Política de Tratamiento y Protección de Datos

1. Introducción

1.1 Objetivo

Este documento establece los lineamientos y procedimientos para el tratamiento y protección de datos en Promotora de un Mejor Entorno Social y Ambiental, S.A. de C.V. (“Grupo PROMESA”). El objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información y el cumplimiento de las leyes y regulaciones de protección de datos aplicables.

1.2 Alcance

Estos lineamientos se aplican a todos los empleados, contratistas y terceros que tengan acceso a datos personales o información confidencial en Grupo PROMESA.

2. Definiciones

Datos Personales: Cualquier información que identifique o pueda identificar a una persona física.

Información Confidencial: Datos que requieren un alto nivel de protección debido a su sensibilidad, independientemente de si se trata de datos personales.

Titular de Datos: La persona física a la que se refieren los datos personales.

Responsable del Tratamiento: Grupo PROMESA.

Encargado del Tratamiento: Cualquier entidad que procese datos personales en nombre de Grupo PROMESA

3.1 Consentimiento

Obtendremos el consentimiento explícito y documentado de los titulares de datos antes de recopilar, procesar o compartir sus datos personales, a menos que exista una base legal que lo permita.

3.2 Limitación de la Finalidad

Solo recopilaremos y procesaremos datos personales para fines específicos y legítimos. No utilizaremos datos personales para fines distintos a los indicados sin el consentimiento del titular.

3.3 Minimización de Datos

Recopilaremos solo los datos personales necesarios para cumplir con los fines previamente definidos.

3.4 Exactitud

Mantendremos los datos personales precisos y actualizados. Tomaremos medidas para rectificar o eliminar datos inexactos.

3.5 Limitación de la Retención

Mantendremos los datos personales solo durante el tiempo necesario para cumplir con los fines del tratamiento, a menos que haya una obligación legal que requiera un período de retención más largo.

3.6 Integridad y Confidencialidad

Implementaremos medidas técnicas y organizativas adecuadas para proteger los datos personales contra pérdida, acceso no autorizado, divulgación, alteración o destrucción.

3.7 Responsabilidad y Transparencia

Mantendremos registros de nuestras actividades de tratamiento de datos y documentaremos nuestros procedimientos. Informaremos a los titulares de datos sobre cómo se manejan sus datos personales.

4. Derechos de los Titulares de Datos

Los titulares de datos tienen derecho a acceder, rectificar, suprimir, oponerse al tratamiento, limitar el tratamiento y la portabilidad de sus datos personales. Deben poder ejercer estos derechos de manera sencilla y sin costo alguno.

5. Transferencia Internacional de Datos

Antes de transferir datos personales a un país fuera de México u otra jurisdicción, se evaluará si ese país o jurisdicción proporciona un nivel adecuado de protección de datos. En ausencia de una decisión de adecuación, se tomarán medidas para garantizar la protección de los datos, como la celebración de cláusulas contractuales estándar o la implementación de medidas de seguridad adicionales.

6. Incidencias de Seguridad

Se establecerá un procedimiento para notificar y gestionar las incidencias de seguridad de datos, incluyendo la notificación a las autoridades y a los titulares de datos cuando sea necesario.

7. Capacitación y Concienciación

Todos los empleados y terceros que tengan acceso a datos personales recibirán formación en protección de datos y estarán al tanto de sus responsabilidades en el tratamiento de datos.

8. Revisión y Actualización

Estos lineamientos se revisarán y actualizarán periódicamente para asegurar que se ajusten a las leyes y regulaciones aplicables y a las necesidades cambiantes de la organización.

9. Cumplimiento

El incumplimiento de estas políticas de protección de datos puede resultar en sanciones disciplinarias o legales, según corresponda.

10. Contacto

Para consultas relacionadas con la protección de datos, comuníquese con Teresita Bernal en teresitab@grupopromesa.mx.

11. Auditoría y Evaluación de Cumplimiento

Se llevarán a cabo auditorías periódicas para evaluar el cumplimiento de estas políticas de protección de datos. Estas auditorías pueden ser realizadas por un equipo interno o un tercero independiente.

12. Política de Cookies

Si nuestro sitio web o aplicaciones utilizan cookies u otras tecnologías de seguimiento, se implementará una política de cookies que explique su uso, obtención de consentimiento y permita a los usuarios configurar sus preferencias de privacidad.

13. Protección de Datos en Proyectos Nuevos

Cualquier proyecto nuevo que implique el tratamiento de datos personales debe someterse a una evaluación de impacto en la protección de datos para identificar y minimizar los riesgos para la privacidad.

14. Reporte de Violaciones de Datos

Cualquier empleado, contratista o tercero que tenga conocimiento de una violación de datos debe informar inmediatamente al Responsable de Protección de Datos. Se establecerá un procedimiento para investigar y notificar las violaciones de datos de acuerdo con las leyes y regulaciones aplicables.

15. Revisiones y Actualizaciones

Estos lineamientos de tratamiento y protección de datos se revisarán y actualizarán de forma periódica para garantizar su eficacia y cumplimiento continuo de las leyes de protección de datos aplicables y las mejores prácticas de seguridad de la información.

16. Aprobación y Fecha de Vigencia

Estos lineamientos han sido aprobados por Julio Álvarez en nombre de Grupo PROMESA. Su vigencia comenzará a partir de la fecha de aprobación.

PROMOTORA DE UN MEJOR ENTORNO SOCIAL Y AMBIENTAL.

25/10/2023

LOGO PROMESA-01
LogoInstagram
LogoTiktok
LogoFacebook
LogoYoutube
LOGO PROMESA-01
LogoInstagram
LogoTiktok
LogoFacebook
LogoYoutube