| a) Aviso de Privacidad Integral |
|
| De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente, la autoridad federal competente es la Secretaría Anticorrupción y Buen Gobierno. Las referencias contenidas en disposiciones reglamentarias o administrativas al extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales deberán entenderse realizadas a la autoridad que legalmente haya asumido sus atribuciones. Tralix actualiza este Aviso de Privacidad para reflejar el marco jurídico vigente. |
|
| En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los Lineamientos del Aviso de Privacidad y demás disposiciones mexicanas aplicables, informamos lo siguiente: |
|
| Tralix México S. de R.L. de C.V. (en lo sucesivo, “Tralix”), con domicilio en High Park Querétaro, Av. Manuel Gómez Morín No. 3960, Oficina 15-A, Col. Centro Sur, C.P. 76090, Querétaro, Qro., es la responsable del tratamiento de los datos personales. El Área Legal funge como departamento de datos personales y puede ser contactada mediante datospersonales@tralix.com. Tralix realizará el tratamiento de manera legítima, controlada e informada, protegiendo la privacidad, confidencialidad, integridad y autodeterminación informativa de las personas titulares. |
|
| El Área Legal es el departamento de datos personales encargado de recibir y tramitar solicitudes de acceso, rectificación, cancelación y oposición (derechos ARCO), revocación del consentimiento y limitación del uso o divulgación. Las solicitudes podrán presentarse mediante datospersonales@tralix.com o en el domicilio de Tralix, de lunes a viernes de 8:30 a 17:30 horas, sin perjuicio de los demás medios que Tralix habilite. |
|
| Tralix podrá obtener datos personales directamente de la persona titular, personalmente o mediante medios electrónicos, ópticos, sonoros, visuales o cualquier otra tecnología; indirectamente a través de clientes, proveedores, representantes, fuentes de acceso público o terceros autorizados; o como consecuencia de una relación jurídica existente o potencial. Cuando los datos no sean obtenidos directamente, se pondrá a disposición el aviso de privacidad en los términos legalmente aplicables. |
|
| Datos personales sometidos a tratamiento |
|
| Según el producto, servicio o relación correspondiente, Tralix podrá tratar datos de identificación, contacto, fiscales, patrimoniales o financieros, laborales, académicos, migratorios, técnicos, de autenticación, navegación y uso de plataformas, así como imágenes, grabaciones y otros datos expresamente descritos en el aviso específico. Cuando se traten datos sensibles, biométricos, serán identificados expresamente y se aplicarán medidas reforzadas de proporcionalidad, seguridad y conservación limitada. |
|
| Transferencia de Datos Personales |
|
| Como regla general, Tralix México no transfiere ni divulga datos personales a terceros y los utiliza únicamente para cumplir con las finalidades contratadas. Sin embargo, tanto en los servicios de facturación electrónica como en los de email marketing, será necesario compartir exclusivamente la dirección de correo electrónico con un tercero, con la única finalidad de verificar su existencia y validez técnica. |
|
| Tralix podrá realizar estas transferencias nacionales o internacionales de datos personales a terceras personas cuando sean necesarias para las finalidades informadas, exista una relación jurídica, se actualice una excepción legal o se cuente con el consentimiento de la persona titular cuando éste sea exigible. El aviso correspondiente identificará las categorías de destinatarios, las finalidades de la transferencia y si requiere consentimiento. |
|
| Las transferencias se limitarán a los datos necesarios, se efectuarán mediante medios seguros y deberán quedar respaldadas por obligaciones de confidencialidad y uso limitado. La persona receptora conocerá el aviso de privacidad y las finalidades autorizadas y asumirá las obligaciones que correspondan conforme a la LFPDPPP, su Reglamento y los Lineamientos del Aviso de Privacidad. |
|
| Cuando una persona proveedora trate datos exclusivamente por cuenta e instrucciones de Tralix, la comunicación constituirá una remisión a una persona encargada y no una transferencia. La relación deberá formalizarse mediante contrato o instrumento jurídico con obligaciones de confidencialidad, seguridad, atención de derechos, notificación de incidentes, subcontratación autorizada y devolución o supresión de los datos. |
|
| Consentimiento para transferencias que lo requieran |
|
| Cuando una transferencia no se encuentre amparada por una excepción legal, se pondrá a disposición un mecanismo para que la persona titular manifieste su decisión. La falta de respuesta no se interpretará como aceptación cuando la legislación exija consentimiento expreso. |
|
| [ ] Acepto las transferencias que requieren mi consentimiento. [ ] No acepto. |
|
| Se hace de su conocimiento, que Tralix NO utiliza mecanismos remotos o locales de comunicación electrónica, óptica u otra tecnología que nos permiten recabar Datos Personales relacionados con su actividad en los medios electrónicos que ponga a su disposición Tralix. |
|
