POLITIQUE DE CONFIDENTIALITÉ
MASSAT & GARCÍA CONSULTING SERVICIOS, S.C. (ci-après «MGCS«) conformément à la Loi Fédérale Mexicaine sur la Protection des Données Détenues par des Particuliers («LFPDPP») et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données («RGPD»), est responsable de vos données personnelles et s’engage à veiller à ce qu’elles soient protégées et ne soient pas utilisées à mauvais escient.
La présente Politique de Confidentialité a pour objet d’informer nos prospects, clients, fournisseurs, candidats et employés qui sont entrés ou maintiennent une relation de travail ou commerciale avec MGCS, des données que MGCS peut recueillir, des objectifs et de la gestion que nous donnerons à ces données personnelles, le temps de conservation de ces dernières ainsi que d’autres aspects qui sont d’une importance essentielle concernant vos données personnelles et/ou sensibles.
INFORMATIONS SUR LE RESPONSABLE DU TRAITEMENT
MASSAT & GARCÍA CONSULTING SERVICIOS, S.C.
Oxford No. 30, Col. Juárez, Cuauhtémoc, 06600, Ciudad de México
Email: informes@mgcs.info
MGCS dispose d’un Délégué a la protection des données dont la mission est de faire respecter la réglementation en vigueur sur la protection des données personnelles. Vous pouvez le contacter à l’adresse suivante : flopez@mgcs.ws
TYPES DE DONNÉES COLLECTÉES ET CONSENTEMENT
Conformément aux dispositions du RGPD et de la LFPDPP, en acceptant la présente Politique de Confidentialité, le Client et l’Utilisateur DONNENT LEUR CONSENTEMENT éclairé, explicite, libre et sans équivoque au traitement des données personnelles recueillies par l’intermédiaire de notre site Web.
MGCS collecte les données personnelles énoncées ci-après auprès de ses prospects, fournisseurs, clients, candidats à l’emploi (ci-après «Clients et Utilisateurs») par tout moyen licite : site web, collecte directe, courriels, appels téléphoniques, etc. dans le cadre de la prestation de ses services.
MGCS collecte, conformément à ses obligations légales et réglementaires, les informations suivantes et uniquement avec le consentement de ses Clients et Utilisateurs :
- Données relatives à l’identité des Clients et des Utilisateurs : noms, prénoms, date et lieu de naissance, sexe, état civil, nationalité, photographie, code unique d’enregistrement de la population (CURP), copie des documents d’identité (carte d’identité, passeport, permis de conduire, permis de séjour) ;
- Coordonnées du Client et de l’Utilisateur : adresse professionnelle/individuelle, numéro de téléphone, téléphone fixe ou mobile, fax, e-mail ;
- Données relatives aux candidats : curriculum vitae, lettre de motivation, données académiques, références professionnelles ;
- Données fiscales : adresse fiscale, numéro d’enregistrement du contribuable fédéral (RFC) ou numéro d’enregistrement fiscal pour les étrangers ; mots de passe du portail FIEL (signature électronique), SAT (Service de l’administration fiscale), déclarations fiscales de l’année en cours et des années précédentes ;
- Données comptables : fichier comptable du client, sauvegardes comptables, livres comptables du client ;
- Données bancaires : coordonnées bancaires du ou des comptes du client, historique de crédit, mots de passe bancaires électroniques, tests de comptes, retraits, virements, prélèvements, paiements par banque ou carte de crédit, méthodes de paiement ;
- Données relatives à la situation économique et socioprofessionnelle des Clients et Utilisateurs : catégorie socioprofessionnelle, niveau de revenu, patrimoine ;
- Données relatives à la famille du client : copie de d’acte de mariage, d’acte de naissance, d’acte de décès ;
- Données sur les sociétés : statuts, procurations, actes notariés/authentique, livres sociétaires ;
- Données publiques et réseaux sociaux : données provenant de sources accessibles au public, réseaux sociaux (si nécessaire), références de tiers ;
- Vie privée des mineurs : à moins que les parents ou les tuteurs des mineurs ne nous donnent leur consentement, nous n’effectuerons pas de transactions avec des mineurs ou n’approuverons pas les demandes d’emploi ou de services émanant de mineurs. Nous pouvons toutefois disposer des informations personnelles des mineurs à diverses fins, sous réserve du consentement des parents ou des tuteurs.
