Información General
AVISO DE PRIVACIDAD
DESPACHO FACTURACIÓN Y ASESORÍA S.C., en lo sucesivo (DF&A), persona moral constituida conforme a las leyes mexicanas, con domicilio para oír y recibir notificaciones ubicado en Reforma 180, Juárez, Cuauhtémoc, 06600 Ciudad de México, CDMX, Torre Punta Reforma, es consciente de la importancia que tienen el tratamiento legítimo, controlado e informado de sus datos personales, por lo que DF&A pone a su disposición el presente Aviso de Privacidad, a fin de que conozca sus prácticas al obtener, usar, divulgar o almacenar sus datos personales, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
FINALIDAD DEL TRATAMIENTO DE DATOS
Los datos personales que recabamos de usted, los utilizaremos para las siguientes finalidades que son necesarias para los servicios que solicita o le serán proporcionados:
Finalidades principales:
Reclutamiento, selección y contratación de personal
Para llevar a cabo el proceso de reclutamiento selección y contratación del personal.
Asimismo, la información formará parte de la bolsa de trabajo de la empresa, por lo que se podrá transferir para la evaluación y contratación de un tercero o para la evaluación de los terceros a los que DF&A presta servicios. Asimismo, al personal de DF&A relacionado con el proceso de contratación, con el objeto de llevar a cabo análisis de los resultados de sus funciones y elaboración de estadísticas.
La información se podrá transferir a un tercero, outsourcing o Institución Financiera para que lleve a cabo el pago de la contraprestación de los servicios que proporciona a DF&A.
Para generar perfiles y estructuras laborales, realizar informes estadísticos y evaluar el desempeño.
Solicitar referencias personales y laborales del solicitante.
En su caso, para integrar el expediente del colaborador, administrar la contraprestación de los servicios y cumplir las obligaciones contractuales.
Mantener comunicación con el solicitante durante el proceso de reclutamiento.
Evaluación y selección de proveedores (personas físicas).
Registro y video grabación de visitantes a las instalaciones por motivos de seguridad. Será tratada con fines estadísticos, de seguridad y vigilancia durante el tiempo que dure su estancia en el edificio, en su caso, detectar algún ilícito, o demostrar en controversias o requerimientos judiciales y/o administrativos, la estancia o no de dichas personas.
En caso de negativa al de registro y video grabación, por motivos de seguridad se le impedirá el acceso a las instalaciones y, por ende, la continuación del proceso.
Este procedimiento es indispensable por políticas internas de seguridad. Las bitácoras de registro de accesos y candidatos, será resguardada durante 3 meses, para las finalidades mencionadas.
Adicionalmente, utilizaremos su información personal para las siguientes finalidades que no son indispensables para el servicio solicitado, pero que nos permiten y facilitan brindarle una mejor atención:
Finalidades secundarias:
No se determinan finalidades secundarias
¿QUÉ DATOS PERSONALES RECABAMOS Y UTILIZAMOS DE USTED?
Las categorías de datos personales a recabar y sujetas a tratamiento son:
Datos de identificación: Nombre completo, edad, fecha de nacimiento, género, estado civil, domicilio, nacionalidad, correo electrónico, teléfono particular, fijo y celular, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), documento migratorio (en su caso), Número de Seguridad Social, fotografía, imagen, firma.
Datos académicos: educación, idiomas, aptitudes y habilidades.
Datos laborales: antecedentes y referencias laborales.
Datos económicos: Los que se deriven de estudios socio-económicos.
Datos de terceros: Antecedentes laborales, referencias personales y laborales.
Datos fiscales: Tratándose de la prestación de servicios como proveedor de DF&A, copia de su Alta en Hacienda.
DATOS SENSIBLES:
Datos de salud: Los cuales se recaban a través de los estudios psicométricos que se efectúan al candidato.
CONSENTIMIENTO:
De acuerdo a lo anterior, el titular, otorga su consentimiento por escrito para que sus datos personales sean tratados conforme a lo señalado en el presente aviso de privacidad.
