POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

• Responsable del Tratamiento: UNIVERSIDAD DE LAS AMÉRICAS
• Dirección: Campus Udlapark, Antigua vía a Nayón s/n a 300 metros del redondel del Ciclista, Quito - Ecuador.
• Teléfono: 593 (02) 3981000.
• Correo electrónico: admision@udla.edu.ec

• Dirección: Campus Udlapark, Antigua vía a Nayón s/n a 300 metros del redondel del Ciclista, Quito - Ecuador.
• Teléfono: 593 (02) 3981000.
• Correo electrónico: protecciondatospersonales@udla.edu.ec.

La UDLA podrá tratar tus datos personales con los siguientes fines (en adelante la “Finalidad”):

• Gestionar el proceso de admisión y matrícula;
• Prestar el servicio de educación superior, el cual está avalado por la Ley Orgánica de Educación Superior;
• Proporcionar información a los estudiantes sobre actividades académicas y de investigación, eventos, noticias relevantes, servicios, y en general toda información que sea considerada necesaria en cumplimiento con el objeto de la UDLA, la cual podrá ser comunicada por correos electrónicos, llamadas telefónicas, mensajes de texto, o por medio de redes sociales como Facebook, Twitter, LinkedIn, YouTube, Pinterest, Instagram y TikTok;
• Elaborar perfiles comerciales basados en las preferencias de los estudiantes para ofrecer servicios educacionales ligados a la rama de la educación superior y de su carrera;
• Gestionar los procesos de pago de los valores referentes a la prestación del servicio de educación superior;
• Mercadotecnia directa;
• Gestión de cobranza;
• Gestionar la información necesaria para ofertar becas, servicios educacionales;
• Gestionar los intercambios de estudiantes con otras universidades internacionales con las que la UDLA tiene convenio;
• Gestionar la información requerida por proveedores de la UDLA para la correcta prestación de los servicios que ofrece la UDLA;
• Gestionar el seguimiento del área de bienestar, atención médica y psicológica;
• Gestionar las postulaciones de personas que desean trabajar en la UDLA;
• Gestionar la información necesaria para procesos relacionados con el talento humano, compensación y beneficios para colaboradores de la UDLA.
• Gestionar los accesos digitales de los estudiantes y docentes.
• Gestionar procesos de vinculación con graduados de la UDLA.
• Gestionar la información necesaria sobre graduados para oferta académica, de eventos, de servicios, etc.
• Gestionar información necesaria en actividades de investigación de la Universidad.

La UDLA también podrá tratar los datos de los padres o representantes de los estudiantes para las siguientes finalidades:

• Gestionar el pago por el servicio dentro del proceso de admisión y matrícula;
• Comunicarse con ellos en caso de emergencia; y
• Gestión de cobranza.

En el caso de que la UDLA requiera de los datos personales de los titulares para otros tratamientos, el Responsable del Tratamiento, en cumplimiento con la LOPDP, se compromete a informar a los titulares previamente al tratamiento de sus datos, cumpliendo con todos los principios establecidos en la LOPDP.

Con el fin de poder cumplir con el objeto de la UDLA, el Responsable del Tratamiento requerirá de los datos personales de sus estudiantes, colaboradores, proveedores, directivos, postulantes a estudios, postulantes a empleos y de cualquier otra persona que, de manera directa o indirecta, tenga relación con la UDLA. En este sentido, la UDLA podrá tratar datos personales de manera automatizada o no (tratamiento mixto), y podrá recoger, recopilar, obtener, registrar, organizar, estructurar, conservar, custodiar, adaptar, modificar, eliminar, indexar, extraer, consultar, elaborar, utilizar, aprovechar, distribuir, ceder, comunicar o transferir, acceder, limitar, suprimir, y en general tratar los datos personales de los titulares, de conformidad a lo permitido en la LOPDP.

