Política de privacidad y protección de datos
1. OBJETIVO
La Política de Privacidad y Protección de Datos fue creada para reafirmar el compromiso de Rowa México con la seguridad y privacidad de los datos, para establecer y mantener altos estándares de seguridad en la recolección, registro, almacenamiento, uso, intercambio, enriquecimiento y eliminación de los datos recolectados, de acuerdo con las leyes vigentes, ya sea por medios electrónicos o físicos, con finalidades únicas y exclusivas, para el cumplimiento de sus objetivos, velando por el cumplimiento de la Ley General de Protección de Datos (LGPD).
Como responsable del tratamiento de los datos personales, Rowa México ejecuta y promueve las medidas técnicas y organizativas adecuadas de manera lícita, leal y transparente, en cumplimiento de los principios de protección de datos personales.
2. APLICABILIDAD y VIGENCIA
La Política de Privacidad y Protección de Datos se aplica a todos los empleados, proveedores, prestadores de servicios, clientes y otros terceros que tienen acceso a datos personales.
Se debe considerar que entrará en vigencia en el momento de la publicación, con una revisión sistemática cada año, o en un intervalo más corto, en caso de que sea necesario realizar algún cambio que afecte las instrucciones aquí descritas.
3. DEFINICIONES
3.1 Datos Personales:
Información relacionada con una persona física identificada o identificable, es decir, cualquier información que identifique o pueda identificar a una persona, como: nombre, apellido, fecha de nacimiento, documentos personales como (INE, CURP, Credenciales, etc.), e información confidencial; domicilio o domicilio comercial, números de teléfono, correo electrónico, cookies y direcciones IP.
3.2 Datos personales sensibles:
Se trata de datos personales sobre origen racial o étnico, convicciones religiosas, opinión política, afiliación a un sindicato u organización de carácter religioso, filosófico o político, datos referentes a la vida sexual, genética o biométrica cuando estén vinculados a una persona física.
3.3 Tratamiento de datos:
Toda operación realizada con datos personales, desde la recolección, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de información, modificación, comunicación, transferencia, difusión o extracción. .
3.4 Consentimiento:
Expresión libre, informada e inequívoca por la cual el titular acepta el tratamiento de datos personales para una finalidad determinada.
3.5 Controlador:
Persona física o jurídica competente para tomar decisiones sobre el tratamiento de los datos personales recogidos.
3.6 Operador:
Persona física o jurídica, de derecho público o privado, que procesa datos personales por cuenta del responsable del tratamiento.
3.7 Agentes de tratamiento:
Son el controlador y el operador
3.8 Encargado/D.P.O:
Persona designada por el responsable del tratamiento y el operador para actuar como canal de comunicación entre el responsable del tratamiento, los interesados y la Autoridad.
4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS
a) Solo se recopilarán datos personales esenciales y para fines específicos, explícitos y legítimos. Cualquier procesamiento posterior debe ser compatible con dichos propósitos, a menos que Rowa México haya obtenido el consentimiento del interesado o el procesamiento esté permitido por la ley, de una fuente segura, confiable y legal.
b) Los datos serán recopilados, tratados o utilizados con el consentimiento del interesado, de forma clara, específica y legítima, y no se utilizarán para ningún otro fin.
c) Se comunicará claramente al titular la posibilidad del tratamiento de los datos, la duración y los agentes del tratamiento receptivo, observando los secretos comerciales de Rowa México, y limitando al mínimo necesario para la consecución de sus fines.
Los datos podrán ser compartidos sin el consentimiento del titular en los casos en los que sea imprescindible para:
- Cumplimiento de una obligación legal o reglamentaria por parte del controlador;
- Tratamiento compartido de datos necesarios para la ejecución, por parte de la administración pública, de políticas públicas previstas en leyes o reglamentos;
- Ejercicio regular de derechos, incluso contractuales y en procedimientos judiciales, administrativos y de arbitraje;
- Protección de la vida o seguridad física del propietario o de terceros;
- Asistencia sanitaria, en un procedimiento realizado por profesionales sanitarios o entidades sanitarias;
- Intereses legítimos del responsable del tratamiento o de un tercero;
- Garantía de prevención del fraude y seguridad del titular, en los procesos de identificación y autenticación de registro en sistemas electrónicos, salvo en el caso de que prevalezcan los derechos y libertades fundamentales del titular que requieran la protección de datos personales.
d) Los datos recabados se mantendrán exactos, completos y actualizados, según sea necesario para los fines para los que son tratados, siempre teniendo en cuenta el consentimiento del interesado y su deseo de modificarlos y/o suprimirlos.
e) El acceso a los datos está controlado y sometido a un flujo de aprobaciones, siendo el acceso solo a los datos necesarios para la realización de actividades en la prestación de servicios.
