AVISO DE PRIVACIDAD EMPLEADOS Y PROVEEDORES.

Última revisión: 10 de agosto de 2022

En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y de su Reglamento (en adelante la Ley) y con el fin de asegurar la protección y privacidad de los datos personales, así como regular los derechos de acceso, rectificación, cancelación y oposición del tratamiento de estos, GAEG S.A. DE C.V., le comunica el presente Aviso.

 

I. Responsable GAEG S.A. DE C.V., (en adelante el “RESPONSABLE”), Domicilio: Av. Las Torres 102, Parque Industrial Escobedo, General Escobedo, Nuevo León, México, C.P. 66062., es responsable de proteger la confidencialidad de los datos personales, datos personales sensibles y datos personales financieros o patrimoniales de sus empleados y exempleados, así como de sus candidatos a empleados, así como de garantizar su privacidad y su derecho a la autodeterminación informativa.

 

El ejercicio de los derechos de acceso, rectificación, cancelación, oposición, limitación de uso o la revocación del consentimiento, podrá solicitarse por escrito en el correo electrónico: info@gaeg.com.mx.

 

II. Política de privacidad. Este Aviso tiene como fin asegurar la privacidad de los datos proporcionados por nuestros empleados, candidatos a empleados, exempleados y proveedores de servicios, con el fin de vincularse con los servicios proporcionados por el responsable.

 

Al proporcionar sus datos personales, el titular está de acuerdo en su tratamiento; conforme este término se entiende en la fracción XVIII del artículo 3 de la Ley. En caso de no estar de acuerdo, el titular no deberá proporcionar dato alguno.

 

III. Finalidades. El Responsable puede recabar datos personales, datos personales sensibles y datos personales financieros o patrimoniales, con algunas de las siguientes finalidades: integración del expediente de empleados, integración del expediente administrativo; integración del expediente de candidatos a empleados; información de contacto para enviar comunicados; analizar solicitudes; decidir sobre descuentos o recargos; evaluar calidad en el servicio, realizar estadísticas sobre los servicios y actividades; cumplir con requerimientos de instituciones de banca y de autoridades gubernamentales y, en general, para fines de seguridad, mercadotécnicos, publicitarios o de prospección comercial.

 

IV. Datos Personales. Pueden ser objeto de tratamiento los siguientes datos personales, datos personales sensibles y datos personales financieros o patrimoniales, que se presentan en forma enunciativa, no limitativa:

 

1. Datos de identificación: Nombre completo, edad, fecha y lugar de nacimiento, género, estado civil, domicilio, nacionalidad, correo electrónico, teléfonos de contacto, Clave Única del Registro de Población, Número de Seguridad Social, clave del Registro Federal de Contribuyentes, firma, religión, huella digital, ADN, nombres de los Padres y hermanos.

 

2. Datos académicos: Nombre y domicilio de escuela de procedencia, trayectoria educativa, calificaciones y certificados emitidos por otras instituciones, idiomas, título profesional, número de cédula profesional, certificados de estudios, antecedentes escolares.

 

3. Datos de salud: Estado de salud, historial clínico, enfermedades, restricciones alimenticias, alergias, grupo sanguíneo, donador de órganos, cuestiones de carácter psicológico y psiquiátrico, datos de su doctor, tratamientos médicos o psicológicos que recibe, datos de contactos para caso de emergencia.

 

4. Datos sobre los familiares: Nombre completo del padre y la madre, hijos, esposa/o, concubino/a, nombre completo, edad y escolaridad de todos sus hijos, domicilio completo de la familia o de cada uno de los padres si están separados, así como sus teléfonos y correos electrónicos, datos completos del domicilio del trabajo, empleo o negocio del padre y/o de la madre, esposa/o, concubino/a, incluyendo teléfonos y correos, ocupación, puesto que desempeña, grado de estudios, estado civil, horarios del trabajo, etc., RFC, CURP y domicilio fiscal para la facturación electrónica en su caso.

 

5. Datos financieros o patrimoniales: Bienes muebles e inmuebles, ingresos y egresos personales, ingresos y egresos de los padres, cuentas bancarias, referencias personales, información fiscal. Reporte de buro de crédito, declaraciones de impuestos, recibos de nómina y en general datos sobre la situación económica de la familia.

