A efectos de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas, de conformidad con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante “la ley”), se le informa que la persona física: Gregorio Emanuel Hernández Rivera (en adelante “el responsable”), con domicilio en Avenida del Trabajo 6, San Miguel Totolcingo, Acolman, Estado de México, México, C.P. 55884; es el responsable del tratamiento legítimo, controlado e informado de sus datos personales.

            En términos de lo establecido por dicha ley, al proporcionar sus datos personales al responsable, a excepción de que manifieste lo contrario, usted consiente tácitamente el tratamiento de los mismos de conformidad con lo establecido en este Aviso de Privacidad.

           Sus datos personales podrán ser tratados sin su consentimiento en los siguientes casos: (i) cuando esté previsto en una ley; (ii) los datos figuren en fuentes de acceso público; (iii) los datos personales se sometan a un procedimiento previo de disociación; (iv) tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable; (v) exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes; (vi) sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establecen las leyes y disposiciones jurídicas aplicables, y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente; o (vii) se dicte resolución de autoridad competente.

En cumplimiento a lo dispuesto en el artículo 15, y demás aplicables de la Ley se pone a su disposición el presente Aviso de Privacidad, el cual estará disponible en todo momento en la dirección electrónica: elcomerciodegoyo.mx/aviso-de-privacidad/.

Datos personales recabados:

Los datos son recabados en función de la relación jurídica creada, a continuación se detalla en que caso y cuáles son los datos recabados.

Clientes

– Nombre completo.
– Dirección completa:
* Calle.
* Número interior y/o exterior.
* Colonia
* Delegación o municipio.
* Entidad federativa
* País.
* Código postal.
-Teléfonos de contacto.
-Dirección de correo electrónico.
-Registro Federal de Contribuyentes.
-Datos bancarios.
-Datos de métodos de pago.

En general a usuarios del portal web.

– Cualquier dato mencionado en los supuestos anteriores.
– Cualquier dato que sea estrictamente necesario para procesar sus solicitudes.
– Datos necesarios para poder recibir, procesar y ejecutar solicitudes de Derechos ARCO.
* Digitalización de identificación oficial del titular.
* Digitalización de identificación oficial del representante legal, así como documentación que acredite la representación.
* Digitalización de comprobante de domicilio.
* Digitalización de cualquier otro documento presentado que contenga información personal y/o sea necesario para procesar su solicitud.

Datos personales sensibles:

En términos de lo establecido en la ley, el responsable no recaba ni almacena información personal considerada sensible.

Finalidades primarias de los datos:

La finalidad de los datos es:

Para el caso de clientes:
Cumplir con la relación jurídica entre el cliente y el responsable.

Para el caso de usuarios en general:

– Darle respuesta y seguimiento a sus solicitudes y/o consultas.
– Informarle por cualquier medio del que se disponga lo establecido en la sección denominada “Aviso de vulnerabilidades en la seguridad de sus datos” del presente documento.

Finalidades secundarias de los datos:

En términos de lo establecido en la ley, en ningún caso sus datos personales son tratados para alguna finalidad secundaria o adicional.

Forma en que son recabados:
Para el caso de los clientes:

– Mediante correo electrónico.
– Mediante llamada telefónica.
– Mediante formularios propios del sitio web o de sus prestadores de servicios.


Para el caso de usuarios en general.

– Mediante cualquier mecanismo mencionado en los supuestos anteriores.

Transferencia de datos personales:

El artículo 3 de la ley en cuestión define:

Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

A efectos de este apartado, se le informa que el responsable no realiza, ni realizará la transferencia de sus datos a terceros bajo ninguna circunstancia, sin haber obtenido previamente su consentimiento explícito e informado.

El responsable podrá transferir sus datos sin su consentimiento estrictamente en apego al artículo 37 de la ley en cuestión, el cual a continuación se transcribe:

Artículo 37.-

Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento del titular cuando se dé alguno de los siguientes supuestos:

I.- Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;

II.- Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;

III.- Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;

IV.- Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;

V.- Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;

VI.- Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

VII.- Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

Periodo de bloqueo:

El artículo 3 de la ley en cuestión define en su inciso III:

Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.

