|
ENERSYS MEXICO
DATA PRIVACY POLICY
1. DEFINITIONS.
For purposes of this Policy, the following terms are defined as:
a) EnerSys Group: Any of the following companies (either jointly or individually):
(i) EnerSys de Mexico, S de R.L. de C.V., EnerSys de Mexico II, S. de R.L. de C.V., Baterias Hawker de Mexico S. de R.L. de C.V., and EH Europe GMBH S. de R.L. with offices at Avenida Lopez Mateos number 4210, Colonia Casa Blanca, San Nicolás de los Garza, State of Nuevo León, México, 66475; and
(ii) Enersys de Mexico Tijuana, S. de R.L. de C.V.; with offices at Blvd. Pacifico #14553, Parque Industrial Pacifico, Tijuana, State of Baja California, México, 22643.
b) Data Responsible: EnerSys Group, respectively each company, as the one that gathers and manages treatment of Personal Data;
c) Data Subject: Owner of the Personal Data;
d) Data Privacy Notice: A physical, electronic or any other format document generated by the Data Responsible that is provided to the Data Subject prior collecting and processing the latter’s Personal Data.
e) Personal Data: Any information concerning an identified or identifiable individual;
f) Sensitive Data: Personal Data that affect the most intimate scope of its owner, or whose improper use may give rise to or entail a serious risk for the owner, such as, racial or ethnic origin; health status (past, present and future); genetic information; religious, philosophical and moral beliefs; union membership; political opinions and sexual preference;
g) Law: Federal Law for the Protection of Personal Data Held by Private Parties;
h) Personnel: Any individual, who has holds an employment relationship with their respective employer, referred to in the definition of EnerSys Group.
2. OBJECTIVE.
Outline EnerSys Group’s practices in connection with collecting, using, disclosing and protecting Personal Data in its possession.
3. GENERAL DISPOSITIONS.
3.1 Applicability.
This Policy is applicable to all individuals who have granted Personal Data to EnerSys Group, including but not limited to customers, suppliers, visitors and other third parties that have voluntarily shared their Personal Data with EnerSys Group, including employees who hold an employment relationship exclusively with their respective employer referred to in the definition of “EneSys Group”.
3.2 Validity Period.
The Policy will be valid indefinitely until it is substituted or updated, which will be promptly notified to the employees.
4. GENERAL GUIDELINES.
4.1 Principles under which EnerSys Group process Personal Data.
a) Legality and Loyalty: EnerSys Group seeks to process Personal Data in compliance with Mexican Laws; as well as International dispositions and is obliged to always obtain Personal Data through legal means and without implementing unlawful means.
b) Consent: EnerSys Group will obtain Data Subject’s consent where required under the Law in either explicit format when processing financial or economic or sensitive data and implied format when processing other categories of Personal Data. Likewise, the obtaining of consent shall be free (without error, bad faith, violence or fraud), specific (referring to one or several specific purposes), informed (prior knowledge of the privacy notice) and unequivocal (there is no doubt as to its granting).
I. Exceptions: Pursuant to Law, EnerSys may process Personal Data without the explicit or implicit consent, when it is located in any of the following cases:
i. Personal Data is contained in publicly available sources; anonymized;
ii. Processed for the purpose of fulfilling obligations under a legal relationship between the data subject and the data controller;
iii. Required in any emergency that could potentially result in personal injury or property damage;
iv. When the Data Subject is not in a position to grant consent and it is essential for medical attention, prevention, diagnosis, healthcare delivery, medical treatment or health services management; and
v. Where the personal data must be disclosed pursuant to a court order or the resolution of a competent authority.
c) Information: EnerSys Group will inform Data Subject through a Privacy Notice, the purpose(s) for which Personal Data will be collected, used and/or disclosed.
d) Proportionality: EnerSys Group will collect only the Personal Data that is (i) necessary, (ii) adequate and (iii) relevant to accomplish the purposes for which the information was collected.
e) Purpose specification: As referred in section c) EnerSys Group will specify Data Subjects the purpose for which its Personal Data is being collected.
f) Data quality: EnerSys Group will make the most reasonable effort to ensure that the Personal Data collected is: (i) exact, (ii) complete, (iii) pertinent, (iv) updated and (v) correct.
g) Accountability: EnerSys Group is committed to implement appropriate technical and organizational measures in order to ensure Personal Data is protected and processed in accordance with the Law.