- Données sensibles : Nous pouvons demander à nos employés des données sensibles telles que les maladies chroniques, le groupe sanguin ou les allergies, afin d’éviter des activités qui pourraient mettre en danger la santé de nos employés et de pouvoir aider les premiers secours si nécessaire. Ces données essentielles sont collectées exclusivement pour la relation de travail et ne seront traitées qu’aux fins énoncées dans le présent avis de confidentialité.
Ces données sont collectées par MGCS lors prises de contact, de demande de devis, réception de candidatures ou lors de la conclusion ou l’exécution d’un contrat portant sur un produit, une opération ou un service. Les données seront mises à jour pendant toute la durée de la relation avec ses Clients et Utilisateurs.
Les Clients et Utilisateurs garantissent que les données fournies sont véridiques, exactes, complètes et à jour, et ils sont responsables de tout dommage ou préjudice direct ou indirect qui pourrait être causé suite au non-respect de cette garantie, au-delà de la possibilité pour les Clients et Utilisateurs d’exercer leur droit de rectification.
Dans le cas où un Client ou un Utilisateur nous fournirait des données de tiers, en tant que responsable ou chargé du traitement, il sera responsable du respect de toutes les réglementations applicables en matière de protection des données. En outre, la partie intéressée garantit qu’elle a obtenu tous les consentements, autorisations et/ou approbations légalement requis avant d’inclure des données personnelles de tiers dans notre site web.
Le refus de communiquer à MGCS tout ou partie de ces données personnelles peut conduire à l’impossibilité de poursuivre la relation commerciale ou de travail avec MGCS.
MGCS ne peut pas garantir l’invulnérabilité absolue des systèmes, par conséquent, il n’assume aucune responsabilité pour les dommages découlant d’altérations que des tiers pourraient causer dans les systèmes informatiques, les documents électroniques ou les fichiers.
FORMULAIRES DE CONTACT ET OFFRES D’EMPLOI
Les données collectées dans les formulaires de contact (nom et adresse électronique obligatoires) et les offres d’emploi sur notre site web ne sont pas enregistrées dans un fichier automatisé.
FINALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Conformément à la réglementation applicable, tout traitement effectué par MGCS répond à des objectifs spécifiques, explicites et légitimes.
Ces objectifs sont essentiels pour répondre à vos demandes/courriers/courriels en tant que prospects, candidats à un emploi et pour la conclusion et l’exécution de nos services, pour le respect de nos obligations légales et réglementaires, ou répondre à un objectif de sauvegarde de nos intérêts en matière de justice :
Finalités principales :
Finalités contractuelles et précontractuelles
- Contacter un candidat si son profil intéresse MGCS ;
- En ce qui concerne les employés, respecter les termes et conditions de la relation de travail ;
- Accorder des avantages sociaux et juridiques, offrir des formations et des promotions en fonction des compétences et des capacités, ainsi que conserver un fichier de sauvegarde de l’exécution des obligations ;
- Protéger la sécurité et l’intégrité des personnes dans nos installations ;
- La conclusion et exécution des propositions d’honoraires ;
- La fourniture de services comptables, fiscaux, juridiques et la facturation de ces services ;
- Respecter les conditions générales relatives à toute relation juridique qui existe ou existera avec nos Clients et Utilisateurs et les obligations qui en découle, y compris le paiement d’indemnité.
