.
Upaxer

Aviso de Privacidad

Identidad y Domicilio del Responsable

Upax GS, S.A. de C.V., con domicilio convencional en Insurgentes Sur 3579, Torre 3, PH, Colonia Tlalpan la Joya, Delegación Tlalpan, C.P. 14000, Ciudad de México, únicamente para temas de privacidad y de protección de datos personales (el “Responsable”) del tratamiento legítimo, controlado e informado de los datos personales (los “Datos Personales”) de -prospectos, clientes y usuarios– (el “Titular”), en congruencia con su política de privacidad, conforme a lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “LFPDPPP”), su Reglamento (el “RLFPDPPP”), los Lineamientos del Aviso de Privacidad (los “Lineamientos”) y demás normatividad secundaria vigente, con el propósito de garantizar la privacidad y el derecho a la autodeterminación informativa y protección de los Datos Personales, que el Responsable podrá recabar a través de los siguientes medios: (i) de manera personal, cuando el Titular los proporciona de manera física en nuestras instalaciones, (ii) de manera directa, cuando el Titular los ingresa a través del sitio web www.upax.com.mx y/o www.upaxer.com (el “Sitio Web”) o la aplicación móvil del Responsable denominada “UPAXER” (la “App”), (iii) de manera directa, cuando el Titular los proporciona vía telefónica, (iv) de manera indirecta, cuando otras empresas nos los transfieren, y (v) de manera indirecta, cuando se obtienen a través de fuentes de acceso público permitidas por la LFPDPPP; pone a disposición del Titular el presente aviso de privacidad integral (el “Aviso de Privacidad”) -previo a la obtención de los Datos Personales- en estricto apego a los -principios de información, licitud, consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad- contemplados en la LFPDPPP.

Datos Personales del Titular que serán sometidos a tratamiento

Con motivo de los servicios y actividades que solicite el Titular al Responsable, y de conformidad con lo considerado por el artículo 38 del Código de Comercio (el “CC”), así como por el Código Fiscal de la Federación (el “CFF”) el Responsable tratará los Datos Personales conforme al tipo y categorías que se establecen a continuación:

  • Datos Personales No Sensibles

Identificación:

Cliente o usuario

Nombre, apellidos, domicilio completo, fecha y lugar de nacimiento, sexo, estado civil, nacionalidad, costumbres, identificación oficial, Registro Federal de Contribuyentes con homoclave (“RFC”), domicilio particular o fiscal, Clave Única de Registro de Población (“CURP”), firma autógrafa, fotografía o selfie, imágenes y videograbaciones.

Prospecto

Nombre, apellidos y dirección.

Electrónicos e Informáticos:

Prospecto o cliente

Número telefónico fijo, celular y fax y correo electrónico.

Usuario

Número telefónico celular, ubicación GPS, Sistema de Posicionamiento Global que permite determinar la posición exacta en tiempo real, correo electrónico y número de usuario o UPAXER.

Laborales:

Prospecto, cliente o usuario

Ocupación, profesión, actividades extracurriculares.

Académicos:

Usuario

Trayectoria educativa.

Tránsito y Movimientos Migratorios:

Cliente o usuario

FM3, pasaporte, visa o documento migratorio correspondiente.

Tránsito y Movimientos Migratorios:

Cliente o usuario

FM3, pasaporte, visa o documento migratorio correspondiente.

  • Datos Personales Sensibles

Financieros:

Cliente o usuario

Número de cuenta bancaria, ingresos, dependientes económicos, tipo de vivienda en la que habita (propia, rentada, hipotecada, si vive con sus padres) y años de residencia.

Patrimoniales:

Usuario

Bienes muebles e inmuebles.

Biométricos:

Usuario

Reconocimiento de voz y huellas dactilares.

