Aviso de privacidad

Identidad y Domicilio del Responsable

UPAX GS, S.A. de C.V., con domicilio convencional para oír y recibir notificaciones en Insurgentes Sur 3579, Torre 3, PH, Colonia Tlalpan La Joya, Delegación Tlalpan, C.P. 14000, Ciudad de México, únicamente para temas de privacidad y de protección de datos personales (el “Responsable”), del tratamiento legítimo, controlado e informado de los datos personales (los “Datos Personales”), de sus -Prospectos, clientes y usuarios- (el “Titular”), y en congruencia con su política de privacidad, conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “LFPDPPP”) y demás normatividad secundaria vigente aplicable, así como estándares nacionales e internacionales en materia de protección de datos personales, con el propósito de garantizar la privacidad y el derecho a la autodeterminación informativa y protección de los Datos Personales, que el Responsable podrá recabar a través de los siguientes medios: (i) de manera personal, cuando el Titular los proporciona de manera física en nuestras instalaciones, (ii) de manera directa, cuando el Titular los ingresa a través del sitio web www.upax.com.mx, www.upaxer.com y/o www.upaxresearch.com.mx (el “Sitio Web”) o la aplicación móvil del Responsable denominada “UPAXER” (la “App”), (iii) de manera directa, cuando el Titular los proporciona vía telefónica, (iv) de manera indirecta, cuando otras empresas nos los transfieren, y (v) de manera indirecta, cuando se obtienen a través de fuentes de acceso público permitidas por la LFPDPPP; pone a disposición del Titular el presente aviso de privacidad integral (el “Aviso de Privacidad”) -previo a la obtención de los Datos Personales- en estricto apego a los -principios de información, licitud, consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad- contemplados en la LFPDPPP.

Con motivo de los servicios que ofrece al Titular por medio de la App, mediante los términos y condiciones ahí establecidos.

Datos Personales que serán sometidos a tratamiento

• Datos Personales No Sensibles

 

Identificación:	Usuario	Nombre, apellidos, domicilio completo, fecha y lugar de nacimiento, género, estado civil, nacionalidad, costumbres, identificación oficial, fotografía o selfie, expresiones faciales, estados de ánimo, imágenes y videograbaciones.
	Prospecto	Nombre y apellidos.
Electrónicos e Informáticos:	Usuario	Número telefónico celular, ubicación GPS, Sistema de Posicionamiento Globalque permite determinar la posición exacta en tiempo real, correo electrónico y número de usuario o UPAXER.
	Prospecto	Correo electrónico, número telefónico fijo y celular.
Laborales:	Usuario	Ocupación, profesión, actividades extracurriculares.
Académicos:		Trayectoria educativa.
Tránsito y Movimientos Migratorios:		FM3, pasaporte, visa o documento migratorio correspondiente.

• Datos Personales Financieros y/o Patrimoniales

Financieros:	Usuario	Número de cuenta bancaria, número de tarjeta, clave bancaria estandarizada (Cuenta CLABE), ingresos, dependientes económicos, tipo de vivienda en la que habita (propia, rentada, hipotecada, si vive con sus padres) y años de residencia.
Patrimoniales:		Bienes muebles e inmuebles.

 

De conformidad con lo establecido por el artículo 16 de la LFPDPPP, se hace del conocimiento del Titular que el Responsable -no lleva a cabo el tratamiento de Datos Personales sensibles-.

Datos Personales de Menores e Incapaces

El Responsable no celebrará operaciones que involucren el tratamiento de Datos Personales de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad. Sin embargo, en caso de que se ingresen a la App Datos Personales de este tipo de personas, se entenderá que fueron proporcionados por su padre, madre o tutor.

Finalidades del tratamiento de los Datos Personales

Con el propósito de brindarle los servicios ofrecidos por el Responsable a través de la App, destinará los Datos Personales para las finalidades que se indican a continuación:

• Finalidades Primarias. Necesarias para la existencia y cumplimiento de la obligación jurídica que el Titular establece con el Responsable, las cuales consisten en:

• • • Verificar y confirmar la identidad del Titular.
    • Brindar informes respecto los servicios que presta el Responsable.
    • Brindar las herramientas, funciones y controles disponibles en la App, ya sea que el Usuario ejecute o utilice a través de la misma.
    • Cumplir con las obligaciones y ejercer los derechos derivados de la relación jurídica entablada entre el Responsable y el Titular.
    • Reclutamiento del Titular para realizar entrevistas, grupos de enfoque, mystery shopper, análisis de mercado, y auditorías.
    • Realizar experiencias de marca por medio de estudios de emociones y expresiones faciales del Titular.
    • Crear registros de asistencia a entrevistas, capacitaciones, grupos de enfoque y mystery shopper.
    • Envío de tareas propias de la App, asignadas al Titular relacionadas con el punto número 4.
    • Contar con la información bancaria necesaria para efectuar el pago correspondiente a las tareas propias de la App, debidamente realizadas y concluidas por el Titular.
    • Realizar las gestiones correspondientes con el propósito de que los Datos Personales en todo momento se mantengan actualizados, correctos y completos, en cumplimiento al principio de calidad estatuido por la LFPDPPP.