| En la recopilación y tratamiento de datos personales, Tralix observará los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad. El consentimiento se obtendrá y acreditará cuando sea exigible; cuando el tratamiento sea necesario para cumplir una obligación legal, ejercer derechos o ejecutar una relación jurídica, se aplicarán las excepciones previstas por la legislación. Los datos serán adecuados, pertinentes, correctos, actualizados y limitados a las finalidades siguientes: |
|
| Fines Primarios: |
|
| SERVICIOS DE FACTURACIÓN ELECTRÓNICA |
|
| Dato Personal |
Finalidad |
Ley o Reglamentación Aplicable |
| RFC |
Identificar al contribuyente emisor/receptor y generar comprobantes fiscales digitales (CFDI). |
Art. 29 y 29-A del Código Fiscal de la Federación (CFF). Regla 2.7.1.1 de la Resolución Miscelánea Fiscal (RMF). |
| Nombre o Razón Social |
Asociar la emisión de CFDI con el nombre de la persona física o la denominación o razón social registrada ante el SAT para efectos fiscales. |
Art. 29-A, fracción I del CFF (datos obligatorios en CFDI). Anexo 20 de la RMF (estándar técnico del CFDI). |
| Domicilio Fiscal |
Acreditar el domicilio fiscal del contribuyente como dato requerido en el proceso de timbrado y validación de CFDI. |
Art. 29-A, fracción I del CFF. Anexo 20 de la RMF (campos obligatorios del CFDI). |
| CSD (Certificado de Sello Digital) |
Autenticar al contribuyente en la emisión de CFDI y garantizar la integridad y autoría de los comprobantes fiscales. |
CFF: arts. 17-D, 17-H y 29; Resolución Miscelánea Fiscal y Anexo 20 vigentes. |
| CFDI |
Cumplir con la obligación fiscal de documentar las operaciones comerciales mediante comprobantes electrónicos con validez oficial. |
Arts. 29 y 29-A del CFF. Anexo 20 de la RMF. |
| CURP |
Identificar de manera única a las personas físicas en trámites fiscales; validar identidad en la emisión de facturas electrónicas (ej. asalariados, honorarios, retenciones, declaraciones); evitar duplicidad en el registro de contribuyentes. |
CFF: art. 27; Resolución Miscelánea Fiscal y disposiciones de identificación fiscal vigentes. |
| Correo Electrónico |
Entregar al titular el CFDI y sus representaciones en PDF/XML; permitir el acceso y autenticación en la plataforma de facturación; facilitar comunicaciones relacionadas con el proceso de facturación y soporte (mesa de servicio). |
CFF: arts. 29 y 29-A; Resolución Miscelánea Fiscal vigente. LFPDPPP: arts. 5, 9 fracc. IV, 14 y 15. |
| Teléfono |
Facilitar la comunicación respecto a incidencias en la facturación; proporcionar soporte técnico y validación de identidad en procesos de recuperación de acceso; servir como medio alterno de contacto para notificaciones relacionadas con el servicio. |
LFPDPPP: arts. 5, 9 fracc. IV, 12, 14 y 15. Código de Comercio: arts. 89 y 93 Bis, cuando resulten aplicables a comunicaciones electrónicas. |
| INE |
Validar la identidad del titular en procesos de recuperación de contraseña, restablecimiento de accesos y atención de solicitudes relacionadas con la seguridad de la cuenta, a fin de prevenir accesos no autorizados y proteger los datos personales. |
LFPDPPP: arts. 8 y 15 (tratamiento de datos necesario para la prestación del servicio y protección del titular). |
|
|
| SERVICIOS DE EMAIL MARKETING |
|
| Dato Personal |
Finalidad |
Ley o Reglamentación Aplicable |
| Nombre |
Personalizar las comunicaciones y dirigir adecuadamente los mensajes comerciales o informativos. |
LFPDPPP: arts. 5, 7, 11, 12, 14 y 15. |
| Correo Electrónico |
Medio principal para enviar campañas de email marketing, notificaciones, encuestas y promociones.
Además de las finalidades señaladas, este dato podrá compartirse de manera limitada con un tercero para verificar su existencia y validez, exclusivamente para garantizar la entrega de los CFDI o campañas de email marketing. |
LFPDPPP: arts. 5, 7, 11, 14 y 15. LFPC: arts. 16, 17, 18 y 18 Bis, y disposiciones aplicables del Registro Público para Evitar Publicidad. |
| Teléfono (opcional) |
Canal alternativo de contacto, validación de datos y en su caso marketing multicanal. |
LFPDPPP: arts. 5, 7, 11, 14 y 15. LFPC: arts. 17, 18 y 18 Bis, y disposiciones aplicables del Registro Público para Evitar Publicidad. |
| Domicilio (opcional) |
Envío de material físico, promociones o entrega de beneficios. |
LFPDPPP: arts. 5, 7, 11, 12, 14 y 15. |
| RFC (del cliente contratante, no de destinatarios) |
Identificar al cliente que contrata el servicio y emitir comprobantes fiscales (CFDI). |
CFF: arts. 29 y 29-A; Resolución Miscelánea Fiscal y Anexo 20 vigentes. LFPDPPP: arts. 5, 9 fracc. IV, 14 y 15. |
| Razón Social (del cliente contratante, no de destinatarios) |
Identificar legalmente al cliente contratante, emitir CFDI y asociar contratos/órdenes de servicio. |
CFF: arts. 29 y 29-A; Resolución Miscelánea Fiscal y Anexo 20 vigentes. LFPDPPP: arts. 5, 9 fracc. IV, 14 y 15. |
|
|
| Fines Secundarios: |
|
| Tralix México hará uso del correo electrónico proporcionado para enviar correos directos (en lo sucesivo mailings) a fin de dar seguimiento a las peticiones, sugerencias, reclamaciones y/o cualquier otra solicitud del Titular que permita y facilite el brindarle una mejor atención: |
|
- Enviar mailings para realizar actualizaciones técnicas de los productos o servicios que hubiese adquirido, así como para dar mantenimiento y seguimiento a los mismos.
- Enviar mailings para dar a conocer promociones, ofrecer nuestros productos o servicios, realizar cualquier acción comercial, de mercadotecnia, estadística y de prospección en una frecuencia diaria, semanal y/o mensual.
