Última modificación: 14 de julio de 2022
AVISO DE PRIVACIDAD DIGITAL LEC, S.A.P.I. DE C.V.
DIGITAL LEC, S.A.P.I. DE C.V., (“LUMIA MÉXICO” o “Nosotros”), es una sociedad, debidamente constituida conforme con legislación mexicana, con domicilio en Avenida Insurgentes Sur 1763, Piso 2 A, Col. Guadalupe Inn, Alcaldía Álvaro Obregón, C.P 01020, Ciudad de México, (“Centro de Operaciones”) y es la responsable de recabar sus datos personales; del uso que se le dé a los mismos y de su protección de conformidad con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás normatividad que resulte aplicable, quien cuenta con todas las medidas de seguridad físicas, técnicas, tecnológicas y administrativas adecuadas para proteger dichos datos. De conformidad con lo dispuesto en el artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo referida como “LFPDPPP”) hace de su conocimiento el presente AVISO DE PRIVACIDAD INTEGRAL para sus usuarios y/o público en general, así como el uso, tratamiento y protección que se hará de los mismos, el cual podrá ser consultado en forma integral en el siguiente enlace: https://lpagency.mx/privacidad/
Asimismo, LUMIA MÉXICO tiene como principal giro comercial y económico los servicios generales de mercadeo, publicidad, marketing; mercadotecnia (en cualquiera de sus formas), es decir, es un grupo de creadores y diseñadores profesionales, comunicadores de ideas y estrategias relacionadas o aplicadas a ese fin.
- Datos Personales.
Con la finalidad de que el usuario esté debidamente informado sobre los Datos Personales, ponemos a su disposición una breve explicación sobre los mismos, así como el uso que LUMIA MÉXICO hace de ellos:
Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
Mediante el presente Aviso de Privacidad, le informamos que recabamos sus datos personales para los fines mencionados más adelante y hacemos de su conocimiento que sus datos personales serán tratados y resguardados con base en los principios de licitud, calidad, consentimiento, información, finalidad y responsabilidad, consagrados en la LFPDPPP. Este Aviso de Privacidad regula la forma, términos y condiciones mediante los cuales LUMIA MÉXICO, incluyendo a sus empresas subsidiarias y relacionadas, se encuentran facultadas y autorizadas por el titular de los datos personales.
Somos responsables de proteger y salvaguardar sus datos personales para evitar el daño, pérdida, destrucción, robo, uso, alteración, así como el tratamiento no autorizado de sus datos personales.
El sitio web de LUMIA MÉXICO puede incluir enlaces a sitios web de terceros, si decide usar esos enlaces, usted abandonará el sitio web de LUMIA MÉXICO, por lo cual no nos haremos responsables de ninguna relación que tenga con sitios web de terceros.
Los Datos Personales son proporcionados voluntariamente por cada usuario a LUMIA MÉXICO, por cualquiera de las siguientes formas: sea verbalmente, electrónicamente, encuestas, con el ingreso directo al sitio web de LUMIA MÉXICO, por envío de archivos electrónicos o por cualquier otra naturaleza, incluyendo de forma enunciativa más no limitativa; por medio de llamadas telefónicas envío y solicitudes por correo electrónicos y/o cualquier otro medio.
Al proporcionar sus datos personales a través de una solicitud en formato en papel, formato digital, correo electrónico, telefónicamente o cualquier otro documento, usted acepta y autoriza a LUMIA MÉXICO a utilizar y tratar de forma automatizada sus datos personales e información suministrada, los cuales formaran parte de nuestra base de datos.
Cuando usted acceda a nuestro sitio web y/u otros medios electrónicos o mediante el uso de la red desde dispositivos físicos, intranet o internet le hacemos de su conocimiento que es posible que nuestros sistemas recopilen sus datos como su tipo de navegador, sistema operativo, páginas de internet visitadas, direcciones IP, a través de “cookies” y/o “web beacons”, entre otros.
Asimismo, manifiesta el consentimiento del tratamiento de sus datos incluyendo imagen y voz, esta última atendiendo a atender las finalidades de seguridad aun cuando no haya firmado o proporcionado solicitud o documento alguno derivado su visita o acceso a nuestras instalaciones.