El artículo 25 de ley en cuestión establece:

Artículo 25.-

El titular tendrá en todo momento el derecho a cancelar sus datos personales. La cancelación de datos personales dará lugar a un periodo de bloqueo tras el cual se procederá a la supresión del dato. El responsable podrá conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento en los términos de la Ley aplicable en la materia.

Una vez cancelado el dato se dará aviso a su titular.

Cuando los datos personales hubiesen sido transmitidos con anterioridad a la fecha de rectificación o cancelación y sigan siendo tratados por terceros, el responsable deberá hacer de su conocimiento dicha solicitud de rectificación o cancelación, para que proceda a efectuarla también.

Por lo que se hace de su conocimiento que el responsable conservará sus datos aún después de haber sido cancelados estrictamente en apego al artículo anteriormente citado, denominado a esta acción periodo de bloqueo.

Derechos ARCO:

En cumplimiento a lo establecido en los artículos del Capítulo IV “Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición” de la ley en cuestión, en adelante Derechos ARCO, se pone a su disposición el procedimiento para que el titular pueda ejercerlos.

1.- La solicitud debe realizarse mediante escrito libre o utilizando algún formato con el que cuente el titular debiendo contener lo siguiente:

* El nombre completo del titular y dirección de correo electrónico para comunicarle la respuesta a su solicitud.

* Los documentos que acrediten la identidad o, en su caso, la representación legal del titular.

* La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.

* Cualquier otro elemento o documento que facilite la localización de los datos personales.

* En el caso de solicitudes de rectificación, deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.

2.- La solicitud debe realizarse ante el responsable exclusivamente a través de correo electrónico, usted deberá enviarla al Departamento de Protección de Datos Personales a la dirección: dpdp@elcomerciodegoyo.mx.

3.- Usted recibirá la confirmación de recepción tan pronto sea leído su correo electrónico.

4.- En un plazo máximo de 20 días hábiles, contados desde la fecha en que se recibió su solicitud de ejercicio de derechos ARCO, se le comunicará la determinación adoptada por el responsable, a efecto de que, si resulta procedente, esta determinación se hará efectiva dentro de los quince días hábiles siguientes a la fecha en que le fue comunicada la determinación.

Nota: Únicamente para efectos de mantenerlo informado se hace de su conocimiento que el segundo párrafo del artículo 32 de la ley en cuestión establece:

“Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.”.

Uso de tecnología de Cookies, balizas web y tecnologías similares.

           El portal utiliza alguna de estas tecnologías, con la implementación de ellas no se recolecta información personal o datos que hagan identificable al usuario, para mayor información consulte la Política de cookies.

Uso de certificado SSL:

           El sitio web cuenta con un certificado SSL emitido por una Autoridad Certificadora (en criptografía se establece que una autoridad certificadora es  una entidad de confianza, responsable de emitir y revocar los certificados digitales, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública), las siglas SSL corresponden en el idioma inglés a los términos: “Secure Socket Layer”, que en español significa: “capa de puertos seguros”; el cual es un protocolo computacional de seguridad que permite que los datos viajen de forma segura e íntegramente, lo anterior debido a que la transmisión de datos entre el servidor y el usuario, y viceversa, se realizan de manera cifrada. El uso de este mecanismo tiene como propósito garantizarle la privacidad dentro del sitio web, así mismo, garantizar la confidencialidad de los datos transmitidos a través del portal.

“Protocolo integral de protección de datos personales”.

           Se hace de su conocimiento que se han adoptado medidas de seguridad técnicas, administrativas y físicas, así como protocolos internos, procedimientos generales y específicos, así como prevención de situaciones con la finalidad de garantizar el adecuado manejo de su información personal, lo anterior con el fin de llevar un rígido apego al presente aviso de privacidad y poder de esta forma salvaguardar la seguridad e integridad de toda la información que usted le confía al responsable.

