En el marco de la Ley 8968 de Protección de la persona frente al tratamiento de sus datos personales del 05 de septiembre de 2011.
1.- Ámbito de aplicación
La presente política de privacidad y de protección de datos personales rige el tratamiento de los datos personales, facilitados y consentidos por los usuarios de los servicios comerciales, educativos, de investigación u otros proveídos por la Universidad para la Cooperación Internacional, en adelante la UCI, a través de formularios digitales o manuales, encuestas u otros medios desde los sitios web institucionales, aplicaciones, servicios digitales en línea o móviles, los sistema de gestión administrativo académicos (SGU y MBACASE), la plataforma de relacionamiento con clientes, el portal educativo virtual y sus campus, así contenidos en las respectivas bases de datos asociadas a cada uno.
2.- Definiciones
Las siguientes definiciones son las mismas descritas en el artículo 3 de la Ley 8968 de Protección de la persona frente al tratamiento de sus datos personales del 05 de septiembre de 2011.
a) Base de datos: cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales, que sean objeto de tratamiento o procesamiento, automatizado o manuales, cualquiera que sea la modalidad de su elaboración, organización o acceso
b) Datos personales: cualquier dato relativo a una persona física identificada o identificable.
c) Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.
d) Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.
e) Datos sensibles: información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros.
f) Deber de confidencialidad: obligación de los responsables de bases de datos, personal a su cargo… de guardar la confidencialidad con ocasión del ejercicio de las facultades dadas por esta ley, principalmente cuando se acceda a información sobre datos personales y sensibles. Esta obligación perdurará aun después de finalizada la relación con la base de datos.
g) Interesado: persona física, titular de los datos que sean objeto del tratamiento automatizado o manual.
h) Responsable de la base de datos: persona física o jurídica que administre o se encargue de la base de datos, ya sea esta una entidad pública o privada, competente, con arreglo a la ley, para decidir cuál es la finalidad de la base de datos, cuáles categorías de datos de carácter personal deberán registrase y qué tipo de tratamiento se les aplicarán.
i) Tratamiento de datos personales: cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o manuales y aplicadas a datos personales, tales como la recolección, el registro, la organización, la conservación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexión, así como su bloqueo, supresión o destrucción, entre otros.
3.- Fuentes de recolección de datos personales
Los interesados proporcionan datos personales u otras informaciones de forma directa al completar formularios o requerir servicios específicos donde estos sean requeridos. La UCI también recolecta datos de forma pasiva o automática, como información anónima, directamente desde el navegador o dispositivo para efectos estadísticos y de comercialización.
3.1- Información proporcionada por los interesados: Algunos servicios, requieren proveer datos, como la solicitud de información, la inscripción, requerimiento de admisión a carreras o cursos de formación continua, suscripción a sistemas de pago en línea, expresar su opinión en foros o comunidades de práctica o suscribirse a servicios en línea, sea por requerimiento documental, del sistema regulatorio o del proveedor externo de servicios especializados. Incluso puede requerirse el envío de datos sobre otras personas para efectos de recomendaciones comerciales, cesión de derechos a premios o coordinación de actividades académicas, de extensión o investigación.
3.2- Información pasiva o automática: La UCI recolecta este tipo de información para efectos de validación de sus campañas promocionales, estadísticas generales, geolocalización u optimización de los servicios empresariales ofertados desde los exploradores, sistemas de mercadeo digital, por y desde redes sociales, de motores de búsqueda y análisis de datos u otras plataformas externas. Algunos de estos datos son recopilados por proveedores de servicios profesionales con quienes la UCI posee a su vez contratos de servicios y acuerdos de cooperación que incluyen a su vez consideraciones para la protección de datos.
4.- Obligatoriedad de la protección y tratamiento de los datos
La UCI entiende y asume la obligación de proteger la confidencialidad, integridad y seguridad de la información personal y privada que sus estudiantes, graduados, docentes, conferencistas, clientes, socios estratégicos, proveedores y otros colaboradores, en adelante llamados interesados, le proporcionen a través de cualquier trámite y por los canales habilitados para ello en cualquier momento o que llegue a manos de la UCI por cualquier razón. Al facilitar los datos de carácter personal, los interesados declaran aceptar plenamente y de forma voluntaria el tratamiento de los mismos por parte de la UCI. Los interesados reconocen su obligación y garantizan la actualidad, autenticidad y precisión de los datos que comuniquen en virtud de la utilización del sitio web o los demás servicios amparados a la presente política. Cualquier manifestación falsa o inexacta que se produzca como consecuencia de las informaciones y datos proporcionados, así como los perjuicios que tal información se deriven será responsabilidad exclusiva de ellos mismos. La UCI no cederá esos datos a terceros sin el consentimiento del interesado, salvo aquellas excepciones explícitamente previstas en la legislación del estado costarricense en que mediare una orden fundamentada de autoridad judicial o legislativa, o se trate de datos personales de acceso irrestricto.
