Aviso de Privacidad
Conoce cómo protegemos y tratamos tus datos personales.
Última actualización: Febrero de 2025
Aviso de Privacidad para la Protección de Datos Personales Primavatech Innovación y Desarrollo, S.A. de C.V. ("Volumetrics")
1. Objetivo
Esta política de privacidad y protección de datos (en adelante, la "Política") tiene como objetivo establecer pautas generales para la adecuada protección de la Información Confidencial y los Datos Personales de candidatos, empleados, clientes, proveedores, visitantes y cualquier otra persona física cuyos datos o información sean recopilados y tratados por Primavatech para diversos fines relacionados con el desarrollo adecuado de sus respectivos objetivos corporativos.
En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento respectivo se emite la presente Política.
El Oficial de Privacidad ha sido designado por el órgano de administración de Primavatech para desempeñar funciones relacionadas con la protección de Datos Personales. Por lo tanto, es responsable de emitir esta Política, así como de modificarla y actualizarla de acuerdo con los cambios que sufra la Ley, su Reglamento y otras disposiciones legales relacionadas con la protección y privacidad de Datos Personales.
Todas las demás políticas y pautas aplicables a Primavatech deben seguirse y cumplirse de acuerdo con esta Política en lo que respecta a la protección de Datos Personales. En caso de discrepancias, esta Política prevalecerá.
2. Definiciones
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que es puesto a disposición del Titular, previo al Tratamiento de sus Datos Personales.
Consentimiento tácito: Se entenderá que el Titular consiente tácitamente el Tratamiento de sus datos, cuando habiéndose puesto a su disposición el Aviso de Privacidad, a través de cualquier medio, no manifieste su oposición.
Consentimiento expreso: El consentimiento será expreso cuando la voluntad del Titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.
Datos Personales: Tendrá el significado que se le atribuye en el apartado 4 de la presente Política.
Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
Derechos ARCO: Son los derechos de acceso, rectificación, cancelación y oposición.
Primavatech: Primavatech Innovación y Desarrollo, S.A. de C.V., sus filiales y subsidiarias.
Encargado: La persona física o moral que sola o conjuntamente con otras trate Datos Personales por cuenta del Responsable como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.
Instituto: Instituto Nacional de Acceso a la Información y Protección de Datos.
Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Oficial de Privacidad: Persona o grupo de personas (Comité) designado por la administración de Primavatech cuya función es velar por el cumplimiento de esta política.
Reglamento: Se refiere al reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Responsable: Persona física o moral de carácter privado que decide sobre el Tratamiento de Datos Personales.
Soportes físicos: Son los medios de almacenamiento inteligibles a simple vista, es decir, que no requieren de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos; es decir, documentos, oficios, formularios impresos llenados a mano o a máquina, fotografías, expedientes, entre otros.
Soportes electrónicos: Son los medios de almacenamiento inteligibles sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos; es decir, cintas magnéticas de audio, vídeo y datos, fichas de microfilm, discos ópticos (CDs y DVDs), discos magneto-ópticos, discos magnéticos (flexibles y duros) y demás medios de almacenamiento masivo no volátil.
Titular: La persona física a quien corresponden los Datos Personales.
Transferencia: Toda comunicación de datos realizada a persona distinta del Responsable o Encargado del Tratamiento.
Tratamiento: La obtención, uso, divulgación o almacenamiento de Datos Personales por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.
Usuario: Se considera un usuario a toda aquella persona que con motivo de sus actividades en Primavatech, en su carácter de empleados, directivos, colaboradores, afiliadas, subsidiarias, consultores, auditores, prestadores de servicio, practicantes, becarios, clientes, proveedores de Primavatech, que con motivo de su cargo o puesto, realicen dentro de sus actividades, el Tratamiento, recolección, generación, recepción, respaldo, acceso, manejo y procesamiento de cualesquiera tipo de Datos Personales.
