Política de Protección de Datos Laborales
COINDU MEXICO S. DE R. L. DE C. V., persona colectiva con CME150410CR0, con domicilio en Piedras Negras 1000 Bis, Ciudad Industrial Xicohténcatl, Tlaxcala, Tetla de la Solidaridad, Tlaxcala, C.P. 90434, en adelante COINDU, “Empleador” o “Responsable del tratamiento”, mediante la publicación esta Política de Protección de Datos y Privacidad, garantiza la transparencia y la divulgación de información a cada uno de sus empleados sobre las normas aplicables en materia de Protección de Datos en el Contexto Laboral, tras la entrada en vigor del Reglamento General de Protección de Datos (en adelante RGPD) y la Ley de Desarrollo. el Reglamento General de Protección de Datos (en adelante LERGPD).
1.Datos de contacto del Responsable del tratamiento
COINDU establece los siguientes contactos con el fin de aplicar las normas del RGPD como Responsable del tratamiento:
Dirección de correo electrónico general: rh.coindumexico@coindu.com;
Teléfono general: +52 241 412 7294;
Sitio web: www.coindu.com;
Dirección de correo electrónico del Delegado de Protección de Datos: dpo@coindu.com .
2.Datos personales tratados
2.1. El Empleador, dentro de los estrictos límites de los fines y fundamentos legales especificados a continuación, procesa, por sí mismo o en su nombre, los datos personales de los Empleados, a saber, nombre, estado civil, números de identificación de usuario civil, fiscal, de seguridad social y de salud, edad, fecha de nacimiento, lugar de nacimiento, calificaciones académicas, técnicas y profesionales, números de teléfono, composición e identificación de los miembros del hogar respectivo, datos de formación y datos de desempeño profesional.
2.2. El Empresario, en virtud de la excepción prevista en el artículo 9 del Reglamento General de Protección de Datos y en estricto cumplimiento de lo dispuesto en el citado artículo, concretamente en lo que respecta a la obligación de secreto profesional, también procesa las siguientes categorías especiales de datos personales: datos: afiliación sindical, datos biométricos y datos de salud.
3.Finalidad del tratamiento
3.1. Los datos personales de los empleados se procesan para los fines inherentes a la ejecución del contrato de trabajo, incluido el cumplimiento de las obligaciones legales relacionadas, como la planificación y organización del trabajo, la igualdad y diversidad en el lugar de trabajo, la salud y seguridad en el trabajo, la protección de los derechos del empleador. bienes y para los efectos del ejercicio y goce de los derechos y prestaciones individuales o colectivas relacionados con el empleo, así como para los efectos de terminar la relación de trabajo.
3.2. Sin perjuicio de las finalidades anteriores, se procesan categorías especiales de datos personales para las siguientes finalidades específicas:
a) afiliación sindical – para cumplir con obligaciones legales y/o a solicitud de los Trabajadores;
b) datos biométricos – para control de acceso a instalaciones y/o control de asistencia y para la protección de personas y bienes;
c) datos de salud – a efectos de medicina preventiva y del trabajo y para la evaluación de la capacidad de trabajo de los trabajadores, por subcontratistas legalmente habilitados para ello, y bajo estricta obligación de secreto profesional.
4.Base legal para el tratamiento.
4.1. El tratamiento de los datos personales mencionados es necesario para:
ii) El cumplimiento de las obligaciones legales a que esté sujeto el Contratante en virtud de las aplicables,
iii) efecto de los intereses legítimos perseguidos por el empresario, a saber, el ejercicio de su poder de gestión y la correspondiente optimización de sus procesos organizativos operativos.
4.2. Fuera de estos casos, la entidad empleadora puede proceder al tratamiento de los datos recopilados de los empleados para otros fines específicos, explícitos y legítimos, obteniendo expresamente en el momento de la recopilación, el correspondiente y legítimo consentimiento de los empleados.
5.Destinatarios
5.1. En el ámbito y contexto de la relación laboral y para los fines y motivos especificados anteriormente, la Entidad Patronal puede comunicar los datos personales del Patrono a otras entidades, concretamente a subcontratistas para la prestación de Seguridad y Salud, gestión, recursos humanos, contabilidad, servicios de consultoría fiscal, jurídica o de otro tipo, bancos, compañías de seguros, autoridades fiscales y servicios de seguridad social, la Autoridad de Condiciones de Trabajo, el Instituto de Empleo y Formación Profesional, órganos judiciales, agentes encargados de hacer cumplir la ley, la Comisión Nacional de Protección de Datos y otros organismos requeridos por ley o en cumplimiento de órdenes judiciales.