5.- Finalidad del tratamiento y carácter obligatorio de la entrega de datos.
La UCI mantiene bases de datos de todos sus clientes e interesados con fines exclusivamente internos, para efectos de la prestación y mejora continua de sus servicios de educación superior, la investigación y la gestión de los servicios administrativos que ofrece, entre otros que resulten de interés para la universidad. La UCI realiza acciones de tratamiento de datos personales con los interesados, entre otros con la finalidad de:
- Establecer contacto e intercambios de informaciones y requerimientos promocionales o académicos;
- Documentar la creación y mantenimiento de la relación académica formal o no formal entre las partes sobre la base de los requerimientos del Consejo Superior de la Educación Superior Privada (CONESUP) y para dar seguimiento a los progresos y requerimientos académicos de los interesados; en especial de aquellos verificados, validados e incorporados a las bases de datos del Sistema de Gestión Universitario o del Sistema de Gestión Educativo Virtual.
- Realizar reportes estadísticos y la gestión de incidencias.
- Ofertar nuevos, alternativos o adicionales productos o mejora de los existentes que puedan contribuir con su bienestar académico, administrativo, financiero o de su formación continua que consideramos pueden interesarle.
- Brindar soporte técnico para los Servicios.
- Proteger la seguridad de los interesados.
- Personalizar o individualizar anuncios publicitarios, ofertas y contenido que se pone a su disposición en función de las visitas y/o del uso de los servicios u otros sitios web, aplicaciones, plataformas o servicios en línea o móviles, y analizar el rendimiento de dichos anuncios publicitarios, ofertas y contenido, así como su interacción con ellos,
Los respaldos físicos de los expedientes del estudiante, docentes y personal y de sus respectivos datos, podrán ser solicitados a la UCI por las autoridades regulatorias del Consejo Nacional de Educación Superior Privada de Costa Rica en el ejercicio de sus labores de seguimiento, control y fiscalización dentro de las instalaciones de la Universidad o ser requeridos vía judicial. El acceso o secuestro de datos personales por parte de terceros sin importar el grado de consanguinidad o afinidad, solo podrá realizarse vía orden judicial o autorización explícita del interesado.
Las direcciones de correo electrónico, los números de teléfono o direcciones postales o físicas suministradas por el estudiante se usarán para hacer efectiva la relación académica y para el envío de información promocional sobre programas académicos, eventos o conferencias de interés o encuestas y otro tipo de información en la que el usuario no queda obligado a atender o contestar salvo que tengan un carácter académico previamente acordado o indispensable para cumplir con un requerimiento de los programas académicos cursados.
En el formulario de solicitud de admisión, para los programas académicos formales de la UCI, la aceptación del interesado de la presente política de protección de datos, es requisito para el inicio de la relación formal entre las partes.
Para solicitar información, o para el registro y uso de alguno de nuestros servicios como pago en línea, campus virtual u otros, será necesario por parte del usuario identificarse facilitando el nombre, apellidos y una dirección de correo electrónico o número de teléfono. Así como si es para un programa académico debe cumplir con todo lo requerido por las instituciones de regulación y fiscalización.
Cuando brinde información sobre usted a través de redes sociales u otras plataformas externas, es probable que sea visualizada por otros miembros de esos servicios. La UCI no podrá asumir responsabilidad ni impedir el uso adicional de la información por parte de terceros. Es obligación de los interesados salvaguardar los datos restringidos o sensibles en estos particulares sistemas.
6.- Protección y respaldo de los datos personales y bases de datos
Todos los datos son respaldados de forma cifrada en la nube, y solo tienen acceso a ellos funcionarios autorizados de las oficinas académicas y de la unidad de registro y control escolar de la UCI o los terceros expertos dedicados profesionalmente a tales actividades.
La UCI ratifica su intención de poner en práctica las medidas de índole técnica y organizativas necesarias para garantizar la seguridad, confidencialidad e integridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
La unidad de Gestión de las Tecnologías de Información institucional es la responsable de asegurar la toma de acción proactiva y razonable para contar con sistemas de prevención de intrusos, protección de las redes y activos de información de virus, malware u otras amenazas, planes de contingencia para los productos críticos y procedimientos para gestión de incidentes de seguridad y aseguramiento de la continuidad. Sin embargo, los interesados deben aceptar que la UCI no puede dar una garantía total ni asume ninguna obligación o responsabilidad por pérdida o sustracción de información de sus sistemas informáticos.
7.- Acceso a los datos personales de los usuarios por el personal administrativo, académico y de control escolar de la institución.