MEDIOS POR LOS QUE DF&A OBTIENE SUS DATOS
Le informamos que DF&A obtendrá sus datos personales a través de las siguientes formas:
Personalmente: Cuando usted sea colaborador o solicite empleo, por medio del llenado de la solicitud de empleo que DF&A proporciona.
Directa: Cuando nos proporciona sus datos para solicitar empleo por medio de los portales electrónicos en los que DF&A publica sus ofertas de empleo o cuando nos hace llegar su curriculum vitae como aspirante a una vacante, por correo electrónico a cualquiera de las direcciones de nuestro departamento de Recursos Humanos.
Indirecta: De cualquier otra fuente de información disponibles o que sean permitidas por la Ley.
USO DE COOKIES Y WEB BEACONS
Le informamos que en DF&A no recabamos datos personales a través del uso de Cookies o Web Beacons, y otras tecnologías para obtener información personal de usted, como pudiera ser la siguiente:
Su tipo de navegador y sistema operativo.
Las páginas de Internet que visita.
Los vínculos que sigue.
La dirección IP.
El sitio que visitó antes de entrar al nuestro
Medidas de seguridad implementadas
Para la protección de sus datos personales hemos instrumentado medidas de seguridad de carácter administrativo, físico y técnico con el objeto de evitar pérdidas, mal uso o alteración de su información.
TRANSFERENCIA DE DATOS PERSONALES
Le informamos que sus datos personales podrán transferirse a terceros mexicanos y/o extranjeros y para los siguientes fines:
Las autoridades competentes para el cumplimiento de las obligaciones legales que se derivan de la relación contractual entre el titular de datos personales y el responsable.
Terceros, clientes de DF&A, para dar cumplimiento a las obligaciones contractuales adquiridas por parte de DF&A, para la prestación del servicio.
Terceros que soliciten referencias laborales de empleados y ex-empleados de DF&A.
Terceros derivado de un reestructura corporativa, incluyendo, la fusión, consolidación, venta, liquidación o transferencia de activos.
Otras transmisiones previstas en la Ley citada y su Reglamento.
Los terceros y las entidades receptores de datos personales, asumen las mismas obligaciones y/o responsabilidades de DF&A, de conformidad con lo descrito en el presente Aviso de Privacidad.
El titular de datos personales que presente cualquier solicitud para entablar una relación jurídica con DF&A, acepta la transferencia de sus datos personales, en los términos descritos en el presente Aviso de Privacidad.
DF&A se compromete a no transferir su información personal a terceros, sin su consentimiento, salvo las excepciones previstas en el artículo 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como a realizar esta transferencia en los términos que fija la mencionada ley.
OPOSICIÓN A LA TRANSFERENCIA DE SUS DATOS PERSONALES
Para el caso que Usted se oponga a la transferencia de sus datos personales, tendrá 5 días naturales, a partir de que tenga conocimiento de este aviso de privacidad, para manifestar su oposición mediante documento escrito y dirigido al encargado indicado en este instrumento para el ejercicio del Derecho de ARCO, establecido en este aviso de privacidad. De no hacerlo, se entenderá que está otorgando su consentimiento para realizar la transferencia de sus datos.
DERECHO ARCO
Usted o su representante legal tienen derecho a conocer qué datos personales tenemos de usted, para que los utilizamos y las condiciones de uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que este desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la Ley (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO y se describen en el artículo 29 de la Ley Federal de Protección de datos personales en posesión de particulares
Las únicas personas facultadas para ejercer el derecho de ARCO, es el Titular de los Datos Personales o su Representante Legal, quien deberá ejercerlo ante el responsable del tratamiento de datos personales.
El titular de los datos personales o su Representante Legal, podrá ejercer en todo momento los derechos de acceso, rectificación, cancelación y oposición, respecto de los datos que le conciernen, en el domicilio del responsable, de conformidad con lo señalado en apartado de derechos ARCO.