- Llevar a cabo análisis de datos para mejorar los productos o servicios de Tralix México, estrategia de mercadotecnia y la experiencia de nuestros clientes.
- Proporcionarle contenido y publicidad que pudieran ser relevantes para usted y medir la efectividad de la publicidad que se le proporciona.
|
|
| Negativa para finalidades secundarias |
|
- La persona titular puede manifestar su negativa desde el momento en que se le presenta este aviso o posteriormente mediante correo a datospersonales@tralix.com. La negativa no afectará la prestación de los servicios ni la relación jurídica respecto de las finalidades primarias.
|
| Las personas titulares o sus representantes podrán ejercer los derechos ARCO mediante solicitud enviada a datospersonales@tralix.com o presentada en el domicilio de Tralix. No será obligatorio utilizar una cuenta de correo previamente registrada, siempre que la identidad se acredite por medios razonables y proporcionales. |
|
La solicitud deberá contener, al menos, los siguientes datos:
- Nombre de la persona titular y domicilio, correo electrónico u otro medio para recibir notificaciones.
- Documentos o mecanismos que acrediten la identidad de la persona titular y, en su caso, la identidad y representación de quien comparezca en su nombre.
- Descripción del derecho ARCO que se pretende ejercer o de la solicitud concreta que se formula.
- Descripción clara y precisa de los datos personales involucrados, salvo cuando se ejerza el derecho de acceso; para rectificación deberán indicarse las modificaciones solicitadas y acompañarse la documentación que las sustente.
- Cualquier dato, documento o elemento que facilite la localización de la información, así como las medidas de accesibilidad o apoyo que, en su caso, requiera la persona solicitante.
- Realizar la aclaración de que usted pertenece a alguna de las categorías especiales (Menor de edad, Adulto Mayor, Persona con discapacidad, Persona Migrante)
|
| Tralix podrá solicitar únicamente la información y documentación razonablemente necesaria para acreditar la identidad o representación. Podrán utilizarse documentos de identificación, mecanismos electrónicos previamente establecidos, firma electrónica u otros medios que permitan identificar de manera fehaciente a la persona titular. |
|
Plazos establecidos por la LFPDPPP:
- Recepción: Tralix registrará la solicitud y podrá emitir un acuse con el folio o referencia de seguimiento. La falta de acuse no afectará la fecha de recepción acreditable por la persona titular.
- Respuesta a la solicitud:
- Prevención: si la solicitud no contiene la información o documentación necesaria, Tralix podrá requerirla dentro de los 5 días hábiles siguientes a su recepción. La persona titular contará con 10 días hábiles para atender el requerimiento; de no hacerlo, la solicitud se tendrá por no presentada.
- Determinación: Tralix comunicará la determinación adoptada dentro de los 20 días hábiles siguientes a la recepción de la solicitud completa.
- Ejecución: si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha en que se comunique la determinación.
|
|
Consentimiento y negativa para finalidades secundarias: Las finalidades secundarias se identificarán y separarán de las necesarias para la relación jurídica. La persona titular podrá manifestar su negativa desde que se le presente el aviso o posteriormente mediante datospersonales@tralix.com, sin que ello afecte las finalidades primarias.
- Cuando los datos se hayan obtenido indirectamente y exista un cambio de finalidades, se observará el plazo de cinco días previsto por el Reglamento para que la persona titular manifieste, en su caso, su negativa.
- La falta de oposición sólo producirá efectos de consentimiento tácito cuando éste sea legalmente válido. No se inferirá consentimiento expreso para datos financieros, patrimoniales o sensibles, ni para transferencias que requieran una manifestación expresa.
|
Escenario en caso de inconformidad: Si la persona titular no está conforme con la respuesta, podrá presentar una solicitud de protección de datos ante la Secretaría Anticorrupción y Buen Gobierno dentro de los quince días siguientes a la comunicación de la respuesta. Si Tralix no responde dentro del plazo legal, podrá acudir a la Secretaría a partir del vencimiento de dicho plazo. |
|
- De manera opcional, la persona titular podrá solicitar una reconsideración interna a Tralix. Este mecanismo no será requisito previo ni suspenderá o reducirá el plazo legal para acudir ante la Secretaría Anticorrupción y Buen Gobierno.
- La solicitud de protección podrá presentarse por los medios y sistemas que habilite la Secretaría Anticorrupción y Buen Gobierno, acompañando la solicitud dirigida a Tralix y, en su caso, la respuesta recibida.
|
Consideraciones finales:
- En caso de que la solicitud sobre el tratamiento de datos personales entre en conflicto con obligaciones regulatorias aplicables en México, Tralix México se apegará a dichas regulaciones, informando al titular de los detalles relevantes durante el proceso.
- Los plazos de 20 y 15 días podrán ampliarse una sola vez por un periodo igual, cuando las circunstancias del caso lo justifiquen y la ampliación sea comunicada a la persona titular.