Finalidades del tratamiento de los Datos Personales

  • Finalidades Primarias. Necesarias para la existencia y cumplimiento de la relación jurídica, derivada de los servicios y actividades que el Titular solicite y formalice con el Responsable, las cuales consisten en:
  1. Verificar y confirmar la identidad del Titular.
  2. Brindar las herramientas, funciones y controles disponibles en la App, ya sea que el Usuario ejecute o utilice a través de la misma.
  3. Cumplir con las obligaciones y ejercer los derechos derivados de la relación jurídica entablada entre el Responsable y el Titular.
  4. Reclutamiento del Titular para realizar entrevistas, grupos de enfoque y mystery shopper.
  5. Crear registros de asistencia a entrevistas, capacitaciones, grupos de enfoque y mystery shopper.
  6. Envío de tareas propias de la App, asignadas al Titular relacionadas con investigaciones y experiencia de mercados.
  7. La atención de requerimientos de cualquier autoridad competente, y
  8. Realizar gestiones con el propósito de que los Datos Personales en todo momento sean exactos, completos, pertinentes, correctos y actualizados en cumplimiento al –principio de calidad estatuido por la LFPDPPP-.
  • Finalidades Secundarias. No son necesarias para la existencia y cumplimiento de la relación jurídica, derivada de los servicios y actividades que el Titular solicite y formalice con el Responsable, sin embargo, son complementarias e importantes, pues permiten brindar un mejor servicio en las actividades, las cuales consisten en:
  1. Elaborar perfiles de clientes y usuarios de los servicios y actividades.
  2. Enviar comunicados relacionados con ofertas, mensajes promocionales, comunicados con fines mercadotécnicos, publicitarios y de prospección comercial sobre servicios nuevos o existentes.
  3. Promocionar en el Sitio Web, medios visuales, televisión y redes sociales los servicios y actividades para lo cual, el Responsable podrá utilizar los Datos Personales como son: nombre, fotografías, videos, entrevistas, publicaciones y cualquier otro medio de publicidad conocido o por conocer.
  4. Aplicar encuestas, estudios de mercado, participar en eventos, redes sociales, chats e información que nos permita evaluar la calidad de los servicios y actividades.

Mecanismo para manifestar la negativa al tratamiento de los Datos Personales para las Finalidades Secundarias

El Responsable ha implementado un mecanismo expreso para que el Titular pueda manifestar la negativa para el tratamiento de sus Datos Personales con relación a las Finalidades Secundarias –no consideradas por el artículo 37 de la LFPDPPP-, manifestando la oposición mediante el envío de la solicitud al Departamento de Datos Personales a la dirección electrónica datospersonalesupax@upax.com.mx, quien otorgará respuesta a la petición en un plazo máximo de 20 días hábiles.

El Titular contará con un plazo de 5 días hábiles posteriores a que sus Datos Personales fueron recabados para que de ser el caso, manifieste la negativa al tratamiento de los mismos para las Finalidades Secundarias. En caso de no recibir la negativa en dicho término, se entiende que ha otorgado el consentimiento para dichas finalidades, sin menoscabo de poder ejercer posteriormente el derecho de oposición contemplado por la LFPDPPP.

Con quién se comparten los Datos Personales

En cumplimiento a lo considerado por los ordenamientos legales: CCF, CC, CFF y otras disposiciones aplicables, el Responsable podrá -transferir- sus Datos Personales a las autoridades federales o locales que lo hayan requerido como parte de un trámite o procedimiento judicial o administrativo. Asimismo, podrá -remitir- sus Datos Personales a empresas de outsourcing con la finalidad de cumplir con las obligaciones derivadas de los servicios y funciones de orden público formalizados u otorgados por el titular con y ante el Responsable.