- Finalidades del tratamiento de sus Datos Personales
Los fines para los que recabamos y utilizamos sus datos personales son:
- Reclutamiento y contratación de personal para la ejecución de nuestros servicios
- Para el desarrollo de servicios generales de mercadeo y/o marketing, que nuestros clientes soliciten respecto de sus servicios y/o productos en punto de venta, medios digitales, activaciones, promociones o cualquier otro.
- Participar en dinámicas promocionales y entrega de premios,
- Censos y estadísticas que nos soliciten nuestros clientes,
- Dar cumplimiento a obligaciones contraídas con nuestros clientes y proveedores
- Cumplimiento de requerimientos judiciales de pensiones alimenticias o de cualquier otra índole
- Para poder identificarle por motivos de seguridad, control para el acceso a nuestras instalaciones, vigilancia, así como verificar la información que proporciona y que justifica su visita o ingreso; con el fin de mantener la seguridad e integridad del personal que labora en nuestras instalaciones y de los bienes patrimoniales de la misma.
De forma específica y clara, las finalidades con las que recabamos sus datos personales son los siguientes:
Empleados y/o Postulantes
- Realizar cualquier gestión administrativa de índole laboral, incluyendo solicitudes de empleo y cualesquier otra que traiga consigo la contratación y/o el desarrollo de cualquier actividad, una vez concretada la misma;
- Creación de expediente laboral;
- Pagos y control de nóminas;
- Cumplimiento de requerimientos judiciales o de cualquier Autoridad solicitante
- Seguridad, vigilancia y verificación de su identidad por motivos de seguridad al momento de su ingreso como empleado y para efectos del trámite que conlleve el reclutamiento como postulante
Clientes.
- Elaborar un perfil de clientes para el desarrollo y ofrecimiento de nuevos servicios y apoyo futuros;
- Creación de expedientes para facturaciones y en su caso firmas de contratos;
- Para las activaciones que soliciten nuestros Clientes de su establecimiento;
- Dar cumplimiento a las obligaciones contraídas;
- Mantener un control interno, es decir, realizar auditorías, análisis de datos e investigaciones para mejorar los servicios y comunicaciones;
- Seguridad, vigilancia y verificación de su identidad por motivos de seguridad al momento de su ingreso
Proveedores
- Ofrecer un listado de servicios especializados para brindar un mejor servicio a nuestros Clientes de acuerdo a la información recabada.
- Creación de expediente de alta como Proveedor.
- Tramitar el pago de facturas por la compra de bienes y/o servicios.
- Control en las transacciones efectuadas.
- Administrar sus cuentas, incluyendo el procesar sus datos para efectos de facturación; procesar devoluciones de productos y/o servicios, llevar un histórico de sus transacciones, administrar programas de lealtad y recompensas y aclaraciones.
- Control de los servicios o compra de bienes con.
- Elaborar órdenes de pedido y pago de servicios.
- Seguridad, vigilancia y verificación de su identidad por motivos de seguridad al momento de su ingreso
Participantes y ganadores de promociones.
- Fines estadísticos;
- Creación de expediente, relacionado con la promoción o concurso que así corresponda;
- Verificación de datos para fines de entrega de premios;
- Control de premiaciones.
- Seguridad, vigilancia y verificación de su identidad por motivos de seguridad al momento de su ingreso
Usuarios y/o público en general.
- Invitarlo a participar en nuestras actividades en redes sociales, así como en las promociones, premios, concursos y activaciones digitales y/o en punto de venta que organicen nuestros Clientes;
- Efectuar censos y estadísticas que nos soliciten nuestros Clientes;
- Efectuar estudios mercadológicos, de publicidad y/o prospección comercial;
- Crear, desarrollar, operar, compartir y mejorar nuestros servicios o productos, contenido y publicidad.
- Dar a conocer información sobre productos y lanzamientos de interés del usuario o público en general.
- En caso de beneficiarios derivados de cualquier cumplimiento a acuerdos judiciales, se solicitarán los datos de identificación, datos de contacto y datos financieros y de transacciones, con la finalidad de dar cumplimiento a los requerimientos de la Autoridad.