|
| Tralix México Cuenta con controles de Seguridad de la Información tanto técnicos, físicos y administrativos basados en buenas prácticas y normas internacionales implementados por medio de un programa de seguridad de la información dentro de un ciclo de mejora continua donde se toman en cuenta procesos, tecnologías y personas para proteger sus datos personales frente a amenazas que puedan tener un impacto negativo en su integridad, confidencialidad y/o disponibilidad. Tralix México se reserva el derecho de modificar o actualizar el presente aviso de privacidad en cualquier momento, para la atención, adecuación y cumplimiento de las modificaciones legales, que, en su caso, sean aplicables, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios o productos, y lo mantendrá siempre a disposición por este conducto para su consulta. |
|
| Cuando una vulneración de seguridad afecte de forma significativa los derechos patrimoniales o morales de las personas titulares, Tralix informará sin dilación indebida la naturaleza del incidente, los datos comprometidos, las recomendaciones de protección, las acciones correctivas realizadas y los medios para obtener información adicional. |
|
| Principios de Gestión de Datos y Plazos de Conservación |
|
| En Tralix México, la gestión de sus Datos Personales se rige por principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. Nos aseguramos de que sus datos sean tratados de manera adecuada, pertinente y limitada a lo necesario para las finalidades aquí descritas. |
|
| Sus Datos Personales serán conservados únicamente por el tiempo indispensable para cumplir con las finalidades que justificaron su obtención y tratamiento, incluyendo el cumplimiento de obligaciones legales, fiscales, laborales y de seguridad social, así como para la atención de posibles responsabilidades derivadas de la relación que mantengamos con usted. Una vez cumplido el plazo de conservación aplicable, sus datos serán bloqueados y posteriormente eliminados de forma segura, salvo que una disposición legal exija su conservación por un período mayor. Los plazos de conservación específicos se determinan en función del tipo de dato y la finalidad de su tratamiento, siempre en apego a la legislación aplicable. |
| |
| b) Aviso de Privacidad Simplificado |
| |
| TRALIX MÉXICO S. DE R.L. DE C.V., con domicilio en High Park Querétaro, Av. Manuel Gómez Morín No. 3960, Oficina 15-A, Col. Centro Sur, C.P. 76090, Querétaro, Qro., es responsable del tratamiento de sus datos personales. Según el medio de obtención y la relación aplicable, podrán tratarse datos de identificación, contacto, fiscales, patrimoniales o financieros, laborales, académicos, técnicos, de autenticación y navegación; en procesos de Recursos Humanos podrán incluirse datos de salud, biométricos. Los datos sensibles serán identificados y tratados con las salvaguardas correspondientes. Las finalidades primarias consisten en identificar y contactar a la persona titular, atender su solicitud, prestar servicios, administrar la relación comercial o laboral y cumplir obligaciones legales. Cuando corresponda, podrán realizarse finalidades secundarias de mercadotecnia, prospección, comunicación corporativa o mejora del servicio; la persona titular puede negarse a ellas y limitar el uso o divulgación mediante datospersonales@tralix.com. Las transferencias y remisiones aplicables se describen en el aviso integral, disponible en https://www.tralix.com/aviso-de-privacidad/, donde también pueden consultarse los mecanismos para ejercer derechos ARCO, revocar el consentimiento y conocer cambios al aviso. |
| |
| b.1) Aviso de Privacidad Corto |
| |
| TRALIX MÉXICO S. DE R.L. DE C.V., con domicilio en High Park Querétaro, Av. Manuel Gómez Morín No. 3960, Oficina 15-A, Col. Centro Sur, C.P. 76090, Querétaro, Qro., es responsable del tratamiento de los datos recabados por este medio. Sus datos serán utilizados para identificarle y contactarle, atender su solicitud, controlar el acceso o prestar el servicio correspondiente. Para conocer las categorías de datos tratadas, finalidades adicionales, transferencias, medios de negativa y el aviso integral, consulte https://www.tralix.com/aviso-de-privacidad/ o escriba a datospersonales@tralix.com. |
| |
| c) Aviso de Privacidad para Candidatos y Empleados |
| |
| Tralix México S. de R.L. de C.V. (“Tralix”), con domicilio en High Park Querétaro, Av. Manuel Gómez Morín No. 3960, Oficina 15-A, Col. Centro Sur, C.P. 76090, Querétaro, Qro., es responsable del tratamiento de los datos personales de personas candidatas, trabajadoras y extrabajadoras. El Área Legal es el departamento de datos personales y puede ser contactada mediante datospersonales@tralix.com. |
|
| El Área Legal es el departamento de datos personales encargado de atender derechos ARCO, revocación y limitación del uso o divulgación. Las solicitudes podrán presentarse mediante datospersonales@tralix.com o en el domicilio señalado, de lunes a viernes de 8:30 a 17:30 horas. |
|
| Datos Personales sujetos a tratamiento por Tralix: |
|
| Para las finalidades descritas en este aviso, Tralix podrá tratar datos de identificación, contacto, académicos, laborales, migratorios, patrimoniales o financieros, fiscales, bancarios, de seguridad social, familiares y de beneficiarios, imágenes, grabaciones, datos de acceso y autenticación, información de salud ocupacional, datos biométricos. |