3. Alcance
Esta Política se aplica a todos los empleados de todos los niveles y categorías, incluidos los trabajadores temporales, aprendices, becarios y practicantes, así como a los proveedores y contratistas de Primavatech. Esto incluye a quienes, en el curso de sus actividades, de forma sistemática u ocasional, manejen, tengan conocimiento o acceso a Datos Personales. También abarca a los usuarios temporales o externos que necesiten acceder local o remotamente a la red de datos para utilizar, mantener, conservar o reparar la infraestructura, bases de datos, información, copias de seguridad, servicios informáticos y/o tecnológicos de Primavatech.
4. Datos Personales
Los Datos Personales son aquellos que comprenden información concerniente a una persona física identificada o identificable, ya sea que dicha información se exprese en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otra manera.
Los Datos Personales pueden ser clasificados en general de la siguiente manera:
Datos Generales
Nombre completo, domicilio, teléfonos fijos y móviles, fotografía, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), número de afiliación al Instituto Mexicano del Seguro Social, género, nacionalidad, lugar y fecha de nacimiento, dirección de correo electrónico (e-mail), ocupación, formación académica, técnica y/o profesional, experiencia laboral, condiciones sociales, familiares, estado civil, número de hijos, referencias personales de terceros, entre otros.
Datos de índole patrimonial y/o financiera
Son aquellos relacionados con situación económica y crediticia, nivel de ingresos, egresos, datos de cuentas bancarias, datos de tarjetas bancarias de nómina, crédito o servicios, estados de cuenta, recibos de nómina, Clabe Interbancaria, entre otros.
Datos Personales Sensibles
Son los relativos a la afiliación sindical, origen racial o étnico, estado de salud, enfermedades crónicas, degenerativas, infecciosas, transmisión sexual, y/o terminales, religión, preferencia sexual, opiniones políticas y en general aquellos que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
Los Datos Personales deberán ser recabados y tratados de acuerdo con los fines para los cuales se requieren. A continuación encontrarás algunas de las finalidades para las cuales podemos llegar a requerir dar Tratamiento a Datos Personales:
Laborales
• Reclutamiento y selección de candidatos
• Contratación laboral
• Otorgamiento de prestaciones y beneficios (seguros, fondo de ahorro, etc.)
• Realización de prácticas profesionales
Comerciales
• Alta de proveedores
• Realización de actividades comerciales
• Prestación de servicios
• Compra y/o venta de productos y/o servicios
• Pagos y facturación
• Devoluciones a clientes, cumplimiento de garantías
Los fines para el Tratamiento de Datos Personales deberán serán informados a través de los Avisos de Privacidad que se deben deberán poner a disposición de los Titulares de los Datos Personales.
Dependiendo de la clase de Dato Personal, debemos determinar el tipo de consentimiento que necesitamos obtener de su Titular para el Tratamiento de sus Datos Personales, así como las medidas de seguridad que debemos adoptar para evitar su divulgación y uso indebido, y determinar periodos de conservación y eliminación.
5. Responsabilidades
5.1 De Primavatech
Primavatech es responsable de garantizar el adecuado Tratamiento y protección de los Datos Personales para cumplir con sus objetivos corporativos. Para lograr esto, debe adherirse a los principios de legalidad, consentimiento, información, calidad, finalidad, proporcionalidad y responsabilidad, así como cumplir con los deberes de seguridad y confidencialidad establecidos por la Ley.
Las obligaciones de Primavatech como responsable del Tratamiento de Datos Personales comienzan desde el momento en que se recopilan los Datos Personales, continúan durante su procesamiento y persisten incluso después de su uso. Entre estas obligaciones se incluyen:
1. Obtener los Datos Personales de forma lícita y conforme la Ley.
2. No hacer uso de medios engañosos o fraudulentos para obtener Datos Personales.
3. Obtener el consentimiento del Titular de los Datos Personales para el Tratamiento de estos, ya sea expreso o tácito según corresponda.