El procedimiento y requisitos para el ejercicio de los derechos ARCO son los siguientes:
Requisitar el formato de solicitud de derecho ARCO FOR GDP 007 (disponible en la página web de DF&A: www.dfa.com.mx) recabado en original y copia en la que conste la rúbrica del solicitante, y entregarse personalmente en Reforma 180, Juárez, Cuauhtémoc, 06600 Ciudad de México, CDMX, Torre Punta Reforma o vía correo electrónico en la dirección privacidad@dfa.com.mx, adjuntando la siguiente documentación:
Identificación oficial con la que acredite su personalidad (Credencial para votar emitida por el Instituto Federal Electoral o Instituto Nacional Electoral [“IFE” o “INE”], Pasaporte vigente, Cédula Profesional, o en caso de ser de nacionalidad extranjera, su documento migratorio vigente);
En caso de no ser el titular quien presente la solicitud, el documento que acredite la existencia de la representación, es decir instrumento público o carta poder firmada ante dos testigos, junto con la identificación del titular y del representante legal (Credencial del IFE, Pasaporte vigente, Cédula Profesional, o en caso de ser de nacionalidad extranjera, su documento migratorio vigente)
Descripción clara y precisa de los datos personales respecto de los que requiere
POLÍTICA ANTISOBORNO
Aplicabilidad
Esta Política aplica a todo el personal de la organización (directivos, mandos medios y personal administrativo y operativo), así como a socios de negocio críticos que actúan en nombre o representación de DF&A.
Política Antisoborno
En DF&A nos enfocamos en brindar servicios de Contact Center para la Administración y Recuperación de Cartera Crediticia en Forma Extrajudicial y Judicial, Notificaciones, así como a la Atención a Clientes y nos comprometemos a tener una conducta legal y ética y evitar acciones que dañen los intereses, la imagen y la reputación de la organización y/o de los socios de negocios. Queda prohibido el soborno y llevamos a cabo medidas para garantizar que el personal y socios de negocios críticos estén completamente informados acerca de las regulaciones legales aplicables y monitorearlos para garantizar el cumplimiento total de la ley en materia antisoborno.
Actuaremos de manera profesional, con equidad y con la mayor integridad posible en todas las negociaciones y relaciones empresariales. Esto será aplicable en todos los lugares donde operemos.
Estamos orientados a encauzar de buena fe el planteamiento de inquietudes que sobre el particular haga el personal o socios de negocios críticos.
Nos comprometemos a cumplir los requisitos del Sistema de Gestión Antisoborno y sus objetivos, así como a mejorarlo continuamente.
Responsabilidad, Autoridad e Independencia de la Función Antisoborno
Es responsabilidad de los Directivos, responsables o gerentes de área, coordinadores, supervisores y mandos medios asegurarse de que esta Política se cumple y aplica entre su personal.
Es responsabilidad de cada empleado de la organización cumplir con esta Política y conducirse de forma ética e íntegra en las actividades y responsabilidades que, de acuerdo a su autoridad, lleve a cabo.
La Dirección de DF&A nombra al Coordinador de Gestión Normativa para cubrir la Función de Cumplimiento Antisoborno y le otorga las más amplias facultades e independencia para que lleve a cabo las acciones, investigaciones, debidas diligencias, capacitaciones, sensibilizaciones, actividades, sanciones y mecanismos que considere pertinentes y necesarios para que la Política Antisoborno se aplique y lleve a cabo entre el personal de la organización y sus relaciones y procesos de negocio.
El Coordinador de Gestión Normativa comunicará y establecerá las sanciones de carácter interno en caso de incumplimiento, independientemente de las de carácter legal a las que pueda verse sujeto algún empleado o tercero de la organización.
Consecuencias de No Cumplir con la Política Antisoborno
Las consecuencias de no cumplir con la Política Antisoborno están determinadas en:
Los convenios de confidencialidad.