|
| Tralix obtendrá y conservará evidencia del consentimiento cuando éste sea exigible. El consentimiento podrá ser tácito o expreso conforme a la naturaleza de los datos y la finalidad; para datos personales sensibles se obtendrá consentimiento expreso y por escrito o mediante un mecanismo de autenticación equivalente, salvo que resulte aplicable una excepción legal. |
|
| Cuando la persona candidata o trabajadora proporcione datos de familiares, dependientes, beneficiarios o referencias, deberá contar con autorización para comunicarlos y facilitarles este aviso. Tralix pondrá el aviso a disposición de dichas terceras personas cuando tenga contacto con ellas y limitará el tratamiento a las finalidades estrictamente necesarias. |
|
| Tralix podrá tratar datos personales sensibles únicamente cuando sean estrictamente necesarios para finalidades legítimas relacionadas con salud y seguridad laboral, incapacidades, ajustes razonables, datos biométricos o cumplimiento de obligaciones legales. Estos datos serán identificados expresamente, tendrán acceso restringido y se sujetarán a medidas reforzadas de seguridad y conservación limitada. |
|
| Finalidades necesarias. |
|
| Los Datos Personales que Tralix recaba son utilizados para estar en posibilidades de cumplir las siguientes finalidades: |
|
| Dato Personal |
Finalidad |
Fundamento Legal |
| Nombre, CURP, RFC, domicilio, teléfono, correo electrónico |
Identificar al titular y contactarlo durante el proceso de reclutamiento, selección y relación laboral. |
LFPDPPP: arts. 5, 9 fracc. IV, 14 y 15. LFT: arts. 25 y 804. |
| CV, historial académico y laboral, referencias personales |
Participar en procesos de reclutamiento y selección, verificación de referencias, estudios socioeconómicos. |
LFPDPPP: arts. 5, 7, 9 fracc. IV, 11, 12, 14 y 15. LFT: arts. 2, 3 y 133 en materia de igualdad y no discriminación. |
| Resultados de pruebas psicométricas, socioeconómicas, entrevistas (incluyendo videograbaciones) |
Evaluar aptitudes, competencias y perfil del candidato para vacantes. |
LFPDPPP: arts. 5, 7, 11, 12, 14 y 15. LFT: arts. 2, 3 y 133; el tratamiento no deberá producir decisiones discriminatorias. |
| Expediente físico y electrónico del titular |
Gestión y control de candidatos y empleados, registro histórico y estadístico. |
LFPDPPP: arts. 5, 9 fracc. IV, 10, 11, 14 y 15. LFT: art. 804. |
| Imágenes y grabaciones de videovigilancia |
Seguridad de empleados, candidatos y visitantes. |
LFPDPPP: arts. 5, 9 fracc. IV, 12, 14, 15 y 18 a 20. Reglamento y Lineamientos del Aviso de Privacidad. |
| Datos de familiares, dependientes y beneficiarios |
Contactar en caso de emergencia, designación de beneficiarios laborales. |
LFPDPPP: arts. 5, 9 fracc. IV, 12, 14 y 15. LFT: art. 25 fracc. X y legislación de seguridad social aplicable. |
| Datos bancarios (CLABE, cuenta) |
Administración de nómina, pago de prestaciones. |
LFPDPPP: art. 7, párrafo relativo a datos financieros o patrimoniales; art. 9 fracc. IV y arts. 14 y 15. LFT: art. 101; legislación fiscal y de seguridad social aplicable. |
| Datos de seguridad social (NSS, INFONAVIT, AFORE) |
Registro del empleado ante IMSS, INFONAVIT, SAT, cumplimiento de obligaciones laborales y fiscales. |
LFPDPPP: arts. 9 fraccs. I y IV, 14 y 15. Ley del Seguro Social, Ley del INFONAVIT, CFF y disposiciones aplicables. |
| Datos biométricos (huella, rostro, iris u otros), cuando sean utilizados |
Control de acceso, registro de asistencia o seguridad. Su clasificación como dato sensible dependerá de su contexto, finalidad y capacidad de revelar información íntima o generar un riesgo grave. |
LFPDPPP: arts. 5, 7 y, cuando el dato sea sensible por su contexto o finalidad, 8; arts. 12, 14, 15 y 18 a 20. |
| Correo institucional, usuarios y contraseñas |
Asignar acceso a sistemas internos, comunicación institucional. |
LFPDPPP: arts. 5, 9 fracc. IV, 12 y 18 a 20. Políticas internas de seguridad de la información. |
| Evaluaciones de desempeño, métricas laborales |
Medición de resultados, otorgar capacitaciones y beneficios laborales. |
LFPDPPP: arts. 5, 9 fracc. IV, 11, 12, 14 y 15. LFT y disposiciones de capacitación y evaluación aplicables. |
| Fotografías y videos corporativos |
Identificación como empleado, difusión interna y externa de actividades corporativas. |
LFPDPPP: arts. 5, 7, 11, 14 y 15. Para difusión externa o finalidades secundarias se recabará consentimiento cuando sea exigible. |
| Fechas de cumpleaños y aniversarios |
Comunicación interna, reconocimientos. |
LFPDPPP: arts. 5, 7, 11, 14 y 15. Finalidad secundaria sujeta a mecanismo de negativa. |
| Datos de redes sociales (cuando sean proporcionados por el titular) |
Verificación limitada de información profesional cuando sea pertinente, lícita y no discriminatoria; no se presumirá que toda información de redes sociales constituye una fuente de acceso público. |
LFPDPPP: arts. 5 a 7, 9 fracc. II sólo cuando se trate de una fuente de acceso público legalmente reconocida, y arts. 14 y 15. |
| Datos necesarios para cumplimiento legal |
Cumplimiento de leyes, reglamentos y disposiciones aplicables (IMSS, SAT, INFONAVIT, STPS). |
LFPDPPP: arts. 9 fraccs. I y IV, 14 y 15. LFT, Ley del Seguro Social, Ley del INFONAVIT, CFF y demás disposiciones aplicables. |
| Datos de salud y aptitud laboral |
Cumplir obligaciones de seguridad y salud en el trabajo; gestionar incapacidades, riesgos de trabajo, emergencias, exámenes ocupacionales y ajustes razonables, cuando resulte aplicable. |