“Aviso de vulnerabilidades en la seguridad de sus datos”.

           En el caso de que a pesar de las medidas internas de seguridad en el manejo de sus datos, si en algún momento sus datos son comprometidos (entendiendo comprometidos como el adjetivo que refiere a que es peligroso, arriesgado, o atraviesa una situación peligrosa) y esto supone algún riesgo que pueda afectar de forma significativa sus derechos patrimoniales o morales, usted será informado de manera inmediata a través del sitio web y/o a través de cualquier medio con el que cuenta el responsable para advertirle dicha situación.

Lo anterior en estricto apego al artículo 20 de la ley en cuestión que a continuación se cita:

Artículo 20.-

Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.

Privacidad en comunicaciones por correo electrónico:

El servicio de correo electrónico se le renta a una empresa con una política de privacidad altamente estricta, nuestro proveedor de servicio establece en su política de privacidad que no participa en programas de vigilancia gubernamental ni ningún tipo de vigilancia, por lo que por parte del responsable cualquier correo electrónico entrante o saliente (de los servidores de correo alquilados por el responsable) es seguro.

Dirección IP Pública:

En el caso de los usuarios del portal se recopila y almacena su dirección IP.

La dirección IP obtenida es la dirección IP Pública, la cual revela una ubicación aproximada del servidor de su proveedor de servicios, y no revela o identifica datos considerados personales, por consiguiente no revela la ubicación de su domicilio.

Consideraciones generales:

  • Si usted es legalmente una persona menor de edad, por favor solicite autorización explícita a sus padres o representantes legales antes de enviar información personal a el responsable.
  • Independientemente del medio por el que usted proporcione sus datos, usted garantiza al responsable de su tratamiento, que los mismos, son verídicos, le pertenecen y están actualizados.
  • Usted debe abstenerse de comunicarle a este portal información que no le pertenezca o que no esté expresamente autorizado a comunicar.
  • El aviso de privacidad sólo protege a las personas físicas (personas), en México el derecho de protección de datos personales en posesión de particulares sólo se aplica a personas físicas, no se aplica a personas morales (empresas).
  • Este aviso podrá ser modificado de manera periódica y sin previo aviso, comprometiéndose el responsable a que si hay un cambio considerable se les informará a través de la página principal de este sitio, siendo en todo momento su responsabilidad revisarlo periódicamente, el mismo está disponible en todo momento el la dirección electrónica indicada al inicio del presente.
  • La última fecha de modificación aparece al final de este texto.
  • Si usted proporcionó información que pueda presumirse falsa, se le podrá solicitar por algún medio electrónico que compruebe la veracidad de la misma.

En caso de que usted no esté de acuerdo con alguna resolución adoptada por el responsable, o, en general cualquier controversia, se le invita a ponerse en contacto con el Departamento de Protección de Datos Personales con el único fin de agotar las alternativas para que usted quede conforme, en el caso de que usted no quiera resolver controversias atendiendo a esta invitación, o en caso de que usted ya haya utilizado esta vía y no quede conforme, puede solicitar la intervención del organismo regulatorio correspondiente el cual es: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales con dirección electrónica: www.inai.org.mx; visitando su sitio electrónico usted podrá conocer los medios de contacto electrónicos y telefónicos, o bien puede acudir a sus oficinas en la dirección: Insurgentes Sur No. 3211 Col. Insurgentes Cuicuilco, Delegación Coyoacán, C.P. 04530. Ante este organismo usted podrá exponer su caso y en su caso presentar su queja o denuncia.

Cualquier asunto relacionado con este aviso de privacidad, y respecto a la protección de sus datos personales, no dude en escribir al Departamento de Protección de Datos Personales vía correo electrónico a la dirección: dpdp@elcomerciodegoyo.mx, en donde con gusto será atendido.


Última actualización: Lunes 01 de junio de 2020 a las 14:41 hrs