f) Se adoptarán herramientas y medidas administrativas para asegurar la protección de los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado, discriminatorio o ilícito, así como acciones de prevención y controlar las incidencias derivadas del tratamiento y uso inadecuado de los datos, tales como: canales de denuncia y denuncia; restricción, seguimiento y trazabilidad de accesos; formación de empleados en el manejo y protección de datos personales; firma de acuerdo de confidencialidad, revisión periódica de procesos internos y mejora continua.
g) Los datos personales serán eliminados cuando dejen de ser útiles para los fines para los que fueron recabados, o cuando el usuario solicite la supresión de sus datos personales, y solo podrán conservarse para cumplir con una obligación legal o reglamentaria.
5. DERECHOS DEL TITULAR DE DATOS
Rowa México, como operador y controlador de datos personales, pondrá el canal de servicio a disposición de los interesados a través de correo electrónico: administracion@bombasrowa.com.mx, permitiendo obtener del controlador:
a) Acceso a datos;
b) Corrección de datos;
c) Bloqueo o eliminación de datos innecesarios o excesivos;
d) Eliminación de datos personales;
e) Portabilidad de datos personales a otro proveedor de servicios;
f) Información sobre las entidades con las que se compartieron los datos;
g) Retiro del consentimiento;
h) Reclamación ante la Autoridad;
i) Oposición al tratamiento, si es irregular.
6. PRINCÍPIOS DE RESPONSABILIDAD
Los encargados del tratamiento de datos personales son responsables de:
a) Cumplir con los principios estipulados en esta Política de Privacidad y los exigidos por la ley aplicable y poder demostrarlo, cuando así lo requiera la ley.
b) Mantener registros de actividades que describan los tratamientos que realizan en el ámbito de sus actividades.
c) Tomar medidas para resolver o minimizar los posibles efectos negativos, en caso de que se produzca una incidencia que provoque la destrucción, pérdida o alteración accidental o ilícita de los datos, o la comunicación o acceso no autorizado, y su documento.
Cuando una incidencia reportada involucre datos personales y / o datos personales sensibles, será remitido puntualmente al responsable de Privacidad y Protección de Datos con la responsabilidad de evaluar la ocurrencia y comunicar a todos los niveles según el riesgo presentado.
7. CONTRATACIÓN DE TERCEROS
Rowa México, en el ámbito de sus atribuciones, podrá recurrir a terceros subcontratistas para la prestación de determinados servicios, siempre con el consentimiento y de común acuerdo con el responsable del tratamiento. Cuando el tratamiento de los datos sea realizado por un subcontratista o tercero, a quien se transmitan, deberá comprobarse si éste presenta garantías suficientes para la ejecución de las medidas técnicas y organizativas adecuadas a las exigencias de la legislación vigente y asegura la defensa de los derechos del interesado.
El tratamiento en estos términos debe ser regulado por un contrato, que vincula al subcontratista o al tercero a las pautas establecidas por Rowa México, en cuanto al objeto y duración de este tratamiento, su naturaleza y finalidad, el tipo de datos personales, las categorías de titulares de los datos y las obligaciones y derechos del responsable del tratamiento, estipulando que el subcontratista o tercero:
a) Procesar solo los datos personales transmitidos de acuerdo con las instrucciones documentadas de Rowa do Brasil.
b) Asegurar que las personas autorizadas para procesar datos personales asuman un compromiso de confidencialidad o estarán sujetas a obligaciones legales de confidencialidad.
c) Adoptar las medidas de seguridad más adecuadas.
d) Eliminar o devolver a Rowa México todos los datos personales, incluidas las copias existentes, después de completar la prestación de los servicios relacionados con el tratamiento. A esto le sigue la formalización y autorización de Rowa México.
e) Proporcionar a Rowa México toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en este artículo, facilitando y contribuyendo a las auditorías e inspecciones, que pueden ser realizadas por Rowa México o las autoridades de protección de datos.
f) El subcontratista no puede contratar a otro subcontratista sin la autorización de Rowa México y debe enviar la solicitud al responsable del procesamiento de datos.
8. COMENTARIOS
Los empleados, proveedores u otros grupos de interés / públicos de interés que observen cualquier desviación de los lineamientos de esta Política, pueden informar vía correo electrónico: administracion@bombasrowa.com.mx
Internamente, el incumplimiento de los lineamientos de esta Política da lugar a la aplicación de medidas para responsabilizar a los agentes de acuerdo con la respectiva gravedad del hecho.
Los proveedores que no cumplan con los lineamientos de esta política estarán sujetos a las sanciones descritas en los contratos y, dependiendo de la severidad, pueden resultar en la terminación del contrato.