AVISO DE PRIVACIDAD INTEGRAL

MPO-RG-JURFS-005
Versión:04
Fecha de Aprobación:
05/02/2020

Identidad y Domicilio del Responsable

Financiera Sustentable de México, S.A. de C.V., S.F.P., con domicilio convencional para oír y recibir notificaciones en avenida Paseo de la Reforma número 1254, colonia Lomas de Chapultepec, Miguel Hidalgo, C.P. 11000, Ciudad de México, únicamente para temas de privacidad y de protección de datos personales (el “Responsable”), del tratamiento legítimo e informado de los datos personales (los “Datos Personales”), de sus clientes (el “Titular”) y, en congruencia con su política de privacidad, conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “LFPDPPP”) y demás normatividad secundaria vigente aplicable, así como estándares nacionales e internacionales en materia de protección de datos personales, que podrán ser recabados a través de los siguientes medios: (i) de manera personal cuando el Titular proporciona los Datos Personales en nuestras oficinas, (ii) de manera directa cuando el Titular ingresa los Datos Personales a través de nuestro sitio web (el “Sitio Web”) o nuestra aplicación tecnológica denominada FinsusApp, (iii) a través de nuestro centro de atención telefónica, (iv) de manera indirecta cuando otras empresas que pueden ser clientes o proveedores nos transfieren los Datos Personales, y (v) cuando se obtiene información a través de las fuentes de acceso público permitidas por la LFPDPPP; pone a disposición del Titular el presente aviso de privacidad integral (el “Aviso de Privacidad”), previo a la obtención de los Datos Personales, en estricto apego a los principios de información, licitud, consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad contemplados en la LFPDPPP.

Datos Personales que serán sometidos a tratamiento

• Datos Personales No Sensibles 

Identificación: nombre, domicilio completo, estado civil, fecha de nacimiento, nacionalidad, sexo, edad, Identificación oficial (INE, Pasaporte, Forma Migratoria correspondiente), Clave Única del Registro de Población, Registro Federal de Contribuyentes con homoclave.

Electrónicos: número de teléfono particular y celular, correo electrónico, firma autógrafa, electrónica y/o fiable.

• Datos Personales Sensibles

Financieros y Patrimoniales: número de cuenta bancario, ingresos.

Además, el Responsable obtendrá Datos Personales de referencias personales del Titular, con la finalidad de verificar y confirmar con éstos, la información proporcionada por el Titular, para lo cual el Titular declara y acepta que ha obtenido el consentimiento previo de dichas personas para tal efecto.

☐ Consiento que el Responsable recabe y trate mis datos personales sensibles, para las finalidades expuestas en el presente Aviso de Privacidad.

Datos Personales de Menores e Incapaces

El Responsable no celebrará operaciones que involucren Datos Personales de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad; sin embargo, por la naturaleza de los productos y servicios que ofrece, podrá tratar dichos datos. En estos casos, los padres o tutores otorgan el consentimiento expreso al suscribir el Aviso de Privacidad, en términos de lo establecido en el Código Civil Federal vigente. En consecuencia, el Responsable efectuará un adecuado tratamiento de Datos Personales de menores e incapaces sujetándose a los deberes de seguridad y confidencialidad previstos por la LFPDPPP.

Finalidades del tratamiento de los Datos Personales

El Responsable, con el propósito de ofrecer y proporcionar sus productos y servicios en cumplimiento con su objeto social, tratará los Datos Personales para las finalidades que se indican a continuación:

Finalidades Primarias. Necesarias para la existencia y cumplimiento de la obligación jurídica derivada de los productos y/o servicios que el Titular contrata con el Responsable, las cuales consisten en:

1. Verificar y autenticar la identidad del Titular.

2. Verificar que los Datos Personales contenidos en la identificación oficial que el Titular exhiba al Responsable para el otorgamiento de los servicios y productos financieros, coincidan con los que obran en poder de la institución que la emite, en interés del Titular y evitar que el robo de identidad se materialice en algún fraude u otro delito en su perjuicio, así como para la salvaguarda del interés público.

3. Realizar la contratación de los productos y/o servicios con el Titular de los Datos Personales.

4. Recibir depósitos en la cuenta que el Titular tenga aperturada con el Responsable.

5. Enviar estados de cuenta y demás información respecto de la cuenta que tenga aperturada el Titular con el Responsable.

6. Crear su perfil de acceso a los sistemas del Responsable para la prestación de los servicios electrónicos.

7. Cumplir con el contrato que suscriba con el Responsable y todas aquellas obligaciones aplicables según la normatividad aplicable.

