El Poder de la
Prevención

A) IDENTIDAD Y DOMICILIO DEL RESPONSABLE

Grupo CRD (Consultoría en Riesgo Digital), grupo de personas físicas que opera bajo el nombre comercial Grupo CRD en proceso de constitución formal como persona moral, en lo sucesivo "Grupo CRD" o el "Responsable", con domicilio en Monterrey, Nuevo León, México, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normativa applicable vigente, siendo la autoridad competente la Secretaría Anticorrupción y Buen Gobierno (SABG).

Grupo CRD tiene por objeto la instalación, configuración y puesta en marcha de sistemas de videovigilancia y control de acceso biométrico. Una vez concluida la instalación, la administración, operación y uso del sistema es responsabilidad exclusiva del cliente contratante, quien asume el carácter de Responsable del tratamiento de los datos personales que el sistema genere en sus instalaciones.

B) DATOS PERSONALES QUE SERÁN SOMETIDOS A TRATAMIENTO

Con motivo de la relación contractual derivada de la prestación del servicio de instalación, Grupo CRD podrá recabar y tratar los siguientes datos personales de sus clientes y sus representantes o contactos designados: datos de identificación tales como nombre completo, denominación o razón social, domicilio del establecimiento donde se realizará la instalación, correo electrónico y números telefónicos; datos fiscales para la emisión de comprobantes fiscales digitales por internet (CFDI); y datos del representante legal o responsable técnico del cliente.

DATOS PERSONALES SENSIBLES:

En los casos en que el servicio de instalación comprenda la configuración de dispositivos de control de acceso biométrico, Grupo CRD podrá realizar la captura temporal de huella dactilar y/o reconocimiento facial de las personas designadas por el cliente durante la puesta en marcha del equipo. Dicha captura tiene carácter estrictamente técnico y transitorio: los datos biométricos se programan directamente en el dispositivo instalado en las instalaciones del cliente y no se almacenan, conservan ni transmiten en los sistemas de Grupo CRD una vez concluida la configuración. El tratamiento de datos biométricos requiere el consentimiento expreso del titular conforme al artículo 9 de la Ley.

C) OBTENCIÓN DE DATOS PERSONALES

Grupo CRD recabará sus datos personales de manera directa, a través de los contratos de prestación de servicios, solicitudes de cotización, correo electrónico, llamadas telefónicas y cualquier otro medio de comunicación por el que se establezca la relación comercial. Los datos biométricos, en caso de que el servicio lo requiera, se obtendrán de forma presencial en las instalaciones del cliente, únicamente durante la etapa de configuración del equipo y con el consentimiento expreso previo del titular.

D) FINALIDADES PRIMARIAS DEL TRATAMIENTO DE LOS DATOS

Los datos personales referidos serán tratados exclusivamente para las siguientes finalidades primarias, necesarias para la existencia y cumplimiento de la relación contractual: gestión y administración del contrato de prestación de servicios de instalación; elaboración de propuestas, cotizaciones y presupuestos; emisión de comprobantes fiscales y gestión de cobro; coordinación logística de las visitas de instalación y supervisión técnica; configuración inicial de los dispositivos de videovigilancia y control de acceso biométrico en las instalaciones del cliente; atención y seguimiento de garantías derivadas del servicio de instalación; y comunicación con el cliente durante el proceso de instalación y en el periodo de garantía.

E) FINALIDADES SECUNDARIAS DEL TRATAMIENTO

Sus datos personales podrán ser tratados además para las siguientes finalidades secundarias, que no son necesarias para la relación contractual principal: envío de información sobre nuevos servicios, actualizaciones tecnológicas de equipos y promociones de Grupo CRD; elaboración de estudios internos de satisfacción del cliente. En caso de que el titular no desee que sus datos sean tratados para alguna o todas las finalidades secundarias, podrá manifestar su negativa conforme al inciso F del presente Aviso.

F) NEGATIVA A FINALIDADES SECUNDARIAS

Para solicitar la negativa al tratamiento de sus datos con respecto a las finalidades secundarias, deberá enviar un escrito libre o correo electrónico a grupocrdcontacto@gmail.com indicando claramente los datos personales respecto de los cuales manifiesta su negativa y anexando copia de su identificación oficial. El titular contará con un plazo de cinco días hábiles a partir de la recepción de este Aviso para manifestar su negativa previa. Concluido dicho plazo, podrá ejercer sus derechos de Revocación y Oposición conforme al inciso H.

