Aviso de privacidad de datos

Centro Educativo Monteverde, A.C., con domicilio en Av. Bonampak Mza. 2, Lote 5, SM 10B, San Buenaventura, 77503 Cancún, Q. Roo, de conformidad con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de Particulares, publicada en el Diario Oficial de la Federación el día 5 de julio de 2010, por este medio le da a conocer el siguiente; Aviso de Privacidad de Datos.

  1. Los datos personales que el “Centro Educativo Monteverde” requiera tanto de los padres de familia, de los alumnos, o tutores de los alumnos, le serán solicitados personal y directamente y siempre serán recabados por escrito, el proporcionar los datos solicitados implica el conocimiento del presente aviso y el consentimiento del titular de los datos para su tratamiento.
  2. Los datos personales que usted proporcione serán utilizados única y exclusivamente para proveerle de los servicios educativos que ha solicitado de “Centro Educativo Monteverde”, informarle de los cambios en los mismos, evaluar la calidad de los servicios brindados y   llevar a cabo los procedimientos administrativos inherentes al control escolar, y constituir expedientes administrativos, así como para proporcionarlos a las autoridades educativas cuando estas así lo requieran.
  3. Los datos personales que el “Centro Educativo Monteverde” requiera de solicitantes de empleo, así como de las personas con las que mantenga una relación laboral directa o indirecta, serán recabadas directamente y por escrito, y solo serán utilizados en los procedimientos administrativos o jurídicos derivados de la relación así como para constituir expedientes administrativos y en su caso para proporcionarlos a las autoridades que los requieran. El proporcionar los datos solicitados implica el conocimiento del presente aviso y el consentimiento del titular de los datos para su tratamiento.
  4. Algunos de los datos personales que usted proporcione eventualmente serán proporcionados a terceros cuando exista una causa justificada, como por ejemplo cuando se realicen excursiones, campamentos, visitas culturales, requerimientos de autoridades distintas de las educativas, etc.
  5. Los datos personales que usted proporcione a el “Centro Educativo Monteverde”, serán tratados como información confidencial restringiendo su acceso y uso solo al personal que por sus funciones se encuentre autorizado quienes tienen celebrado con el “Centro Educativo Monteverde”  un  convenio  de  confidencialidad,  para  el  almacenamiento  de  dichos  datos  se seguirán las mismas previsiones. 
  6. Usted tiene derecho de acceder, rectificar y cancelar sus datos personales, así como de oponerse al tratamiento de los mismos o revocar el consentimiento que para tal fin nos haya otorgado, para tal fin puede usted dirigir la solicitud respectiva por escrito o por medio de correo electrónico a la dirección indicada al inició de este aviso o bien al correo electrónico montverd@prodigy.net.mx quien en un plazo de veinte días hábiles responderá su solicitud en el domicilio o correo electrónico que usted proporcione en la solicitud.
  1. Cualquier modificación a este aviso de privacidad podrá consultarla en;  http://www.mimonteverde.com
  2. Una vez que haya cesado la relación que dio origen al otorgamiento de sus datos, estos serán bloqueados y eliminados de nuestros sistemas dentro del plazo de un año contado a partir del día siguiente en que cese la relación.

Fundamento Jurídico;  Ley Federal de Protección de Datos Personales en Posesión de Particulares

Reglamento de la Ley

Artículos;

Artículo 12.- El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad. Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en aviso de privacidad, se requerirá obtener nuevamente el consentimiento del titular.

Artículo 14.- El responsable velará por el cumplimiento de los principios de protección de datos personales establecidos por esta Ley, debiendo adoptar las medidas necesarias para su aplicación.

Artículo 15.- El responsable tendrá la obligación de informar a los titulares de los datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.

Artículo 16.- El aviso de privacidad deberá contener, al menos, la siguiente información:

  1. La identidad y domicilio del responsable que los recaba;
  2. Las finalidades del tratamiento de datos;
  • Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;
  1. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley;
  2. En su caso, las transferencias de datos que se efectúen, y
  3. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.

En el caso de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos.

