Aviso de Privacidad Integral

Identidad y Domicilio del Responsable

Fulfilment, S.A. de C.V., con domicilio convencional para oír y recibir notificaciones en Insurgentes Sur 3579, Colonia Tlalpan La Joya, Alcaldía Tlalpan, C.P. 14000, Ciudad de México, únicamente para temas de privacidad y de protección de datos personales (el “Responsable”), del tratamiento legítimo, controlado e informado de los datos personales (los “Datos Personales”), de clientes y usuarios (el “Titular”), y en congruencia con su política de privacidad, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “LFPDPPP”), su reglamento; los Lineamientos del Aviso de Privacidad (los “LAP”); la normatividad secundaria vigente, así como estándares nacionales e internacionales en materia de protección de datos personales. Con el propósito de regular el tratamiento legítimo, controlado e informado de los Datos Personales para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas; el Responsable recaba los Datos Personales a través de los siguientes medios:

(i) de manera directa cuando el Titular ingresa los Datos Personales a través de nuestro sitio web o a través de nuestro centro de atención telefónica, (ii) de manera indirecta, cuando otras empresas nos los transfieren, y (iii) cuando se obtiene información a través de las fuentes de acceso público permitidas por la LFPDPPP; pone a disposición del Titular el presente aviso de privacidad integral (el “Aviso de Privacidad”), –previo a la obtención de los Datos Personales- en estricto apego a los – principios de información, licitud, consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad- contemplados en la LFPDPPP y su reglamento.

 

Datos Personales que serán sometidos a tratamiento

• Datos Personales No Sensibles

Identificación y contacto: Nombre completo, domicilio completo, fecha de nacimiento, lugar de nacimiento, sexo o género, Registro Federal de Contribuyentes (RFC).

Electrónicos e Informáticos: Teléfono particular, teléfono celular, correo electrónico, firma autógrafa, electrónica y/o fiable.

Financieros y    Patrimoniales: Número(s) de tarjeta(s) bancaria(s).

• Datos Personales Sensibles

El Responsable no tratará datos personales sensibles conforme a la definición prevista en la LFPDPPP, su reglamento y los LAP.

 

Datos Personales de Menores e Incapaces

El Responsable no celebrará operaciones que involucren Datos Personales de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad.

 

Finalidades del tratamiento de los Datos Personales

Con el propósito de ofrecer y proporcionar los productos y servicios que el Responsable ofrece a su clientela, de conformidad con su objeto social, tratará los Datos Personales para las finalidades que se indican a continuación:

Finalidades primarias. Necesarias para la existencia y cumplimiento de la obligación jurídica derivada de los productos que el Titular adquiere con el Responsable, las cuales consisten en:

1. Proveer los productos y servicios que solicite el Titular.
2. Notificar al Titular sobre nuevos productos que tengan relación con los previamente adquiridos.
3. Comunicar al Titular sobre los cambios de los productos y servicios.
4. Evaluar la calidad de los servicios proporcionados, y en general cumplir con las obligaciones contraídas con el Titular.
5. Creación de documentos Fiscales como: facturas, notas de crédito, notas de cargo.
6. Para contactar al Titular con fines exclusivamente relacionados con los productos y/o servicios adquiridos, y
7. Realizar gestiones con el propósito de que los Datos Personales en todo momento sean exactos, completos, pertinentes, correctos y actualizados en cumplimiento al principio de calidad estatuido por la LFPDPPP.

 

Finalidades Secundarias. No dan origen ni son necesarias para la existencia de la relación jurídica entre el Responsable y el Titular, las cuales consisten en:

1. Elaborar perfiles de clientes y usuarios de los productos y/o servicios ofrecidos por el Responsable.
2. Enviar comunicados relacionados con ofertas, mensajes promocionales, comunicados con fines mercadotécnicos, publicitarios y de prospección comercial sobre servicios nuevos o existentes, y
3. Aplicar encuestas, estudios de mercado, participar en eventos, concursos, trivias, juegos y sorteos, participar en redes sociales, chats e información que nos permita evaluar la calidad de los productos y/o servicios.

 

Con quién se comparten los Datos Personales

En cumplimiento a lo previsto por la legislación, disposiciones y ordenamientos de carácter general aplicables, el Responsable realizará comunicación de los Datos Personales vía – transferencia- con aquellos socios comerciales con quienes se tengan celebrados contratos para la comercialización de productos y/o servicios ofertados, en beneficio de los Titulares.

Asimismo, con autoridades federales y/o locales que lo requieran como parte de un procedimiento, requerimiento y/o supervisión de carácter administrativo y/o legal, o en caso específico, por un mandato judicial.