El Responsable del Tratamiento ha tomado todas las medidas organizativas, jurídicas y técnicas para salvaguardar la confidencialidad, integridad y disponibilidad de los datos de los titulares.

Dependiendo de las necesidades de la UDLA, el Responsable del Tratamiento podrá tratar las siguientes categorías de datos:

• Datos identificativos.
• Datos de contacto.
• Datos de características personales.
• Datos económicos y financieros.
• Información comercial.
• Circunstancias familiares.
• Detalles de empleo.
• Categorías especiales (datos de salud, datos de menores de edad, datos de personas con discapacidad y de sus sustitutos relativos a la discapacidad).

Tanto los tipos de tratamiento como la categoría de datos son ejemplificativos, por lo que los tipos de tratamiento y las categorías de datos serán determinadas en cada caso, y dependiendo de las necesidades de la UDLA, para cada uno de los fines establecidos por la UDLA.

Los tratamientos de datos personales por parte del Responsable del Tratamiento, en general, están justificados por las siguientes bases legitimadoras:

• Artículo 7.1 de la LOPDP: “[p]or consentimiento del titular para el tratamiento de sus datos personales, para una o varias finalidades específicas”;
• Artículo 7.2 de la LOPDP: “[q]ue sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal”;
• Artículo 7.4. de la LOPDP: “[q]ue el tratamiento de datos personales se sustente en el cumplimiento de una misión realizada en interés público…”;
• Artículo 7.5 de la LOPDP: “[p]ara la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, encargado del tratamiento de datos personales o por un tercero legalmente habilitado”;
• Artículo 7.6. de la LOPDP: “[p]ara proteger intereses vitales del interesado o de otra persona natural, como su vida, salud o integridad”.
• Artículo 7.7 de la LOPDP: “[p]ara el tratamiento de datos personales que consten en bases de datos de acceso público”; y
• Artículo 7.8 de la LOPDP: “[p]ara satisfacer un interés legítimo del responsable de tratamiento o de un tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares…”.

En el caso de que se concluya la relación contractual con los titulares, la UDLA conservará los datos personales de estos por un período de tiempo razonable para permitir la defensa del Responsable del Tratamiento en caso de presentarse algún reclamo administrativo o judicial por él o en su contra con relación a la prestación de los servicios que ofrece.

En todo caso, los datos personales serán tratados en la medida en que sean necesarios para satisfacer los fines para los cuales se recogieron, o para cumplir con cualquier requisito legal, por lo que el plazo podría prolongarse.

En el supuesto de que la autoridad establezca plazos determinados, la UDLA se compromete a tratar los datos personales hasta el plazo máximo establecido por esta.

En todo caso, la UDLA se compromete a que en el supuesto de que no se requiera el tratamiento de los datos personales de los titulares durante un periodo de tiempo razonable, este anonimizará dichos datos, los eliminará o destruirá de manera permanente, para lo cual tomará todas las medidas de seguridad pertinentes.

La UDLA sí cuenta con diferentes bases de datos (que almacenan datos personales), la cual es nutrida por la información personal ingresada en las diferentes plataformas de captación de información (formularios en la página web), por la ejecución de medidas precontractuales o a la suscripción de contratos, por la obtención de los datos en ferias de estudios universitarios o relacionadas a actividades académicas, o que han sido otorgados de manera directa por parte de los titulares.

La UDLA recopila y trata la información personal de sus estudiantes, colaboradores, directivos, proveedores, postulantes y socios estratégicos, obtenidos a través de cualquier medio en sus diferentes interacciones, desde solicitudes de información, procesos de admisión y matriculación, formularios de vinculación, gestión de cobranzas, llamadas telefónicas, mensajes de correo electrónico, visitas presenciales a la UDLA, y otras comunicaciones.