8. La contratación de seguros por el Responsable y/o por el Titular que sean obligatorios y/o relacionados con el o los productos o servicios otorgados por Financiera Sustentable;

9. Llevar a cabo las gestiones inherentes al otorgamiento y cobro de créditos;

10. Liberación de pagarés o facturas al Titular;

11. Remisión de facturas al Titular, cuando solicite el envío a domicilio;

12. Realizar actividades de soporte y aclaraciones al Titular;

13. Realizar auditorías internas y externas;

14. Implementar las actividades inherentes al cobro de adeudos o retrasos en pagos;

15. Validar las condiciones financieras de las personas que presentan adeudos o retrasos en pagos;

16. Prevenir y detectar fraudes u otros ilícitos;

17. El cumplimiento de leyes, reglamentos y disposiciones legales aplicables; y,

18. Realizar las gestiones correspondientes con el propósito de que los Datos Personales en todo momento se mantengan actualizados, correctos y completos, en cumplimiento al principio de calidad estatuido por la LFPDPPP.

Finalidades Secundarias. No son necesarias para la existencia y cumplimiento de la obligación jurídica derivada de los productos o servicios que el Titular contrata con el Responsable; sin embargo, las mismas permiten al Responsable brindar un mejor servicio y elevar la calidad de éstos, las cuales consisten en:

1. Enviar comunicados relacionados con ofertas, mensajes promocionales, comunicados con fines mercadotécnicos, publicitarios y de prospección comercial sobre productos y/o servicios nuevos o existentes.

2. Aplicar encuestas, estudios de mercado, participar en eventos, concursos, trivias, juegos y sorteos, participar en campañas de educación financiera, participar en redes sociales, chats e información que nos permita evaluar la calidad de los productos y/o servicios.

En caso de que Usted no desee que el Responsable utilice sus datos personales para alguna o todas las Finalidades Secundarias, exprese su negativa marcando la casilla a continuación, e indique la o las finalidades secundarias específicas para las cuales no desea que sus datos sean tratados:

☐ No deseo que mis datos personales sean tratados por el Responsable para la o las siguientes Finalidades

Secundarias:

___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

La negativa para el uso de sus datos personales para estas Finalidades Secundarias no será motivo para que el Responsable condicione o termine la prestación del servicio contratado.

Con quién se comparten los Datos Personales

El Responsable podrá transferir los Datos Personales con autoridades locales o federales quienes los hayan solicitado como parte de un proceso administrativo, legal o en caso específico por mandato judicial, así como con las autoridades, dependencias gubernamentales y organizaciones siguientes:

El Titular acepta y reconoce que el Responsable no requiere de su consentimiento para realizar transferencias nacionales o internacionales de los Datos Personales, en términos de lo estatuido por el artículo 37 de la LFPDPPP o, en cualquier otro caso de excepción previsto por la legislación aplicable, cuando se dé alguno de los siguientes supuestos:

1. Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;

2. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la restación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;

3. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;

4. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;

5. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;

6. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

7. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

Limitación al uso o divulgación de los Datos Personales 

Es necesario hacerle saber al Titular que, para restringir, limitar o controlar el tratamiento de los Datos Personales, el Responsable cuenta con medidas administrativas, físicas y técnicas, además de establecer políticas y programas internos de privacidad para evitar la divulgación de los Datos Personales, implementando diversos controles de seguridad. Los Datos Personales serán tratados de forma estrictamente confidencial, por lo que la obtención, transferencia y ejercicio de los derechos derivados de los mismos, es mediante el uso adecuado, legítimo y lícito, salvaguardando de manera permanente los principios de licitud, consentimiento, información calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Registro Público de Usuarios (“REUS”) de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (“CONDUSEF”) 

Con el propósito de que el Titular pueda limitar el uso y divulgación de los Datos Personales, adicionalmente podrá efectuar la inscripción correspondiente en el REUS, el cual se encuentra a cargo de la CONDUSEF, con la finalidad de que los Datos Personales no sean utilizados para recibir publicidad o promociones por parte de las instituciones financieras, en sus prácticas de mercadotecnia. Para mayor información sobre este registro, el Titular puede consultar el portal de internet de la CONDUSEF, o bien ponerse en contacto directo con ésta.

