Política de Privacidad APP
POLÍTICA DE TRATAMIENTO, PROTECCIÓN Y USO DE DATOS PERSONALES, Y CLASIFICACIÓN DE LA INFORMACIÓN
OBJETIVOS Y PRINCIPIOS GENERALES
La Universidad Politécnica Salesiana busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos, archivos, cualquier tipo de soporte automatizados o no, así como a toda modalidad de uso posterior, garantizando el Derecho Constitucional que tienen todas las personas a conocer, actualizar, eliminar, oposición, portabilidad, consultar, rectificar la información que se hubiera registrado sobre ellas en bases de datos o archivos. Todo esto en desarrollo de lo establecido en la Constitución de la República del Ecuador, Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, Ley del Sistema Nacional de Registro de Datos Públicos, Código Orgánico Integral Penal, Ley Orgánica de Protección de Datos personales, Ley Orgánica de Acceso a la Información Pública, Corte Constitucional del Ecuador y demás decretos reglamentarios.
Este documento busca establecer los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales y datos sensibles; y, fijar las responsabilidades de la Universidad y de sus colaboradores en el manejo y tratamiento de los datos personales que reposen en sus bases de datos y archivos.
Las normas aplicables al ejercicio de derechos previstos en esta Política se canalizarán a través del responsable del tratamiento, de conformidad con el procedimiento establecido en la presente Política.
Serán objeto de protección con base en la presente directriz, aquellas personas que, en ejercicio de cualquier actividad, incluyendo las académicas, laborales y comerciales, sean éstas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a la Universidad. La Universidad Politécnica Salesiana actuará en calidad de Responsable del Tratamiento de datos personales, de manera conjunta con el encargado y el delegado del tratamiento de datos personales quienes deberán permitir al Titular de la información, conocerla, actualizarla, rectificarla, eliminarla en concordancia en lo determinado en la Ley Orgánica de Protección de Datos Personales.
ALCANCE
Esta política de privacidad se aplica a todos los datos personales recolectados a través de la página web institucional y de servicios de la Universidad Politécnica Salesiana.
Todos los colaboradores de la Universidad Politécnica Salesiana que realicen el tratamiento de los datos personales suscribirán acuerdos de confidencialidad de la información.
DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN
El Titular de los datos personales tiene derecho a ser informado conforme a los principios de lealtad y transparencia por cualquier medio, y lo que determina el Art. 12 de la Ley Orgánica de Protección de Datos Personales.
La información solicitada por el Titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La Universidad deberá poner a disposición del Titular de la información, mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.
DEBERES DE LA UNIVERSIDAD COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
En virtud de la presente Política de Tratamiento y Protección de Datos Personales son deberes de la Universidad cuando actúa como responsable del tratamiento de datos personales, los siguientes:
1) Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente política, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia;
2) Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente Política, en la ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia;
3) Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, Técnicas, físicas, organizativas y jurídicas implementadas;
4) Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en particular;
5) Utilizar metodologías de análisis y gestión de riesgos adaptadas a las particularidades del tratamiento y de las partes involucradas;
6) Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales;
7) Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas;
8) Notificar a la Autoridad de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales conforme a lo establecido en el procedimiento previsto para el efecto;
9) Implementar la protección de datos personales desde el diseño y por defecto;
10) Suscribir contratos de confidencialidad y manejo adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales;
11) Asegurar que el encargado del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la presente ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, normativa sobre la materia y las mejores prácticas a nivel nacional o internacional;
12) Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales, de conformidad a lo dispuesto en la Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales;
13) Designar al Delegado de Protección de Datos Personales, en los casos que corresponda;
14) Permitir y contribuir a la realización de auditorías o inspecciones, por parte de un auditor acreditado por la Autoridad de Protección de Datos Personales; y,
15) Los demás establecidos en la presente Política, en directrices, lineamientos, regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia.
El encargado de tratamiento de datos personales tendrá las mismas obligaciones que el responsable de tratamiento de datos personales, en lo que sea aplicable, de acuerdo a la presente Política, la ley y su reglamento.