El Titular acepta y reconoce que el Responsable, –no requiere de su consentimiento para realizar transferencias nacionales o internacionales de los Datos Personales-, en términos de lo estatuido por el artículo 37 de la LFPDPPP, o en cualquier otro caso de excepción previsto por la legislación aplicable, por lo que el Responsable –podrá transferir los Datos Personales- a terceros siempre y cuando el tratamiento que estos otorguen a los Datos Personales se apeguen en todo momento a lo establecido en el presente Aviso de Privacidad, así como para cumplir con los siguientes supuestos:

  1. Cuando la transferencia sea efectuada a -sociedades controladoras, subsidiarias o afiliadas bajo el control común del Responsable, o una sociedad matriz, o a cualquier sociedad del grupo empresarial al que pertenece el mismo, que opere bajo los mismos procesos y políticas internas-.
  2. Cuando la transferencia sea en interés del Titular, por virtud de un contrato celebrado o por celebrar entre el Responsable y un tercero, en cumplimiento a lo previsto en las finalidades primarias del Aviso de Privacidad.
  3. Cuando la transferencia sea necesaria para la salvaguarda de un interés público, o para la procuración o administración de justicia.
  4. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
  5. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de la relación jurídica derivada de los servicios formalizados con el Responsable.

Limitación al uso o divulgación de los Datos Personales

El Responsable, pone a disposición del Titular la dirección electrónica datospersonalesupax@upax.com.mx, para que pueda manifestar en todo momento la negativa a seguir recibiendo promociones del Responsable, o bien, solicitándolo en el domicilio señalado en el rubro denominado “Identidad y Domicilio del Responsable”, digiriendo su solicitud al Departamento de Datos Personales.

Es necesario hacerle saber al Titular que, para restringir, limitar o controlar el tratamiento de los Datos Personales, el Responsable cuenta con medidas de seguridad administrativas, físicas y técnicas, además de políticas y programas de privacidad internos para evitar la divulgación de sus Datos Personales, implementando diversos controles de seguridad. Sus Datos Personales serán tratados de forma estrictamente confidencial, por lo que la obtención, transferencia y ejercicio de los derechos derivados de los mismos, es mediante el uso adecuado, legítimo y lícito, salvaguardando de manera permanente los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Revocación del consentimiento para el tratamiento de los Datos Personales

En todo momento el Titular podrá revocar el consentimiento otorgado para el tratamiento de los Datos Personales, con excepción de los supuestos establecidos por el artículo 10 de la LFPDPPP, mediante el envío de la solicitud correspondiente al Departamento de Datos Personales a través de la dirección electrónica datospersonalesupax@upax.com.mx , la cual deberá contener los requisitos señalados en el Aviso de Privacidad, haciendo un señalamiento de los Datos Personales a los cuales desea revocar el consentimiento. En un plazo no mayor a 15 días hábiles contados a partir de la recepción de la solicitud, el Responsable efectuará la revocación de los Datos Personales correspondientes.

Medios y Procedimiento para ejercer los Derechos de acceso, rectificación, cancelación y oposición (“Derechos ARCO”)

El Titular puede en cualquier momento ejercer los Derechos ARCO, respecto de sus Datos Personales que obren en posesión del Responsable, por sí mismo o por medio de su representante legal, mediante el envío de la solicitud correspondiente al Departamento de Datos Personales a la dirección de correo electrónico datospersonalesupax@upax.com.mx, la cual deberá contener la información y documentación que a continuación se enlista:

  1. Nombre del Titular.
  2. Número de usuario o UPAXER, en su caso.
  3. Domicilio y/o correo electrónico para comunicar la respuesta a la solicitud.
  4. Los documentos que acrediten la identidad, conforme lo establece la LFPDPPP y el RLFPDPPP.
  5. La descripción clara y precisa de los Datos Personales respecto de los cuales se busca ejercer alguno de los derechos antes mencionados, y
  6. Cualquier otro elemento, información o documento que facilite la localización de los Datos Personales.

Tratándose de la -solicitud de acceso-, procederá previa acreditación de la identidad del Titular o representante legal, según corresponda, mediante la expedición de copias simples o documentos electrónicos en poder del Responsable, y de manera gratuita, salvo los gastos de envío el costo de reproducción en copias u otros formatos. En el caso de que el Titular reitere la solicitud en un periodo menor a doce meses, deberá cubrir los costos correspondientes equivalentes a no más de tres días de Salario Mínimo Vigente en las Ciudad de México, en términos de lo estatuido por la LFPDPPP.