La UDLA podrá tratar los datos personales con el fin de analizar los mismos y promover nuevos productos, ofrecer propuestas de valor que estén enfocados a las necesidades de los estudiantes y colaboradores, mejorar el servicio de la UDLA en general. Se tratan, asimismo los datos personales de los estudiantes y colaboradores, con el fin de brindar beneficios como seguros de accidentes, de vida, planes de ahorro, tarjetas en convenio con establecimientos comerciales, educativos, de salud, entre otros. En todo caso, el titular de los datos será debidamente informado de este tratamiento.

Los datos de los graduados de la UDLA, podrá ser tratados, asimismo, para ofrecer descuentos empresariales, ofertas de empleo, talleres y cursos y becas para educación continua y posgrados.

La UDLA podrá transferir datos de manera nacional a instituciones con las que mantenga convenios o contratos con el fin de prestar adecuadamente los servicios educacionales, operar adecuadamente en su situación de contratante y con la finalidad de gestionar procesos de cobranzas, talento humano, compensación y beneficios; y, de manera internacional a todas las universidades e instituciones con que la UDLA tiene convenios, en el caso de que los estudiantes desearen participar en los intercambios que ofrece la UDLA. Para conocer a qué universidades podría comunicar o transferir los datos personales, favor visita el siguiente enlace: https://www.udla.edu.ec/internacional/estudiantes-udla/intercambio-udla/informate-intercambio-udla/universidades-disponibles/.

Se recomienda que se revise de manera minuciosa las políticas de protección de datos y privacidad de las universidades, instituciones y entidades con las que la UDLA tiene convenios.

La comunicación o transferencia de los datos cuenta con las garantías de protección de datos personales necesarias para evitar brechas de seguridad en la confidencialidad, integridad y disponibilidad.

Para el cumplimiento del objeto de manera correcta, los titulares deberán entregar la información exacta y completa a la UDLA, caso contrario los servicios o beneficios que ofrece la UDLA no podrán ser prestados de manera adecuada.

Asimismo, la UDLA se reserva el derecho de no prestar los servicios o beneficios a los titulares, si los datos de estos no son entregados, o son entregados con errores, inexactos o incorrectos.

12.1. Podrás solicitar el ejercicio de los siguientes derechos frente al tratamiento de datos personales que realiza el Responsable del Tratamiento:

• Derecho a la información: Tienes derecho a solicitar que te informemos sobre el tratamiento de tus datos, conforme a los principios de lealtad y transparencia, por los medios oficiales con que cuenta el Responsable del Tratamiento.
• Derecho de acceso: Tienes derecho a solicitar conocer y a obtener gratuitamente acceso a todos tus datos personales que la UDLA trata, sin necesidad de presentar justificación alguna.
• Derecho de rectificación y actualización: Tienes derecho a solicitar que el Responsable del Tratamiento rectifique o actualice tus datos personales que sean inexactos o incompletos.
  Para ejercer este derecho debes presentar los justificativos del caso, cuando sea pertinente.
• Derecho a la limitación de tratamiento: Tienes derecho a solicitar que el Responsable del Tratamiento trate únicamente los datos que creas que sean necesarios.
• Derecho de eliminación: Tienes derecho a solicitar que la UDLA suprima tus datos personales, cuando consideres que:
  1. i. El tratamiento de tus datos no cumpla con los principios establecidos en la LOPDP;
  2. ii. El tratamiento de tus datos no sea necesario o pertinente para el cumplimiento de la Finalidad;
  3. iii. Tus datos personales hayan cumplido con la Finalidad para la cual fueron recogidos o tratados;
  4. iv. Haya vencido el plazo de conservación de tus datos personales;
  5. v. El tratamiento afecte tus derechos fundamentales o libertades individuales;
  6. vi. Revoques el consentimiento prestado o señales no haberlo otorgado para uno o varios fines específicos; o,
  7. vii. Exista obligación legal.

Nos comprometemos, en el caso de que solicites el ejercicio de este derecho, a implementar los métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura tus datos personales.