4.2 Why EnerSys Group process Data Subject’s Personal Data?
EnerSys Group processes Personal Data when (i) a Data Subject uses its products or services, (ii) a business customer provides the Personal Data, (iii) there is an employment relationship; (iv) where a business supplier or vendor provides Personal Data (v) where a visitor provides Personal Data, or (vi) such other circumstances where a third party provides Personal Data to us voluntarily through our website or in response to a marketing or promotional event.
In connection with the above-referred purposes, generally, EnerSys Group process Data Subjects’ Personal Data for the following purposes:
· Providing products or services to a customer;
· Receive products or services from a vendor or supplier;
· To enable third parties to partake in a prize draw, competition or complete a survey;
· For marketing purposes, including relationships and experiences;
· To administer and protect our business and this website (including troubleshooting, data analysis, testing, system maintenance, support, reporting and hosting of data);
· Performing obligations and exercising rights related to an agreement executed with a customer, employee, or Data Subject, respectively, including performing related activities and functions;
· Complying with mandatory obligations to which EnerSys Group is subject;
· Evaluating, supporting, and enhancing the performance, efficiency, and security of our products or services;
· Performing a contract to which the Data Subject is a party;
· Legitimate interests pursued by EnerSys Group, such as performing its contract obligations to, or exercising its legal or contractual rights or for improving services, products, and operations.
In limited circumstances, EnerSys Group may process Personal and/or Sensitive Data for the following purposes:
· Protecting the life, physical safety, or health of the Data Subject or another natural person;
· Complying with mandatory obligations or obligations set forth in an agreement;
· To protect the workplace as well as to comply with employer related obligations;
· Performing a task carried out in the public interest.
EnerSys Group will comply at all times with the obligations set forth in the Law regarding Sensitive Data by establishing a clear referral of it and requesting for the Data Subject’s express consent within the Data Privacy Notice.
4.3 Who has access to the Data Subjects’ Personal Data?
Data Subjects’ Personal Data will be disclosed to the extent required for complying with the purposes detailed on section 4.2.
EnerSys Group may disclose Personal Data if compelled to do so by a court of law or lawfully requested to do so by a relevant governmental authority using the appropriate means of request. Further, EnerSys Group may disclose Personal Data if it determines it is necessary or appropriate to comply with an agreement or with the law, as well as to protect or defend EnerSys Group’s interests, rights, property, or employees.
4.4 Where is the Data Subject’s Personal Data processed and transferred?
EnerSys Group’s business is centralized with the purpose of being an efficient and a successful global business. EnerSys has regional headquarters where Personal Data may be transferred among entities of the same business group for the centralized administration of our business; such locations are in the following countries: United States, Switzerland and Singapore. Said centralization will likely result in the international transfer of Personal Data to countries outside Mexico.
Once a Data Privacy Notice is provided to any Data Subject, international or national transfer of Personal Data may be made without the Data Subject’s consent as long as it complies with the rules set forth in article 37 of the Law, such as when:
· The transfer is mandated by a Law or Treaty to which Mexico is part of;
· The transfer is made to controlling companies, subsidiaries or affiliates under the common control of the responsible party, or to a parent company or to any company of the same group, as EnerSys Group, of the responsible party that operates under the same internal processes and policies;
· The transfer is necessary by an agreement entered into or to be entered into in the interest of the Data Responsible, by the Data Responsible and a third party;
· The transfer is necessary for the maintenance or fulfillment of a legal relationship between the Data Responsible and the Data Responsible.