Las transferencias nacionales o internacionales de los Datos Personales podrán llevarse a cabo sin el consentimiento del Titular cuando se de alguno de los siguientes supuestos:

1. Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;
2. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
3. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;
4. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;
5. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
6. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

7. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

 

Registro Público para Evitar la Publicidad (“REPEP”) de la Procuraduría Federal del Consumidor (“Profeco”)

Con el propósito de que el Titular pueda limitar el uso y divulgación de los Datos Personales, adicionalmente podrá efectuar la inscripción correspondiente en el REPEP, el cual se encuentra a cargo de la Profeco, con la finalidad de que los Datos Personales no sean utilizados para recibir publicidad o promociones por parte de proveedores o empresas, en sus prácticas de mercadotecnia. Para mayor información de este registro, el Titular podrá consultar el portal de Internet de la Profeco http://www.gob.mx/profeco, o comunicarse al 800 468 8722.

 

Medio y Procedimiento para ejercer el Derecho de acceso, rectificación, cancelación y oposición (“Derechos ARCO”) y el Revocación del Consentimiento

En virtud de que el Titular tiene derecho a la protección de los Datos Personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición o revocación, en los términos que establece la LFPDPPP, podrá ejercer los Derechos ARCO o la revocación del consentimiento en forma personal, o bien, a través de su representante legal, mediante la generación y envío de la solicitud correspondiente al Departamento de Datos Personales del Responsable, para lo cual el Titular ejecutará los siguientes:

 

Pasos para Generar la Solicitud de Derechos ARCO (la “Solicitud”)

Primero.-   El Titular debe ingresar al sitio web www.datospersonalesgs.com.mx (el “Sitio Web DDP”);

Segundo.- Hecho lo anterior, hará click en la sección “Ejerce  tus Derechos ARCO”, en la que aparecerá el recuadro (Regístrate e Inicia Sesión), deberá llenar la información personal indicada para crear su usuario y contraseña (el “Perfil”), y hará click en el botón “Ingresar”. Una vez creado el Perfil, el Titular podrá otorgar seguimiento puntual a la Solicitud.

Tercero.- En seguida, el Titular hará click en el ícono “Nueva solicitud”, en el que aparecerá una pantalla (¿Qué empresas quieres consultar?), en la que ubicará el logotipo del Responsable al que pretende formular la Solicitud;

Cuarto.- Finalmente, el Titular elegirá el tipo de Derecho ARCO que decida ejercer, o bien, la revocación del consentimiento, completando la información que se indica y hará click en el botón “Enviar Solicitud”.

 

El Departamento de Datos Personales recibirá la Solicitud y se pondrá en contacto con el Titular a través del correo electrónico establecido para tal efecto. Asimismo, el Titular podrá consultar

el estatus de la Solicitud en cualquier momento, haciendo click en la sección “Ejerce tus Derechos ARCO” y dando click en el ícono “Seguimiento de Solicitudes”.

 

Para el caso de –solicitud de acceso-, procederá previa acreditación de la identidad del Titular o representante legal, según corresponda, mediante la expedición de copias simples o documentos electrónicos en poder del Responsable, y de manera gratuita, salvo los gastos de envío o el costo de reproducción en copias u otros formatos. En el caso de que el Titular reitere la solicitud en un periodo menor a doce meses, deberá cubrir los costos correspondientes equivalentes a no más de tres días de Salario Mínimo Vigente en la Ciudad de México en términos de lo estatuido por la LFPDPPP.

 

Tratándose de –solicitud de rectificación-, el Titular deberá indicar la modificación a realizar, así como aportar la documentación que sustente la petición.

 

Para efectos de las –solicitudes de cancelación– de Datos Personales, además de lo dispuesto por el presente Aviso de Privacidad, se estará a lo dispuesto en el artículo 26 de la LFPDPPP, incluyendo los casos de excepción de cancelación de Datos Personales señalados y la legislación que resulte aplicable.

 

Tratándose de la –solicitud de oposición– el Titular tendrá en todo momento el derecho a oponerse al tratamiento de los Datos Personales por causa legítima. De resultar procedente, el Responsable no podrá tratarlos. No procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al Responsable.

 

En términos de lo estatuido por la LFPDPPP, el Responsable comunicará al Titular, en un plazo máximo de 20 días hábiles contados desde la fecha en que recibió la solicitud, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 días hábiles siguientes a la fecha en que se le comunica la respuesta

 

El Responsable podrá negar el acceso a sus Datos Personales o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

 

1. Cuando el solicitante no sea el Titular o la representación legal del mismo no esté debidamente acreditado para ello.

2. Cuando en la base de datos del Responsable no se encuentren los Datos Personales.

3. Cuando se lesionen los derechos de un tercero.

4. Cuando exista un impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los Datos Personales o no permita la rectificación, cancelación u oposición de los mismos, y

5. Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

 

La negativa a que se refiere el párrafo que antecede podrá ser parcial en cuyo caso, el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular.

 

Departamento de Datos Personales

Para cualquier aclaración, comentario, queja o inconformidad con respecto a la política de privacidad del Responsable, el Titular podrá enviar su petición al Departamento de Datos Personales a través del correo electrónico datospersonalesbossa@elektra.com.mx, quien otorgará respuesta a su petición en un plazo máximo de 20 días hábiles. Para el caso de que el Titular se vea impedido para generar y enviar la Solicitud de Derechos ARCO, así como a manifestar la revocación de su consentimiento en términos de lo establecido en el Aviso de Privacidad, por motivo de fallas técnicas del Sitio Web DDP, podrá enviarla al Departamento de Datos Personales, a través del correo electrónico datospersonalesbossa@elektra.com.mx, previa acreditación de la falla ocurrida, cumpliendo con los requisitos y con las condiciones consideradas por la LFPDPPP.