4. Elaborar los Avisos de Privacidad que correspondan y ponerlos a disposición de los Titulares de Datos Personales.
5. Recabar y usar únicamente aquellos Datos Personales que sean estrictamente necesarios para las finalidades autorizadas por su Titular.
6. Mantener durante el Tratamiento los Datos Personales actualizados y correctos.
7. No crear bases de datos que contengan Datos Personales sensibles, sin que se justifique la creación de estas para finalidades legítimas.
8. No compartir los Datos Personales con terceros, salvo que lo haya autorizado el Titular.
9. Conservar los Datos Personales sólo por el periodo que sea necesario para llevar a cabo la finalidad autorizada por el Titular.
10. Guardar los Datos Personales con carácter reservado y confidencial.
11. Cumplir con medidas de seguridad administrativas, técnicas y físicas que permitan proteger los Datos Personales.
12. Informar de forma inmediata al Titular, las vulneraciones de seguridad ocurridas en cualquier fase del Tratamiento.
13. Cancelar los Datos Personales cuando hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas.
14. Eliminar las bases de datos u archivos que contengan Datos Personales cuando hayan concluido las finalidades que dieron origen a su cancelación.
15. Designar un área o persona responsable para el trámite a las solicitudes de los Titulares, para el ejercicio de los derechos ARCO.
5.2 De los Usuarios y Encargados de Datos Personales
El Tratamiento de los Datos Personales por Primavatech se realiza a través de sus empleados que por sus funciones requieren los mismos ("Usuarios"), o bien a través de terceros contratados especialmente para llevar a cabo dicho Tratamiento ("Encargados").
Es responsabilidad de los Usuarios y Encargados cumplir cabalmente con la presente Política, así como con los procedimientos existentes para cada una de las áreas involucradas. Los Usuarios y Encargados quedan obligados a:
1. Tratar únicamente los Datos Personales conforme las instrucciones del Responsable.
2. Asegurarse de poner a disposición de los Titulares el correspondiente Aviso de Privacidad y de contar con el consentimiento de éste.
3. Mantenerse debidamente informados y actualizados de los lineamientos y políticas aplicables.
4. Guardar los Datos Personales con carácter reservado y confidencial.
5. No dar referencias de ningún tipo a nombre de Primavatech que involucre a Titulares de Datos Personales.
6. Reportar al Oficial de Privacidad cualquier violación a la presente Política.
7. Proteger sus cuentas de usuario, contraseñas, equipo de cómputo y cualquier dispositivo informático.
8. Queda prohibido extraer de la empresa información y Datos Personales que se encuentren en su poder.
9. Reportar de inmediato al Oficial de Privacidad la desaparición, maltrato o daño de información y Datos Personales.
10. Atender a los cursos, entrenamiento, noticias o comunicados en materia de protección de Datos Personales.
11. Conservar, o en su caso destruir, información y Datos Personales en los términos y lineamientos establecidos.
12. Las obligaciones señaladas se entienden sin perjuicio de cumplir con el Reglamento interior de Trabajo y otras Políticas internas.
6. Aviso de Privacidad
Uno de los principios clave en la protección de Datos Personales es el principio de información, el cual tiene como objetivo informar al Titular de manera clara y comprensible sobre el Tratamiento de su información personal. Esto permite que el Titular pueda ejercer su derecho a la autodeterminación informativa y protección de Datos Personales ante el Responsable.
Este principio se materializa a través de la entrega del Aviso de Privacidad al Titular. El Aviso de Privacidad tiene como propósito establecer los límites y condiciones generales del Tratamiento de los Datos Personales, así como informar a los Titulares para que puedan tomar decisiones informadas sobre el uso de sus Datos Personales y mantener el control sobre ellos.
Existen diferentes formas de proporcionar el Aviso de Privacidad, dependiendo de cómo se obtengan los Datos Personales:
Directamente del Titular
El Titular proporciona los Datos Personales directamente al Responsable a través de medios como correo postal, internet o vía telefónica. En este caso, el Responsable debe poner a disposición del Titular el Aviso de Privacidad completo o simplificado antes de recabar los datos.