5.2. El Cliente, de conformidad con lo dispuesto en el Reglamento General de Protección de Datos, formalizará los correspondientes contratos con sus subcontratistas, garantizando que éstos adopten las medidas técnicas y organizativas de protección necesarias para proteger los datos personales que traten.
6.Tiempo de conservación
6.1. Sin perjuicio de que los datos personales se conserven durante el plazo estrictamente necesario para la consecución de las finalidades específicas de que se trate, y del cumplimiento de otros plazos legales aplicables en función de las categorías especiales de datos personales tratados, los datos personales de los Trabajadores se conservarán, por defecto. , por un período de dos años a partir de la terminación del contrato de trabajo que vincula a las Partes, en los términos del artículo 337.1 del Código del Trabajo.
6.2. Se informa a los trabajadores que este plazo podrá ampliarse cuando resulte necesario para la declaración, ejercicio o defensa de los derechos del Patrón en procedimientos judiciales.
7.Derechos del interesado
7.1. A los trabajadores, en calidad de titular de los datos personales, los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos, en las condiciones y con las excepciones previstas por la ley.
7.2. En caso de violación de sus datos personales, el interesado también podrá presentar una reclamación ante una autoridad de control, concretamente la comisión nacional de protección de datos.
7.3. En los casos en que la base legal para el tratamiento de sus datos personales sea el consentimiento, los Empleados también tienen derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado hasta entonces sobre esa base.
8.Ejercicio de los derechos del Titular
8.1. Para el ejercicio de cualquier tipo de protección de datos y privacidad o cualquier cuestión referida a temas de protección de datos, privacidad y seguridad de la información, los empleados pueden contactar al Delegado de Protección de Datos al correo electrónico dpo@coindu.com , describiendo el asunto de la solicitud e indicando un correo electrónico. dirección postal, una dirección telefónica de contacto o una dirección de correspondencia para responder.
8.2. El formulario para el ejercicio de los derechos de datos personales es accesible a los trabajadores en https://www.dataprotectionofficer.help/coindu/forms/ o en cualquier Asistencia Laboral de los empleados y también podrá solicitar su envío por correo electrónico, solicitándolo al Delegado de Protección de Datos.
9.Obligaciones de los trabajadores en el ámbito de la protección de datos personales
Los empleados están obligados a actuar de conformidad con las normas legales aplicables en materia de protección de datos personales y con las normas internas vigentes en esta materia, en particular los procedimientos, normas internas e instrucciones de trabajo en materia de protección de datos y seguridad de la información, y conocen expresamente los términos de las Políticas de Protección de Datos y Políticas de Seguridad de la Información aprobadas por el Responsable del Tratamiento, accesibles en la Plataforma de Documentación del Delegado de Protección de Datos en https://www.dataprotectionofficer.help/coindu/.
10.Deber de secreto y confidencialidad
Los empleados están sujetos a deberes de secreto y confidencialidad siempre que procesen datos personales, de acuerdo con los términos de la Política de Privacidad y Protección de Datos accesible en www.coindu.com, garantizando la confidencialidad de todos los datos personales dentro del ámbito de su responsabilidad laboral. comprometiéndose a cumplir con todas las medidas procesales, técnicas y organizativas necesarias para el secreto de los datos o la información personal y que dichos datos se procesen de manera que garantice su seguridad, incluida la protección contra el procesamiento no autorizado o ilegal y contra el acceso a los mismos, la publicación, la divulgación, uso, destrucción o daño accidental, adoptando las medidas que se estimen oportunas a tal efecto.
11.Deber de notificar una violación de datos personales
11.1. Los empleados deberán conocer y cumplir las normas del sistema de gestión de incidentes de seguridad de la información y datos personales vigente en el Empresario.
11.2. En caso de una violación de datos personales, los Empleados deben notificar al Empleador sin demora indebida y, siempre que sea posible, dentro de las 12 horas siguientes a tener conocimiento de ello, a menos que no sea probable que la violación de datos personales resulte en un riesgo para los derechos y libertades. de personas naturales. Si la notificación no se transmite en el plazo de 12 horas, deberá acompañarse de los motivos del retraso.
11.3. Un Formulario de Denuncia de Incidentes de Violación de Datos Personales está disponible para los Empleados en https://www.dataprotectionofficer.help/coindu/forms/ o en cualquiera de los puntos de atención laboral del Empleador, y puede ser enviado por correo electrónico solicitándolo al Delegado de Protección de Datos.
