Aviso Privacidad Proveedores

“AVISO DE PRIVACIDAD” relacionado con los datos personales del Proveedor y/o sus representantes y/o agentes, (en adelante denominados en singular como el “Proveedor”) recabados por “FÁBRICAS DE CALZADO ANDREA, S.A. DE C.V. sus filiales, subsidiarias y distribuidores autorizados (en adelante “ANDREA”)

ANDREA, es una empresa comprometida y respetuosa de los derechos sobre los datos personales de las personas físicas, reconocidos en el artículo 16, fracción II de la Constitución Política de los Estados Unidos Mexicanos, así como de las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Por lo anterior, pone a su disposición el presente Aviso de Privacidad, en aras de que el titular de los datos personales, se encuentre facultado a ejercitar su derecho a la autodeterminación informativa.

Al ingresar y utilizar el portal de Internet, cuyo nombre de dominio es www.andrea.com en adelante referido como “EL SITIO”, propiedad de ANDREA, usted (EL PROVEEDOR) declara que está aceptando los términos y las condiciones contenidos en este aviso y declara y otorga expresamente su aceptación y consentimiento utilizado para tal efecto medios electrónicos, en términos de los dispuesto por el artículo 1803 del Código Civil Federal.

1.- Identidad y domicilio del responsable que recaba los datos personales

1.1 El responsable del tratamiento de los datos personales es FÁBRICAS DE CALZADO ANDREA, S.A. DE C.V., sus filiales y subsidiarias (en adelante ANDREA), persona moral constituida de conformidad con las leyes de la República Mexicana cuyo domicilio se encuentra ubicado en Blvd. Juan Alonso de Torres, No. 106, Fraccionamiento San Jerónimo, León Guanajuato, CP. 37204.

Que derivado de las operaciones comerciales que lleva a cabo requiere inminentemente obtener y almacenar los datos personales no sensibles del "PROVEEDOR Y/O SUS REPRESENTANTES Y/O AGENTES", por lo que es su deseo tratar los datos personales de dicha persona física de conformidad con lo estipulado en el presente Aviso de Privacidad.

1.2 El PROVEEDOR reconoce que es una persona física, mayor de edad, con capacidad jurídica, asimismo manifiesta que derivado de las operaciones comerciales, que mantiene con ANDREA, está consciente que ésta, requiere realizar el tratamiento de sus datos personales y, por lo tanto, otorga su consentimiento para que ANDREA los trate, en términos de lo estipulado en el presente Aviso de Privacidad.

2.- Definiciones

2.1.- Titular.- La persona física (EL PROVEEDOR Y /O SUS REPRESENTANTES Y /O AGENTES) a quien identifican o corresponden los datos personales.

2.2.- Responsable. Persona física o moral (ANDREA) de carácter privado que decide sobre el tratamiento de los datos personales.

2.3.- Encargado.- La persona física o moral (Von Gregg, S.A. de C.V.) que sola o conjuntamente con otras trate datos personales por cuenta del responsable.

2.4.- Tratamiento.- La obtención, uso (que incluye el acceso, manejo, aprovechamiento, transferencia o disposición de datos personales), divulgación o almacenamiento de datos personales por cualquier medio.

2.4.1 Transferencia.- Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
2.4.2 Remisión.- La comunicación de datos personales entre el responsable y el encargado, dentro o fuera del territorio mexicano.

2.5.-Derechos ARCO.- Derechos de acceso, rectificación, cancelación y oposición.

2.6.- Consentimiento tácito.- Se entenderá que EL PROVEEDOR ha consentido en el tratamiento de los datos, cuando habiéndose puesto a su disposición el Aviso de Privacidad, no manifieste su oposición.

2.7.- Finalidades Primarias.- Son aquellas finalidades para las cuales se solicitan principalmente los datos personales y por lo que se da origen a la relación entre ANDREA y EL PROVEEDOR.

2.8.- Finalidades Secundarias.- Son aquellas finalidades que no son imprescindibles para la relación entre ANDREA y EL PROVEEDOR, pero que con su tratamiento contribuyen al cumplimiento del objeto social.

3.- Datos que se recaban y su origen

EL PROVEEDOR  acepta y reconoce que ANDREA obtendrá directamente por cualquier medio los datos personales no sensibles de éste, mismos que corresponden a los siguientes: Nombre completo, dirección completa, Registro Federal de Contribuyentes, teléfono local y/o móvil, datos de cuenta bancaria y correo electrónico.

