POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

FUNDACIÓN CENTRO DE ESTUDIOS INTERAMERICANOS – CEDEI

Declaración

La Fundación Centro de Estudios Interamericanos (“CEDEI” o la “Fundación”), en su compromiso con el respeto y la protección de los datos personales de sus estudiantes, representantes legales, colaboradores, proveedores y público en general, establece la presente Política de Privacidad y Protección de Datos Personales.

Esta política se fundamenta en el cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), su Reglamento General, y las resoluciones y guías emitidas por la Superintendencia de Protección de Datos Personales (SPDP). El tratamiento legítimo y transparente de los datos personales es un pilar esencial para cumplir con nuestra misión educativa y cultural.

Los datos personales son propios de cada persona. Cuando los aporta a nuestra organización, nos los confía, y nuestro compromiso es tratarlos de manera legal, leal, transparente y confidencial.

CEDEI trata los datos personales en régimen de igualdad, sin discriminación alguna por razones de raza, color, sexo, idioma, religión, opinión política, origen nacional o social, posición económica, nacimiento o cualquier otra condición, así como sin distinción de condición jurídica o internacional.

En nuestra organización facilitamos en todo momento el acceso y control de los datos personales por parte de sus titulares.

1. Identificación del Responsable del Tratamiento

La Fundación Centro de Estudios Interamericanos – CEDEI, con domicilio en la ciudad de Cuenca, República del Ecuador, es el Responsable del Tratamiento de los datos personales, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos Personales.

CEDEI determina los fines y medios del tratamiento de los datos personales que recopila y trata en el desarrollo de sus actividades educativas, académicas, administrativas, laborales, tecnológicas e institucionales.

2. Marco normativo aplicable

El tratamiento de datos personales realizado por CEDEI se rige por:

• Ley Orgánica de Protección de Datos Personales (LOPDP).
• Reglamento General a la LOPDP.
• Normativa y resoluciones emitidas por la Superintendencia de Protección de Datos Personales.
• Políticas, procedimientos y lineamientos internos de CEDEI.

3. Definiciones

Para efectos de la presente Política, se aplican las siguientes definiciones, conforme a la Ley Orgánica de Protección de Datos Personales:

• Datos personales: Toda información que identifica o hace identificable a una persona natural, directa o indirectamente.
• Datos personales sensibles: Datos que afectan la intimidad del titular o cuyo uso indebido puede dar origen a discriminación, tales como origen étnico o racial, estado de salud, datos biométricos, orientación sexual, convicciones religiosas, filosóficas o políticas, entre otros definidos por la ley.
• Titular: Persona natural a quien corresponden los datos personales.
• Tratamiento: Cualquier operación realizada sobre datos personales, como recolección, almacenamiento, uso, acceso, transmisión, difusión, supresión o eliminación.
• Responsable del tratamiento: Persona natural o jurídica que decide sobre la finalidad y los medios del tratamiento de datos personales. En este caso, CEDEI.
• Encargado del tratamiento: Persona natural o jurídica que trata datos personales por cuenta del responsable, conforme a sus instrucciones.
• Transferencia de datos personales: Comunicación de datos personales a un tercero, sea o no encargado del tratamiento.
• Registro de Actividades de Tratamiento (RAT): Documento que contiene información sobre las actividades de tratamiento realizadas por el responsable.
• Delegado de Protección de Datos (DPO): Persona designada para supervisar el cumplimiento de la normativa y actuar como punto de contacto con los titulares y la autoridad de control.

4. Principios aplicables al tratamiento de datos personales

CEDEI garantiza que el tratamiento de datos personales se realizará conforme a los siguientes principios:

• Licitud
• Lealtad
• Transparencia
• Finalidad
• Minimización de datos
• Proporcionalidad
• Exactitud
• Seguridad
• Responsabilidad proactiva
• Interés superior del niño, niña y adolescente

5. Categorías de titulares de datos personales

CEDEI trata datos personales de las siguientes categorías de titulares:

• Estudiantes y participantes de programas académicos.
• Familias anfitrionas.
• Docentes, coordinadores y personal académico.
• Postulantes (funcionarios y docentes).
• Colaboradores y excolaboradores.
• Proveedores.
• Clientes y representantes institucionales.
• Prospectos y contactos comerciales.
• Usuarios de plataformas tecnológicas y del sitio web institucional.