Funciones del delegado de protección de datos personales. -El delegado de protección de datos personales tendrá, entre otras, las siguientes funciones y atribuciones:
1) Asesorar al responsable, al personal del responsable y al encargado del tratamiento de datos personales, sobre las disposiciones contenidas en esta ley, el reglamento, las directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales;
2) Supervisar el cumplimiento de las disposiciones contenidas en esta ley, el reglamento, las directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales;
3) Asesorar en el análisis de riesgo, evaluación de impacto y evaluación de medidas de seguridad, y supervisar su aplicación;
4) Cooperar con la Autoridad de Protección de Datos Personales y actuar como punto de contacto con dicha entidad, con relación a las cuestiones referentes al tratamiento de datos personales; y,
5) Las demás que llegase a establecer la Autoridad de Protección de Datos Personales con ocasión de las categorías especiales de datos personales
Consideraciones especiales para el delegado de protección de datos personales. -Para la ejecución de las funciones del delegado de protección de datos, el responsable y el encargado de tratamiento de datos personales, deberán observar lo siguiente:
1) Garantizar que la participación del delegado de protección de datos personales, en todas las cuestiones relativas a la protección de datos personales, sea apropiada y oportuna;
2) Facilitar el acceso a los datos personales de las operaciones de tratamiento, así como todos los recursos y elementos necesarios para garantizar el correcto y libre desempeño de sus funciones;
3) Capacitar y actualizar en la materia al delegado de protección de datos personales, de conformidad con la normativa técnica que emita la Autoridad de Protección de Datos Personales;
4) No podrán destituir o sancionar al delegado de protección de datos personales por el correcto desempeño de sus funciones;
5) El delegado de protección de datos personales mantendrá relación directa con el más alto nivel ejecutivo y de decisión del responsable y con el encargado;
6) El titular de los datos personales podrá contactar al delegado de protección de datos personales con relación al tratamiento de sus datos personales a fin de ejercer sus derechos; y,
7) El delegado de protección de datos personales estará obligado a mantener la más estricta confidencialidad respecto a la ejecución de sus funciones.
Siempre que no exista conflicto con las responsabilidades establecidas en la presente Política, su reglamento, directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales, el delegado de protección, de datos personales podrá desempeñar otras funciones dispuestas por el responsable o el encargado del tratamiento de datos personales.
AUTORIZACIÓN DEL TITULAR
El responsable o encargado del tratamiento de datos personales según sea el caso, deberá sujetarse al principio de seguridad de datos personales, para lo cual deberá tomar en cuenta las categorías y volumen de datos personales, el estado de la técnica, mejores prácticas de seguridad integral y los costos de aplicación de acuerdo a la naturaleza, alcance, contexto y los fines del tratamiento, así como identificar la probabilidad de riesgos.
El responsable o encargado del tratamiento de datos personales, deberá implementar un proceso de verificación, evaluación y valoración continua y permanente de la eficiencia, eficacia y efectividad de las medidas de carácter técnico, organizativo y de cualquier otra índole, implementadas con el objeto de garantizar y mejorar la seguridad del tratamiento de datos personales. El responsable o encargado del tratamiento de datos personales deberá evidenciar que las medidas adoptadas e implementadas mitiguen de forma adecuada los riesgos identificados
Entre otras medidas, se podrán incluir las siguientes;
1) Medidas de anonimización, seudonomización o cifrado de datos personales;
2) Medidas dirigidas a mantener la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes;
3) Medidas dirigidas a mejorar la residencia técnica, física, administrativa, y jurídica;
4) Los responsables y encargados del tratamiento de datos personales podrán acogerse a estándares internacionales para una adecuada gestión de riesgos enfocada a la protección de derechos y libertades, así como para la implementación y manejo de sistemas de seguridad de la información o a códigos de conducta reconocidos y autorizados por la Autoridad de Protección de Datos Personales.
El Responsable del Tratamiento; además, deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización previa, expresa e informada del Titular para el Tratamiento de los mismos y comunicarle los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento. La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados y deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior por parte del Titular.
Al respecto, el Art. 6 de la Ley del Sistema Nacional de Registro de Datos Públicos, dispone:
Son confidenciales los datos de carácter personal. El acceso a estos datos, solo será posible cuando quien los requiera se encuentre debidamente legitimado, conforme a los parámetros previstos en la Ley Orgánica de Protección de Datos Personales, su respectivo reglamento y demás normativa emitida por la Autoridad de Protección de Datos Personales.
Al amparo de esta Ley, para acceder a la información sobre el patrimonio de las personas cualquier solicitante deberá justificar y motivar su requerimiento, declarar el uso que hará del mismo y consignar sus datos básicos de identidad, tales como nombres y apellidos completos, número del documento de identidad o ciudadanía, dirección domiciliaria y los demás datos que mediante el respectivo reglamento se determinen. Un uso distinto al declarado dará lugar a la determinación de responsabilidades, sin perjuicio de las acciones legales que el titular de la información pueda ejercer.