 

6. Datos sensibles: Aficiones, deportes, creencias religiosas, afiliación política, afiliación sindical, asociaciones religiosas o políticas a las que ha pertenecido, actividades extracurriculares. Datos sobre el comportamiento del empelado y candidatos a empleados, en lo social, familiar, emotivo, salud, deportivo, etc. Datos solicitados en entrevistas de admisión y/o de seguimiento que permitan evaluar al empleado, candidatos a empleados y empleados y su familia o entorno familiar.

 

7. Características físicas: Foto, color de piel, de iris y de pelo, huella digital, tatuajes, cicatrices o señas particulares.
 

En caso de no contar con algunos de los datos citados, podría existir la posibilidad de que el responsable no pueda proporcionar los servicios propios de la relación jurídica que se establezca con el Titular.
 

Asimismo, se informa que, para cumplir con las finalidades previstas en el presente Aviso, serán recabados y tratados datos personales sensibles descritos en los incisos anteriores.

 

Es por esto por lo que el RESPONSABLE se compromete a que los mismos sean tratados bajo estrictas medidas de seguridad, garantizando su confidencialidad.

 

V. Principios. El RESPONSABLE observa los principios de confidencialidad, licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en la protección de datos personales.

 

VI. Transferencia de datos. El RESPONSABLE podrá realizar las transferencias nacionales o internacionales de datos sin el consentimiento del titular en los casos previstos en la Ley y en su Reglamento.

 

También podrá realiza transferencias de datos a entidades proveedoras de servicios para el cumplimiento de las obligaciones contractuales acordadas.

 

Los terceros y las entidades receptores de datos personales asumirán las mismas obligaciones y/o responsabilidades que el RESPONSABLE ha asumido con el titular en el presente Aviso.

 

El titular de datos personales que establece una relación jurídica con el RESPONSABLE acepta que sus datos personales podrían ser transferidos en los términos descritos en la Ley, su Reglamento y el presente Aviso de Privacidad.

 

VII. Opciones y medios para limitar el uso o divulgación de los datos personales. El tratamiento de sus datos personales será el que resulte necesario, adecuado y relevante en relación con las finalidades previstas en este Aviso de Privacidad.

 

El RESPONSABLE cuenta con las medidas de seguridad, administrativas, técnicas y físicas necesarias y suficientes para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.

 

Los datos personales son salvaguardados en bases de datos y equipos de cómputo que cuentan con la seguridad necesaria para prevenir fugas de información. Controles de acceso físico y lógico, controles ambientales, sistemas de protección anti intrusos (IPS, Firewal), herramientas de protección antivirus y filtrado web son algunas de las herramientas utilizadas para mantener la seguridad de los datos en los sistemas del RESPONSABLE.

 

Si el titular desea solicitar la limitación del uso o divulgación de sus datos personales puede hacerlo en el correo electrónico: info@gaeg.com.mx.

 

VIII. Derechos de los Titulares de Datos Personales. Cualquier titular o, en su caso, su representante legal podrá ejercer los derechos de acceso, rectificación, cancelación y oposición sobre sus datos personales, y el RESPONSABLE proveerá los medios que le permitan un oportuno ejercicio de sus derechos. El ejercicio de los derechos de acceso, rectificación, cancelación, oposición, limitación de uso o la revocación del consentimiento, deberán solicitarse por escrito únicamente ante el Comité de Privacidad en el correo electrónico.

 

IX. Procedimiento para el ejercicio de los derechos. La solicitud, por escrito vía correo electrónico, de acceso, rectificación, cancelación, oposición, limitación de uso o la revocación del consentimiento, deberá contener y acompañar lo siguiente:

 

1. El nombre del titular y domicilio, correo electrónico u otro medio para comunicarle la respuesta a su solicitud.

 

2. Los documentos que acrediten su identidad o, en su caso, la representación legal del titular.

 

3. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.

 

4. Para el caso de las solicitudes de rectificación, el titular deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.

 

El RESPONSABLE comunicará al titular, en veinte días hábiles contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días hábiles siguientes a la fecha en que se comunica la respuesta. Los plazos antes referidos, podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.

 

X. Acceso. La obligación de acceso a la información se dará por cumplida cuando se pongan a disposición del titular los datos personales.

 

XI. Revocación. El titular de los datos personales podrá revocar su consentimiento para el tratamiento de datos personales en cualquier momento, debiendo, únicamente para tales efectos, enviar una solicitud por escrito al Comité de Privacidad en el correo electrónico: info@gaeg.com.mx.