· In case any of the above-referred situations are met, EnerSys Group will grant a Data Privacy Notice, which will enclose data transfer as well as will require the Data Subject’s consent.
4.5 What rights does a Data Subject has in connection with providing Personal Data?
Data Subjects are entitled to the right of accessing, ratifying, updating, cancelling and/or opposing (well known as “ARCO” rights) to the collection and treatment of their Personal Data and Sensitive Data, as well as to oppose the processing thereof, or to revoke the consent granted for such purpose, through the procedure implemented.
In order to enforce ARCO rights, Data Subjects must contact the area responsible for the management and administration of Personal Data, at the e-mail address privacy@enersys.com; or by mail to the Data Responsible domicile at the addresses provided for the relevant EnerSys Group, including name, address, identification document, and detail of the rights intended to be exercised. The Data Responsible will provide a response in a term of 10 days after confirming the reception of your request.
4.6 Privacy Notice.
To legally process Personal Data, EnerSys Group has a Privacy Notice in place, which is provided to Data Subjects prior processing the Personal or Sensitive Data. The referred Privacy Notice may be provided to Data Subjects in printed, digital, visual or audio formats; nonetheless, for processing Sensitive Data, Data Subjects must grant their explicit consent, ether by wet-signature or electronically.
The Privacy Notice as well as the present Policy can be modified or updated due to new legal requirements; as well as due to EnerSys Group needs based on the services offered, data privacy’s best practices and/or any other applicable situation. In this case, EnerSys Group will notify you of any changes through the email contact provided.
4.7 EnerSys Group compliance with the Law.
EnerSys Group is extremely committed to comply with the obligations of Confidentiality and Security referred to in the Law, therefore EnerSys Group implements the following actions in connection with each obligation:
4.7.1 Confidentiality.
a) EnerSys Group stablishes procedures in order to avoid leak or unauthorized access to Personal Data;
b) EnerSys Group trains its Personnel on regards obligations related to treatment of Personal Data.
4.7.2 Security.
a) EnerSys Group stablishes and maintains administrative, physical, technical and electronic security measures;
b) EnerSys Group does not implement security measures that are less strict that the ones implemented in order to protect its own information;
c) EnerSys Group updates the measures that has already implemented when applicable;
d) EnerSys Group has the commitment to notify Data Subjects in case its security has been compromised.
e) EnerSys Group has the commitment to implement corrective actions when applicable.
4.8 For how long will EnerSys Group retain Personal Data?
EnerSys Group will process Personal Data for as long as necessary to fulfil the purposes specified in the Privacy Notice and for a period equal to the statute of limitations of the actions that could arise as a result of, or in connection with, data processing; such as legal, administrative, and/or tax obligations.
|
POLÍTICA DE PRIVACIDAD DE DATOS DE ENERSYS MÉXICO
1. DEFINICIONES.
Para efectos de esta Política, se definen los siguientes términos:
a) EnerSys Group: Cualquiera de las siguientes empresas (ya sea de manera conjunta o separada):
(i) EnerSys de Mexico, S de R.L. de C.V., EnerSys de Mexico II, S. de R.L. de C.V., Baterias Hawker de Mexico S. de R.L. de C.V., y EH Europe GMBH S. de R.L. con oficinas en Avenida Lopez Mateos número 4210, Colonia Casa Blanca, San Nicolás de los Garza, Nuevo León, México, C.P. 66475; y
(ii) Enersys de Mexico Tijuana, S. de R.L. de C.V.; con oficinas en Blvd. Pacifico #14553, Parque Industrial Pacifico, Tijuana, Baja California, México, C.P. 22643.
b) Responsable: EnerSys Group (cada una de sus empresas, respectivamente), como la que recopila y maneja el tratamiento de los Datos Personales;
c) Titular: Titular/propietario de los Datos Personales;
d) Aviso de Privacidad: Es un documento físico, electrónico o en cualquier otro formato, generado por el Responsable y entregado al Titular después de que los Datos Personales de este último fueran recopilados y tratados;
e) Datos Personales: Cualquier información relacionada con un individuo identificado o identificable;
f) Datos Personales Sensibles: Son aquellos Datos Personales que afectan a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este, como lo pueden ser: el origen racial o étnico, estado de salud (pasado, presente y futuro), información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y orientación sexual;
g) Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares;
h) Personal: Cualquier individuo que sostenga una relación de trabajo con su respectivo patrón, referido en la definición de EnerSys Group.