• Finalidades Secundarias. No son necesarias para la existencia y cumplimiento de la relación jurídica que el Titular celebra con el Responsable, sin embargo, son complementarias e importantes, las cuales consisten en:

• • Elaborar perfiles de clientes y usuarios de los servicios.
  • Enviar comunicados relacionados con ofertas, mensajes promocionales, comunicados con fines mercadotécnicos, publicitarios y de prospección comercial sobre servicios nuevos o existentes.
  • Promocionar en revistas, medios visuales, televisión y redes sociales los servicios, eventos y concursos, para lo cual, el Responsable podrá utilizar los Datos Personales como son: nombre, fotografías, videos, entrevistas, publicaciones y cualquier otro medio de publicidad conocido o por conocer.
  • Aplicar encuestas, estudios de mercado, participar en eventos, concursos, trivias, juegos y sorteos, participar en redes sociales, chats e información que nos permita evaluar la calidad de los servicios.

Con quién se comparten los Datos Personales

El Titular acepta y reconoce que el Responsable, –no requiere de su consentimiento para realizar transferencias nacionales o internacionales de los Datos Personales-, en términos de lo estatuido por el artículo 37 de la LFPDPPP, o en cualquier otro caso de excepción previsto por la legislación aplicable, en el entendido de que el tratamiento que estos terceros otorguen a los Datos Personales deberá ajustarse a lo establecido en el Aviso de Privacidad, siempre y cuando se ubiquen en los siguientes supuestos:

• Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte.
• Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o gestión de servicios sanitarios.
• Cuando la transferencia sea efectuada a –sociedades controladoras, subsidiarias o afiliadas bajo el control común del Responsable, o una sociedad matriz, o a cualquier sociedad del grupo empresarial al que pertenece el mismo, que opere bajo los mismos procesos y políticas internas-.
• Cuando la transferencia –sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por el Responsable y un tercero-.
• Cuando la transferencia sea necesaria para la salvaguarda de un interés público, o para la procuración o administración de justicia.
• Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
• Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de la relación jurídica derivada de los servicios y productos financieros formalizados con el Responsable.

Limitación al uso o divulgación de los Datos Personales

Es necesario hacerle saber al Titular que para restringir, limitar y controlar el tratamiento de los Datos Personales, el Responsable, cuenta con medidas administrativas, físicas y técnicas, además de establecer políticas y programas internos de privacidad para evitar la divulgación de los Datos Personales, implementando diversos controles de seguridad. Los Datos Personales serán tratados de forma estrictamente confidencial, por lo que la obtención, transferencia y ejercicio de los derechos derivados de los mismos, es mediante el uso adecuado, legítimo y lícito, salvaguardando de manera permanente los principios de licitud, consentimiento, información calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Medio y Procedimiento para ejercer el Derecho de acceso, rectificación, cancelación y oposición (“Derechos ARCO”) y  Revocación del Consentimiento

En virtud de que el Titular tiene derecho a la protección de los Datos Personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición o revocación, en los términos que establece la LFPDPPP, podrá ejercer los Derechos ARCO o la revocación del consentimiento en forma personal, o bien, a través de su representante legal, mediante la generación y envío de la solicitud correspondiente al Departamento de Datos Personales del Responsable, para lo cual el Titular ejecutará los siguientes:

Pasos para Generar la Solicitud de Derechos ARCO (la “Solicitud”)

Primero.-   El Titular debe ingresar al sitio web https://www.datospersonalesgs.com.mx (el “Sitio Web DDP”);
Segundo.- Hecho lo anterior, hará click en la sección “Ejerce tus Derechos ARCO”, en la que aparecerá el recuadro (Regístrate e Inicia Sesión), deberá llenar la información personal indicada para crear su usuario y contraseña (el “Perfil”), y hará click en el botón “Ingresar”. Una vez creado el Perfil, el Titular podrá otorgar seguimiento puntual a la Solicitud.
Tercero.-   En seguida, el Titular hará click en el ícono “Nueva solicitud”, en el que aparecerá una pantalla (¿Qué empresas quieres consultar?), en la que ubicará el logotipo del Responsable al que pretende formular la Solicitud;
Cuarto.-     Finalmente, el Titular elegirá el tipo de Derecho ARCO que decida ejercer, o bien, la revocación del consentimiento, completando la información que se indica y hará click en el botón “Enviar Solicitud”.

