top of page

POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD

1. Introducción.
2. Definiciones.
3. Políticas de buenas prácticas.

 

  1. Introducción.

Con base en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, la Asociación de Colonos del Condado de Sayavera, A.C (En adelante La Asociación), ha elaborado la presente Política de Privacidad, misma que deberá ser observada en forma obligatoria por todos aquellos puestos de trabajo que obtengan, usen (entendiendo uso como todo acceso, manejo, aprovechamiento, transferencia o disposición), divulguen o almacenen datos de carácter personal.

El cumplimiento de la presente política será exigible en todo momento por parte de la Asociación, en su calidad de responsable de los datos personales que trata, por lo que estará autorizada a imponer las sanciones administrativas pertinentes e iniciar las acciones legales en caso de que se vulneren las bases de datos que trata.

Definiciones.

Dato personal: Cualquier información concerniente a una persona física identificada o   identificable.

Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por la Asociación que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.

Bloqueo: La identificación y conservación de los datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.

Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

C4: Centro de Comando, Control Comunicaciones y Cómputo.

Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Encargado: La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Tercero: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.

Titular: La persona física a quien corresponden los datos personales.

Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

Entorno digital: Es el ámbito conformado por la conjunción de hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la sociedad de la información que permiten el intercambio o procesamiento informatizado o digitalizado de datos.

Persona física identificable: Toda persona física cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información. No se considera persona física identificable cuando para lograr la identidad de ésta se requieran plazos o actividades desproporcionadas.

Soporte electrónico: Medio de almacenamiento al que se pueda acceder sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos personales, incluidos los microfilms.

Soporte físico: Medio de almacenamiento inteligible a simple vista, es decir, que no requiere de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos personales, y

Supresión: Actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable.

Políticas de buenas prácticas

Primera. Medidas de seguridad administrativas.

La Asociación está obligada a velar por el cumplimiento de los principios de licitud, calidad, lealtad, proporcionalidad y responsabilidad que establece la legislación de protección de datos en México, por lo que debe implementar las medidas de seguridad físicas, administrativas y tecnicas, para salvaguardar la integridad y confidencialidad de los datos personales de sus clientes, proveedores y empleados. Es por ello, que el presente documento busca dar los lineamientos básicos internos para dar cumplimiento a dicha responsabilidad y dar cumplimiento a la expectativa razonable de privacidad que se debe a los titulares de los datos personales que se tratan al interior de la organización.

Todos los colaboradores de la Asociación, deberán conocer tanto el aviso de privacidad, como las presentes políticas de buenas prácticas, a efecto que puedan tomar las medidas necesarias para garantizar la protección de los datos personales que se tratan.

Todo tratamiento de datos dado por el personal de la Asociación debe sustentarse en el Aviso de Privacidad Integral de la Asociación, disponible en el sitio web www.acsayavedra.org.

Segunda. Medidas de seguridad técnicas:

A efecto de llevar a cabo sus funciones, la Asociación ha adquirido equipo de cómputo adecuado para cada una de las posiciones necesarias para su debido funcionamiento y protección de los datos personales que recaba y ha implementado medidas de seguridad tecnológicas, tales como antivirus y muros de fuego, así como nombres de usuario, contraseñas y bloqueos automáticos a efecto de que el colaborador sea el único que pueda hacer uso del equipo asignado.

Por lo anterior, queda prohibido el uso de dispositivos móviles de almacenamiento masivo de información, tales como USB, discos compactos, discos duros extraíbles o cualquier otra tecnología, para la transferencia de bases de datos que contengan información personal, sin la autorización expresa de la Asociación.

Asimismo, no está permitido el uso de fotocopiado, impresiones, correos electrónicos personales, Internet o cualquier herramienta del entorno digital o cualquier otra tecnología, para compartir información de carácter personal y general sin la autorización expresa de la Asociación.

Todo lo anterior se implementa con el propósito de que el acceso a la información de la Asociación, sea únicamente para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones.

Cámaras de video vigilancia: Las cámaras de video vigilancia están colocadas en forma estratégica y siempre señaladas con un aviso de privacidad corto. Lo anterior a efecto de tener un mejor control de lo que sucede las 24 horas dentro del fraccionamiento y tratar de minimizar el riesgo de robo o cualquier otro acto de carácter ilícito al interior del fraccionamiento.

El acceso a las cámaras que conforman el sistema de videovigilancia de la Asociación en el C4, se encuentra restringido al personal autorizado para ello. La Asociación dará acceso a dichos videos únicamente por medio del ejercicio del derecho de acceso del titular de los datos y se dará acceso únicamente a aquellos videos en los que su imagen se vea involucrada; asumimos, pondrá a disposición los videos unidamente por medio de una orden judicial u orden de autoridad competente con facultades legales para ello.

Cualquier tratamiento de datos personales que no sea autorizado por la Asociación, se considerará como una violación a la presente política y por ende al contrato individual de trabajo, independientemente de las sanciones administrativas y de índole legal a que haya lugar.

Tercera. Medidas físicas.

