Protección de Datos Personales
1. DEFINICIONES
«ARCO» Derechos de acceso, cancelación, rectificación, cancelación y oposición.
«Datos personales del cliente» hace referencia a los Datos personales que el Cliente carga o, de otro modo, proporciona a TRO SELLOS MÉXICO en relación con su uso de los servicios que la empresa le presta.
«Datos personales» hace referencia a la información acerca de una persona, que (a) puede emplearse para identificar, contactar o localizar a una persona en concreto; (b) puede combinarse con otra información que puede usarse para identificar o localizar a una persona en concreto o para ponerse en contacto con ella; o (c) queda definida como «datos personales» o «información personal» de acuerdo con las leyes o normas aplicables relativas a la recopilación, el uso, el almacenamiento y la divulgación de información sobre una persona que pueda ser identificada.
«Violación de la seguridad de los datos personales» hace referencia a cualquier destrucción, pérdida, modificación, divulgación no autorizada o el acceso accidental o ilícito a los Datos personales del cliente.
«Tratamiento» y sus análogos hacen referencia a cualquier operación o conjunto de operaciones que se realizan en los Datos personales o en los conjuntos de Datos personales, sea o no por medios automatizados, tales como la recopilación, la grabación, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la recuperación, la consulta, el uso, la divulgación mediante transmisión, la difusión o puesta a disposición, la alineación o combinación, la restricción, la supresión o la destrucción.
«Encargado del tratamiento» hace referencia a cualquier entidad que proporciona servicios a TRO SELLOS MÉXICO en cumplimiento del tratamiento que lleva a cabo de los datos personales del cliente.
2. OBLIGACIONES DE TRO SELLOS MÉXICO
a. Tratará los Datos personales del cliente (I) únicamente con el fin de proporcionar, apoyar y mejorar sus servicios (como proporcionar información y otros informes), mediante el uso de medidas de seguridad técnicas y organizativas adecuadas; (II) de conformidad con las instrucciones recibidas del Cliente. (III) No utilizará ni tratará los Datos personales del cliente para ningún otro fin.
b. Sobre el tratamiento de la información recabada, la obtención y el manejo de datos personales de nuestros clientes, nuestros empleados están sujetos a: (I) Contar con el consentimiento del titular de los datos personales cuando el mismo resulte necesario en términos de las disposiciones aplicables. (II) La obtención de datos personales no debe hacerse a través de medios engañosos o fraudulentos y dentro de los límites legalmente establecidos a fin de proteger en todo momento los intereses de los titulares. (III) Contar con convenios y/o cláusulas de confidencialidad con el personal que tenga acceso a datos personales. (IV) Cerciorarse de que el personal, sus empleados entienda, reconozca y acepte sus obligaciones con respecto a la información a la que tengan acceso, y exigir que la utilización de dicha información sea exclusivamente para los fines autorizados. (V) Implementar mecanismos correctivos en caso de que ocurra alguna violación al deber de confidencialidad por parte del personal. (VI) El acceso a la información personal de nuestros clientes y empleados está limitado exclusivamente a aquellos empleados que tienen necesidad de conocerla para desempeñar sus funciones de trabajo.
c. Mantendrá las medidas organizativas y de seguridad técnica adecuadas (incluso con respecto al personal, las instalaciones, el hardware y el software, el almacenamiento y las redes, los controles de acceso, la supervisión y el registro, la detección de vulnerabilidades e infracciones, la respuesta a incidentes, el cifrado de los Datos personales del cliente mientras están en tránsito y en reposo) diseñadas para proteger contra el acceso no autorizado o accidental, la pérdida, la modificación, la divulgación o la destrucción de los Datos personales del cliente.