Personalmente del Titular
El Titular entrega los Datos Personales al Responsable o a una persona física designada por este, con la presencia física de ambos. En este escenario, el Responsable debe proporcionar al Titular el Aviso de Privacidad completo de forma personal.
De forma indirecta
El Responsable obtiene los Datos Personales sin que el Titular los proporcione de forma personal o directa. Si los datos provienen de una transferencia consentida o de una fuente de acceso público, el Responsable debe poner a disposición del Titular el Aviso de Privacidad completo o simplificado en el primer contacto con él.
7. Clasificación, Conservación y Destrucción de Datos Personales
Los Datos Personales deben ser identificados, clasificados y conservados únicamente durante el tiempo necesario para cumplir con la finalidad para la cual fueron recopilados. En caso de que el Titular solicite la cancelación de sus datos, estos serán eliminados. Después, los Datos Personales se bloquearán. El periodo de bloqueo será igual al plazo de prescripción de las acciones derivadas de la relación jurídica que justifica el Tratamiento, según lo establecido en la Ley.
Durante el periodo de bloqueo, los Datos Personales no podrán ser objeto de ningún tipo de Tratamiento. Una vez transcurrido este periodo, se procederá a eliminar los datos de la base de datos correspondiente y a destruir cualquier copia de documentos u otros archivos que contengan los Datos Personales.
8. Medidas de Seguridad
Es obligación de los Responsables y Encargados del Tratamiento de Datos Personales el implementar y cumplir con medidas de seguridad que permitan proteger los Datos Personales de conformidad con los estándares de seguridad de la Información de Primavatech.
9. Sanciones
El incumplimiento de los lineamientos estipulados en la presente Política puede resultar en sanciones disciplinarias, rescisión de la relación laboral, e incluso el ejercicio de acciones legales, entre otras:
I. Administrativas
Las contempladas en el artículo 63 de la Ley.
II. Laborales
Dependiendo de la gravedad y/o reincidencia, pueden consistir desde apercibimiento o medida disciplinaria, hasta despido justificado en términos del artículo 47 fracciones V, VI, IX, XI, y XV de la Ley Federal del Trabajo.
III. Civiles
El responsable deberá resarcir los daños y perjuicios que cause por el incumplimiento a los lineamientos establecidos en la presente Política.
IV. Penales
Las establecidas en el Código Penal Federal en los artículos 210, 211, 211 BIS (Revelación de Secretos) así como 211 bis 1, 211 bis 2, 211 bis 3, 211 bis 7 (Acceso Ilícito a Sistemas y Equipos de Informática) y en los artículos 67 y 68 de la Ley.
Los empleados de Primavatech que deseen recibir más información sobre esta Política tengan preguntas sobre su aplicación o quieran denunciar una sospecha de infracción, pueden ponerse en contacto.
En Primavatech, contamos con los siguientes medios para emitir una denuncia a una falta de nuestro Código y sus políticas, estos medios son gratuitos, confidenciales y están disponibles en línea y por teléfono las 24 horas del día, los siete días de la semana. Puedes optar por comunicar una preocupación de manera anónima. Cualquier persona que informe una inquietud de buena fe será protegida contra represalias:
1. Buzón Físico:
Se encuentra ubicado en las áreas de trabajo, al alcance de todo el personal y el responsable de concentrar la información deberá compartirla con el Oficial de Privacidad en un plazo no mayor a 48 horas de haberla recibido.
2. Buzón Virtual o Correo Electrónico:
A la siguiente dirección electrónica privacidad@aivara.mx, y llegará automáticamente vía correo electrónico al Oficial de Privacidad.
3. Reporte de Seguridad y Vigilancia:
Es el reporte que realiza el Oficial de Privacidad sobre cualquier asunto detectado que amerite seguimiento.