2. OBJETIVO.
Describir las prácticas de EnerSys Group en relación con la recopilación, el uso, divulgación y protección de Datos Personales en su posesión.
3. DISPOSICIONES GENERALES.
3.1 Ámbito de Aplicación.
Esta Política es aplicable a todas las personas que han proporcionado Datos Personales a EnerSys Group, incluyendo sin limitar a clientes, proveedores, visitantes y terceras partes que voluntariamente han compartidos Datos Personales con EnerSys Group, incluidos aquellos empleados que tengan una relación laboral con alguno de los patrones referidos en la definición de “EnerSys Group”.
3.2 Vigencia.
Esta Política será válida de manera indefinida hasta que sea sustituida o actualizada, lo cual deberá ser notificado de manera oportuna al Personal.
4. LINEAMIENTOS GENERALES.
4.1 Principios bajo los cuales EnerSys Group tratará Datos Personales.
a) Legalidad y Lealtad: EnerSys Group busca tratar los Datos Personales en cumplimiento con las leyes mexicanas, así como con las disposiciones Internacionales, y estará obligada a siempre obtener dichos Datos Personales a través de medios legales y no ilícitos.
b) Consentimiento: EnerSys Group obtendrá el consentimiento del Titular, en los casos que sea requerido por la Ley, ya sea de manera explícita cuando se trate de Datos Personales Sensibles de naturaleza financiera o económica y de manera implícita cuando se trate de cualquier otro Dato Personal. Asimismo, la obtención del consentimiento será libre (sin error, mala fe, violencia o dolo), específica (referida a una o varias finalidades determinadas), informada (conocimiento previo del aviso de privacidad) e inequívoca (no exista duda respecto de su otorgamiento).
I. Excepciones: De conformidad con la Ley, EnerSys podrá tratar Datos Personales sin el consentimiento explícito o implícito, cuando se ubique en cualquiera de los siguientes supuestos:
i. Los datos personales están contenidos en fuentes disponibles públicamente; anonimizado;
ii. Con el fin de cumplir con las obligaciones derivadas de una relación legal entre el interesado y el controlador de datos;
iii. Requerido en cualquier emergencia que potencialmente podría resultar en lesiones personales o daños a la propiedad;
iv. Cuando el titular no esté en condiciones de otorgar consentimiento y sea esencial para la atención médica, la prevención, el diagnóstico, la prestación de atención médica, el tratamiento médico o la gestión de los servicios de salud; y
v. Cuando los datos personales deben ser revelados en virtud de una orden judicial o la resolución de una autoridad competente.
c) Información: EnerSys Group informará al Titular, a través de un Aviso de Privacidad, los fines para los cuales sus Datos Personales fueron recopilados, usados y/o divulgados.
d) Proporcionalidad: EnerSys Group recopilará únicamente los Datos Personales que sean (i) necesarios, (ii) adecuados y (iii) relevantes para cumplir con los fines para los cuales fue recopilada dicha información.
e) Especificación de la finalidad: Tal y como se refiere en la sección c), EnerSys Group especificará al Titular los fines para los cuales fueron recopilados sus Datos Personales.
f) Calidad de los Datos: EnerSys Group realizará el esfuerzo más razonable para asegurarse de que los Datos Personales recopilados sean: (i) exactos, (ii) completos, (iii) pertinentes, (iv) actualizados y (v) correctos.
g) Responsabilidad: EnerSys Group se compromete a implementar medidas técnicas y organizacionales apropiadas para asegurarse de que los Datos Personales sean protegidos y tratados con apego a la Ley.
