Consulta el Aviso de Privacidad.
I. OBJETO
La presente Política de Protección de Datos Personales (en lo sucesivo, la “Política”) tiene por objeto establecer los lineamientos internos que regulan la obtención, uso, almacenamiento, transferencia y, en su caso, eliminación de datos personales en posesión de FRESCARVAT, S.A. de C.V. (en lo sucesivo, el “Responsable”), en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
II. ALCANCE
La presente Política es de observancia obligatoria para todos los colaboradores, empleados, directivos, Encargados que traten datos personales por cuenta del Responsable, así como prestadores de servicios y terceros que, con motivo de sus funciones, tengan acceso a datos personales tratados por el Responsable.
III. DEFINICIONES
Para efectos de la presente Política, se entenderá por:
- Datos personales: Cualquier información concerniente a una persona identificada o identificable.
- Datos personales sensibles: Aquellos que afectan la esfera más íntima del titular o cuyo uso indebido pueda dar origen a discriminación o conlleve un riesgo grave.
- Encargado: Persona física o moral que trate datos personales por cuenta del Responsable.
- Incidente de seguridad: Cualquier vulneración de seguridad que ocasione la destrucción, pérdida, alteración, divulgación no autorizada o acceso indebido a datos personales.
- Información confidencial: Toda aquella información, en cualquier formato, que no sea de dominio público y a la que el Personal tenga acceso con motivo de sus funciones, incluyendo datos personales de titulares, así como información técnica, comercial, financiera, contractual, operativa o estratégica del Responsable o de terceros, cuya divulgación no autorizada pueda causar un daño o perjuicio.
- Personal: Cualquier persona física que, bajo cualquier modalidad de contratación o vínculo jurídico, preste servicios al Responsable, incluyendo de manera enunciativa mas no limitativa a empleados, directivos, administradores, prestadores de servicios profesionales, consultores, contratistas, subcontratistas y cualquier tercero autorizado que tenga acceso a datos personales con motivo del desarrollo de sus funciones.
- Responsable: FRESCARVAT, S.A. de C.V.
- Titular: Persona física a quien corresponden los datos personales.
- Tratamiento: Obtención, uso, almacenamiento, divulgación o disposición de datos personales.
IV. PRINCIPIOS DE PROTECCIÓN DE DATOS
El Responsable y las personas sujetas a la presente Política deberán observar en todo momento los siguientes principios:
a) Licitud;
b) Consentimiento;
c) Información;
d) Calidad;
e) Finalidad;
f) Lealtad;
g) Proporcionalidad;
h) Responsabilidad.
V. RESPONSABILIDADES
El Responsable designará a un encargado interno o área responsable de la protección de datos personales, quien tendrá, entre otras, las siguientes funciones:
a) Supervisar el cumplimiento de la presente Política.
b) Atender solicitudes ARCO.
c) Coordinar la implementación de medidas de seguridad.
d) Capacitar al Personal en materia de protección de datos.
Todo el Personal deberá:
i) Tratar los datos personales únicamente para los fines autorizados.
ii) Guardar confidencialidad respecto de la información a la que tenga acceso.
iii) Reportar cualquier incidente de seguridad.
iv) Reportar cualquier incumplimiento a la presente Política.
v) Tratar la información conforme a su naturaleza y nivel de clasificación.
VI. CLASIFICACIÓN DE LA INFORMACIÓN
El Responsable podrá clasificar la información en:
a) Datos personales generales.
b) Datos personales sensibles.
c) Información Confidencial, incluyendo datos personales y cualquier otra información estratégica del Responsable.
El tratamiento de datos personales sensibles requerirá medidas reforzadas de seguridad y consentimiento expreso.
VII. MEDIDAS DE SEGURIDAD
El Responsable implementará medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales, incluyendo:
a) Controles de acceso físico y lógico.
b) Uso de contraseñas y autenticación.
c) Resguardo seguro de documentación física.
d) Sistemas de protección informática.
e) Políticas internas de manejo de información.
f) Mecanismos de control y monitoreo de accesos a la información.
VIII. TRANSFERENCIA Y TRATAMIENTO POR TERCEROS
Cuando el Responsable transfiera datos personales o contrate a terceros para su tratamiento, deberá:
a) Verificar que el tercero cumpla con la normatividad aplicable.
b) Formalizar contractualmente las obligaciones en materia de protección de datos.
c) Limitar el acceso a la información al mínimo necesario.
d) Asegurar que los terceros asuman obligaciones equivalentes en materia de protección de datos personales.
IX. DERECHOS ARCO
El Responsable garantizará a los titulares el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición, conforme a los procedimientos establecidos en el Aviso de Privacidad.
X. CONSERVACIÓN DE DATOS
Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades que dieron origen a su tratamiento y conforme a las disposiciones legales aplicables. En su caso, serán bloqueados previo a su eliminación.
XI. INCIDENTES DE SEGURIDAD
En caso de vulneraciones de seguridad que afecten datos personales, el Responsable deberá:
a) Evaluar el impacto del incidente.
b) Implementar medidas correctivas.
c) Documentar el incidente.
d) Notificar internamente de manera inmediata a las áreas correspondientes.
e) En su caso, notificar a los titulares cuando el incidente afecte significativamente sus derechos patrimoniales o morales, conforme a la normatividad aplicable.
XII. CAPACITACIÓN
El Responsable promoverá la capacitación periódica del Personal en materia de protección de datos personales.
XIII. AUDITORÍA Y VERIFICACIÓN
El Responsable podrá realizar auditorías internas para verificar el cumplimiento de la presente Política y de la normatividad aplicable.
XIV. ACTUALIZACIÓN
La presente Política podrá ser modificada en cualquier momento para adecuarse a cambios legales, regulatorios o internos.
XV. VIGENCIA
La presente Política entrará en vigor a partir de su aprobación y permanecerá vigente hasta en tanto no sea modificada o sustituida.
Fecha de emisión: Marzo de 2026.