Medio y Procedimiento para ejercer el Derecho de acceso, rectificación, cancelación y oposición

(“Derechos ARCO”) y Revocación del Consentimiento

En virtud de que el Titular tiene derecho a la protección de los Datos Personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición o revocación, en los términos que establece la LFPDPPP, podrá ejercer los Derechos ARCO o la revocación del consentimiento en forma personal, o bien, a través de su representante legal, mediante la generación y envío de la solicitud correspondiente a la siguiente dirección de correo electrónico privacidad@financierasustentable.com del Responsable, debiendo acompañar a su solicitud una copia de la identificación oficial vigente del Titular o, en su caso, de su representante legal y el poder donde consten las facultades para representarlo, así como los siguientes datos: i) nombre completo; ii) domicilio actual; iii) teléfono(s) de contacto; iv) correo electrónico; v) ID del Cliente, así como el ID del producto contratado; vi) la solicitud expresa respecto del ejercicio de cualquiera de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de sus datos; o bien, vii) la revocación del consentimiento al tratamiento; y, una breve descripción de las razones por las que remite la solicitud al Responsable.

El Departamento de Datos Personales recibirá la solicitud y se pondrá en contacto con el Titular a través del correo electrónico establecido para tal efecto.

Para el caso de solicitud de acceso, procederá únicamente con la remisión de la identificación oficial del Titular o de su representante legal, en su caso, que sirva como acreditación de la identidad del Titular o de su representante legal, según corresponda.

Tratándose de solicitud de rectificación, el Titular deberá indicar la modificación a realizar, así como aportar la documentación que sustente la petición.

Para efectos de las solicitudes de cancelación de Datos Personales, además de lo dispuesto por el presente Aviso de Privacidad, se estará a lo dispuesto en el artículo 26 de la LFPDPPP, que contempla los casos de excepción de cancelación de Datos Personales, así como los casos en que por disposiciones aplicables al Responsable no pueda cancelarse el tratamiento de los Datos Personales porque se encuentren en periodos de conservación obligatoria a cargo del Responsable.

Tratándose de la solicitud de oposición, el Titular tendrá en todo momento el derecho a oponerse al tratamiento de los Datos Personales por causa legítima. De resultar procedente, el Responsable no podrá tratarlos. No procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al Responsable.

En términos de lo estatuido por la LFPDPPP y el RLFPDPPP, el Responsable comunicará al Titular, en un plazo máximo de 20 (veinte) días hábiles contados desde la fecha en que recibió la solicitud, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días hábiles siguientes a la fecha en la que se le comunica la respuesta. En caso de que la información proporcionada en la solicitud sea insuficiente o errónea para atenderla, o bien, no se acompañen los documentos necesarios para dar atención a la solicitud, el Responsable podrá requerir la información/documentación dentro de los 5 (cinco) días posteriores a la recepción de la solicitud.

El Responsable podrá negar el acceso a los Datos Personales o a realizar la rectificación, la cancelación o a conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

1. Cuando el solicitante no sea el Titular o la representación legal del mismo no esté debidamente acreditada;

2. Cuando en la base de datos del Responsable no se encuentren los Datos Personales.

3. Cuando se lesionen los derechos de un tercero;

4. Cuando exista un impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los Datos Personales o no permita la rectificación, cancelación u oposición de los mismos; y,

5. Cuando el acceso, la rectificación, la cancelación o la oposición haya sido previamente realizada.

La negativa a que se refiere este párrafo podrá ser parcial en cuyo caso el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular.

En los casos antes previstos, el Responsable informará debidamente el motivo de la decisión al Titular o representante legal, en los plazos establecidos para tal efecto por el mismo medio por el que se llevó a cabo la solicitud o aquel señalado por el Titular. En caso de que usted se sienta afectado con la resolución emitida por el Responsable, tiene disponible la acción de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (el “INAI”).

Departamento de Datos Personales

Para cualquier aclaración, comentario, queja o inconformidad con respecto a la política de privacidad del Responsable, el Titular podrá enviar su petición al Departamento de Datos Personales a través del correo electrónico privacidad@financierasustentable.com, quien otorgará respuesta a la petición en un plazo máximo de 20 (veinte) días hábiles.

Cookies y Protocolo de Seguridad en Línea

El Responsable obtiene información a través de la página de internet mediante el uso de cookies, entendiendo como “cookie” el archivo de datos que se almacena en el disco duro de la computadora del Titular, cuando éste tiene acceso al Sitio Web del Responsable. Dichos archivos pueden contener información tal como la identificación proporcionada por el Titular, o información para rastrear las páginas de preferencia del mismo, para monitorear el comportamiento como usuario de internet, brindarles un mejor servicio y experiencia de usuario al navegar en el Sitio Web del Responsable. Una cookie no puede leer los datos o información del disco duro del Titular ni leer las cookies creadas por otros sitios o páginas. En caso de que el Titular desee rechazar las cookies o aceptarlas de manera selectiva, puede llevarlo a cabo a través del ajuste de las preferencias del navegador.