Los usuarios aceptan y autorizan que el personal administrativo, docente, de control escolar y de las oficinas gubernamentales de educación podrán acceder a todos sus datos personales registrados en el mismo, entre ellos: foto de perfil, nombre, apellidos, ubicación, programas de interés, profesión, correo electrónico, títulos, certificaciones, cédula de identidad o pasaporte y otros solicitados por la UCI para conformar los expedientes académicos y requisitos legales.
El objetivo es facilitar la comunicación directa con el usuario y permitir la adecuada gestión de los cursos y experiencia académica en el programa que se inscriba el usuario.
Así mismo el personal administrativo, académico y de control escolar dentro de las obligaciones de confidencialidad, seguridad y secreto, deberán respetar las siguientes consideraciones:
- No divulgar, directa ni indirectamente, o a través de terceros, por ningún medio (óptico, magnético, papel, red de computadores o cualquier otro), información estratégica, académica, sin contar con la autorización expresa del contratante o usarla para fines extraordinarios a los expresados en esta política de privacidad para el uso de datos. En caso de duda sobre el carácter confidencial de la información, el contratista tendrá la obligación de consultar a su respectivo supervisor.
- La información contenida en esos datos de usuarios que no pueden divulgarse, incluyen programas académicos, sistemas de organización, procedimientos, bases de datos de clientes/usuarios, sistemas de fijación de precios, resultados de investigaciones no publicados, plantillas o archivos editables de información publicitaria, propuestas de proyectos, información contable financiera, claves de acceso a redes locales, intranets, registros de notas, edad, sexo, sistemas de correo electrónico o de cualquier otro sistema de gestión de aplicaciones locales o alojadas en la Internet, direcciones de trabajos actual o anteriores.
- No incurrir en omisiones que permitan a terceros sin autorización expresa tener acceso, conocer y/o utilizar información académica o de índole personal de los clientes.
8.- Envío de comunicaciones promocionales, eventos u otros por parte de UCI.
Al facilitar datos de carácter personal, el USUARIO acepta plenamente la remisión de información promocional o comercial de cursos, eventos, boletines, congresos u otros productos de la UCI.
9.- Visibilidad del perfil: visibilidad de los datos personales del perfil de los usuarios en el campus virtual.
El usuario queda informado, y acepta lo siguiente: 9.1. Visibilidad pública de su perfil (para docentes, compañeros, personal académico, técnico, administrativo y de control escolar del programa o cursos en el que esté inscrito).
MOODLE que es el sistema gestor de cursos virtuales de la UCI, permite mostrar a los participantes de un curso la información registrada por el usuario, en este caso: la foto de perfil, nombre, apellidos, ubicación, biografía, URL de Facebook, Twitter y LinkedIn que el usuario haya registrado.
La fotografía del mismo es requisito y debe ser visible. UCI no admite el estado anónimo de sus estudiantes, docentes y colaboradores.
Esta visibilidad de datos tiene como finalidad facilitar la creación de una comunidad de práctica o una comunidad de aprendizaje entre los usuarios participantes del campus, que permita una futura comunicación para el establecimiento de la relación educativa.
9.2 Obligación del estudiante o usuario del campus virtual de la UCI a realizar una validación rápida de su información para certificar su identidad.
La UCI se reserva el derecho de solicitar al usuario se identifique tantas veces como sea necesario por los medios de comunicación que ambas partes han ofrecido. Los datos personales a consultar pueden ser del tipo, fecha, año, mes de nacimiento, número de identidad de cédula o pasaporte, país de residencia u otra que se estime necesaria. Además, podrá solicitar información sobre los cursos, materiales del curso, evaluaciones, u otros aspectos académicos, mediando siempre la norma de la sana convivencia en un entorno multicultural y con horarios diferentes.
10.- Autodeterminación informativa
Los interesados tienen derecho, en todo momento, a ejercer su derecho de acceso y rectificación de su información y a hacer valer su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona, para lo cual podrá contactar a la UCI, para verificar y actualizar la información que se encuentra consignada en las bases de datos que mantiene la institución.
El ejercicio de estos derechos no afectará en modo alguno al acceso a la página Web ni a los otros servicios amparados por esta política.
Estos derechos pueden ejercerse a través de correo electrónico dirigido a la dirección info@uci.ac.cr; vía telefónica con la Srta. Karla Rodríguez, +506 22836464 ext. 124 o por escrito a Secretaria General, Avenida 15, Calle 35, Barrio Escalante, San José 10101, Costa Rica.
11.- Modificación de esta política de privacidad.
La UCI se reserva el derecho a modificar en cualquier momento esta política de privacidad y protección de datos, consecuencia de cambios en la legislación de protección de datos costarricense, requerimientos de la UCI derivados del aprendizaje generado por la experiencia o la necesidad de precisión de los procedimientos o los alcances. Cualquier modificación de la Política de Privacidad será públicamente anunciada y publicada, al menos diez días antes de su efectiva aplicación.
Versión 2 del 25.01.2017.