Menu mobile
Quiero donar >

Mobile Surgery International, A.C. (MSI)
Aviso General de Privacidad

Este Aviso General de Información Personal (“Aviso”) describe el proceso de manejo de Información Personal de Mobile Surgery International, A.C. (MSI) para sus empleados y contratistas ubicados en México. MSI bién proporciona información de los Principios Generales aplicados por MSI para el tratamiento de Información Personal. Estos Principios Generales pueden ser suplementados por medidas adicionales para el caso cumplimiento de la normatividad legal aplicable. En el caso de que exista conflicto entre este Aviso y cualquier disposición legal específica, ésta última tendrán preponderancia sobre este Aviso.

1. Alcance

Este Aviso cubre todas las operaciones de MSI o procesamiento de Información Personal, incluyendo: la recolección de datos, organización, almacenamiento, adaptación o alternación, recuperación, uso, consulta, divulgación por transmisión, difusión, alineación o combinación, bloqueo, supresión, y destrucción

INFORMACIÓN PERSONAL o DATOS PERSONALES: se refiere a cualquier información relacionada a un individuo identificado o identificable quien es residente de México y es i) empleado de MSI (incluyendo a empleados actuales y pasados, becarios, pasantes, trabajadores temporales o postulantes para un empleo) o ii) contratistas de MSI (termino que incluye a consultores, contratistas independientes, contratistas de servicio temporales).

TRANSFERENCIA: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

Nota: Los Clientes, representantes de proveedores y terceros serán notificados de acuerdo a los requisitos de las leyes aplicables.

Los tipos de información tratada o procesada son:

  • Datos de Contacto (Ej. nombre, dirección de negocio, dirección comercial, dirección personal, correo electrónico, números telefónicos);
  • Datos Demográficos (Ej. Fecha de nacimiento, genero, nivel educativo);
  • Datos Históricos sobre la carrera del empleado (Ej. CV, experiencia, promociones o asensos, entrenamiento, desempeño, detalles disciplinarios);
  • Detalles Organizacionales (Ej. nombre de puesto, asignaciones, nivel salarial, intereses profesionales);
  • Información de Dependientes (Ej. estado civil, número de hijos)
  • Tiempo de Registro de Datos, (Ej., ausencias, vacaciones, horarios laborales);
  • Datos Financieros (Ej. salario, beneficios, información bancaria, información de cuentas de valores);
  • Datos Sociales (Ej. fotografías, información de premios de reconocimiento, información de boletines o comunicados, resultados de eventos en equipo);
  • Datos Relacionados a la Salud (Ej. información de salud ocupacional) e;
  • Información relacionada con Tecnología de la Información (IT) (Ej. metadatos relacionados a comunicaciones, aplicaciones y permisos de acceso).

Información Personal incluye tanto la información relacionada y no relacionada con las actividades de negocio de MSI, así como la Información Personal recabada a nombre de MSI por terceros.

2. Recolección de datos y Uso

La Información Personal es generalmente recabada MSI donde el empleado o contratista mantiene su relación laboral/contractual.

MSI obtiene el consentimiento para el tratamiento de información donde es legalmente o contractualmente requerida. En otras situaciones y circunstancias.

MSI esta comprometida a recabar y utilizar Información Personal de manera legal y razonable y no recabará Información Personal de forma oculta, sin embargo, bajo circunstancias extenuantes o excepcionales cuando sea requerida por ley y/o para proteger los intereses de MSI y/o cuando exista sospecha razonable de la existencia de violación de las políticas de la Compañía o alguna actividad ilícita, y cuando no existan otros medios de investigación, MSI podrá adquirir Información Personal de esta manera bajo estricto apego a las leyes aplicables.

MSI recaba y utiliza Información Personal acerca de empleados, contratistas pacientes o familoiares para propósitos relacionados con el empleo que son necesarios para el desarrollo de la relación laboral (o relaciones similares de empleados temporales o becarios), aquella necesaria y relevante para reclutar, evaluar, desarrollar y finiquitar empleados.