Finalités juridiques et réglementaires
- Vérification et confirmation de l’identité de nos Clients et Utilisateurs ;
- Exécution des obligations, comptables, contractuelles, fiscales, de sécurité sociale et légales de nos Clients et Utilisateurs, telles que les procédures devant le Ministère des Finances et du Crédit Public, le Ministère du Travail, l’Institut Mexicain de Sécurité Sociale, l’Institut National pour la Promotion du Logement des Travailleurs, entre autres ;
- L’évaluation et la gestion des risques pour nos Clients afin de respecter les obligations légales ou réglementaires ;
- La Sécurité et prévention contre la fraude ;
- La lutte contre le blanchiment d’argent ;
- La gestion des déclarations fiscales, sociales et juridiques de nos Clients ;
- En ce qui concerne nos employés, respecter les réglementations fiscales, du travail et de la sécurité sociale, et ce même après la fin de la relation de travail, y compris les processus comptable et financier de révision et la conservation de la sauvegarde respective ;
Finalités secondaires :
Finalités légitimes
- Informer sur les nouveaux services de MGCS qui sont liés à ceux déjà contractés ou acquis en tant que Client ;
- Communiquer sur les changements relatifs à nos services ;
- Procéder à des évaluations périodiques de nos services afin d’en améliorer la qualité ;
- Offrir des avantages exclusifs qui peuvent vous intéresser en raison de votre relation en tant que client, employé, candidat, entre autres ;
- Réalisation d’actions commerciales, de marketing et de statistiques ;
- Gestion du contenu de nos réseaux sociaux ;
- Envoi de bulletins d’information sur les réglementations en vigueur entre autres.
Le traitement des données que peut réaliser MGCS comprend l’évaluation, l’analyse, l’utilisation, la manipulation, l’exploitation, le transfert, l’élimination, la conservation, la sauvegarde, l’accès et tout autre traitement analogue, qui se révèlerait nécessaire pour MGCS.
LES DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL
En vertu de la législation applicable, MGCS peut partager vos données personnelles, uniquement avec votre autorisation, avec les autorités et/ou personnes suivantes uniquement dans le cas où cela serait nécessaire pour l’exécution de sa mission :
- Les banques nationales et les établissements de crédit pour le paiement des salaires et/ou des prestations de travail ;
- Autorités fiscales et de sécurité sociale : SAT, IMSS, INFONAVIT, SAR et INFONACOT dans le respect des obligations.
- Les notaires publics à des fins d’authentification.
MGCS ne transfère pas à des personnes tierce de MGCS les données personnelles de ses Clients ou Utilisateurs sans le consentement de ces derniers, sauvegardant de cette manière la protection et confidentialité de leur données personnelles, dans les termes de l’article 37 de la LFPDPPP. Néanmoins, MGCS peut transférer vos données personnelles lorsque ce transfert est prévu dans LFPDPPP et/ou dans la RGPD.
LA DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
MGCS conserve les données personnelles de ses Clients et Utilisateurs uniquement pour se conformer aux objectifs définis dans la présente Politique de Confidentialité et ne peut conserver les données que pour se conformer à des obligations légales ou réglementaires.
Les données personnelles des Clients, les communications de l’entreprise, les dossiers du personnel, les dossiers de prospectus, les documents de paie, sont conservés pendant une période de 5 à 10 ans à compter de l’expiration du contrat, de la cessation des relations commerciales ou de travail ou du dernier contact, conformément à la législation fiscale mexicaine applicable.
En ce qui concerne les bulletins d’information, les données seront conservées jusqu’à ce que le Client ou l’Utilisateur retire son consentement.
MGCS, s’engage à ce que toutes les informations soient conservées pendant la durée indiquée dans la présente Politique de Confidentialité, conformément à la réglementation en vigueur et aux conditions convenues avec les Clients et les Utilisateurs.
LA SÉCURITÉ DES DONNÉES
Les informations qui sont générées, manipulées et stockées dans les équipements de l’entreprise dans le cours normal de ses activités, sont la propriété du Client et des Utilisateurs et la responsabilité de MGCS.
MGCS a adopté et maintiendra à tout moment les mesures de sécurité, administratives, techniques et matérielles nécessaires à la protection des données personnelles des Clients et des Utilisateurs contre les dommages, la perte, la modification, la destruction ou l’utilisation, l’accès ou le traitement non autorisés de ces dernières.