3. EJERCICIO DE LOS DERECHOS ARCO (DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN):
a. El encargado de datos personales deberá desarrollar el procedimiento para hacer valer derechos ARCO y deberá de hacer mención de este en el aviso de privacidad. b. El titular podrá solicitar ante el responsable que posee los datos personales, una solicitud mediante la cual pueda acceder, rectificar, cancelar u oponerse al tratamiento de los mismos. c. La solicitud de ejercicio de derechos ARCO deberá de contener como mínimo lo siguiente: Nombre del titular o de su representante, documentos que acrediten la identidad del titular o de su representante, domicilio o cualquier medio para recibir notificaciones, descripción clara y precisa de los datos personales, descripción del derecho que se pretende ejercer. d. Además de lo anterior, el titular, dependiendo del derecho que desea ejercer, deberá aportar la siguiente información específica: Derecho de acceso: la modalidad en la que refiere que se reproduzcan los datos personales solicitados. Derecho de rectificación: las modificaciones que solicita que se realicen a los datos personales, así como aportar la documentación en la que sustenten su solicitud. Derecho de cancelación: las causas que motivan la petición de que se eliminen los datos de los archivos, registros o bases de datos del responsable del tratamiento. Derecho de oposición: las causas o la situación que lo llevan a solicitar que finalice el tratamiento de sus datos personales, así como el daño o perjuicio que le causaría que dicho tratamiento continúe. e. El titular podrá ejercer sus derechos ARCO en todo momento, siempre y cuando sea dentro de la vigencia del tratamiento. f. Una vez presentada la solicitud, el responsable deberá de emitir un acuerdo de admisión o prevención en un término no mayor a 10 días hábiles contados a partir del día siguiente de la presentación de la solicitud. g.TRO SELLOS MÉXICO estará facultado de prevenir al titular respecto de su solicitud, cuando no proporcione la información general y específica antes descrita. Para tal efecto, el titular o su representante deberán de desahogar la prevención formulada por el responsable en el término de 3 días hábiles, contados a partir del día siguiente en que se realizó la notificación. h. Desahogada la prevención, el responsable deberá, en un plazo de 5 días hábiles, contados a partir del día siguiente a la recepción de la solicitud o del desahogo de la prevención, informar si procede o no el ejercicio del derecho solicitado. i. En caso de que haya procedido el ejercicio del derecho, el responsable deberá de llevar a cabo las acciones necesarias para hacer efectivo el ejercicio del derecho. j.TRO SELLOS MÉXICO estará obligado a responder la solicitud, aun cuando no proceda el ejercicio del derecho solicitado, explicando las causas de la improcedencia respectiva.
4. DEVOLUCIÓN Y SUPRESIÓN DE DATOS.
Las partes acuerdan que tras la terminación de los servicios de tratamiento de datos o a petición razonable del Cliente, TRO SELLOS MÉXICO, y cualquier encargado del tratamiento, a elección del Cliente, devolverá todos los Datos Personales del o bien los destruirá y demostrará a satisfacción del Cliente, que ha tomado tales medidas, a menos que los Requisitos de protección de datos impidan a TRO SELLOS MÉXICO devolver o destruir la totalidad o una parte de los datos personales del cliente revelados. En tal caso, se compromete a preservar la confidencialidad de los datos personales del cliente que conserva y a tratar únicamente de forma activa dichos datos personales del cliente después de esa fecha, a fin de cumplir con las leyes aplicables. Para mayor claridad, TRO SELLOS MÉXICO puede seguir tratando Datos personales del cliente que se hayan agrupado de forma que no identifiquen a personas ni clientes con objeto de mejorar los sistemas y servicios.
5. SOBRE TRANSFERENCIA DE DATOS PERSONALES.
Toda transferencia y/o transmisión de datos personales se regulará a través de un instrumento jurídico idóneo en el que se identificarán las obligaciones y responsabilidades de las partes en materia de protección de datos personales de acuerdo a la legislación aplicable.
6. LEGISLACIÓN APLICABLE, JURISDICCIÓN Y COMPETENCIA
Sin perjuicio de cualquier disposición contraria a este documento, en lo demás se regirá por las leyes aplicables de los Estados Unidos Mexicanos.
Además de hacer pública la presente política para que sea conocida y cumplida por nuestro personal y por grupos de interés de nuestra empresa, realizamos capacitación y concientización en materia de protección de datos personales y privacidad para que su entendimiento sea global y esté actualizado. Cualquier incumplimiento a esta política deberá ser reportada a través de las líneas de denuncia, de igual manera en caso de dudas contactar a [email protected]