Por su parte, la cláusula séptima de las Disposiciones Generales del Reglamento a la Ley del Sistema Nacional de Registro de Datos Públicos, establece:
“(…) 2. Datos accesibles. - Es toda información que no tiene el carácter de confidencial conforme a la Ley.
3. Datos confidenciales. - Es toda información a la que solo los titulares pueden acceder tales como los datos personales especialmente protegidos que se refieren a: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución de la República e instrumentos internacionales.
4. Datos públicos. - Exclusivamente en el ámbito de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, se entenderá como datos públicos, a todo acto y/o información relativa a las personas naturales o jurídicas, sus bienes o patrimonio, sean estos accesibles o confidenciales, generadas del sector público o privado (…)”.
La Ley Orgánica Acceso a la Información Publica en su Art. 5 preceptúa:
Información Confidencial: Información o documentación, en cualquier formato, final o preparatoria, haya sido o no generada por el sujeto obligado, derivada de los derechos personalísimos y fundamentales, y requiere expresa autorización de su titular para su divulgación, que contiene datos que al revelarse, pudiesen dañar los siguientes intereses privados: a) El derecho a la privacidad, incluyendo privacidad relacionada a la vida, la salud o la seguridad, así como el derecho al honor y la propia imagen; b) Los datos personales cuya difusión requiera el consentimiento de sus titulares y deberán ser tratados según lo dispuesto en la Ley Orgánica de Protección de Datos Personales; c) Los intereses comerciales y económicos legítimos; y, d) Las patentes, derechos de autor y secretos comerciales.
EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES
La autorización del Titular de la información no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública determinadas en la ley y en los desarrollos jurisprudenciales de la Corte Constitucional del Ecuador;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
- Por el Titular, quien deberá a través del consentimiento informado, mediante una declaración o una clara acción afirmativa de los datos personales la autorización a terceros.
- Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la Universidad.
- Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
- Por poder otorgado por el Titular a favor de un tercero.
- Otro a favor o para el cual el titular hubiere determinado.
MODO DE OTORGAR LA AUTORIZACIÓN
La autorización del Titular puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Asimismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento electrónicamente, para concluir de manera inequívoca, que de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
PRUEBA DE LA AUTORIZACIÓN
La Universidad dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
REVOCATORIA DE LA AUTORIZACIÓN
Los Titulares de los datos personales pueden en cualquier momento solicitar que el tratamiento de sus datos personales sea revocado; eliminado, rectificado, actualizado, generar oposición o anulación de sus datos personales. La revocatoria no comprenderá los datos anónimos segregados o consolidados, ni la información necesaria para el correcto funcionamiento del servicio que siga manteniendo con la Universidad, o información que fue tratada anteriormente con base a la autorización, o la información que la Universidad deba mantener de conformidad con la Ley, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. La presente revocatoria deberá ser solicitada por el Titular a través del correo electrónico usodedatos@ups.edu.ec.
El tratamiento realizado antes de revocar el consentimiento es lícito, en virtud de que este no tiene efectos retroactivos.
AVISO DE PRIVACIDAD
El Aviso de Privacidad es la comunicación verbal y/o escrita generada por el Responsable del Tratamiento, dirigida al Titular a través de un medio físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición de este para el tratamiento de sus datos personales. A través de este documento se comunica al Titular, la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales, como mínimo al momento de efectuar la recolección de los datos personales.
DEL DERECHO DE ACCESO
La Universidad garantizará el derecho de acceso a los Titulares y a aquellas personas legitimadas para ejercer el derecho, poniendo a disposición de ellos sin costo alguno y de manera pormenorizada y detallada, los respectivos datos personales, al menos una vez al mes o cada vez que existan modificaciones sustanciales a las presentes directrices. Dicho acceso, en caso de ser posible, deberá permitir al Titular la posibilidad de conocer y actualizar en línea sus datos personales.
PROCEDIMIENTOS
Atención de consultas y reclamos
Los Titulares, causahabientes, o terceros que dispongan la autorización y/o consentimiento informado del titular, podrán solicitar a través del correo electrónico usodedatos@ups.edu.ec, la información personal del Titular que repose en cualquier base de datos y archivos de la Universidad.
En cualquier caso, las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento podrán presentar un reclamo ante el Responsable del Tratamiento.