4.2 ¿Por qué EnerSys Group tratará los Datos Personales del Titular?
EnerSys Group procesa Datos Personales cuando (i) un Titular utiliza sus productos o servicios; (ii) un cliente comercial proporciona los Datos Personales; (iii) existe una relación laboral; (iv) cuando un proveedor o vendedor comercial proporciona Datos Personales; (v) cuando un visitante proporciona Datos Personales; o, (vi) otras circunstancias en las que un tercero proporciona sus Datos Personales voluntariamente a través del sitio web o en respuesta a un evento de marketing o promoción.
En relación con lo mencionado anteriormente, EnerSys Group, por lo general, tratará los Datos Personales del Titular para los siguientes fines:
· Prestación de servicios y productos a un cliente;
· Recibir productos o servicios por parte de un proveedor;
· A fin de permitir que terceras partes participen en un sorteo, competencia o llenado de encuestas;
· Para fines de marketing, incluyendo relaciones y experiencias;
· Para administrar y proteger nuestra industria y ésta página web (incluyendo solución de problemas, análisis de datos, pruebas, mantenimiento del sistema, soporte, reportes y alojo de información);
· Cumplir obligaciones y ejercer derechos relativos a un contrato celebrado con algún cliente, empleado, o Titular, respectivamente, incluyendo el desempeño de actividades y funciones relacionadas;
· Cumplir con las obligaciones a las que EnerSys Group está sujeta;
· Evaluar, apoyar y mejorar el rendimiento, eficiencia y seguridad de los productos o servicios;
· Celebrar un contrato del que el Titular sea parte;
· Intereses legítimos perseguidos por EnerSys Group, como lo son el cumplimiento de sus obligaciones contractuales, el ejercicio de sus derechos legales y contractuales o la mejora de sus servicios, productos y operaciones.
En circunstancias limitadas, EnerSys Group podrá tratar Datos Personales y/o Sensibles con los siguientes fines:
· Proteger la vida, integridad física o salud del Titular o de cualquier otra persona;
· Dar cumplimiento a obligaciones generales y contractuales;
· Proteger el lugar de trabajo así como cumplir con las obligaciones patronales;
· Realizar una tarea/actividad de interés público.
EnerSys Group cumplirá en todo momento con las obligaciones referidas en la Ley, relacionadas con Datos Personales Sensibles, estableciendo una referencia clara de estos y solicitando al Titular su consentimiento expreso en el Aviso de Privacidad.
4.3 ¿Quién tiene acceso a los Datos Personales del Titular?
Los Datos Personales del Titular serán divulgados en la medida en que sea necesario para dar cumplimento a los fines detallados en la sección 4.2.
EnerSys Group podrá divulgar Datos Personales si fuera obligada a hacerlo por un tribunal de justicia o requerida legalmente por una autoridad gubernamental competente, a través de los medios de solicitud adecuados. Adicionalmente, EnerSys Group podrá divulgar Datos Personales si determina que es necesario o conveniente para cumplir con un contrato o con la ley, así como para proteger o defender sus propios intereses, derechos, propiedad y empleados.
4.4 ¿Dónde son tratados y transferidos los Datos Personales del Titular?
EnerSys Group está enfocada en ser un negocio global, eficiente y exitoso. EnerSys Group tiene oficinas centrales a las que los Datos Personales pueden ser transferidos entre entidades del mismo grupo empresarial, para la administración centralizada del negocio; dichas oficinas se encuentran ubicadas en: Estados Unidos de América, Suiza y Singapur. Dicha administración centralizada podrá resultar en la transferencia de Datos Personales a otros lugares fuera de México.