- Seguridad, vigilancia y verificación de su identidad por motivos de seguridad al momento de su visita o ingreso al inmueble
III. Medios para recabar los Datos Personales
Para las finalidades señaladas, podemos recabar sus datos personales por diferentes medios:
- Mediante el uso de correos electrónicos, medios digitales y/o redes sociales,
- Cuando usted nos los proporciona directamente,
- Cuando se comunica vía telefónica con nosotros (incluyendo centros de atención a clientes),
- Mediante mensajes cortos de texto (SMS),
- Cuando visita nuestro sitio de Internet o utiliza nuestros servicios en línea,
- Mediante el uso de herramientas de captura automática de datos,
- Mediante fuentes de acceso público y de otras fuentes permitidas por la ley, como directorios Telefónicos
- Mediante dispositivos electrónicos que videograbarán en tiempo real con o sin sonido o capturarán y/o guardarán su imagen en un sistema de video vigilancia en nuestras instalaciones, como lo son: recepciones, salas de capacitación, salas de espera, áreas de operación y de trabajo de oficina, almacén, archiveros, elevadores, sótano, estacionamiento, áreas de recreación o cualquier otra que LUMIA MÉXICO considere necesaria para las finalidades de seguridad antes señaladas
- Datos Personales que se solicitan
Los datos personales que se solicitan, dependiendo las finalidades para las que se recaban, son:
- Datos de identificación: información que permite diferenciarlo de otros individuos. Estos datos pueden incluir: nombre, Clave Única de Registro de Población (CURP) y registro federal de contribuyentes (RFC);
- Datos de su imagen y voz: los que podrán ser obtenidos por nuestros sistemas o dispositivos de video vigilancia con o sin sonido y en tiempo real.
- Datos de contacto: información que nos permite mantenernos en contacto con usted. Esos datos incluyen su domicilio, compañía, posición, correo electrónico, teléfono particular u otro teléfono de contacto;
- Registros electrónicos: esta información incluye dirección IP con la que accede al Sitio web, preferencias de usuario, tipo de navegador; actividad en el sitio, entre otros registros.
- Datos académicos y/o laborales: Estos datos se solicitan únicamente a nuestros empleados y/o postulantes, para fines de perfiles laborales e incluyen trayectoria educativa, título, historia académica, número de cédula profesional, certificados obtenidos.
- Datos financieros y de transacciones: información sobre tarjetas o datos bancarios, que únicamente se solicitará para:
- pago de nóminas
- Transacciones relacionadas con algún servicio y/o dinámica promocional;
- Pago a proveedores en virtud de servicios solicitados
- Cumplimiento de ordenamiento judiciales para el pago de pensiones a beneficiarias (os).
- Derechos ARCO
De conformidad con lo señalado con la LFPDPPP, usted goza de los derechos “ARCO”, los cuales son los siguientes:
Acceso: Derecho que usted tiene para acceder, consultar y conocer en cualquier momento, los datos que nos proporcionó y que LUMIA MÉXICO tiene de usted, para que los utilizamos y la finalidad que le damos.
Rectificación: Derecho a rectificar, actualizar y/o corregir, en cualquier tiempo los Datos Personales autorizados, en el caso de que dichos Datos Personales se encuentren desactualizados, incorrectos, inexactos o incompletos.
Cancelación: El derecho que tiene para cancelar en cualquier momento su autorización para el uso y tratamiento de sus Datos Personales, y por tanto solicitar que eliminemos de nuestros registros y bases de datos sus Datos Personales, cuando se considere que dicha información no esté siendo utilizada para los fines descritos.
Oposición: Es el derecho que tienen los usuarios para oponerse al uso y tratamiento de sus Datos Personales en general o de manera específica y si los mismos fueron recabados sin su consentimiento y cuando existan motivos fundados para ello.
- Medios para ejercer sus derechos “ARCO”
Usted podrá hacer uso de sus derechos “ARCO” cuando considere que no se requieren para alguna de las finalidades señaladas en el presente Aviso de Privacidad, estén siendo utilizados para finalidades no consentidas o haya finalizado la relación contractual o de servicio. También cuenta con el derecho de oponerse a ciertas actividades de tratamiento que llevamos a cabo y con el derecho de revocar en cualquier momento el consentimiento que nos haya otorgado para procesar sus datos en la medida que la ley lo permita. Los derechos de Acceso, Rectificación, Cancelación y Oposición antes mencionados son comúnmente conocidos como “Derechos ARCO”.
No se considerará incumplimiento a la limitación, divulgación y uso de sus “Derechos ARCO”, para el caso de las transferencias realizadas para salvaguardar un interés público, o para la procuración y administración de justicia, así como el ejercicio o defensa de un derecho en un proceso judicial, de conformidad con los dispuesto por los artículos 26, fracción III y 37, fracción IV, V, VI y VII de la LFPDPPP.