El Departamento de Datos Personales recibirá la Solicitud y se pondrá en contacto con el Titular a través del correo electrónico establecido para tal efecto. Asimismo, el Titular podrá consultar el estatus de la Solicitud en cualquier momento, haciendo click en la sección “Ejerce tus Derechos ARCO” y dando click en el ícono “Seguimiento de Solicitudes”.

Para el caso de –solicitud de acceso-, procederá previa acreditación de la identidad del Titular o representante legal, según corresponda, mediante la expedición de copias simples o documentos electrónicos en poder del Responsable, y de manera gratuita, salvo los gastos de envío o el costo de reproducción en copias u otros formatos. En el caso de que el Titular reitere la solicitud en un periodo menor a doce meses, deberá cubrir los costos correspondientes equivalentes a no más de tres días de Salario Mínimo Vigente en la Ciudad de México en términos de lo estatuido por la LFPDPPP.

Tratándose de –solicitud de rectificación-, el Titular deberá indicar la modificación a realizar, así como aportar la documentación que sustente la petición.

Para efectos de las solicitudes de cancelación de los Datos Personales, además de lo dispuesto en el Aviso de Privacidad, se estará a lo estatuido por el artículo 26 de la LFPDPPP, incluyendo los casos de excepción de cancelación de Datos Personales señalados y los ordenados en el Código de Comercio.

Tratándose de la -solicitud de oposición- el Titular tendrá en todo momento el derecho a oponerse al tratamiento de los Datos Personales por causa legítima. De resultar procedente, el Responsable no podrá tratarlos.

No procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al Responsable.

En términos de lo estatuido por la LFPDPPP y el RLFPDPPP, el Responsable comunicará al Titular, en un plazo máximo de 20 días hábiles contados desde la fecha en que recibió la solicitud, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 días hábiles siguientes a la fecha en la que se le comunica la respuesta.

El Responsable podrá negar el acceso a los Datos Personales o a realizar la rectificación, la cancelación o a conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

• Cuando el solicitante no sea el Titular o la representación legal del mismo no esté debidamente acreditada.
• Cuando en la base de datos del Responsable no se encuentren los Datos Personales.
• Cuando se lesionen los derechos de un tercero.
• Cuando exista un impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los Datos Personales o no permita la rectificación, cancelación u oposición de los mismos, y
• Cuando el acceso, la rectificación, la cancelación o la oposición hayan sido realizadas.

La negativa a que se refiere el párrafo que antecede podrá ser parcial, en cuyo caso el Responsable efectuará el acceso, la rectificación, la cancelación o la oposición requerida por el Titular.

En los casos antes previstos, el Responsable informará debidamente el motivo de la decisión al Titular o representante legal, en los plazos establecidos para tal efecto, por el mismo medio en que se llevó a cabo la solicitud o aquel señalado por el Titular. En caso de que el Titular se sienta afectado con la resolución que emita el Responsable, tiene disponible la acción de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (el “INAI”).

Departamento de Datos Personales

Para cualquier –aclaración, comentario, queja o inconformidad- con respecto a la política de privacidad de el Responsable, el Titular podrá enviar su petición al Departamento de Datos Personales a través del correo electrónico datospersonalesupax@upax.com.mx, quien dará respuesta a la petición en un plazo máximo de 20 días hábiles.

Para el caso de que el Titular se vea impedido para generar y enviar la Solicitud de Derechos ARCO, así como a manifestar la revocación de su consentimiento en términos de lo establecido en el Aviso de Privacidad, por motivo de fallas técnicas del Sitio Web DDP, podrá enviarla al Departamento de Datos Personales, a través del correo electrónico datospersonalesupax@upax.com.mx, previa acreditación de la falla ocurrida, cumpliendo con los requisitos y con las condiciones consideradas por la LFPDPPP.

Cookies y Protocolo de Seguridad en Línea

El Responsable obtiene información, a través del Sitio Web, mediante el uso de cookies, entendiendo como “Cookie” el archivo de datos que se almacena en el disco duro de la computadora del Titular, cuando este tiene acceso al Sitio Web. Dichos archivos pueden contener información tal como la identificación proporcionada por el Titular, o información para rastrear las páginas de preferencia del mismo, para monitorear su comportamiento como usuario de internet, brindarles un mejor servicio y experiencia de usuario al navegar en el Sitio Web. Una Cookie no puede leer los datos o información del disco duro del Titular ni leer las cookies creadas por otros sitios o páginas. En caso de que el Titular desee rechazar las cookies o aceptarlas de manera selectiva, puede llevarlo a cabo a través del ajuste de las preferencias del navegador.