EL PROVEEDOR  en este acto, otorga su consentimiento en términos de la ley de la materia, para que ANDREA, trate sus datos personales, incluidos sus datos personales patrimoniales y/o financieros derivados de la relación jurídica que los vincula,contenidos en éste punto, para cumplir con las finalidades que establece el presente Aviso de Privacidad.

EL PROVEEDOR en este acto, bajo protesta de decir verdad, acepta que los datos que ha proporcionado a ANDREA, son veraces, actuales y correctos. Además, se compromete a sacar en paz y a salvo a ANDREA de cualquier demanda o reclamación, derivada de los errores en los datos personales que le haya entregado.

ANDREA manifiesta que podrá obtener los datos personales del PROVEEDOR mediante las denominadas fuentes de acceso público, a efecto de validar, actualizar y contactar a EL PROVEEDOR, respetando en todo momento la expectativa razonable de privacidad, a que se refiere el artículo 7 de la LFPDPPP.

ANDREA usará información IP (Protocolo de Internet, por sus siglas en inglés Internet Protocol) para analizar cualquier tipo de amenazas a EL SITIO, así como para recabar información demográfica. Sin embargo, la información IP, en ningún caso será utilizada para identificar a los Titulares, excepto cuando haya probabilidades de actividad fraudulenta.

ANDREA manifiesta que antes de dar tratamiento a los datos personales sensibles de los prospectos, por sí misma o a través de encargados, pondrá a disposición de EL PROVEEDOR el presente aviso de privacidad y obtendrá su consentimiento de manera expresa, por escrito y con su firma autógrafa, conforme a lo establecido en el artículo 8 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

ANDREA manifiesta que el Encargado única y exclusivamente accederá y, tratará los datos personales de EL PROVEEDOR, a efecto de llevar a cabo la contratación y administración de personal, debiendo realizar el tratamiento de los datos personales de conformidad con las instrucciones que ANDREA le comunique por escrito, exclusivamente para el cumplimiento de las finalidades del presente Aviso.

4.- Finalidad del tratamiento de los datos personales

ANDREA acepta y reconoce que tratará los datos personales de EL PROVEEDOR  exclusivamente para las siguientes finalidades primarias:

1. Contactarlo vía telefónica o por correo electrónico, para dar seguimiento a las solicitudes de servicios y/o productos que requiere ANDREA.
2. Registrarlos en el software denominado SIAA, para el acceso a los datos personales por las personas autorizadas para ello con motivo de compra de bienes o servicios.
3. Tratar los datos personales para realizar transferencias bancarias, con motivo de las requisiciones que le haga ANDREA.
4. Generar un registro en la base de datos de PROVEEDORES  de ANDREA, que será conservado por el tiempo que duren las relaciones comerciales, y, diez años posteriores.

4.1.- En caso de que EL PROVEEDOR no desee que sus datos personales sean utilizados para todas o algunas de las Finalidades que se establecen anteriormente, deberá enviar una solicitud de eliminación de sus datos, especificando las finalidades para las que desea que no sean tratados sus datos personales, al siguiente correo electrónico: privacidad@grupoandrea.com

Las partes acuerdan que ANDREA se obliga a observar, respecto de los datos personales que recaba del PROVEEDOR, los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

4.2.- Las partes acuerdan que ANDREA cancelará los datos personales de EL PROVEEDOR una vez que las finalidades para los cuales se hayan recabado los datos sean agotadas.

 

5.- Opciones y medios para limitar el uso o divulgación de los datos personales

ANDREA, en este acto, se obliga a adoptar, establecer y mantener, en la medida de sus capacidades, medidas de seguridad administrativas, legales, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado mismas que de manera enunciativas más no limitativa se describen a continuación: (i) Políticas internas de acceso a la información, (ii) se utilizan certificados Verisign para encriptar los datos, (iii) se utilizan equipos firewall, (iv) equipos no-breaks, (v) restricciones de Internet en equipos de cómputo (vi) bloqueos a través de antivirus denominados “endpoint”, de salidas USB y de quemadores de discos compactos, en todos los equipos de su personal y colaboradores (vii) mantiene actualizados equipos de respaldo, (viii) cuentas de acceso personalizado al sistema a través de usuarios y contraseñas; (ix) garantiza la confidencialidad de la información y de los datos personales que trata, a través de la celebración de contratos de confidencialidad con todos los proveedores y prestadores de servicios y colaboradores.