Una vez que el Aviso de Privacidad es proporcionado al Titular, podrá realizarse una transferencia nacional o internacional sin el consentimiento del Titular, siempre y cuando cumpla con las reglas establecidas en el artículo 37 de la Ley, como lo son:
· Cuando la transferencia esté prevista en una Ley o Tratado de los que México sea parte;
· Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas, bajo el control común del Responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo (EnerSys Group), del Responsable que opere bajo los mismos procesos y políticas internas;
· Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por el Responsable y un tercero;
· Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el Titular.
· En caso de que se cumpla cualquiera de las situaciones anteriores, EnerSys Group proporcionará un Aviso de Privacidad, el cual contemplará la transferencia de datos y requerirá el consentimiento del Titular.
4.5 ¿Cuáles son los derechos que tiene el Titular en relación con el otorgamiento de Datos Personales?
Los Titulares tienen derecho a acceder, ratificar, actualizar, cancelar y/u oponerse (conocidos como derechos “ARCO”) a la recopilación y tratamiento de sus Datos Personales y Datos Personales Sensibles, así como de oponerse al procesamiento de estos, o de revocar el consentimiento otorgado para dichos fines, a través del procedimiento que corresponda.
Para hacer valer los derechos ARCO, los Titulares deberán contactar al área responsable del manejo y administración de Datos Personales, a través del correo electrónico privacy@enersys.com; o bien, por correo al domicilio del Responsable, incluyendo nombre, dirección, documento de identificación oficial y detalle de los derechos que pretende ejercitar. El responsable dará respuesta en un término de 10 días siguientes a haber confirmado recepción de su requerimiento.
4.6 Aviso de Privacidad.
Para el tratamiento legal de Datos Personales, EnerSys Group cuenta con un Aviso de Privacidad, el cual es proporcionado a los Titulares antes del tratamiento de sus Datos Personales y/o Sensibles. Dicho Aviso de Privacidad podrá proporcionarse al Titular en formato impreso, digital, visual o de audio; no obstante, para el tratamiento de Datos Personales Sensibles, los Titulares deberán otorgar su consentimiento explícito a través de la firma autógrafa o electrónica.
Tanto el Aviso de Privacidad como la presente Política podrán ser modificados o actualizados por nuevos requerimientos legales, así como por las necesidades de EnerSys Group basadas en los servicios ofrecidos, mejores prácticas de privacidad de datos y/o cualquier otra situación aplicable. En este caso, EnerSys Group le notificará de cualquier cambio a través del contacto electrónico proporcionado.
4.7 Cumplimiento de la Ley por parte de EnerSys Group.
EnerSys Group está sumamente comprometida a cumplir con las obligaciones de Confidencialidad y Seguridad establecidas en la Ley, por lo mismo, EnerSys Group implementa las siguientes acciones relacionadas con cada obligación:
4.7.1 Confidencialidad.
a) EnerSys Group establece procedimientos para prevenir la filtración o el acceso no autorizado a los Datos Personales;
b) EnerSys Group capacita a su Personal en cuanto a las obligaciones relacionadas con el tratamiento de Datos Personales.
4.7.2 Seguridad.
a) EnerSys Group establece y mantiene medidas de seguridad administrativas, físicas, técnicas y electrónicas;
b) EnerSys Group no implementa medidas de seguridad que sean menos estrictas que aquellas utilizadas para proteger su propia información;
c) EnerSys Group actualiza las medidas ya implementadas según sea aplicable;
c) EnerSys Group tiene el compromiso de notificar a los Titulares cuando su seguridad se haya visto comprometida;
d) EnerSys Group tiene el compromiso de implementar medidas correctivas cuando sea aplicable.
4.8 ¿Por cuánto tiempo retendrá EnerSys Group los Datos Personales?
EnerSys Group retendrá/tratará los Datos Personales por el tiempo que sea necesario para dar cumplimiento a los fines especificados en el Aviso de Privacidad y por un periodo igual al de prescripción de las acciones que pudieran surgir como consecuencia o relacionadas con el tratamiento de los datos; tales como obligaciones legales, administrativas y/o fiscales.
|