LFPDPPP: arts. 8, 9 fraccs. I, IV y VI, 12, 14, 15 y 18 a 20. LFT, Ley del Seguro Social y normas de seguridad y salud en el trabajo. |
|
|
| Tratamiento de los Datos Personales. |
|
| Tralix México Cuenta con controles de Seguridad de la Información tanto técnicos, físicos y administrativos basados en buenas prácticas y normas internacionales implementados por medio de un programa de seguridad de la información dentro de un ciclo de mejora continua donde se toman en cuenta procesos, tecnologías y personas para proteger sus datos personales frente a amenazas que puedan tener un impacto negativo en su integridad, confidencialidad y/o disponibilidad. Tralix México se reserva el derecho de modificar o actualizar el presente aviso de privacidad en cualquier momento, para la atención, adecuación y cumplimiento de las modificaciones legales, que, en su caso, sean aplicables, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios o productos, y lo mantendrá siempre a disposición por este conducto para su consulta. |
|
| Principios de Gestión de Datos y Plazos de Conservación. |
|
| En Tralix México, la gestión de sus Datos Personales se rige por principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. Nos aseguramos de que sus datos sean tratados de manera adecuada, pertinente y limitada a lo necesario para las finalidades aquí descritas. |
|
| Sus Datos Personales serán conservados únicamente por el tiempo indispensable para cumplir con las finalidades que justificaron su obtención y tratamiento, incluyendo el cumplimiento de obligaciones legales, fiscales, laborales y de seguridad social, así como para la atención de posibles responsabilidades derivadas de la relación que mantengamos con usted. Una vez cumplido el plazo de conservación aplicable, sus datos serán bloqueados y posteriormente eliminados de forma segura, salvo que una disposición legal exija su conservación por un período mayor. Los plazos de conservación específicos se determinan en función del tipo de dato y la finalidad de su tratamiento, siempre en apego a la legislación aplicable. |
|
| Transferencia de Datos Personales. |
|
| Tralix podrá transferir los datos personales laborales que resulten pertinentes y necesarios a: autoridades fiscales, laborales, judiciales y de seguridad social; IMSS, INFONAVIT, SAT, STPS y demás autoridades competentes; instituciones bancarias para el pago de nómina; aseguradoras; administradores de prestaciones, beneficios, fondos de ahorro o programas corporativos; servicios médicos u ocupacionales; asesores, auditores y despachos profesionales; y clientes o aliados comerciales cuando la identificación, acreditación, acceso o coordinación de la persona trabajadora sea indispensable para prestar el servicio, realizar una visita o cumplir una obligación contractual. Se transferirá únicamente la información necesaria para cada finalidad. |
|
| Asimismo, Tralix podrá remitir datos a personas proveedoras que actúen por cuenta e instrucciones de Tralix, incluyendo servicios de nómina, recursos humanos, reclutamiento, estudios socioeconómicos, evaluaciones, almacenamiento o nube, soporte tecnológico, control de acceso, administración de prestaciones y salud ocupacional. Estas personas encargadas quedarán sujetas a contrato, confidencialidad, medidas de seguridad, uso limitado, notificación de incidentes, subcontratación autorizada y devolución o supresión de la información. |
|
| Consentimiento para transferencias laborales |
|
| Las transferencias necesarias para cumplir obligaciones legales, ejercer derechos, ejecutar la relación laboral o atender requerimientos de autoridad se realizarán sin consentimiento adicional cuando la ley lo permita. Para cualquier transferencia distinta que requiera consentimiento, Tralix recabará una manifestación expresa mediante el mecanismo siguiente: |
| [ ] Acepto las transferencias que requieren mi consentimiento. [ ] No acepto. |
|
| Ejercicio de derechos de acceso, rectificación, cancelación, oposición y revocación del consentimiento. |
|
| La persona titular o su representante podrá solicitar el acceso, rectificación, cancelación u oposición respecto de sus datos personales mediante escrito presentado en el domicilio de Tralix o por correo electrónico a datospersonales@tralix.com. La solicitud deberá contener la información exigida por la LFPDPPP y podrá presentarse mediante mecanismos electrónicos o formatos simplificados que permitan acreditar la identidad. |
|
- Nombre de la persona titular y domicilio, correo electrónico u otro medio para comunicar la respuesta; documentos o mecanismos que acrediten su identidad y, en su caso, la identidad y representación de quien comparezca en su nombre. La representación podrá acreditarse mediante instrumento público, carta poder firmada ante dos testigos, comparecencia personal u otro medio permitido por la normativa aplicable.
- Descripción del derecho que se desea ejercer y de los datos involucrados, así como cualquier elemento que facilite su localización. Para rectificación deberán señalarse los cambios solicitados y aportarse los documentos que los sustenten.
- En su caso, indicación de las medidas de accesibilidad o apoyo que requiera la persona solicitante. Tralix no exigirá formalidades adicionales que obstaculicen injustificadamente el ejercicio de los derechos.