Asimismo, ANDREA se obliga a no transferir los datos personales a favor de terceros, salvo en los casos que resulte necesario para cumplir con las finalidades del presente aviso.
No obstante lo anterior y, en caso de que se presenten vulneraciones de seguridad ocurridas en cualquier fase del tratamiento, que afecten de forma significativa los derechos patrimoniales o morales de EL PROVEEDOR, éste será informado por escrito, de forma inmediata, por ANDREA, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos, deslindando de cualquier responsabilidad a ANDREA, si la vulneración no es imputable a ésta.

6.- Responsable de tramitar las solicitudes

En caso de que EL PROVEEDOR necesite revocar su consentimiento, así como acceder, rectificar, cancelar, oponerse al tratamiento de los datos personales que ha proporcionado, lo deberá hacer a través de la siguiente dirección de correo electrónico:

Nombre: Lic. Edgar López Garcia
Correo electrónico: privacidad@grupoandrea.com

7.- Medios para revocar el consentimiento

EL PROVEEDOR podrá revocar el consentimiento que se otorga con la aceptación del presente. Dicha revocación del consentimiento, se deberá de hacer observando el siguiente procedimiento, utilizando el formato que ANDREA pone a su disposición:

7.1 Enviar un correo electrónico en atención al Responsable, designado en el punto 6-seis del presente Aviso, mediante el cual serán atendidas dichas solicitudes.

7.2 Enviar una solicitud o mensaje de datos al correo electrónico antes precisado, en el que señale:

7.2.1 El nombre completo de EL PROVEEDOR,  domicilio y correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
7.2.2 El motivo de su solicitud;
7.2.3 Los argumentos que sustenten su solicitud o petición;
7.2.4 Documento oficial que acredite su identidad y que demuestre que es quien dice ser; y
7.2.5 Fecha a partir de la cual, se hace efectiva la revocación de su consentimiento.

7.3 ANDREA notificará a EL PROVEEDOR,  en un plazo máximo de 20 (veinte) días hábiles, contados desde la fecha en que se recibió la solicitud de revocación, la resolución adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días siguientes a la fecha en que se comunica la respuesta, mediante un mensaje que contenga que ha ejecutado de todos los actos tendientes a no tratar los datos personales de EL PROVEEDOR.

8.- Medios para ejercer los derechos de acceso, rectificación, cancelación y oposición (“Derechos ARCO”)

8.1.- Las partes acuerdan que para el ejercicio de los derechos ARCO, ANDREA pone a disposición de EL PROVEEDOR, la siguiente dirección de correo electrónico indicada en el punto 6-seis del presente Aviso mediante el cual serán atendidas dichas solicitudes, en virtud de que ANDREA, la ha creado especialmente para dar trámite a las mismas.

8.2.- Para tales efectos, el titular-PROVEEDOR  debe de seguir el siguiente procedimiento utilizando el formato que ANDREA pone a su disposición:

8.2.1.-Enviar una solicitud o mensaje de datos, al correo electrónico antes precisado, en el que señale:
8.2.2.-El nombre completo del titular y su correo electrónico para recibir la respuesta que se genere con motivo de su solicitud;
8.2.3.- El motivo de su solicitud;
8.2.4.- Los argumentos que sustenten su solicitud o petición;
8.2.5.- Documento oficial que acredite su identidad y que demuestre que es quien dice ser;
8.2.6.- Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, y cualquier otro elemento o documento que facilite la localización de los datos personales.
8.2.7.- Tratándose de solicitudes de rectificación de datos personales, el titular deberá indicar, además de lo señalado, las modificaciones a realizarse y aportar la documentación que sustente su petición.
8.2.8.- ANDREA, notificará al titular, en un plazo máximo de 20-veinte días hábiles, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la resolución adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15-quince días siguientes a la fecha en que se comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, procederá la entrega, previa acreditación de la identidad del solicitante o representante legal, según corresponda.

9.- Transferencia de datos personales

9.1.- En virtud del artículo 37 de la LFPDPPP, EL PROVEEDOR reconoce y acepta que ANDREA podrá transferir sus datos personales a favor de terceros sin su consentimiento en el caso de que resulte necesario para cumplir con la legislación vigente aplicable y en virtud de algún cumplimiento contractual entre EL PROVEEDOR y ANDREA.

9.2.- En consecuencia ANDREA se obliga a no transferir los datos personales a favor terceros, para finalidades distintas a las establecidas en el presente Aviso de Privacidad.

