Responsable del tratamiento de sus datos personales

ASPS Media, S.A. de C.V. (en lo sucesivo “ASPS”), con domicilio ubicado en [*], es el responsable de recabar sus datos personales, del tratamiento que se le dé a los mismos, así como de su protección, y pone a su disposición el presente aviso de privacidad (el “Aviso de Privacidad”) en cumplimiento a los artículos 15 y 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo la “Ley”) así como en lo establecido en su Reglamento y en la demás normativa vinculada y aplicable. Los datos personales que usted (el “Titular”) ha proporcionado a través de medios electrónicos a ASPS, han sido recabados y serán tratados por ASPS de conformidad con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, en términos de lo dispuesto en la Ley. El presente Aviso de Privacidad estará disponible en la página de Internet cuya dirección electrónica es [*].

Datos Personales sujetos a tratamiento

Para llevar a cabo las finalidades descritas en el presente Aviso de Privacidad, los datos personales del Titular[FC1]  que podrán serán recabados y sujetos a tratamiento por parte de ASPS, son:

El Titular en este acto, otorga su consentimiento expreso en términos del artículo 8 de la Ley para que ASPS trate sus datos personales, incluidos los denominados datos personales de carácter financiero y/o patrimonial[FC3] , exclusivamente para las finalidades descritas en el presente Aviso de Privacidad.

El Titular en este acto, bajo protesta de decir verdad, acepta que los datos personales que ha proporcionado a ASPS, son veraces, actuales y correctos. Además, se compromete a sacar en paz y a salvo a ASPS de cualquier demanda o reclamación, derivado de los errores en los datos personales que le haya entregado.

ASPS manifiesta que podrá obtener los datos personales del Titular mediante las denominadas fuentes de acceso público, a efecto de validar, actualizar y contactar al Titular, respetando en todo momento la expectativa razonable de privacidad, a que se refiere el artículo 7 de la LFPDPPP.

Adicionalmente, ASPS podrá recabar la dirección de IP (Internet Protocol) de los dispositivos electrónicos del Titular para ayudar a diagnosticar problemas relacionados con los servicios prestados, y relacionados con el uso y administración de la Plataforma (según dicho término se define más adelante). Una dirección IP es un identificador numérico único que se le asigna a su dispositivo electrónico cuando se conecta a Internet. La dirección IP también podrá ser utilizada para identificar al Titular dentro de la página de Internet de ASPS sólo cuando esta última detecte actividad fraudulenta proveniente de los dispositivos de dicho Titular y para recolectar información demográfica y estadística general.

Los datos personales podrán ser recabados por teléfono, correo electrónico, o al registrarse y/o ingresar a la plataforma electrónica denominada “ADNBOX”, a la cual se puede acceder a través de la página de Internet cuya dirección electrónica es “[*]” o la aplicación móvil para teléfonos inteligentes denominada “ADNBOX” (la “Plataforma”), al utilizar los servicios prestados por ASPS[FC4] . La Plataforma podrá recabar información del Titular de manera constante sin que medie aviso adicional[FC5] .

ASPS y/o sus afiliadas, subsidiarias, sociedades controladoras, asociadas, o comisionistas podrán realizar las investigaciones y acciones que consideren necesarias, a efecto de comprobar a través de cualquier tercero, dependencia o autoridad, la veracidad de los datos que le fueron proporcionados por el Titular, así como suspender temporal o definitivamente los servicios en favor de aquellos Titulares cuyos datos no hayan podido ser confirmados.

Datos Personales Sensibles

ASPS no dará tratamiento a datos personales sensibles de los Titulares. Sin perjuicio de lo anterior, en el supuesto de que ASPS requiriera recabar datos personales sensibles, solicitará el consentimiento expreso, escrito y firmado del Titular para su tratamiento.