Mecanismos remotos de comunicación electrónica que recaban los Datos Personales de manera automática

Algunas partes del Sitio Web pueden utilizar Cookies y Web Beacons para simplificar la navegación. Las Cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del equipo de cómputo del usuario al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre este usuario, entre ellos, sus preferencias de compra para la visualización de las páginas en ese servidor, nombre y contraseña. Por su parte, las Web Beacons son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros. Le informamos que utilizamos Cookies y Web Beacons para obtener información personal de usted, como la siguiente: (i). El tipo de navegador y sistema operativo que utiliza; (ii). Las páginas de Internet que visita en forma previa y posterior a la entrada del Sitio Web; (iii). Los vínculos que sigue y permanencia en el Sitio Web; (iv). Su dirección IP; (v). Lugar desde el cual visita el Sitio Web y estadísticas de navegación. Estas Cookies y otras tecnologías pueden ser deshabilitadas. Puede buscar información sobre los navegadores conocidos y averiguar cómo ajustar las preferencias de las Cookies en los siguientes sitios web:

Microsoft Internet Explorer: http://www.microsoft.com/info/cookies.htm

Mozilla Firefox: http://www.mozilla.org/projects/security/pki/psm/help_21/using_priv_help.html

Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=es

Apple Safari: https://support.apple.com/es-es/guide/safari/sfri11471/mac

En el caso de empleo de Cookies, el botón de “ayuda” que se encuentra en la barra de herramientas de la mayoría de los navegadores, le dirá cómo evitar aceptar nuevas Cookies, cómo hacer que el navegador le notifique cuando recibe una nueva cookie o cómo deshabilitar todas las Cookies.

Conservación y Seguridad de los Datos Personales

El Responsable y/o sus encargados, conservarán los Datos Personales durante el tiempo que sea necesario para procesar las solicitudes de productos y/o servicios ofrecidos, cumplir con la relación jurídica celebrada entre el Titular y el Responsable, así como para mantener los registros contables, financieros y de auditoría en términos de la LFPDPPP y de la legislación mercantil, fiscal y administrativa vigente.

Los Datos Personales tratados por el Responsable y/o sus encargados se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPDPPPP, de la regulación administrativa derivada de la misma, de la legislación bancaria y normas secundarias emitidas por las autoridades competentes.

INAI

En caso de que el Titular considere que su derecho de protección de los Datos Personales ha sido lesionado por el tratamiento indebido de los mismos, podrá interponer queja o denuncia correspondiente ante el INAI, por lo que podrá consultar el sitio web www.inai.org.mx para mayor información.

Exclusión de Responsabilidad

El Sitio Web, así como el Sitio Web DDP, podrían contener enlaces, hipervínculos o hipertextos “links”, banners, botones y/o herramientas de búsqueda en internet que al ser utilizados por los Titulares transportan a otros portales o sitios de internet que podrían ser propiedad de terceros. Por lo tanto, no controla dichos sitios y no es responsable por los avisos de privacidad que ostenten, o en su caso, a la falta de ellos; los Datos Personales que los Titulares llegasen a proporcionar a través dichos portales o sitios de internet distintos al Sitio Web, así como al Sitio Web DDP, son su responsabilidad, por lo que deberá verificar el aviso de privacidad en cada sitio al que acceda.

Algunos vínculos, banners y/o botones que solicitan Datos Personales dentro del Sitio Web son responsabilidad de terceros ajenos al Responsable, quienes en ocasiones son proveedores de servicios, por lo que se rigen por sus propios términos y políticas de privacidad. Para conocer más acerca de este tema, lo invitamos a consultar la sección términos y condiciones.

Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de actualizar o modificar periódicamente el Aviso de Privacidad conforme a los cambios de las prácticas de información, en atención a las novedades legislativas, políticas internas o nuevos requerimientos para la prestación de los servicios.

Dichas actualizaciones o modificaciones, serán notificadas al Titular a través del Sitio Web, en la sección Aviso de Privacidad. Se recomienda y requiere al Titular consultar el Aviso de Privacidad, por lo menos semestralmente, para estar actualizado de las condiciones y términos del mismo.

Consentimiento para el tratamiento de los Datos Personales

El Titular manifiesta que ha leído, entendido y aceptado los términos expuestos en el Aviso de Privacidad, lo que constituye el –consentimiento, libre, específico, inequívoco e informado-, inclusive con respecto a los cambios establecidos en las actualizaciones realizadas al mismo, con respecto al tratamiento de los Datos Personales en cumplimiento a lo establecido por la LFPDPPP y los Lineamientos.