LE TRANSFERT INTERNATIONAL DE DONNÉES
MGCS ne transférera pas les données personnelles des Clients ou des Utilisateurs à des tiers situés en dehors de l’Union européenne.
COOKIES
Notre site web https://mgcs.mx n’autorise pas l’utilisation de cookies.
LA LIMITATION DE L’UTILISATION OU DE LA DIVULGATION DES DONNÉES À CARACTÈRE PERSONNEL, LA RÉVOCATION DU CONSENTEMENT ET L’EXERCICE DES DROITS D’ACCÈS, DE RECTIFICATION, D’ANNULATION ET D’OPPOSITION
En tant que propriétaire de vos données personnelles, vous avez le droit : (i) d’accéder à vos données personnelles détenues par MGCS et connaître les détails de leur traitement, (ii) les rectifier au cas où elles seraient périmées, inexactes ou incomplètes, (iii) les annuler lorsque vous estimez qu’elles ne sont pas utilisées conformément aux principes, devoirs et obligations applicables, ou (iv) s’opposer à leur traitement à des fins spécifiques. Ces droits sont connus sous le nom de «droits ARCO». (V) limiter l’utilisation ou la divulgation des données personnelles ou s’opposer à l’utilisation des données personnelles fournies à MGCS.
L’EXERCICE DES DROITS
Vous pouvez exercer vos droits par écrit, en soumettant votre demande à notre adresse, ou par courrier à l’adresse électronique suivante informes@mgcs.info, en joignant à votre demande les informations et documents suivants :
- Données d’identification et copie de l’identification du détenteur des données à caractère personnel et/ou de son représentant légal. Dans le cas où la demande est présentée par l’intermédiaire d’un représentant légal, elle doit être accompagnée d’une copie du document prouvant ce caractère.
- La description de manière claire et précise des données à caractère personnel pour lesquelles il cherche à exercer les droits de ARCO, ainsi que le ou les droits que vous souhaitez exercer. La demande doit être signée à la fin du document et paraphée au bas de chaque page.
- Adresse pour entendre et recevoir la réponse de MGCS et, le cas échéant, les communications et/ou notifications futures, ou votre souhait que notre réponse et/ou les notifications ou réponses futures soient envoyées par courrier électronique, en indiquant le compte respectif.
Si l’exercice des droits ARCO se fait par courrier électronique, indiquez expressément le souhait de recevoir la réponse de MGCS à votre demande par courrier électronique, en indiquant l’adresse électronique appropriée.
Une fois que la demande d’exercice des droits ARCO a été remise à MGCS, quelle que soit la forme sous laquelle elle est reçue, MGCS aura 5 (cinq) jours pour recueillir des informations supplémentaires. S’il n’est pas nécessaire d’obtenir des informations supplémentaires, MGCS publiera la réponse correspondante dans un délai maximum de 20 (vingt) jours ouvrables à compter de sa réception. Nous vous informerons par le moyen de contact choisi. Une fois la réponse de MGCS reçue, vous disposez d’un délai de 15 (quinze) jours ouvrables pour donner votre réponse. En cas d’insatisfaction, vous pouvez contacter MGCS immédiatement par les moyens indiqués.
Si vous ne répondez pas à la réponse de MGCS dans le délai indiqué, MGCS considérera en toute bonne foi que vous êtes d’accord avec la réponse.
MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
MGCS se réserve le droit d’apporter à tout moment des changements ou des modifications à cette Politique de Confidentialité, découlant de nouvelles exigences légales, ainsi que de nos propres besoins pour les services que nous offrons. Nous nous engageons à vous tenir informés des modifications que cette Politique de Confidentialité pourrait subir, par le biais de notre page web : https://mgcs.mx.
ACCEPTATION
En tant que propriétaire des données à caractère personnel visées dans la présente Politique de confidentialité, vous acceptez cette dernière et reconnaissez l’avoir lue et comprise.
Dernière date de mise à jour publiée, _____ de 2021.