Los datos personales de los Titulares podrán ser tratados por ASPS para las siguientes finalidades primarias:

  • 

Las finalidades anteriores son necesarias para el cumplimiento de las obligaciones a cargo de ASPS derivadas de la relación con el Titular.

Finalidades secundarias

Adicionalmente, ASPS podrá tratar los datos personales del Titular para ofrecerle, en su caso, otros productos o servicios propios o de cualquiera de sus afiliadas, subsidiarias, sociedades controladoras, asociadas, y/o comisionistas, así como para notificarle sobre nuevos servicios o productos que tengan relación con los ya contratados o adquiridos, informar sobre iniciativas destacadas; comunicarle sobre cambios en los mismos; elaborar estudios y programas para determinar hábitos[FC7] ; realizar evaluaciones periódicas de los productos y servicios a efecto de mejorar la calidad de los mismos; y evaluar la calidad del servicio que brinda ASPS; finalidades que no son indispensables para el cumplimiento de la relación jurídica existente entre ASPS y el Titular aunque permiten mejorar la prestación de los servicios ofrecidos por ASPS en beneficio del Titular.

En caso de que el Titular no desee que sus datos personales sean tratados para las finalidades secundarias antes mencionadas, podrá enviar un correo electrónico a ASPS, a la dirección de correo electrónico [*], manifestando que no desea que sus datos personales sean utilizados para alguna o todas las finalidades secundarias conforme al presente Aviso de Privacidad, especificando de manera concretas respecto de cuál o cuáles realiza su manifestación.

La negativa para el tratamiento de los datos personales del Titular para las finalidades secundarias mencionadas en el párrafo anterior no podrá ser motivo para que ASPS le niegue los servicios que comercializa.

Transferencias de datos personales

ASPS podrá transferir los datos personales del Titular a terceros mexicanos o extranjeros cuando la transferencia[FC8] : (i) esté prevista en una ley o Tratado en los que México sea parte; (ii) sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios; (iii) sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común de ASPS, a una sociedad matriz o a sus asociadas; (iv) sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por ASPS y un tercero, o por el Titular y un tercero, incluyendo a los proveedores de los productos y servicios comercializados a través de la Plataforma, así como a los prospectos o clientes que registre en la Plataforma; (v) sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia; (vi) sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; y (vii) sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Titular y ASPS.

Los supuestos de transferencia previstos en el párrafo anterior se encuentran regulados por el artículo 37 de la Ley y no requerirán del consentimiento del Titular para que las mismas sean realizadas.

En cualquier otro caso, ASPS requerirá al Titular su consentimiento expreso para realizar la transferencia de datos personales que resulte necesaria para la prestación de los servicios solicitados.

Uso de Cookies

ASPS hace del conocimiento del Titular que la Plataforma utiliza Cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de Internet, así como brindarle un mejor servicio y experiencia de usuario al navegar en la Plataforma. El Titular puede desactivar el uso de cookies en su navegador, borrarlos o gestionar su uso a través de la configuración de su navegador.

Designado para tramitar las solicitudes

En caso de que el Titular necesite revocar su consentimiento, así como Acceder, Rectificar, Cancelar, Oponerse al tratamiento de los datos personales que ha proporcionado, lo deberá hacer a través de la persona designada por ASPS, cuyos datos se describen a continuación:

Correo electrónico: [*][FC9] 

Derechos ARCO

El Titular tiene derecho en cualquier momento de acceder, rectificar, y/o cancelar los datos personales que ASPS hubiere recabado, así como a oponerse a su tratamiento de manera total o parcial (“Derechos ARCO”). Para efecto de lo anterior, el Titular deberá enviar vía correo electrónico a la siguiente dirección [*] la solicitud respectiva, misma que deberá contener, al menos lo siguiente: (i) nombre completo, y domicilio o correo electrónico del Titular para comunicarle la respuesta; (ii) copia del documento oficial que acredite la identidad o, en su caso, la representación legal del Titular; (iii) la descripción de los datos personales de los que se busca ejercer algún Derecho ARCO; (iv) cualquier otro elemento que facilite la localización de los datos personales; (v) el Derecho ARCO que pretende ejercer; y (vi) un breve relato de los motivos por lo que pretende ejercer el Derecho ARCO. Tratándose de una solicitud de rectificación de datos personales, el Titular deberá indicar además de lo señalado, las modificaciones a realizarse y aportar la documentación que sustente su petición.