MSI también recaba y utiliza Información Personal acerca de empleados para asuntos relacionados con el negocio que son necesarios para una operación segura, efectiva y eficiente de los intereses comerciales de MSI alrededor del mundo.

De manera similar, MSI recaba y utiliza Información Personal de contratistas (independientes o adscritos) que pueden trabajar para MSI con el propósito de administrar al contratista, para mantener la seguridad física e industrial, la salud y para los asuntos relacionados con el negocio, necesarios para una operación segura, efectiva y eficiente de los intereses comerciales de MSI.

MSI ha identificado varios propósitos primordiales para los cuales recaba y utiliza Información Personal acerca de empleados y contratistas dentro de lo permitido por ley, entre los que se incluyen de forma enunciativa mas no limitativa los siguientes:

Auditorias: Auditorias de actividades y operaciones para el cumplimiento de las políticas de MSI y leyes aplicables

Manejo de Activos: Manejo y administración del uso de activos corporativos, por ejemplo: equipo de computo, licencias de software, oficinas, aplicaciones comerciales, vehículos de la compañía, teléfonos de oficinas, teléfonos celulares, espació en discos duros, etc.

Planeación de Continuidad del Negocio: Recolección y difusión de Información Personal para inclusión en los planes de continuidad de negocio y respuesta a la emergencia.

Desarrollo de Carrera y Manejo de Recursos: Apoyo a procesos de desarrollo de carrera y manejo de recursos mediante la administración de las habilidades profesionales de los individuos, niveles de rendimiento, desarrollo de oportunidades y presencias laborales.

Verificación de Cumplimiento con las Políticas de la Compañía: Verificación de las actividades los individuos para asegurar el cumplimiento de las políticas de MSI, por ejemplo, uso de activos, Internet y teléfono.

Administración de Contratistas: Administración de procesos de negocio y organizacionales relacionados a contratistas, por ejemplo, selección, facturación y cumplimiento con obligaciones legales y de seguridad social.

Manejo de Eventos y Conferencias: Preparación y conducción de eventos corporativos.

Redes Informales (networking): Difusión de información entre individuos para su uso en redes sociales, por ejemplo, clubes sociales, eventos de integración, networking y reconocimientos a empleados.

Integridad de Sistemas e Información: Registro de Información para asegurar la integridad de la información, los sistemas y recursos a través de verificaciones automatizadas o a través de acciones controladas por un individuo, por ejemplo, cambio de registros y registro de eventos.

Salud Ocupacional: Administración de información relacionada a la salud de un individuo para fines de salud ocupacional.

Administración del Personal: Facilitación de proceso de negocio y organizacionales relacionados al personal, por ejemplo, nomina, compensaciones, beneficios, deducciones, recluMSIiento, y cumplimiento con obligaciones legales.

Manejo de Seguridad Física: Permitiendo control de acceso físico a edificios e instalaciones.

Seguridad Industrial e Incidentes: Registro de Información relacionada a daños a la propiedad y lesiones personales, con fines de administración de programas de seguridad industrial.

Seguridad y Verificación de Identidad: Validación de identidad y permisos de acceso a individuos por ejemplo: solicitantes de servicios, acceso a sistemas de computación y sus aplicaciones así como la autentificación de identidad con fines bancarios.

Mejoramiento del Servicio: Mejora en la calidad de servicios, por ejemplo: a través del análisis de las opiniones de los usuarios.

Manejo de Solicitudes de Servicio: Facilitando el tratamiento de cualquier solicitud de servicio (Ej. Recepción, manejo, resolución y cobranza).

Administración de Entrenamiento: Entrenamiento de empleados, contratistas y terceros para propósitos de: desarrollo profesional, educacional, certificación de empleo y cumplimiento de obligaciones legales, según sea apropiado.

Organización de Trabajo, Planeación y Dirección: Facilitando a la organización, planeación, facturación y dirección del trabajo, tiempo y costos de los individuos, por ejemplo, dentro de sus actividades normales, desarrollo de proyectos y reestructura organizacional.