12.Punto de contacto permanente de seguridad
12.1. Se informa a los empleados que el Empresario ha establecido un Punto de Contacto Permanente para la gestión de incidentes de seguridad de la información y del ciberespacio, de conformidad con la normativa legal vigente, y que están obligados a informar la ocurrencia de cualquier incidente de seguridad de la información o del ciberespacio. incidente tan pronto como tenga conocimiento del mismo, contactando sin dilación indebida con el Punto de Contacto Permanente a través de los canales de comunicación indicados en https://www.dataprotectionofficer.help/coindu/security/.
12.2. Los trabajadores deberán utilizar el Formulario de Denuncia de Incidentes de Seguridad de la Información o Seguridad del Ciberespacio al que tienen acceso https://www.dataprotectionofficer.help/coindu/forms/ o en cualquier punto de atención del lugar de trabajo, o pueden solicitar que se les envíe por correo electrónico comunicándose con el Punto de Contacto Permanente.
13.Protección de denunciantes
13.1. Se informa a los trabajadores que el Empresario ha habilitado un Canal de Denuncias, accesible a través del enlace disponible en https://www.whistleblowingofficer.com/coindu/?lang=es, en cumplimiento de la normativa legal vigente, garantizando la protección de los datos personales de los interesados.
13.2. Un Formulario de Denuncia está disponible para los Trabajadores en https://www.dataprotectionofficer.help/coindu/whistleblowing/ o en cualquier punto de atención del lugar de trabajo, y se puede solicitar al Oficial de Denuncias del Empleador que lo envíe por correo electrónico, utilizando los datos de contacto disponibles en ese enlace.
14.Prevención de la corrupción
14.1. Se informa a los empleados que el Empresario ha implementado un Programa de Cumplimiento Normativo en el ámbito de la Prevención de la Corrupción, de acuerdo con la normativa legal vigente, garantizando la protección de los datos personales de los interesados.
14.2. Para efectos de presentar denuncias en el ámbito del régimen de prevención de la corrupción, se informa a los Empleados que deberán, si lo prefieren, utilizar el Canal de Denuncias Patronales accesible en https://www.whistleblowingofficer.com/coindu/?lang=es, contactar personalmente con cualquier oficina de empleo o enviar un correo electrónico al Oficial de Cumplimiento Normativo a través de los contactos disponibles en https://www.dataprotectionofficer.help/coindu/whistleblowing/.
15.Hojas de información sobre procesamiento de datos
Los empleados pueden consultar todas las Fichas Informativas de Tratamiento de Datos Empresariales en la Plataforma del Delegado de Protección de Datos, accesible en www.protecaodedados.com/coindu/informacao, o personalmente en cualquier punto de atención del lugar de trabajo.
16.Cambios en procedimientos, Políticas o Normas Internas de Protección de Datos
16.1. Con el fin de asegurar su actualización, desarrollo y mejora continua, se informa a los Empleados que el Empresario podrá, en cualquier momento, realizar los cambios que considere oportunos o necesarios a los Procedimientos, Políticas o Normas Internas de Protección de Datos, y su publicación en los diferentes Se aseguran los canales internos para garantizar la transparencia y la información a los empleados.
16.2. Se informa a los empleados que pueden consultar las versiones actualizadas aplicables de los Procedimientos, Políticas o Normas Internas de Protección de Datos en la Plataforma de Documentación del Delegado de Protección de Datos, accesible en www.protecaodedados.com/coindu o, personalmente, en cualquier punto de atención del lugar de trabajo, y También puede consultar el historial del documento enviando una solicitud por correo electrónico a dpo@coindu.com.
17.Soporte del Delegado de Protección de Datos
Para solicitar intervención o solicitar asistencia o soporte técnico y regulatorio en el campo de la protección de datos o la privacidad, los Empleados deben comunicarse con el Oficial de Protección de Datos del Empleador por correo electrónico a dpo@coindu.com. La descripción funcional, los procedimientos y los detalles de contacto están disponibles en la Página de Datos. Plataforma de Apoyo a Oficiales de Protección, accesible a los Colaboradores en https://www.dataprotectionofficer.help/support/.
Versiones de la Política de Privacidad y Protección de Datos Laborales
Política version: 202306.
Fecha: 20230620.
Para consultar las versiones anteriores de la Política de Protección de Datos y Privacidad en el Lugar de Trabajo, los Empleados pueden enviar una solicitud por correo electrónico a la siguiente dirección dpo@coindu.com.