En cumplimiento de la LOPDP, la UDLA ratifica que podrás revocar tu consentimiento para el tratamiento de datos personales por parte del Responsable del Tratamiento en cualquier momento, a menos que se cumpla cualquier limitación al ejercicio de este derecho, establecida en el numeral 12.3 de la presente Política.

• Derecho de oposición: Tienes derecho a solicitar oponerte o negarte al tratamiento de tus datos personales.
  El Responsable de Tratamiento dejará de tratar tus datos personales, salvo que acreditemos motivos legítimos e imperiosos para que el tratamiento prevalezca sobre tus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones.
• Derecho a la portabilidad: Tienes el derecho a solicitar recibir del Responsable del Tratamiento tus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características, o a transmitirlos a otros responsables del tratamiento.
  Este derecho se ejercerá conforme se encuentre regulado en la normativa vigente y aplicable.
  Por favor, toma en cuenta que tu solicitud frente a este derecho no se podrá procesar si se trata de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento de datos personales efectuada por la UDLA, con base en los datos personales que proporcionaste, como es el caso de los datos personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.
• Derecho a la suspensión del tratamiento: Tendrás derecho a solicitar obtener del Responsable del Tratamiento la suspensión del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en la normativa vigente y aplicable.
• Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas: Tienes derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti, o que atenten contra tus derechos y libertades fundamentales, cuando consideres se cumplan alguna de las condiciones previstas en la normativa vigente y aplicable.
  No se podrá solicitar el ejercicio de este derecho cuando:
  1. La decisión es necesaria para la celebración o ejecución de un contrato entre los Titulares y la UDLA o entre el encargado del tratamiento de datos personales;
  2. Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente para lo cual estableceremos medidas adecuadas para salvaguardar tus derechos fundamentales y libertades;
  3. Tengamos tu consentimiento explícito; o
  4. La decisión no conlleve impactos graves o riesgos verificables para ti.

12.2. Una vez recibida tu solicitud de cualquier derecho establecido en la presente Política, la UDLA se compromete a procesar la misma en el plazo de quince días.

12.3. El Responsable del Tratamiento se reserva el derecho de seguir tratando tus datos personales, por lo que, no podrás solicitar ejercer tus derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad, en los siguientes casos:

1. i. Si no eres el titular de los datos personales o tu representante legal no se encuentre debidamente acreditado;
2. ii. Cuando tus datos personales son necesarios para el cumplimiento de una obligación legal o contractual;
3. iii. Cuando tus datos personales son necesarios para el cumplimiento de una orden judicial, resolución o mandato motivado de autoridad competente;
4. iv. Cuando tus datos personales son necesarios para la formulación, ejercicio o defensa de reclamos o recursos;
5. v. Cuando se pueda causar perjuicios a derechos o afectación a intereses legítimos de terceros;
6. vi. Cuando se pueda obstaculizar actuaciones judiciales o administrativas en curso, debidamente notificadas;
7. vii. Cuando tus datos personales son necesarios para ejercer el derecho a la libertad de expresión y opinión; y
8. viii. En los casos en los que medie el interés público, sujeto al cumplimiento de principios y estándares aplicables.

Para la solicitud de ejercicio de cualquiera de los derechos aquí plasmados o reclamación sobre el tratamiento de datos personales, los Titulares deberán enviar un correo electrónico a protecciondatospersonales@udla.edu.ec.

Existen valoraciones y decisiones automatizadas, incluida la elaboración de perfiles con datos personales de diversos titulares en la UDLA, con la finalidad de prestar un servicio educacional adecuado, realizar gestión relacionada al talento humano, entregar becas, estipendios y créditos educativos, en el marco de la normativa vigente y aplicable a la educación superior.

En cualquier momento la UDLA podrá actualizar o modificar la presente Política. En el supuesto que esto llegare a suceder, la UDLA se compromete a informarte sobre cualquier cambio a la brevedad posible.