Mecanismos remotos de comunicación electrónica que recaban los Datos Personales de manera automática

Algunas partes del Sitio Web y la FinsusApp pueden utilizar Cookies y Web Beacons para simplificar la navegación. Las Cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del equipo de cómputo del usuario al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre este usuario, entre ellos, sus preferencias de compra para la visualización de las páginas en ese servidor, nombre y contraseña. Por su parte, las Web Beacons son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros. Le informamos que utilizamos Cookies y Web Beacons para obtener información personal de usted, como la siguiente: (i) el tipo de navegador y sistema operativo que utiliza; (ii) las páginas de Internet que visita en forma previa y posterior a la entrada del Sitio Web; (iii) los vínculos que sigue y permanencia en el Sitio Web; (iv) su dirección IP; y, (v) lugar desde el cual visita el Sitio Web y estadísticas de navegación. Estas Cookies y otras tecnologías pueden ser deshabilitadas. Puede buscar información sobre los navegadores conocidos y averiguar cómo ajustar las preferencias de las Cookies en los siguientes sitios web:

Microsoft Internet Explorer: 

https://support.microsoft.com/es-mx/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: 

http://www.mozilla.org/projects/security/pki/psm/help_21/using_priv_help.html

Google Chrome: 

https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=es

Apple Safari: 

https://support.apple.com/es-mx/guide/safari/sfri11471/mac

En el caso de empleo de Cookies, el botón de “ayuda” que se encuentra en la barra de herramientas de la mayoría de los navegadores, le dirá cómo evitar aceptar nuevas Cookies, cómo hacer que el navegador le notifique cuando recibe una nueva cookie o cómo deshabilitar todas las Cookies.

Conservación y Seguridad de los Datos Personales

El Responsable conservará los Datos Personales durante el tiempo que sea necesario para procesar las solicitudes de productos y/o servicios ofrecidos, cumplir con la relación jurídica celebrada entre el Titular y el Responsable, así como para mantener los registros contables, financieros y de auditoría en términos de la LFPDPPP y de la legislación mercantil, financiera, fiscal y administrativa vigente.

Los Datos Personales tratados por el Responsable se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPDPPPP, de la regulación administrativa derivada de la misma, de la legislación financiera y normas secundarias emitidas por las autoridades competentes.

INAI

En caso de que el Titular considere que su derecho de protección de los Datos Personales ha sido lesionado por el tratamiento indebido de los mismos, podrá interponer queja o denuncia correspondiente ante el INAI, por lo que podrá consultar el sitio web www.inai.org.mx para mayor información.

Exclusión de Responsabilidad

El Sitio Web del Responsable podrían contener enlaces, hipervínculos o hipertextos “links”, banners, botones y/o herramientas de búsqueda en internet que al ser utilizados por los Titulares transportan a otros portales o sitios de internet que podrían ser propiedad de terceros. Por lo tanto, no controla dichos sitios y no es responsable por los avisos de privacidad que ostenten, o en su caso, la falta de ellos; en consecuencia, los Datos Personales que los Titulares llegasen a proporcionar a través dichos portales o sitios de internet distintos al Sitio Web, son su responsabilidad, por lo que deberá verificar el aviso de privacidad en cada sitio al que acceda.

Algunos vínculos, banners y/o botones que solicitan Datos Personales dentro del Sitio Web son responsabilidad de terceros ajenos al Responsable, por lo que se rigen por sus propios términos y políticas de privacidad. Para conocer más acerca de este tema, lo invitamos a consultar la sección términos y condiciones.

Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de actualizar periódicamente el Aviso de Privacidad conforme a los cambios de las prácticas de información, en atención a las novedades legislativas, políticas internas o nuevos requerimientos para la prestación de los servicios o productos.

Las modificaciones estarán disponibles al público a través de nuestra página de Internet, por lo que el Titular podrá consultarlas en el sitio web www.financierasustentable.com, en la sección Aviso de Privacidad. Se recomienda y/o requiere al Titular consultar el Aviso de Privacidad, por lo menos semestralmente, para estar actualizado de las condiciones y términos del mismo.

Consentimiento para el tratamiento de los Datos Personales

El Titular manifiesta que ha leído, entendido y aceptado los términos expuestos en el Aviso de Privacidad, lo que constituye el consentimiento, libre, específico, inequívoco e informado, inclusive con respecto a los cambios establecidos en las actualizaciones realizadas al mismo, con respecto al tratamiento de los Datos Personales en cumplimiento a lo establecido por la LFPDPPP.

Última actualización enero 2020.