3. Divulgación y acceso a la Información Personal

MSI recaba y almacena Información Personal de forma confidencial. Todos los empleados y contratistas deberán respetar la confidencialidad de tal información. “Divulgar” Información Personal se entiendo como procesar, dar acceso a y/o compartir esa información, o ciertos elementos de ella, con personas u organizaciones diferentes de la organización que originalmente recabó la información.

Dentro del grupo de MSI, la información es generalmente divulgada de manera que solo es requerida, “on a need to know basis”, por receptores internos tales como empleados o contratistas dentro de las líneas de negocio y dentro de los departamentos de: Recursos Humanos (RH), Tecnología de la Información (IT), Salud, Seguridad, Tesorería y Finanzas, Impuestos y Legal.

También se realizan divulgaciones entre filiales de MSI.

La Información Personal también es divulgada a receptores externos tales como: Agentes, Contratistas y Terceros procesadores de datos (tales como proveedores de nomina, seguros médicos y proveedores de IT siempre y cuando las condiciones descritas en el párrafo anterior sean satisfechas. Antes de que cualquier Información Personal sea compartida o accesada por terceros, deberá realizarse un acuerdo por escrito con los entes antes descritos requiriendo a Agentes, Contratistas y Terceros procesadores a: (1) no realizar divulgaciones de Información Personal no autorizadas; (2) utilizar la Información Personal únicamente con fines los especificados de acuerdo a lo solicitado por MSI; (3) retener la Información Personal únicamente durante el tiempo necesario para el cumplimiento de los fines y propósitos que fue provista o para proteger los intereses de la empresa (por ejemplo, hasta la prescripción legal; y (4) mantener medidas de seguridad adecuadas y apropiadas para resguardar la información.

La divulgación a receptores internos y externos se puede realizar:

(1) Para dar cumplimiento al contrato laboral; (2) Con el consentimiento y/o autorización del individuo; (3) De conformidad con el contrato colectivo de trabajo; (4) Para desarrollar los intereses legítimos de MSI; (5) De conformidad con las necesidad del negocio: (6) de acuerdo a lo permitido o requerido por la ley o proceso(s) legales o (7) Como parte de una investigación sobre un posible comporMSIiento criminal: (8) Durante una “situación de emergencia” como cuando la vida o intereses vitales de los individuos estén en riesgo.

Si la información es compartida con terceros o una filial de MSI fuera del territorio mexicano, las condiciones de TRANSFERENCIA de datos (sección 10) aplicarán de forma adicional a los requerimientos descritos en esta sección.

4. Exactitud de Datos

MSI se esfuerza en mantener la Información Personal que recaba de la manera más exacta, completa y actualizada según sea necesario para cumplir los propósitos para los cuales fue recabada y es utilizada. Los empleados tienen la responsabilidad de coadyuvar en el mantenimiento de la exactitud y completitud de su Información Personal y son requeridos de notificar a su deparMSIento o al deparMSIento de RH cuando haya cambios en sus datos personales.


5. Transparencia y Aviso

El propósito de este aviso es notificar a los individuos de quienes se recaba información acerca de:

(1) La identidad de la afiliada de MSI que recaba la información;
(2) El tipo de información que recaba MSI;
(3) Los propósitos para los cuales MSI recaba Información Personal;
(4) Los tipos de entes a los cuales MSI comparte Información Personal, incluyendo la transferencia a otros países;
(5) Las medidas y salvaguardas de privacidad de datos y seguridad que MSI utiliza. Esta información es en parte estipulada a través de este Aviso y en parte a través de otras medidas, tales como Avisos de tratamiento específicos.

6. Seguridad y Confidencialidad

MSI mantiene medidas administrativas, técnicas y físicas de salvaguarda apropiadas y diseñadas para proteger la Información Personal en contra de destrucción accidental o ilegal, pérdida accidental, alteración, acceso o divulgación no autorizada y otras formas ilegales de tratamiento de la Información Personal que se encuentra en nuestro poder.

