AVISO DE PRIVACIDAD

 

1. Propósito

Regular la legitimidad del tratamiento de los datos personales en www.autokey.com.mx a efecto de garantizar su privacidad y evitar el acceso no autorizado.

2. Alcance

El alcance de aplicación de esta política se extiende a todas las Entidades y Organizaciones de Xhorse.com.mx, con motivo del tratamiento de datos personales de sus aspirantes, colaboradores, proveedores, clientes y consumidores.

3. Definiciones

Titular: La persona física a quien corresponden los datos personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por la Dirección de Cumplimiento Normativo que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

Bases de datos: Conjunto ordenado de datos personales referentes a una persona identificada o identificable.

Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Datos personales sensibles: Aquellos que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual.

Derechos ARCO: Por sus siglas, son los siguientes:

Acceso – Los titulares podrán acceder a sus datos personales que obren en poder del responsable, así como conocer el aviso de privacidad al que está sujeto su tratamiento.

Rectificación – Los titulares podrán rectificar sus datos personales cuando sean inexactos o incompletos.

Cancelación – El titular tendrá en todo momento la capacidad de cancelar sus datos personales.

Oposición – El titular podrá oponerse al tratamiento de sus datos personales, en cuyo caso, el responsable no podrá hacer uso de ellos.

Tratamiento: Obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

Transferencia: Toda comunicación de datos realizada a personas distintas del responsable o encargado del tratamiento.

 

4. Responsabilidades

Director de Cumplimiento Normativo: Establecer los procedimientos para la recepción, tramitación, seguimiento y atención oportuna de las solicitudes formuladas por los titulares de la información. Supervisar y difundir los procedimientos internos, cumplir con las actividades y ciclos de vida de las bases de datos de personas físicas que traten, al tenor de lo estipulado en la presente política y procedimientos que resulten aplicables, así como velar por su observación y cumplimiento. Apoyar a las Entidades y Organizaciones de Autokey para atender las solicitudes de los titulares de la información para ejercer los derechos ARCO, que se definen en esta política.

 

5. Aspectos generales

Los lineamientos a los que están sujetas las Entidades y Organizaciones de www.autokey.com.mx como propietarias de los archivos y bases de datos de personas físicas, son los siguientes:

Licitud:

Deberán recabar y tratar los datos personales de clientes, proveedores y colaboradores de manera lícita conforme a las disposiciones normativas aplicables.

Está prohibida la obtención de los datos a través de medios engañosos o fraudulentos.

Deberán usar toda la información personal que le sea proporcionada a las Organizaciones y Entidades de www.autokey.com.mx conforme a lo acordado con el titular en el aviso de privacidad y demás dispositivos normativos aplicables.

Consentimiento informado:

Es obligatorio difundir los avisos de privacidad, dando a conocer a los clientes, proveedores y colaboradores, la información que se recaba de ellos y la finalidad con la que se recaba.

Dicho aviso deberá de ponerse a disposición de los titulares a través de los formatos establecidos por la Dirección de Cumplimiento Normativo.

El consentimiento a los avisos de privacidad puede ser expreso o tácito, de acuerdo con las disposiciones legales aplicables en materia de protección de datos de los países donde operen y la presente política.

Proporcionalidad:

Únicamente recabarán la información de carácter personal que sea necesaria para las funciones que se realicen y su tratamiento deberá estar justificado.

Deberán de soportar y justificar la finalidad y el tratamiento de la información recabada, en el aviso de privacidad, misma que deberá de ser necesaria y adecuada.

Deberán estipular en los contratos celebrados con los proveedores, la cláusula de confidencialidad y cuidado de los datos personales, aprobada por la Dirección de Cumplimiento Normativo.

Información:

Deberán dar a conocer las características esenciales del tratamiento a que serán sometidos los datos personales que les proporcionen los titulares a través del aviso de privacidad.

Calidad:

Tienen la obligación de mantener actualizada y correcta la información personal de los clientes, proveedores y colaboradores del Grupo.

Deberán limitar el periodo de uso de la información al tiempo estrictamente necesario. Trascurrido dicho plazo, los datos deberán ser bloqueados con el único propósito de determinar posibles responsabilidades con relación a su tratamiento, hasta el plazo de prescripción legal o contractual para proceder con su cancelación.

En caso de que los datos ya no se requieran para la finalidad por la que se recabaron, deberán eliminar la información de las bases de datos y sistemas del Grupo, dejando constancia de dicho procedimiento.

La información relativa al incumplimiento de obligaciones contractuales deberá ser eliminada en el plazo de 72 (setenta y dos) meses, desde que se dio el incumplimiento de todas las bases y sistemas del Grupo, salvo disposición legal en contra.

Responsabilidad:
Es obligatorio establecer las medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra robo, daño, pérdida, alteración, destrucción, uso, acceso y tratamiento no autorizado.

Deberán tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad sea respetado en todo momento.

Velarán por la confidencialidad de los datos personales que les sean proporcionados por los titulares o por terceros.

Actividades y procedimientos en los que se utilizan los datos personales

Cuando manejen bases de datos de información, atendiendo a las tres fuentes de las que se obtienen datos: “clientes, proveedores y colaboradores”, deberán identificar cada una de las actividades y/o procedimientos en los que se realiza el tratamiento de datos personales.

Deberán diferenciar claramente las bases de datos que contengan información de carácter personal de aquellas que además contengan datos sensibles.

Deberán contar con un documento que sustente la identificación de cada una de las bases de datos que manejan y la descripción de los datos personales y/o sensibles que contienen.

Flujo de la información

Una vez que hayan identificado las actividades o procedimientos en los que se resguarden datos de personas físicas, deberán contar con un documento que soporte el ciclo de vida de los mismos en cada una de sus actividades, identificando claramente:

1. En qué parte de la actividad se recaban los datos.

2. Cómo se obtienen (de manera personal o directa del titular, o de manera indirecta por fuentes de acceso público o transferencia).

3. Qué departamentos y personas dentro de cada Entidad u Organización tratan los datos personales y para cuáles de sus funciones.

4. En qué actividades y/o procedimientos internos se tratan los datos personales.

5. Si en estos procedimientos se requiere y efectúa la transferencia de los datos a terceros ajenos a www.autokey.com.mx

6. Cuánto tiempo se conservan los datos personales.

7. Cuáles son los mecanismos para su actualización y eliminación.

8. Qué medidas se utilizan para su resguardo y seguridad.

9. Qué tipos de datos se recaban y su finalidad.

- Consentimiento

Es obligatorio obtener el consentimiento expreso de los titulares de la información para el tratamiento de: datos sensibles, datos financieros y patrimoniales, cuando haya cambiado la finalidad en el uso de la información, y cuando la información vaya a ser transferida a terceros ajenos al Grupo.

En el consentimiento expreso deberán recabar la firma autógrafa del titular, firma electrónica, o cualquier mecanismo de autenticación.

Deberán conservar en medios físicos o electrónicos, la evidencia de que el titular de la información dio su consentimiento expreso para el uso correspondiente.

6. Responsabilidad / Propiedad

La Dirección de Cumplimiento Normativo es la propietaria asignada de la presente Política y principal responsable de su contenido, actualización y presentación a aprobación ante la Dirección de Control Interno, Comité Directivo y Dirección General.

check Producto añadido para comparar.