 

Conservación y Seguridad de los Datos Personales

 

El Responsable y/o sus encargados, resguardan y garantizan la seguridad y confidencialidad de la información y documentación del Titular, así como aquellos actos, operaciones y servicios reportados, por al menos diez años a partir de que concluya la relación jurídica entre el Titular y el Responsable, sin perjuicio de cumplir con los deberes de confidencialidad y seguridad previstos en la LFPDPPP y su reglamento.

 

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (el “INAI”)

 

En caso de que el Titular considere que su derecho de protección de los Datos Personales ha sido lesionado por el tratamiento indebido de los mismos por parte del Responsable y/o sus encargados, podrá interponer queja o denuncia correspondiente ante el INAI, por lo que podrá consultar el sitio web www.inai.org.mx para mayor información.

 

Uso de Cookies, Web Beacons u otras tecnologías

 

El Sitio Web utiliza mecanismos de medios remotos o locales de comunicación electrónica, óptica u otra tecnología, que le permitan recabar los Datos Personales de manera automática y simultánea al tiempo que el Titular hace contacto con los mismos, entre ellos, Cookies y Web Beacons para simplificar la navegación.

 

Las Cookies son archivos de texto que son descargados automáticamente y almacenados en el equipo móvil del usuario  al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre este usuario, entre ellos, sus preferencias de compra para la visualización de las páginas en ese servidor, nombre y contraseña.

 

Por su parte, las Web Beacons son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros.

Le informamos que utilizamos Cookies y Web Beacons para obtener información personal de usted, como la siguiente: (i) El tipo de navegador y sistema operativo que utiliza; (ii) Las páginas de Internet que visita en forma previa y posterior a la entrada del sitio web; (iii) Los vínculos que sigue y permanencia en el sitio web; (iv) Su dirección IP; (v) Lugar desde el cual visita el sitio web y estadísticas de navegación. Estas Cookies y otras tecnologías pueden ser deshabilitadas. Puede buscar  información sobre los navegadores conocidos y averiguar cómo ajustar las preferencias de las Cookies en los siguientes sitios web:

Microsoft Internet Explorer: http://www.microsoft.com/info/cookies.htm

Mozilla Firefox: http://www.mozilla.org/projects/security/pki/psm/help_21/using_pr iv_help.html

Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.P latform%3DDesktop&hl=es

Apple Safari: https://support.apple.com/es-es/guide/safari/sfri11471/mac

En el caso de empleo de Cookies, el botón de “ayuda” que se encuentra en la barra de herramientas de la mayoría de los navegadores, le dirá cómo evitar aceptar nuevas Cookies, cómo hacer que el navegador le notifique cuando recibe una nueva cookie o cómo deshabilitar todas las Cookies.

 

Exclusión de Responsabilidad

El Sitio Web y el Sitio Web DDP, podrían contener enlaces, hipervínculos o hipertextos “links”, banners, botones y/o herramientas de búsqueda en internet que al ser utilizados por los Titulares transportan a otros portales o sitios de internet que podrían ser propiedad de terceros. Por lo tanto, no controla dichos sitios y no es responsable por los avisos de privacidad que ostenten, o en su caso, a la falta de ellos; los Datos Personales que los Titulares llegasen a proporcionar a través dichos portales o sitios de internet distintos al Sitio Web, así como al Sitio Web DDP, son su responsabilidad, por lo que deberá verificar el aviso de privacidad en cada sitio al que acceda.

 

Algunos vínculos, banners y/o botones que solicitan Datos Personales dentro del Sitio Web son responsabilidad de terceros ajenos al Responsable, quienes en ocasiones son proveedores de servicios, por lo que se rigen por sus propios términos y políticas de privacidad. Para conocer más acerca de este tema, lo invitamos a consultar la sección términos y condiciones.

 

Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de actualizar periódicamente el Aviso de Privacidad conforme a los cambios de las prácticas de información, en atención a las novedades legislativas, políticas internas o nuevos requerimientos para la prestación de los servicios o productos.

 

Dichas modificaciones estarán disponibles al público, a través del Sitio Web y el Sitio Web DDP en la sección Aviso de Privacidad. Se recomienda o requiere al Titular consultar el Aviso de Privacidad, por lo menos semestralmente, para estar actualizado de las condiciones y términos del mismo.

 

Consentimiento para el tratamiento de los Datos Personales

El Titular manifiesta que ha leído, entendido y aceptado los términos expuestos en el Aviso de Privacidad, lo que constituye el consentimiento, libre, específico, inequívoco e informado, inclusive con respecto a los cambios establecidos en las actualizaciones realizadas al mismo, con respecto al tratamiento de los Datos Personales en cumplimiento a lo establecido por la LFPDPPP y los LAP.