MSI utilizará una variedad de medidas de seguridad para proteger la Información Personal, como pueden ser: administrativas (como puede ser con políticas de acceso y uso de registros personales y retención de dichos registros; Políticas de Manejo y Protección de la Información (MPI), lineamento de Manejo de Registros, protocolos de autorización, autoevaluaciones y auditorias internas); técnicas (tales como la utilización de contraseñas para proteger documentos, contraseñas de acceso y utilización de tarjetas de ingreso a estaciones de trabajo (equipo de computo) y redes de computación, respaldo de información de proveedores externos); y físicas; (tales como resguardo de archivos personales en cajoneras y gabinetes con cerrojo, archiveras con cerrojo y limitar el usuario a los servidores).

De acuerdo a lo descrito en la sección 3, terceros procesadores de información pueden procesar Información Personal únicamente si acceden contractualmente a mantener salvaguardas de seguridad y confidencialidad.

7. Derechos de Acceso, Rectificación, Cancelación y Oposición

En lo referente a su información personal que este en posesión de MSI y sus filiales, los empleados y contratistas ubicados en México tienen derecho a:

a) accesar su Información Personal e
b) rectificar Información que sea incorrecto o se encuentre incompleta,
c) suprimir y/o bloquear Información Personal
Esto de acuerdo a lo que marque la ley aplicable.

8. Tratamiento de Información Personal Sensible

Ciertas categorías de Información Personal son consideradas como Sensibles bajo las leyes de protección de datos personales y son objeto de mayores niveles de protección y seguridad. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares; considera como SENSIBLE aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida puedan dar origen a discriminación o conlleve un riesgo grave para éste. En particular se incluye a las siguientes categorías de información: (1) raza y/o origen étnico; (2) opiniones políticas; (3) creencias religiosas, filosóficas y/o morales; (4) afiliación sindical; (5) preferencia sexual; (6) estado de salud presente y/o futuro; (7) antecedentes criminales (incluyendo sospechas o acusaciones de crímenes) o cualquier proceso relacionada a ofensas cometidas o presunMSIente cometidas, incluyendo su resultado o sentencias de dichos procesos.

MSI únicamente recaba Información Personal Sensible bajo circunstancias limitadas, por ejemplo, cuando requiere dicha información para cumplir con procesos relacionados al empleo y administración de RH o tratamientos médicos, o para dar cumplimiento a obligaciones legales y únicamente dentro de lo permitido por las leyes. Por ejemplo, se puede tratar información de afiliación sindical, religión o capacidades diferentes con fin de dar cumplimiento a las regulaciones de índole laboral, fiscal o de seguridad social.

9. Uso No Comercial o para Mercadeo Directo

MSI no utilizará Información Personal con fines comerciales o para realizar mercadeo directo. tampoco vende, renta o de cualquier otra manera distribuye información a terceros excepto para los fines descritos en este Aviso.

10. Transferencia Internacional de la Información

MSI podrtá transferir Información Personal a servidores ubicados alrededor del mundo y podrá utilizar información de otra filiales de MSI de acuerdo a lo marcado por las leyes aplicables. MSI ha tomado los pasos de manera que la Información Personal reciba un adecuado nivel de protección en todas sus ubicaciones. Estos pasos pueden incluir, Acuerdos Inter-fílales que contienen cláusulas que ofrecen protección adecuada para la transferencia de Información Personal al extranjero.

11. Retención de Registros

MSI no retiene Información Personal más tiempo del necesario para alcanzar los propósitos para la cual dicha información fue recabada y en caso de tiempos extendidos, retendrá dicha información para dar cumplimiento a las leyes aplicables o para proteger los intereses legítimos de la compañía (Ej. periodos de prescripción legal). Los periodos de retención están definidos dentro de los lineamientos de manejo de registros y de acuerdo a las leyes nacionales aplicables.

12. Preguntas, Comentarios o Quejas

MSI se encuentra comprometida a proteger su Información Personal, tal como es descrito en este Aviso General de Protección de Información Privada, y de acuerdo a lo requerido por las leyes nacionales aplicables.

Este Aviso General de Privacidad es vigente a partir del 26 de septiembre de 2023:.

Cualquier actualización de este Aviso será publicada en el sitio http://msi-global.com.mx/