G) TRANSFERENCIAS

Los datos personales que Grupo CRD trata con motivo de la relación de instalación podrán ser transferidos únicamente a: (1) proveedores de servicios fiscales y contables que apoyen la emisión de CFDI y la gestión administrativa, obligados a guardar confidencialidad; (2) autoridades competentes cuando sea legalmente exigible. Grupo CRD no transfiere datos personales de sus clientes a terceros con fines comerciales distintos a los señalados.

Grupo CRD informa al cliente que, una vez concluida la instalación, el uso de aplicaciones de monitoreo remoto como DMSS (Dahua Technology Co., Ltd., República Popular China) u otras plataformas de terceros queda bajo la exclusiva responsabilidad del cliente, quien deberá informarse sobre las políticas de privacidad de dichos proveedores y obtener los consentimientos que correspondan de sus propios titulares.

H) EJERCICIO DE DERECHOS ARCO, REVOCACIÓN Y LIMITACIÓN

Derechos ARCO: Usted puede ejercer en todo momento los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) respecto del tratamiento de sus datos personales, directamente o mediante representante legal debidamente acreditado, enviando su solicitud formal por correo electrónico a grupocrdcontacto@gmail.com con asunto "Solicitud ARCO". Su solicitud debe incluir copia de su identificación oficial y la descripción de los datos involucrados.

Grupo CRD responderá en un plazo máximo de veinte días hábiles a partir de la recepción de la solicitud. Dicho plazo se interrumpirá si se requiere información complementaria dentro de los cinco días siguientes.

Revocación del Consentimiento: Podrá revocar su consentimiento dirigiendo su correo a grupocrdcontacto@gmail.com. Le informamos que revocar los datos primarios necesarios para el contrato impedirá la ejecución o continuidad del servicio.

I) MEDIDAS DE SEGURIDAD Y CONSERVACIÓN DE DATOS

Grupo CRD ha implementado medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales de sus clientes contra daño, pérdida, alteración, destrucción o acceso no autorizado. Los datos de identificación y contacto del cliente se conservarán durante la vigencia del contrato de instalación y por el plazo que establezcan las disposiciones fiscales aplicables (normalmente cinco años para efectos del CFDI).

Los datos biométricos capturados durante la configuración de dispositivos no se conservan en sistemas de Grupo CRD: se programan directamente en el hardware instalado y son eliminados de cualquier dispositivo temporal utilizado por el técnico al concluir la sesión de configuración.

J) OBLIGACIÓN DEL CLIENTE COMO RESPONSABLE DEL SISTEMA INSTALADO

Grupo CRD informa al cliente que, a partir de la recepción del sistema de videovigilancia y/o control de acceso biométrico instalado, el cliente adquiere el carácter de Responsable del tratamiento de los datos personales que dicho sistema genere, incluyendo grabaciones de video, imágenes, registros de acceso biométrico y cualquier otro dato personal captado por los equipos instalados.

En consecuencia, el cliente queda obligado, entre otros, a: (i) elaborar y publicar su propio Aviso de Privacidad conforme a la LFPDPPP en las áreas videovigiladas de sus instalaciones; (ii) obtener el consentimiento expreso de los titulares cuyos datos biométricos sean capturados de forma continua por el sistema; (iii) cumplir con los principios de licitud y proporcionalidad; (iv) gestionar directamente cualquier relación con proveedores de plataformas de monitoreo remoto. Grupo CRD no asume responsabilidad alguna por el incumplimiento del cliente de sus obligaciones.

K) INFORMACIÓN DEL ÁREA DE DATOS PERSONALES Y MODIFICACIONES AL AVISO

Para cualquier asunto relacionado con el presente Aviso y el tratamiento de sus datos personales, puede contactar a Grupo CRD a través del correo electrónico: grupocrdcontacto@gmail.com, indicando en el asunto "Datos Personales".

El presente Aviso, así como cualquier modificación, estará disponible en grupocrd.com/inicio/privacidad y será notificado por correo electrónico con al menos treinta días de anticipación a su entrada en vigor.