Para el caso de la -solicitud de rectificación-, el Titular deberá indicar la modificación a realizar, así como aportar la documentación que sustente la petición. Para efectos de las -solicitudes de cancelación de los Datos Personales-, además de lo dispuesto en el Aviso de Privacidad, se estará a lo estatuido por el artículo 26 de la LFPDPPP, incluyendo los casos de excepción de cancelación de los Datos Personales señalados y los ordenados por el CCF.

Tratándose de la -solicitud de oposición- el Titular tendrá en todo momento el derecho a oponerse al tratamiento de los Datos Personales por causa legítima. De resultar procedente, el Responsable no podrá tratarlos.

No procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al Responsable.

En términos de lo estatuido por la LFPDPPP y el RLFPDPPP, el Responsable comunicará al Titular, en un plazo máximo de 20 días hábiles contados desde la fecha en que recibió la solicitud, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 días hábiles siguientes a la fecha en la que se le comunica la respuesta.

El Responsable podrá negar el acceso a los Datos Personales o a realizar la rectificación, la cancelación o a conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

  • Cuando el solicitante no sea el Titular o la representación legal del mismo no esté debidamente acreditada.
  • Cuando en la base de datos del Responsable no se encuentren los Datos Personales.
  • Cuando se lesionen los derechos de un tercero.
  • Cuando exista un impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los Datos Personales o no permita la rectificación, cancelación u oposición de los mismos, y
  • Cuando el acceso, la rectificación, la cancelación o la oposición hayan sido realizadas.

La negativa a que se refiere el párrafo que antecede podrá ser parcial, en cuyo caso el Responsable efectuará el acceso, la rectificación, la cancelación o la oposición requerida por el Titular.

En los casos antes previstos, el Responsable informará debidamente el motivo de la decisión al Titular o representante legal, en los plazos previstos para tal efecto, por el mismo medio en que se llevó a cabo la solicitud. En caso de que el Titular se sienta afectado con la resolución que emita el Responsable tiene disponible la acción de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”).

Departamento de Datos Personales

Para cualquier -aclaración, comentario, queja o inconformidad- con respecto a la política de privacidad del Responsable, el Titular podrá enviar su petición al Departamento de Datos Personales, a través del correo electrónico datospersonalesupax@upax.com.mx, quien dará respuesta a la petición en un plazo máximo de 20 días hábiles.

Cookies y Protocolo de Seguridad en Línea

El Responsable obtiene información, a través de la página de internet www.upax.com.mx y/o www.upaxer.com, mediante el uso de cookies, entendiendo como “Cookie” el archivo de datos que se almacena en el disco duro de la computadora del Titular, cuando este tiene acceso al sitio web del Responsable. Dichos archivos pueden contener información tal como la identificación proporcionada por el Titular, o información para rastrear las páginas de preferencia del mismo, para monitorear su comportamiento como usuario de internet, brindarles un mejor servicio y experiencia de usuario al navegar en el sitio web del Responsable. Una Cookie no puede leer los datos o información del disco duro del Titular ni leer las cookies creadas por otros sitios o páginas. En caso de que el Titular desee rechazar las cookies o aceptarlas de manera selectiva, puede llevarlo a cabo a través del ajuste de las preferencias del navegador.

Mecanismos remotos de comunicación electrónica que recaban los Datos Personales de manera automática

Algunas partes del sitio web pueden utilizar Cookies o Web Beacons para simplificar la navegación. Las Cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del equipo de cómputo del usuario al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre el usuario, entre ellos, sus preferencias de compra para la visualización de las páginas en ese servidor, nombre y contraseña. Por su parte, las Web Beacons son imágenes insertadas en una página de internet o correo electrónico que puede ser usado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros. Le informamos que utilizamos Cookies y Web Beacons para obtener información personal, como la siguiente: (i). El tipo de navegador y sistema operativo que utiliza; (ii). Las páginas de Internet que utiliza en forma previa y posterior a la entrada del Sitio Web; (iii). Los vínculos que sigue y permanencia en el Sitio Web; (iv). Su dirección IP; (v). Lugar desde el cual visita el Sitio Web y estadísticas de navegación. Estas Cookies y otras tecnologías pueden ser deshabilitadas. Puede buscar información sobre los navegadores conocidos y averiguar cómo ajustar las preferencias de las Cookies en los siguientes sitios web:

Microsoft Internet Explorer: http://www.microsoft.com/info/cookies.htm

Mozilla Firefox: http://www.mozilla.org/projects/security/pki/psm/help_21/using_priv_help.html

En el caso de empleo de Cookies, el botón de “ayuda” que se encuentra en la barra de herramientas de la mayoría de los navegadores, le dirá cómo evitar aceptar nuevas Cookies, cómo hacer para que el navegador le notifique cuando recibe una nueva cookie o cómo deshabilitar todas las Cookies.

Conservación y seguridad de los Datos Personales

El Responsable conservará los Datos Personales durante el tiempo que sea necesario para procesar las solicitudes de servicios ofrecidos, cumplir con la relación jurídica celebrada entre el Titular y el Responsable, así como para mantener los registros contables, financieros y de auditoría en términos de lo previsto por la LFPDPPP y de la legislación mercantil, fiscal y administrativa vigente.

Los Datos Personales tratados por el Responsable se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPDPPP y el RLFPDPPP, de la regulación administrativa derivada de las mismas, de la legislación mercantil y normas secundarias emitidas por las autoridades competentes.

INAI

En caso de que el Titular considere que su derecho a la protección de sus Datos Personales ha sido lesionado por el tratamiento indebido de los mismo, podrá interponer su queja o denuncia correspondiente ante el INAI, por lo que puede consultar el sitio web www.inai.org.mx para mayor información.

Exclusión de Responsabilidad

El Sitio Web del Responsable, podría contener enlaces, hipervínculos o hipertextos “links”, banners, botones y/o herramientas de búsqueda en Internet, que al ser utilizados por los Titulares transportan a otros portales o sitios de Internet que podrían ser propiedad de terceros. El Responsable no controla dichos sitios, ni es responsable por los avisos de privacidad que ostenten, o en su caso, la falta de ellos; los Datos Personales que los Titulares llegasen a proporcionar, a través de dichos portales o sitios de Internet distintos al Sitio Web del Responsable son su responsabilidad, por lo que deberá verificar el aviso de privacidad en cada sitio al que acceda.

Algunos vínculos, banners y/o botones que solicitan Datos Personales dentro del Sitio Web son responsabilidad de terceros ajenos al Responsable, quienes en ocasiones son proveedores de servicios, por lo que se rigen por sus propios términos y políticas de privacidad. Para mayor información, lo invitamos a consultar la sección términos y condiciones.

Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de actualizar periódicamente el Aviso de Privacidad, conforme a los cambios de las prácticas de información, en atención a las novedades legislativas, políticas internas o nuevos requerimientos para la prestación de los servicios.

Dichas actualizaciones estarán disponibles al público, por lo que el Titular podrá consultarlas en el Sitio Web www.upax.com.mx y/o www.upaxer.com en la sección Aviso de Privacidad. Se recomienda y/o requiere al Titular consultar el Aviso de Privacidad, por lo menos semestralmente, para estar actualizado en cuanto a los términos y condiciones del mismo.

Consentimiento para el tratamiento de los Datos Personales

El Titular manifiesta que ha leído, entendido y aceptado los términos expuestos en el Aviso de Privacidad, lo que constituye el -consentimiento libre, específico, inequívoco e informado-, inclusive con respecto a los cambios establecidos en las actualizaciones realizadas al mismo, con respecto al tratamiento de los Datos Personales, en cumplimiento a lo establecido por la LFPDPPP, el RLFPDPPP y los Lineamientos.