Artículo 17.- El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología, de la siguiente manera:

  1. Cuando los datos personales hayan sido obtenidos personalmente del titular, el aviso de privacidad deberá ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente, a través de los formatos por los que se recaban, salvo que se hubiera facilitado el aviso con anterioridad, y
  2. Cuando los datos personales sean obtenidos directamente del titular por cualquier medio electrónico, óptico, sonoro, visual, o a través de cualquier otra tecnología, el responsable deberá proporcionar al titular de manera inmediata, al menos la información a que se refiere las fracciones I y II del artículo anterior, así como proveer los mecanismos para que el titular conozca el texto completo del aviso de privacidad.

Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

Los responsables no adoptarán medidas de seguridad menores a aquellas que mantengan para el manejo de su información. Asimismo, se tomará en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.

Artículo 21.- El responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales deberán guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.

Artículo 22.- Cualquier titular, o en su caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la presente Ley. El ejercicio de cualquiera de ellos no es requisito previo ni impide el ejercicio de otro. Los datos personales deben ser resguardados de tal manera que permitan el ejercicio sin dilación de estos derechos.

Artículo 23.- Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento.

Artículo 24.- El titular de los datos tendrá derecho a rectificarlos cuando sean inexactos o incompletos. Artículo 25.- El titular tendrá en todo momento el derecho a cancelar sus datos personales.

La cancelación de datos personales dará lugar a un periodo de bloqueo tras el cual se procederá a la supresión del dato. El responsable podrá conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento en los términos de la Ley aplicable en la materia.

Artículo 26.- El responsable no estará obligado a cancelar los datos personales cuando:

  1. Se  refiera  a  las  partes  de  un  contrato  privado,  social  o  administrativo  y  sean  necesarios  para  su desarrollo y cumplimiento;
  2. Deban ser tratados por disposición legal;
  • Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
  1. Sean necesarios para proteger los intereses jurídicamente tutelados del titular; V.          Sean necesarios para realizar una acción en función del interés público;
  2. Sean necesarios para cumplir con una obligación legalmente adquirida por el titular, y
  3. Sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

Artículo 28.- El titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen.

Artículo 30.- Todo responsable deberá designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la presente Ley. Asimismo fomentará la protección de datos personales al interior de la organización.

Artículo 36.- Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.

El tratamiento de los datos se hará conforme a lo convenido en el aviso de privacidad, el cual contendrá una cláusula en la que se indique si el titular acepta o no la transferencia de sus datos, de igual manera, el tercero receptor, asumirá las mismas obligaciones que correspondan al responsable que transfirió los datos.

Artículo 5. Las disposiciones del presente Reglamento no serán aplicables a la información siguiente:

  1. La relativa a personas morales;
  2. Aquélla que refiera a personas físicas en su calidad de comerciantes y profesionistas, y
  • La de personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos  desempeñados,  así  como  algunos  de  los  siguientes  datos  laborales:  domicilio  físico,  dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.

Artículo  61.  A  fin  de  establecer  y  mantener  la  seguridad  de  los  datos  personales,  el  responsable  deberá considerar las siguientes acciones:

  1. Elaborar un inventario de datos personales y de los sistemas de tratamiento;
  2. Determinar las funciones y obligaciones de las personas que traten datos personales;
  • Contar con un análisis de riesgos de datos personales que consiste en identificar peligros y estimar los riesgos a los datos personales;
  1. Establecer las medidas de seguridad aplicables a los datos personales e identificar aquéllas implementadasde manera efectiva;
  2. Realizar el análisis de brecha que consiste en la diferencia de las medidas de seguridad existentes y aquéllas faltantes que resultan necesarias para la protección de los datos personales;
  3. Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltante, derivada del análisis de brecha;
  • Llevar a cabo revisiones o auditorías;
  • Capacitar al personal que efectúe el tratamiento, y
  1. Realizar un registro de los medios de almacenamiento de los datos personales.

El  responsable  deberá  contar  con  una  relación  de  las  medidas  de  seguridad  derivadas  de  las  fracciones anteriores.