El contrato individual de trabajo y el reglamento de trabajo para los empleados.
Los contratos de servicios para proveedores.
En su caso, sanciones de carácter legal previstas en la Ley.
Tratamiento y Protección de Datos Personales
En Despacho Facturación y Asesoría S.C. (DF&A) nos obligamos a cumplir con el tratamiento de Datos personales como Responsables (para los procesos de Recursos Humanos y Compras) de acuerdo a las finalidades convenidas con los titulares mediante el Aviso de Privacidad, o a nivel Encargados (para los procesos de Atención a Clientes, Notificaciones, Recuperación Extrajudicial y Judicial) con los Responsables con los que tenemos pactado un Contrato, así como de llevar a cabo las acciones, políticas, prácticas y procedimientos a efecto de cumplir con todos los Principios, Deberes y Obligaciones, establecidos en la Ley, su Reglamento y normatividad aplicable, mediante el desarrollo, implementación, mantenimiento y mejora de nuestro Sistema de Gestión de Seguridad de Datos Personales y la implementación de una cultura de Protección de Datos Personales.
Compromiso con la Protección de Datos
En DF&A, estamos obligados a cumplir con el tratamiento de datos personales de acuerdo con las finalidades establecidas, asegurando una cultura de protección de datos personales en todos nuestros procesos.
Responsabilidades como Controlador y Procesador de Datos
Como Responsables: Para los procesos de Recursos Humanos y Compras, cumplimos con las finalidades convenidas con los titulares mediante el Aviso de Privacidad.
Como Encargados: Para los procesos de Atención a Clientes, Notificaciones, y Recuperación Extrajudicial y Judicial, actuamos conforme a los contratos establecidos con los Responsables.
Cumplimiento de Principios Legales
Llevamos a cabo acciones, políticas, prácticas y procedimientos para cumplir con todos los Principios, Deberes y Obligaciones establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y la normatividad aplicable.
Implementación del Sistema de Gestión
Desarrollamos, implementamos, mantenemos y mejoramos continuamente nuestro Sistema de Gestión de Seguridad de Datos Personales para garantizar la protección de datos personales en todas nuestras operaciones.
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Política de Seguridad de la Información POL GSI 002 DF&A
Somos una organización dedicada a proporcionar Servicios de Contact Center para la Administración y Recuperación de Cartera Crediticia en Forma Extrajudicial y Judicial, Notificaciones, así como a la Atención a Clientes. Estamos comprometidos a cumplir y superar los requisitos aplicables a la seguridad de los sistemas de información, garantizando su confidencialidad, integridad y disponibilidad a través de la mejora continua de los procesos y activos, cumplimiento de objetivos de seguridad de la información y apego a la normatividad legal aplicable.
V-2 Enero 2021
Políticas de Seguridad de la Información para Proveedores y Terceros
Estimado Proveedor o Visitante:
Para acceder y permanecer en nuestras instalaciones, deberá leer y aplicar las siguientes políticas de seguridad de la información:
Registrar su ingreso en el módulo de acceso al edificio o estacionamiento, en la recepción y con el Oficial de Policía, identificándose plenamente y portando en todo momento su gafete en lugar visible.
Declarar y registrar cualquier equipo de cómputo al ingresar. Su uso está permitido solo en áreas de recepción y salas de atención, quedando prohibido en áreas seguras (operación, administración o site) sin permiso de la Dirección.
El uso de celulares, smartwatches o tablets está permitido solo en áreas de recepción, salas de atención y capacitación. En áreas seguras, su uso queda a criterio del personal que acompaña al visitante.
Está prohibido acceder a sitios restringidos o deambular por pasillos o escaleras sin autorización.
Prohibido tomar fotografías o grabar videos en cualquier área de la empresa.
El acceso a internet para proveedores o terceros será gestionado por el área de TI a través de conexión inalámbrica. Está prohibido conectar dispositivos de forma alámbrica a nodos de red.