9.3.- No obstante lo anterior y, en caso de que se presenten vulneraciones de seguridad ocurridas en cualquier fase del tratamiento, que afecten de forma significativa los derechos patrimoniales o morales de EL PROVEEDOR, éstos serán informados por correo electrónico, de forma inmediata, a fin de que estos últimos puedan tomar las medidas correspondientes a la defensa de sus derechos, deslindando de cualquier responsabilidad a ANDREA, si la vulneración no es imputable a ella.

10.- Mecanismos en medios remotos (Uso de “Cookies” y “web beacons”)

10.1.- ANDREA reconoce que es posible que EL SITIO haga uso de "cookies" en conexión con ciertas características o funciones. Las cookies son tipos específicos de información que un sitio web transmite al disco duro de la computadora del Titular con el fin de mantener los registros. Las cookies pueden servir para facilitar el uso de un sitio web, al guardar contraseñas y preferencias mientras el Titular navega en Internet.

10.2.- EL SITIO usa o guarda cookies para obtener datos de identificación personal de la computadora del Titular que no se hayan enviado originalmente como parte de la cookie.

10.3.- Por su parte, las “web beacons” son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros.

10.4.- Aunque la mayoría de los navegadores aceptan “cookies” y “web beacons” automáticamente, EL PROVEEDOR puede configurar su navegador para que no los acepte.

10.5.- Para desactivar las “cookies”, debe seguir las siguientes instrucciones:

a) Internet Explorer: http://support.microsoft.com/kb/283185;
b)Firefox:http://support.mozilla.org/es/kb/Habilitar%20y%20deshabilitar%20cookies?s=deshabilitar+cookies&r=0&e=es&as=s;
c) Opera: http://help.opera.com/Windows/11.60/en/cookies.html;
d) Safari IPAD: http://manuals.info.apple.com/en_US/iPad_iOS4_User_Guide.pdf;
e) Safari IPHONE: http://manuals.info.apple.com/en_US/iPhone_iOS3.1_User_Guide.pdf; y
f) Chrome: http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647

11.- Modificaciones

Las partes acuerdan que el Aviso de Privacidad, puede ser modificado en el tiempo y forma que ANDREA  lo determine, quien notificará a EL PROVEEDOR  dicha modificación mediante un mensaje (pop up) publicado en la página de www.andrea.com, a efecto de que en su caso, el Proveedor y/o representante y/o agente se encuentre en posibilidad de ejercer sus derechos ARCO.

La no manifestación de inconformidad por parte de EL PROVEEDOR, representa su consentimiento y autorización al mismo en todos sus términos.

12.- Autoridad garante

Si usted considera que su derecho a la protección de sus datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás ordenamientos aplicables, podrá interponer su inconformidad o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para mayor información, le sugerimos visitar su página oficial de Internet www.inai.org.mx.

La no manifestación de inconformidad por parte de EL PROVEEDOR, representa su consentimiento y autorización al mismo en todos sus términos.

13.- Jurisdicción y ley aplicable

13.1. Las partes expresan que el presente aviso, se regirá por las disposiciones legales aplicables en la República Mexicana, en especial, por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su respectivo Reglamento.

13.2. Para el caso de que exista una disputa o controversia, derivada de la interpretación, ejecución o cumplimiento del aviso y/o de cualquiera de los documentos que del mismo se deriven, o que guarden relación con éste, las partes amigablemente, buscarán llegar a un acuerdo dentro de un plazo de 30-treinta días naturales, contados a partir de la fecha en que surja cualquier diferencia y se notifique por escrito sobre dicho evento a la contraparte, deduciendo el proceso de mediación ante el Centro de Justicia Alternativa de la Ciudad de México, llevándose al amparo de la Ley de Justicia Alternativa del Tribunal Superior de Justicia de la Ciudad de México y su Reglamento Interno, vigente al momento de que se presente la controversia.

13.3. En caso de que las partes no lleguen a un acuerdo, convienen en este acto en someter todas las desavenencias que deriven del presente AVISO y/o de cualquiera de los documentos que del mismo se deriven, o que guarden relación con éste o con aquéllos, a ser resueltas de manera definitiva y someterse a la competencia y leyes de las Autoridades Administrativas Federales o Tribunales de la Ciudad de México, renunciando expresamente a cualquier fuero distinto que por razones de sus domicilios presentes o futuros pudieren corresponderles.

Fecha de última actualización: 04 de enero del 2016. Versión 1.7.3