 

Dentro de los siguientes veinte días hábiles contados desde la fecha en que se recibió la solicitud de revocación el RESPONSABLE informará al titular sobre la procedencia o improcedencia de la misma y si resulta procedente la hará efectiva dentro de los quince días hábiles siguientes a la fecha en que se comunica la respuesta al correo electrónico que el titular proporcione.

 

XII. Cambios a este Aviso. El RESPONSABLE se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad, para la atención de novedades legislativas o jurisprudenciales, políticas internas, nuevos requerimientos para la prestación u ofrecimiento de los servicios que ofrece el RESPONSABLE. Estas modificaciones estarán disponibles a solicitud de los interesados en el departamento de RH.

 

XIII. Consentimiento general. Habiéndose puesto a disposición del Titular este Aviso de Privacidad y sus modificaciones, ya sea personalmente o a través de la página de internet o de otros medios, y no habiendo manifestado inmediatamente oposición alguna, se entenderá que el titular ha consentido tácitamente el tratamiento de sus datos.

 

Si el titular proporcionó sus datos verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos, se entenderá que ha dado su consentimiento expreso del uso de dicha información.

 

Conforme al alcance y naturaleza de los servicios objeto del presente Contrato, el tratamiento de aquellos datos personales que se realice al amparo del presente Contrato y sus Anexos, en su caso, se regirá por lo dispuesto en los artículos 1; 2; 3 fracción IX; 21 y 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la LFPD) y artículos 1; 2 fracciones V, VI y VII; 49; 50 y 51 del Reglamento de la LFPD y cualquier otra disposición vigente en la República Mexicana que objetiva o territorialmente resulten aplicables.

 

En relación con el tratamiento de datos personales, cada parte podrá asumir obligaciones de Encargado o Responsable en virtud de la prestación de los Servicios, por consiguiente, las partes se obligan a lo siguiente: 

 

Obligaciones del ENCARGADO:

  • Tratar los datos personales conforme a las instrucciones del responsable.

  • No tratar los datos personales para finalidades distintas a las que han sido o sean instruidas por el responsable.

  • Implementar las medidas de seguridad que en función de la naturaleza de los datos personales comunicados resulte aplicable conforme a la LFPD, el Reglamento de la LFPD y demás disposiciones aplicables.

  • Guardar confidencialidad respecto de los datos personales que sean tratados.

  • A elección del responsable, devolver o suprimir los datos personales tratados una vez cumplido el objeto del presente Contrato o a la resolución de la relación jurídica por cualquier motivo. No obstante, el Encargado conservará copia de los datos personales siempre y cuando exista una disposición legal que así lo exija y durante el plazo de tiempo indispensable para cumplir con dicha disposición.

  • Abstenerse de transferir o comunicar los datos personales objeto del tratamiento a cualquier tercero, salvo que se trate del cumplimiento de una instrucción del responsable, que la comunicación se realice con motivo de la subcontratación de un servicio o que ésta sea requerida por una autoridad competente.

 

Obligaciones del RESPONSABLE:

  • Cumplir con la legislación vigente y aplicable en materia de protección de datos personales, y en particular con:

  • El debido tratamiento de los datos personales, con independencia de su naturaleza, incluyendo su recogida, almacenamiento y/o transmisión.

  • La obtención del consentimiento de los titulares de datos personales, en cualquier caso, que fuere exigible conforme a dicha legislación.

  • Adoptar las medidas de seguridad indispensables para garantizar la integridad y disponibilidad de los datos personales que sean comunicados al Encargado.

  • Comunicar al Encargado cualquier modificación o actualización de las medidas de seguridad que éste deba adoptar para el tratamiento de los datos personales.

 

El responsable garantiza expresamente al Encargado que la comunicación de datos realizada en el marco del presente Contrato cumple con la legislación aplicable del país de origen. Asimismo, el responsable se obliga en este acto a mantener en paz y a salvo al Encargado en caso de cualquier procedimiento legal o reclamación relacionada con el tratamiento de los datos personales que sean comunicados en ejecución de este contrato.”

 

Con su firma al calce manifiesta que conoce el contenido de este Aviso de Privacidad y que consiente al tratamiento de sus Datos Personales en los términos y condiciones que se señalan en este Aviso. Dicho consentimiento lo otorga también para el tratamiento de sus Datos Personales sensibles y para las transferencias de sus Datos Personales, de acuerdo a lo antes especificado.

 

 

Si usted está de acuerdo en que se otorguen referencias laborales, se podrá autorizar por escrito en el siguiente correo info@gaeg.com.mx