Dispositivos de almacenamiento extraíbles (USB, Micro SD, discos duros externos, etc.) están prohibidos en áreas seguras.
Los proveedores o terceros que accedan a áreas seguras deben portar su gafete en lugar visible, ser acompañados en todo momento por el responsable de su acceso y conocer los lineamientos de seguridad de la información.
El incumplimiento de estas disposiciones puede resultar en la expulsión inmediata y posibles sanciones legales.
En caso de siniestro (sismo, incendio, accidente), seguir las instrucciones del personal de brigada y dirigirse a los puntos de reunión o rutas de evacuación señaladas.
Prohibido ingresar bajo efectos de estupefacientes, enervantes o bebidas alcohólicas.
Prohibido realizar juegos, fumar o cualquier acto que ponga en riesgo la integridad del personal o la organización.
Entrada de Automóviles
Los automóviles de empleados deben registrarse al ingresar y salir del estacionamiento con la tarjeta magnética proporcionada por el área de vigilancia, previa autorización de la Dirección.
Los vehículos de visitantes serán inspeccionados para evitar la entrada de objetos peligrosos.
Revisión de Salida de las Instalaciones
Los empleados registrarán su salida con su gafete de identificación.
Los visitantes mostrarán su gafete y registrarán su salida.
El personal de vigilancia inspeccionará portafolios, bolsas y bultos para evitar la sustracción no autorizada de activos.
Los vehículos de visitantes serán inspeccionados para garantizar que no se lleven activos, equipos o documentos sin autorización.
Seguridad en Oficinas
Restringir el acceso al público en general.
Mantener equipos de fotocopiado, impresión o fax en áreas seguras bajo supervisión autorizada.
Cerrar puertas y ventanas en ausencia del personal.
Prohibir el uso de equipos fotográficos, de video o grabación sin autorización expresa de la Dirección.
Seguridad en Áreas Comunes
Las personas en áreas de espera deben ser identificadas y supervisadas.
El ingreso de materiales será inspeccionado.
La carga/descarga de equipos o materiales estará controlada por el área administrativa y supervisada por seguridad.
La transportación de equipos de cómputo fuera de las instalaciones requiere autorización de la Dirección y Gerencia de Sistemas.
Política de Dispositivos de Comunicación Móvil
Prohibido el ingreso de celulares, tablets, laptops o dispositivos de radiocomunicación a áreas operativas. Estos deben dejarse en el gabinete asignado en el área de comedor.
En caso de incumplimiento, el dispositivo será decomisado hasta la salida y se notificará al jefe inmediato para sanciones.
El personal operativo externo recibirá un equipo de comunicación asignado, con carta de responsabilidad.
Los coordinadores pueden usar dispositivos móviles solo para comunicación con clientes, áreas administrativas, oficinas foráneas o la Dirección, evitando difundir información restringida.
Los visitantes podrán ingresar sus equipos de comunicación móvil previo registro con el personal de seguridad.
Política de Dispositivos de Almacenamiento Extraíble
Prohibido el uso de dispositivos de almacenamiento extraíble (USB, discos duros portátiles, memorias, etc.).
La Gerencia de Sistemas implementará controles para garantizar su no funcionamiento en equipos no autorizados.
Solo la Dirección y Gerencia de Sistemas están autorizadas para su uso, cumpliendo normas de confidencialidad.
Política de Acceso a Internet
El acceso a internet está limitado según la función del usuario.
Las solicitudes de acceso o cambios de privilegios deben presentarse por escrito con aprobación del jefe del área y la Dirección.
Los visitantes que requieran internet lo obtendrán mediante equipos ADSL independientes, nunca a través de la red corporativa.
Excepciones
Cualquier excepción a estas políticas se regirá por el procedimiento de excepciones a las políticas de seguridad de la información.
The form has been submitted successfully!
There has been some error while submitting the form. Please verify all form fields again.