ASPS le comunicará la respuesta a la misma, dentro de un plazo de 20 (veinte) días hábiles siguientes a la presentación de su solicitud, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, procederá la entrega, previa acreditación de la identidad del solicitante o representante legal, según corresponda. La cancelación de sus datos estará sujeta a lo previsto en el artículo 26 de la Ley. Asimismo, deberá considerar que no en todos los casos ASPS podrá atender su solicitud o detener el uso de forma inmediata, ya que es posible que por alguna obligación legal ASPS requiera seguir tratando sus datos personales por un plazo adicional.

Revocación del consentimiento

El Titular podrá revocar el consentimiento para el tratamiento de sus datos personales, así como oponerse al tratamiento de los mismos para las finalidades secundarias, a efecto de lo cual, el Titular deberá enviar la solicitud respectiva vía correo electrónico a la dirección [*], acompañada de la información y documentación mencionada en el apartado anterior bajo el rubro “Derechos ARCO”, indicando asimismo la fecha a partir de la cual se hace efectiva la revocación del consentimiento del Titular. Sin embargo, es importante que tenga en cuenta que, para ciertos fines, la revocación del consentimiento del Titular podría implicar que ASPS no se encuentre en posibilidades de seguir prestando el servicio que solicitó, o la conclusión de la relación del Titular con ASPS.

Limitación del uso o divulgación de sus datos personales

El Titular podrá limitar el uso y/o divulgación de sus datos personales, incluyendo sin limitar, su negativa a recibir comunicados y promociones por parte de ASPS por cualquiera de los siguientes medios: (i) mediante solicitud por escrito conforme al procedimiento descrito en el apartado denominado “Derechos ARCO” de este documento; o (ii) mediante su inscripción en el Registro Público para Evitar Publicidad, que está a cargo de la Procuraduría Federal del Consumidor (“Profeco) y/o en el Registro Público de Usuarios a cargo de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (“Condusef), con la finalidad de que sus datos personales no sean utilizados para recibir publicidad o promociones de empresas de bienes o servicios. Para más información sobre este registro, usted puede consultar el portal de Internet de Profeco y de Condusef, o bien ponerse en contacto directo con éstas.

Modificaciones

ASPS se reserva el derecho de realizar cambios o modificaciones al presente Aviso de Privacidad en cualquier momento, en cuyo caso, comunicará dicha modificación través de la Plataforma, o mediante correo electrónico a la dirección que sea proporcionada por el Titular. El Titular contará con un plazo de 10 (diez) días hábiles contados a partir de la publicación de las modificaciones en la Plataforma o, en su caso, de la recepción del correo electrónico respectivo, para manifestar cualquier objeción o inconformidad a dichas modificaciones.

Autoridad garante

En caso de que el Titular considere que su derecho a la protección de sus datos personales ha sido lesionado por alguna conducta u omisión de parte de ASPS, o presume alguna violación a las disposiciones previstas en la Ley, podrá acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI). Para mayor información, ASPS le sugiere visitar su página oficial de Internet disponible en la dirección electrónica www.inai.org.mx.

El presente Aviso de Privacidad se encuentra a su disposición en la Plataforma.

Ley aplicable y jurisdicción

Las partes expresan que el presente aviso, se regirá por las disposiciones legales aplicables en la República Mexicana, en especial, por lo dispuesto en la Ley Federal de Datos Personales en Posesión de los Particulares, su Reglamento y la demás normativa vigente aplicable.

Número de versión [*]. Fecha de última actualización [*].