En cualquier momento y de manera gratuita el Titular o su representante podrán solicitar a través de este correo electrónico la eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento de sus datos personales, previa acreditación de su identidad.
Los derechos se podrán ejercer por:
- El Titular o sus causahabientes, terceros que dispongan la autorización y/o consentimiento informado del titular previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse, a criterio de la Universidad.
- Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del Titular, deberá acreditarse en debida forma el consentimiento del titular de la información; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.
Asimismo, la solicitud de los derechos debe ser presentada a través del correo electrónico usodedatos@ups.edu.ec y debe contener, como mínimo, la siguiente información:
a) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta;
b) Los documentos que acrediten la identidad o la personalidad de su representante;
c) La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos;
d) En el caso dado, presentar otros elementos o documentos que faciliten la localización de los datos personales.
La Universidad tiene la obligación de rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del Titular, de conformidad con el procedimiento y los términos señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
El Titular de la información tiene el derecho, en todo momento, a solicitar a la Universidad, el acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente:
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados;
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron registrados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los archivos, bases de datos o tratamientos realizados por la Universidad. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable del Tratamiento puede negar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos;
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES
El Titular de la información autoriza expresamente que la totalidad de su información personal pueda ser transferida al exterior, sujeto a los requerimientos legales aplicables, en desarrollo de relaciones interinstitucionales.
Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, la Universidad, tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con las actividades propias de la relación con la Universidad, y solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o fin diferente.
Se garantizará el cumplimiento de principios, derechos y obligaciones en el tratamiento de datos personales en un estándar igual o mayor a la normativa ecuatoriana vigente;
Efectiva tutela del derecho a la protección de datos personales, a través de la disponibilidad permanente de acciones administrativas o judiciales; y,
El derecho a solicitar la reparación integral, de ser el caso.
Para que ello ocurra, la transferencia internacional de datos personales se sustentará en un instrumento jurídico que contemple los estándares antes determinados, así como aquellos que establezca la Autoridad de Protección de Datos Personales, el mismo que deberá ser vinculante.
Casos excepcionales de transferencias o comunicaciones internacionales -sin perjuicio de lo establecido en los artículos precedentes se podrá realizar transferencias o comunicaciones internacionales de datos personales, en los siguientes casos:
1. Cuando los datos personales sean requeridos para el cumplimiento de competencias institucionales, de conformidad con la normativa aplicable;
2. Cuando el titular haya otorgado su consentimiento explícito a la transferencia o comunicación propuesta, tras haber sido informado de los posibles riesgos para él de dichas transferencias o comunicaciones internacionales, debido a la ausencia de una resolución de nivel adecuado de protección y de garantías adecuadas.
3. Cuando la transferencia internacional tenga como finalidad el cumplimiento de una obligación legal o regulatoria;
4. Cuando la transferencia internacional de datos personales sea necesaria para la ejecución de un contrato entre el titular y el responsable del tratamiento de datos personales, o para la ejecución de medidas de carácter precontractual adoptadas a solicitud del titular;
5. Cuando la transferencia sea necesaria por razones de interés público,
6. Cuando la transferencia internacional sea necesaria para la colaboración judicial internacional.
7. Cuando la transferencia internacional sea necesaria para la cooperación dentro de la investigación de infracciones;
8. Cuando la transferencia internacional es necesaria para el cumplimiento de compromisos adquiridos en procesos de cooperación internacional entre Estados;
9. Cuando se realicen transferencias de datos en operaciones bancarias y bursátiles;
10. Cuando la transferencia internacional de datos personales sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones, acciones administrativas o jurisdiccionales y recursos; y,
11. Cuando la transferencia internacional de datos personales sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento.
La Universidad, también puede intercambiar Información Personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.
Dado en Cuenca, a los 19 días del mes de abril de 2023.
P. Juan Cárdenas Tapia, sdb. Ph.D. Ana María Reino Molina
RECTOR SECRETARIA GENERAL
CERTIFICO:
Que, el documento “Política de Tratamiento y Uso de Datos Personales y Clasificación de la Información de la Universidad Politécnica Salesiana”, fue aprobado por el Consejo Superior mediante Resolución N° 087-04-2018-04-18 de fecha 18 de abril de 2018 y reformada con Resolución N°128-04-2023-04-19 de fecha 19 de abril de 2023.
Ana María Reino Molina
SECRETARIA GENERAL
Síguenos
Síguenos