En el caso de bases de datos personales que consten en soportes físicos, deberán en todo momento resguardarse bajo llave en los lugares de trabajo de persona autorizada para el tratamiento de los datos y las cuales han sido debidamente facilitadas por la Asociación. Cuando la base de datos no se encuentre en análisis o uso, la misma se deberá resguardar en el lugar previamente establecido.

Los documentos que se conformen de listas de bases de datos personales o contengan cualquier tipo de datos personales de empleados, clientes o proveedores, no podrán dejarse expuestos en las áreas de trabajo o áreas comunes de la empresa.

Queda prohibido el uso de hojas, post-it o cualquier otra forma de plasmar en soporte material un dato personal que pueda ser fácilmente sustraído de los lugares de trabajo, archivos o áreas comunes de la empresa.

Las bases de datos que hayan sido tratadas y haya finalizado su tratamiento, deberán ser canceladas. Dicha cancelación implica que los datos personales serán almacenados en un lugar especial (archivo electrónico o archivo físico) con carácter de bloqueado; dicho bloqueo durará el plazo de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento, en términos de la ley aplicable en la materia. Una vez transcurrido dicho plazo, el dato deberá ser suprimido de la base de datos.

Los colaboradores de la Asociación, deberán procurar en todo momento, evitar el acceso no autorizado, daño o interferencia a las instalaciones físicas, áreas estratégicas, equipo e información de la empresa. Asimismo, deberán salvaguardar la protección de los equipos que contienen o almacenan datos personales.

Para mantener la confidencialidad de los datos personales de colonos, empleados y visitantes los colaboradores de la Asociación, deberán en todo momento:

  • No revelar ni permitir que se revele a ningún tercero la información contenida en las bases de datos personales, salvo con la autorización previa y por escrito de la Asociación.

  • No permitir el acceso al C4 a personas no autorizadas.

  • No dar tratamiento a los datos personales contenidos en las bases de datos para finalidades distintas a aquellas descritas en el aviso de privacidad disponible en acsayavedra.org.

  • No copiar o reproducir por cualquier medio, archivos en medios electrónicos o magnéticos, discos ópticos, microfilms, películas o cualquier otro medio similar que tenga relación directa o indirecta con bases de datos personales.

  • No reproducir por escrito o por cualquier otro medio, ni divulgar a terceros, las informaciones verbales que haya recibido de la Asociación o colonos en general.

  • No enajenar, arrendar, prestar, grabar, negociar, revelar, publicar, enseñar, dar a conocer, transmitir o de cualquier otra forma proporcionar las bases de datos personales a que tiene acceso, sin la autorización previa de la Asociación.

  • En caso de que el colaborador deba proporcionar algún tipo de información que pueda considerarse dato personal por ser necesario para dar cumplimiento a sus obligaciones conforme a un contrato o para la prestación de algún servicio, según sea el caso, previa autorización de la Asociación, se asegurará de que cada receptor de la información se adhiera al aviso de privacidad de la Asociación, así como a las obligaciones de mantenerla en secreto y estricta confidencialidad, conforme a todos los términos y condiciones previstos en el aviso de privacidad. Para dicho fin, cada uno de dichos receptores al que se le provea bases de datos personales deberá firmar el contrato de transferencia de datos a terceros correspondiente.

Transferencias de bases de datos a terceros.

Cuarta. Cuando un área de la empresa requiera transferir una base de datos personales, se deberá suscribir, previo a la transferencia, el contrato de transferencia de datos personales a encargado o tercero que corresponda y deberá ser una transferencia necesaria que no exija el consentimiento del titular de los datos. La transferencia sin autorización de la Asociación, será responsabilidad de la persona autorizada para el tratamiento de los datos personales.

Quinta. Departamento de protección de datos personales.

La Asociación ha implementado un departamento de protección de datos personales, el cual velará por el desahogo de los procedimientos de ejercicio de derechos de acceso, rectificación, cancelación, oposición y en su caso la revocación por parte de los titulares de los datos personales y llevará a cabo programas de capacitación, actualización y concientización del personal sobre las obligaciones en materia de protección de datos personales. Recibirá y dará contestación a cualquier duda o queja de los titulares de los datos y realizará la actualización periódica para el cumplimiento de las presentes políticas.

Sexta. Confidencialidad.

Los colaboradores de la Asociación se encuentran legalmente obligados a mantener en secreto y estricta confidencialidad, y a no divulgar a tercera persona alguna, las bases de datos a las que estén autorizados a crear, tratar, usar o almacenar o a cualquier otra a la que tenga acceso, así como a no utilizar para su beneficio o el beneficio de otras personas dicha información.

Séptima. Sanciones.

El no cumplimiento a la presente política, dará como consecuencia la rescisión del contrato individual de trabajo, independientemente de las acciones legales que procedan. Asimismo, las personas autorizadas para tratar datos personales, que con ánimo de lucro, provoquen una vulneración de la seguridad de las bases de datos bajo su custodia, serán puestas a disposición del Ministerio Público.

Octava. Revisión.

La presente política será revisada periódicamente y debidamente informada a los colaboradores de la Asociación.

© 2023 AC SAYAVEDRA

aviso_de_privacidad.png
  • Instagram
  • Facebook icono social
  • Icono social Twitter
bottom of page