|
| Las solicitudes físicas deberán estar firmadas. Las solicitudes electrónicas podrán autenticarse mediante los mecanismos razonables que Tralix tenga establecidos para verificar la identidad de la persona titular. |
|
| Tralix dará respuesta en todos los casos. La negativa total o parcial únicamente procederá por alguna de las causas previstas en el artículo 33 de la LFPDPPP y deberá estar fundada y motivada, informando el derecho de la persona titular a solicitar la protección de sus datos ante la Secretaría Anticorrupción y Buen Gobierno. |
|
| Tralix comunicará la determinación dentro de los veinte días siguientes a la recepción de la solicitud y, si resulta procedente, la hará efectiva dentro de los quince días siguientes a la comunicación de la respuesta. Si faltan datos o documentos, podrá prevenir a la persona titular dentro de los cinco días siguientes; ésta contará con diez días para subsanar. Los plazos de respuesta y ejecución podrán ampliarse una sola vez por un periodo igual cuando las circunstancias lo justifiquen y se comunique oportunamente. |
|
| El Titular será el responsable de mantener actualizados sus Datos Personales en posesión del Responsable. Por lo anterior, el Titular garantiza y responde, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad del Datos Personales facilitados, y se compromete a mantenerlos debidamente actualizados, comunicando cualquier cambio a los Responsable. |
|
| El derecho de acceso podrá cumplirse mediante consulta en sitio, copias simples, documentos electrónicos u otro medio legible y comprensible previsto en el aviso. Cuando la consulta sea en sitio, Tralix señalará un periodo no menor a quince días para realizarla. |
|
| La inexistencia de datos, la improcedencia o la negativa se comunicarán de manera clara y motivada. El hecho de que la información sea útil para la relación laboral no será, por sí solo, causa suficiente para negar un derecho; deberá existir una causa legal concreta. |
|
| La persona titular podrá revocar su consentimiento sin efectos retroactivos mediante mecanismos sencillos, gratuitos y, por lo menos, equivalentes al medio utilizado para otorgarlo. La revocación no procederá cuando una disposición jurídica exija conservar o continuar el tratamiento, y se atenderá dentro de los plazos legales aplicables. |
|
| Medios para limitar el uso o divulgación de sus datos personales. |
|
| La persona titular podrá solicitar la limitación del uso o divulgación mediante datospersonales@tralix.com. Tralix registrará la solicitud en sus listas o controles internos de exclusión cuando corresponda y comunicará su cumplimiento. |
|
| Uso de cookies, web beacons y otras tecnologías similares. |
|
| Los portales, plataformas, aplicaciones, herramientas de videollamada, sistemas de control de acceso y aplicaciones corporativas utilizadas en procesos de Recursos Humanos podrán emplear cookies, registros técnicos, identificadores de dispositivo, bitácoras. Tralix informará los datos recabados, las finalidades y los medios de configuración o desactivación cuando proceda. Las tecnologías estrictamente necesarias para seguridad, autenticación o prestación del servicio no podrán deshabilitarse sin afectar su funcionamiento. |
|
| Consentimiento. |
|
| La puesta a disposición de este aviso permite conocer las características del tratamiento. El consentimiento tácito sólo operará cuando sea legalmente válido. Tralix recabará consentimiento expreso cuando trate datos financieros o patrimoniales y consentimiento expreso y por escrito para datos sensibles, salvo que se actualice una excepción legal. Las transferencias que requieran consentimiento se sujetarán al mecanismo específico previsto en este aviso. |
|
| Cambios al aviso de privacidad. |
|
| Tralix podrá modificar este aviso por cambios legales, organizacionales, tecnológicos o en las finalidades. Los cambios sustanciales se comunicarán mediante correo institucional, intranet, portal de Recursos Humanos, publicación en https://www.tralix.com/aviso-de-privacidad/ u otro medio que permita acreditar su puesta a disposición. Cuando el cambio requiera un nuevo consentimiento, éste se recabará antes de iniciar el tratamiento correspondiente. |
| |
| d) Aviso de Privacidad Videovigilancia |
| |
| Tralix México S. de R.L. de C.V., con domicilio en High Park Querétaro, Av. Manuel Gómez Morín No. 3960, Oficina 15-A, Col. Centro Sur, C.P. 76090, Querétaro, Qro., es responsable del tratamiento de las imágenes y, en su caso, sonido recabados mediante los sistemas de videovigilancia instalados en sus oficinas e instalaciones. |
|
| Datos personales sujetos a tratamiento por Tralix. |
|
| Tralix tratará la imagen y, únicamente cuando el sistema lo permita y se informe expresamente, el sonido de las personas que ingresen o permanezcan en las zonas vigiladas. El sistema de videovigilancia no realizará reconocimiento biométrico salvo que exista un tratamiento separado, plenamente identificado y amparado por el aviso correspondiente. |
|
| Estos Datos Personales serán recabados a través del sistema de video vigilancia que se encuentra instalado en las oficinas e instalaciones de Tralix, lo anterior para cumplir con las finalidades que se indican en este Aviso de Privacidad. |
|
| Para el cumplimiento de las finalidades indicadas en los siguientes apartados, Tralix no recaba datos personales sensibles. |
|
| Finalidades necesarias. |
|
| Los Datos Personales que Tralix recaba son utilizados para estar en posibilidades de cumplir las siguientes finalidades: |
|
- Llevar un registro de las personas que como visitantes desean ingresar a las oficinas de Tralix.
- Confirmar su identidad, identificar el motivo que justifique su ingreso y verificar la información que proporciona.
- Llevar un control de la entrada y salida de las personas que acuden a las instalaciones y oficinas de Tralix.
- Recibir al visitante y canalizarlo con la persona correspondiente.
- Control y seguridad del visitantes, así como de las personas que se encuentren dentro de las oficinas e instalaciones de Tralix.
- Apoyar el control de acceso físico y la investigación de incidentes mediante las imágenes captadas.
- Bitácora física de acceso a personal externo.
- Identificar a la persona a la que se le proporciona acceso a las oficinas e instalaciones de Tralix.
- Vigilancia y seguridad de las oficinas e instalaciones de Tralix.
