación; mecanismos para ejercer derechos y presentar reclamos; y demás extremos exigidos por la LOPDP.

Cuando ciertos datos sean necesarios para: (i) evaluar una relación precontractual, (ii) cumplir obligaciones legales/regulatorias, o (iii) ejecutar un contrato, la no entrega de la información requerida podrá impedir la vinculación, la continuidad del servicio o el cumplimiento de procesos internos/regulatorios.

Asimismo, el suministro de datos erróneos o inexactos podrá afectar procesos de vinculación, ejecución de operaciones, reportes o cumplimiento normativo; en tales casos, la UE SAN FRANCISCO podrá requerir rectificación, actualización o documentación de respaldo.

Cuando la base de legitimación sea el consentimiento, el titular podrá revocarlo en cualquier momento, sin que ello afecte la licitud del tratamiento efectuado con anterioridad a la revocatoria.

XI. Derechos de los titulares de datos personales
UE SAN FRANCISCO respetará los derechos de los titulares de datos personales, incluyendo el derecho a conocer, rectificar, actualizar, eliminar y revocar el consentimiento para el uso de sus datos personales.
Para el ejercicio de sus derechos, los titulares deben comunicarse a través del correo electrónico: protecciondatos@uesfa-salcedo.edu.ec.
La solicitud deberá contener: i) nombre completo del Titular, ii) copia de documento de identidad, iii) descripción clara y precisa del derecho que desea ejercer, y iv) dirección física o electrónica para notificaciones.
El grupo responderá en un plazo máximo de 15 días hábiles contados desde la recepción de la solicitud. En caso de negativa, el Titular podrá recurrir a la Autoridad de Protección de Datos Personales.

XII. Transferencia. –

12.1. Transferencia interna:

Los datos personales pueden ser compartidos entre las diversas áreas de la institución con la finalidad de cumplir con sus objetivos estratégicos y operativos. Esta transferencia interna se realizará bajo estrictas medidas de seguridad y confidencialidad.

12.2. Transferencia internacional de datos:

UE SAN FRANCISCO puede transferir datos personales a proveedores de tecnología que brindan servicios esenciales para la operación, incluyendo:

12.2.1. Meta
12.2.2. Google Workspace
12.2.3. Cambrige

La transferencia internacional de datos se hará cumpliendo con la normativa aplicable y verificando que los países receptores cuenten con los estándares mínimos de protección de datos.

12.3. Transferencia nacional de datos:

12.3.1. Mikareno
12.3.2. Solmovsa
12.3.3. Cade sistemas
12.3.4. Grupo ALFA
12.3.5. Don Bosco
12.3.6. Senderos
12.3.7. Instituciones públicas de control que requieren información
12.3.8. Datos solicitados por orden judicial

Estas transferencias cumplen con los estándares de protección de datos personales y aseguran la implementación de medidas de seguridad adecuadas.

XIII. Seguridad. –
UE SAN FRANCISCO tomará medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales de sus clientes, estudiantes, empleados, proveedores y demás grupos de interés, incluyendo medidas contra el acceso no autorizado, la pérdida, destrucción o alteración de los datos personales.
Entre las medidas tomadas se encuentran:
13.1. Control de accesos digitales y autenticación de doble factor.
13.2. Cifrado de bases de datos en tránsito y en reposo.
13.3. Registro de logs y auditoría de accesos.
13.4. Firewalls y antivirus.
13.5. Política de seguridad de la información y Ciberseguridad
13.6. Accesos según perfiles
13.7. Página de cookies y administración web
13.8. Controles de nivel de acceso en los sistemas.
13.9. Contraseñas encriptadas y certificados SSL.
13.10. Almacenamiento seguro de las grabaciones.
13.11. Aviso de seguridad
13.12. Procedimientos de seguridad física
13.13. Control de accesos físicos a las instalaciones y a las áreas sensibles

XIV. Delegado de Protección de Datos Personales:

UE SAN FRANCISCO ha designado un Delegado de Protección de Datos Personales; responsable de garantizar el cumplimiento de la normativa de protección de datos, quien actuará como punto de contacto para consultas o reclamos relacionados con la privacidad.

XV. Tiempo de conservación de datos.-

Los datos personales serán conservados durante el tiempo estrictamente necesario para el cumplimiento de la finalidad específica para la cual fueron recabados, en observancia de los principios de finalidad, proporcionalidad y minimización de datos, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos Personales. Lo anterior se entenderá sin perjuicio del ejercicio de los derechos de acceso, rectificación, actualización, eliminación, oposición y demás derechos reconocidos al titular del dato personal por la normativa vigente.

En lo que respecta a los datos personales de meenores de edad, salud y psicológicos considerados como datos personales sensibles conforme a la LOPDP, estos serán conservados durante los plazos establecidos en la normativa aplicable.

Finalmente, los datos personales tratados para el cumplimiento de obligaciones legales y la ejecución de relaciones contractuales se conservan durante la vigencia de la relación contractual con el paciente o hasta que el titular del dato personal o su representante legal revoque el consentimiento otorgado para dichas finalidades, sin perjuicio de los plazos de conservación exigidos por la ley y de las responsabilidades legales que pudieran derivarse.

XVI. Registro de actividades.-

UE SAN FRANCISCO mantiene actualizado un Registro de Actividades de Tratamiento de Datos Personales, en cumplimiento de lo dispuesto por la Ley Orgánica de Protección de Datos Personales, en el cual se documentan las categorías de datos tratados, finalidades, plazos de conservación, transferencias realizadas y medidas de seguridad implementadas.

XVII. Política de cookies.-

El sitio web del Grupo utiliza cookies propias y de terceros para mejorar la experiencia del usuario, analizar hábitos de navegación y ofrecer contenidos personalizados.

XVIII. Consentimiento.-

El tratamiento de datos personales por parte de UE SAN FRANCISCO se realiza con el consentimiento expreso de los titulares, el cual será otorgado por los medios físicos o electrónicos determinados para este efecto. El consentimiento debe ser libre, informado, específico e inequívoco, salvo en casos donde la ley permita el tratamiento sin consentimiento.

XIX. Cambios a Esta Política.-

UE SAN FRANCISCO se reserva el derecho de modificar esta política de privacidad en cualquier momento. La versión actualizada estará disponible en nuestra página web: https://uesfa-salcedo.edu.ec/ y cualquier otro medio o plataforma pertinente.

XX. Contacto.-

Para consultas sobre esta política de privacidad o sobre el tratamiento de sus datos personales, puede contactarse a la siguiente dirección electrónica: protecciondatos@uesfa-salcedo.edu.ec.