 [FC1]¿A qué titular se refieren? ¿sólo al usuario de la plataforma ADNBOX  o a cualquier titular? Es importante determinar a qué titular se refieren porque no se siempre se tratan los mismos datos para todos los titulares. Si este es el aviso solamente para los usuarios de la plataforma, recomendamos aclararlo.

¿Cula sería el aviso de privacidad para comisionistas, impresores y establecimientos?

Asimismo, deberán contar con aviso de privacidad para todos los demás titulares respecto de quienes esta persona moral trate sus datos personales: candidatos, empleados, clientes, proveedores, distribuidores, visitantes a las instalaciones físicas, usuarios de la página de Internet, etc.

 [FC2]¿tienen en un documento externo qué datos específicamente se incluyen en cada una de estas categorías? Si no lo tienen, deberán elaborarlo, o en su caso, en este apartado incluir qué datos en particular entran dentro de cada categoría.

 [FC3]Confimar por favor si van a tratar datos patrimoniales o financieros como datos de tarjetas de crédito, datos bancarios, etc. para el pago de los servicios. Si es afirmativo, los tenemos que incluir en la enumeración de arriba.

 [FC4]¿Qué servicios? Recomendamos detallarlos en esta parte.

 [FC5]¿Qué tipo de información? Si es información que permita identificar a los titulares, son datos personales, y se deben enumerar en este aviso. Si comienzan a recabar datos que no se encuentran incluidos en este aviso o los comienzan a tratar para finalidades que no están incluidas en este aviso, deberán modificar el aviso de privacidad, incluir los nuevos datos o finalidades y obtener nuevamente el consentimiento del titular para su tratamiento. No se puede hacer sin que medie aviso previo. Por favor, clarificar para que en su caso, podamos proponer una redacción adecuada.  

 [FC6]Es necesario indicar por qué plazo se van a conservar estos datos personales, distinguiendo los plazos para cada finalidad si son diferentes.

Por favor, confirmar cuál es ese plazo para incluirlo en este apartado.

 [FC7]Si esto es para hacer profiling, debe ir como finalidad primaria. Si no se pueden asociar esos hábitos a usuarios determinados porque no identifican a los usuarios, entonces no es finalidad que aplique al tratamiento de datos personales.

 [FC8]Estos son supuestos de excepción del consentimiento del titular para realizar la transferencia de sus datos personales y no están obligados a incluirlos en el aviso de privacidad porque ya lo establece la ley. Recomiendo que se quiten y que se indique que no transferirán datos personales a terceros para ninguna finalidad.

Por favor, confirmar si están de acuerdo para en su caso, modificar este apartado.  

 [FC9]Pueden designar a una persona física o a un área de la empresa (no necesita ser un área estructural sino sólo funcional), como por ejemplo, el Área de Protección de Datos Personales, y se debe realizar por separado, un formato de designación de la o las personas encargadas de tramitar estas solicitudes y conservarlo como evidencia de dicha designación. Por favor indicarnos si no lo tienen, para apoyarlos con el mismo.

Indicar también qué correos electrónicos se utilizará para estos fines, que sea uno específico para recibir estas solicitudes y que los correos que ingresen a esa dirección, lo reciban varias personas para evitar que se pasen los plazos para los requerimientos o contestaciones.

 [FC10]¿De qué manera van a recabar este consentimiento expreso otorgado por medios electrónicos?

Recomendamos que incluyan un box para que el titular le dé clic como manifestación de su consentimiento y ASPS conserve esos logs o registros de conexión que permitan identificar a los Titulares y la fecha en la que expresaron su consentimiento.

Incluso también recomendamos que a esos logs de conexión se les estampe una constancia de conservación de mensajes de datos de la NOM-151 y un sellado digital de tiempo emitidos por un prestador de servicios de certificación, que les permitirán conservar dicha información de manera fiable por los plazos que indica la ley.