- Seguridad del personal, clientes y visitantes que tengan acceso a las oficinas e instalaciones de Tralix.
|
| Finalidades secundarias: |
|
- Las imágenes de videovigilancia no serán utilizadas para publicidad, difusión corporativa, reconocimiento biométrico ni finalidades incompatibles con seguridad y control de acceso. Cualquier uso distinto requerirá un aviso específico y, cuando corresponda, consentimiento independiente.
|
| Tratamiento de los Datos Personales |
|
| Tralix México Cuenta con controles de Seguridad de la Información tanto técnicos, físicos y administrativos basados en buenas prácticas y normas internacionales implementados por medio de un programa de seguridad de la información dentro de un ciclo de mejora continua donde se toman en cuenta procesos, tecnologías y personas para proteger sus datos personales frente a amenazas que puedan tener un impacto negativo en su integridad, confidencialidad y/o disponibilidad. Tralix México se reserva el derecho de modificar o actualizar el presente aviso de privacidad en cualquier momento, para la atención, adecuación y cumplimiento de las modificaciones legales, que, en su caso, sean aplicables, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios o productos, y lo mantendrá siempre a disposición por este conducto para su consulta. |
|
| Las grabaciones se conservarán únicamente durante el periodo necesario para las finalidades de seguridad, investigación de incidentes y atención de responsabilidades. Transcurrido dicho plazo serán bloqueadas y suprimidas de forma segura, salvo obligación legal o requerimiento de autoridad. |
|
| Transferencia de Datos Personales. |
|
| Las imágenes podrán transferirse a autoridades competentes cuando exista una obligación, requerimiento fundado o necesidad de ejercer o defender derechos. Los proveedores de seguridad, almacenamiento o mantenimiento que traten imágenes por cuenta de Tralix actuarán como encargados sujetos a contrato, confidencialidad y medidas de seguridad. |
|
| Ejercicio de derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) y revocación del consentimiento. |
|
| La persona titular podrá ejercer derechos ARCO, revocar el consentimiento cuando resulte aplicable o limitar el uso o divulgación mediante datospersonales@tralix.com o en el domicilio de Tralix. La solicitud se atenderá conforme a los requisitos y plazos establecidos por la LFPDPPP y el procedimiento interno aplicable. |
|
| El aviso corto de videovigilancia se colocará en un lugar visible antes de ingresar a la zona vigilada e identificará a Tralix, su domicilio, las finalidades de seguridad y el medio para consultar este aviso integral en https://www.tralix.com/aviso-de-privacidad/. |
|
| Cambios al Aviso de Privacidad. |
|
| Los cambios a este aviso se comunicarán mediante su publicación en https://www.tralix.com/aviso-de-privacidad/ y, cuando resulte necesario, mediante la sustitución de los avisos visibles colocados en las zonas vigiladas. |
| |
| e) Aviso de privacidad Videollamada |
| |
| Tralix México, S. de R.L. de C.V., con domicilio en High Park Querétaro, ubicado en Av. Manuel Gómez Morín No. 3960, Oficina 15-A, Col. Centro Sur, C.P. 76090, Querétaro, Qro., informa que podrá utilizar plataformas tecnológicas de terceros, tales como Google Meet, Microsoft Teams, Zoom u otras similares, exclusivamente como medios de comunicación para llevar a cabo reuniones, sesiones de soporte, demostraciones, capacitaciones o seguimiento de solicitudes. |
|
| Tralix únicamente tratará los datos personales estrictamente necesarios para convocar, identificar y permitir la participación de las personas asistentes, tales como nombre, dirección de correo electrónico y, durante el desarrollo de la sesión, su imagen y voz. Dichos datos no serán utilizados para finalidades distintas a la realización y seguimiento de la reunión correspondiente. |
|
| Tralix no graba, descarga, extrae, almacena ni conserva el audio, video, imagen, voz, chat, archivos compartidos ni demás contenido generado durante las videollamadas. En caso de que excepcionalmente resulte necesario grabar una sesión, se informará previamente a las personas participantes y, cuando legalmente corresponda, se recabará su consentimiento antes de iniciar la grabación, indicándose su finalidad, periodo de conservación y personas que podrán acceder a ella. |
|
| Las plataformas utilizadas para la prestación del servicio de videollamada son operadas por terceros ajenos a Tralix. Dichos proveedores podrán tratar, bajo sus propias condiciones y políticas de privacidad, información técnica o de navegación, como direcciones IP, identificadores de dispositivos, datos de conexión, registros de actividad, información de autenticación, cookies o tecnologías similares. |
|
| El tratamiento realizado directamente por dichos proveedores para operar sus plataformas, administrar cuentas, autenticar usuarios, utilizar cookies, elaborar métricas, mantener la seguridad de sus servicios o cumplir sus propias finalidades no es determinado ni controlado por Tralix. En consecuencia, las personas participantes deberán consultar los avisos de privacidad, políticas de cookies, términos de uso y configuraciones de privacidad de la plataforma correspondiente. |
|
| Cualquier solicitud relacionada con cookies, cuentas de usuario, autenticación, registros técnicos, eliminación de información o tratamientos efectuados autónomamente por Google, Microsoft, Zoom o cualquier otro proveedor deberá gestionarse directamente ante el responsable de la plataforma, mediante los mecanismos previstos en sus respectivos avisos de privacidad. |
|
| Para ejercer los derechos de acceso, rectificación, cancelación u oposición respecto de los datos personales que, en su caso, sean tratados directamente por Tralix, así como para revocar el consentimiento o limitar su uso y divulgación, podrá enviarse una solicitud al correo datospersonales@tralix.com. |
|
| El aviso de privacidad integral de Tralix y sus actualizaciones pueden consultarse en: https://www.tralix.com/aviso-de-privacidad/ |
|
|
|