6. Categorías de datos personales tratados

6.1 Datos personales

• Datos identificativos.
• Datos de contacto.
• Datos académicos y profesionales.
• Características personales.
• Datos de salud.
• Datos económicos, financieros y de seguros.
• Datos familiares y de representación legal.
• Datos de empleo.
• Datos financieros y de facturación.
• Datos técnicos de navegación e informática.

6.2 Datos sensibles

CEDEI tratará datos sensibles únicamente cuando exista una base legal habilitante y sea estrictamente necesario, aplicando medidas de seguridad reforzadas.

7. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades:

• Gestión de procesos educativos, académicos y formativos.
• Administración de inscripciones, matrículas, evaluaciones y certificaciones.
• Gestión administrativa, financiera y contable.
• Gestión de marketing.
• Gestión de talento humano.
• Cumplimiento de obligaciones legales.
• Gestión tecnológica y seguridad de la información.
• Comunicación institucional.

8. Base legitimadora del tratamiento

El tratamiento se fundamenta en:

• Consentimiento del titular o de su representante legal.
• Ejecución de una relación educativa, contractual o laboral.
• Cumplimiento de una obligación legal.
• Interés legítimo institucional.

9. Conservación de los datos personales

Los datos personales serán conservados:

• Durante el tiempo necesario para cumplir la finalidad.
• Mientras exista una relación vigente.
• Conforme a los plazos legales aplicables.
• De acuerdo con la Política de Conservación y Eliminación de Datos de CEDEI.

10. Destinatarios y transferencias

Los datos personales podrán ser comunicados a:

• Encargados del tratamiento y proveedores de servicios.
• Autoridades públicas competentes.

CEDEI no realizará transferencias internacionales sin garantías legales.

11. Medidas de seguridad

CEDEI aplica medidas técnicas, organizativas y administrativas adecuadas para proteger los datos personales, considerando el nivel de riesgo y aplicando protección reforzada cuando se trate de datos de niñas, niños y adolescentes.

12. Derechos de los titulares

Los titulares tienen derecho a:

• Acceso
• Rectificación
• Actualización
• Eliminación
• Oposición
• Portabilidad
• Suspensión del tratamiento

13. Delegado de Protección de Datos (DPO)

• Cargo: Delegado de Protección de Datos
• Entidad: CEDEI
• Domicilio: Cuenca, Ecuador
• Correo electrónico: dpo@cedei.org

14. Uso de cookies

El uso de cookies y tecnologías similares se rige por la Política de Cookies de CEDEI, disponible en los canales digitales institucionales.

15. Delegado de Protección de Datos (DPO)

CEDEI ha designado un Delegado de Protección de Datos conforme a los requerimientos normativos establecidos por el Organismo de Control.

Datos de contacto:

• Cargo: Delegado de Protección de Datos
• Entidad: CEDEI
• Domicilio: Cuenca, Ecuador
• Correo electrónico: dpo@cedei.org
• Canal de contacto: Canales institucionales oficiales

16. Tratamiento de datos de niñas, niños y adolescentes

El tratamiento de datos personales de niñas, niños y adolescentes se realizará:

• En atención a su interés superior.
• Con fines educativos, académicos e institucionales.
• Con el consentimiento previo del padre, madre o representante legal, cuando sea requerido.
• Aplicando medidas de seguridad reforzadas, conforme a la normativa vigente.

CEDEI no utilizará datos personales de menores de edad para finalidades distintas a las informadas ni para usos no autorizados.

17. Uso de cookies y tecnologías similares

El tratamiento de datos personales mediante cookies u otras tecnologías digitales se rige por la Política de Cookies de CEDEI, la cual se encuentra publicada en los canales digitales institucionales.

18. Actualización de la Política

CEDEI podrá actualizar la presente Política cuando existan cambios normativos, regulatorios o en sus actividades de tratamiento de datos personales. Las modificaciones serán publicadas a través de los canales institucionales correspondientes.

19. Vigencia

La presente Política de Privacidad y Protección de Datos Personales entrará en vigencia a partir de su aprobación institucional.