Los mecanismos que se han implementado por LUMIA MÉXICO para ejercer estos derechos son a través de los siguientes pasos:
- La presentación de una solicitud al responsable de la custodia de sus Datos Personales, es decir, al departamento legal cuyos datos de contacto se indica en el apartado de “Responsable de Datos Personales” de este Aviso de Privacidad.
- Dicha solicitud deberá de ser presentada de manera física en el domicilio del responsable de los Datos Personales y/o vía electrónica en el correo electrónico siguiente: datos@lumia.mx
- La solicitud deberá de ser elaborada y presentada por parte del titular de los Datos Personales o su representante legal y firmado por el titular o su representante, acompañando la siguiente información y documentación:
- Nombre completo, domicilio y correo electrónico del titular de los Datos Personales, u otro medio para comunicarle la respuesta a su solicitud.
- Documentos que acrediten la identidad o la representación legal del titular de los Derechos Personales (INE, PASAPORTE, CARTILLA, DOCUMENTO MIGRATORIO VIGENTE)
- Descripción clara y precisa de los Datos Personales respecto del o los derechos ARCO que se busca ejercer.
- Elemento o documento que facilite la localización de los Datos Personales.
- Indicar las modificaciones a realizarse y/o las limitaciones al uso de los Datos Personales, conforme a lo establecido en el presente Aviso de Privacidad.
- Aportar la documentación que sustente su petición.
- En caso de no contar con acceso a ningún tipo de dispositivo electrónico con acceso a internet, y presente su solicitud mediante escrito libre, usted o su representante deberá de presentar una solicitud que deberá contener por lo menos lo siguiente:
VII. Responsable de los Datos Personales
Hemos designado al departamento Jurídico como responsable de la custodia de los Datos Personales, el cual dará trámite a las solicitudes y fomentará la protección de los Datos Personales al interior de la empresa.
Las formas de contacto son:
- Domicilio: Avenida Insurgentes Sur 1763, Piso 2 A, Col. Guadalupe Inn, Alcaldía Álvaro Obregón, C.P 01020, Ciudad de México
- Correo electrónico: datos@lumia.mx
Los derechos de manifestar su negativa y/o limitación para el tratamiento de sus Datos Personales, previo al tratamiento de los mismos, solo podrá ser realizada por el titular o su representante legal, si usted requiere limitar el uso o divulgación de sus Datos Personales puede solicitarlo en cualquier momento por los siguientes medios de contacto antes establecidos.
Asimismo, le informamos que contamos con las medidas de seguridad, administrativas, técnicas y físicas necesarias e implementadas conforme a sus políticas y procedimientos de seguridad, para asegurar sus Datos Personales contra un uso indebido o ilícito, un acceso no autorizado, o contra la pérdida, alteración, robo o modificación de sus Datos Personales, quedando prohibido su divulgación ilícita y limitando su tratamiento conforme a lo previsto en el presente Aviso de Privacidad y en la legislación aplicable.
VIII. Transferencia de Datos
En caso, de que llegáramos a transferir sus Datos Personales a alguno de nuestros clientes con el fin de llevar a cabo las Finalidades del tratamiento establecidas en el presente Aviso de Privacidad, se hará previa celebración de convenios de confidencialidad, siempre y cuando el cliente o persona a quien se le transmitan acepte someter el tratamiento de los Datos Personales al presente Aviso de Privacidad,
Si usted no manifiesta su oposición para que sus Datos Personales sean transferidos a terceros, se entenderá que ha otorgado su consentimiento para ello.
Nos comprometemos a no transferir su información personal a terceros sin su consentimiento, salvo las excepciones previstas en el artículo 37 de esta Ley.
- Sistema de videovigilancia
LUMIA MÉXICO se reserva la facultad de grabar sus datos de imagen y/o voz por un periodo de 10 (diez) días en medios electrónicos (tomando en consideración aspectos administrativos, tecnológicos, contables, fiscales y jurídicos), quedando bajo su resguardo y responsabilidad, por lo que podrá efectuar la revisión de los videos de videovigilancia con o sin sonido cuando así lo amerite alguna situación inherente a la seguridad tanto de su personal, visitantes, público en general o bienes en situaciones de riesgo o que ameriten investigación para deslindar responsabilidades, incluyendo la transferencia a las Autoridades correspondientes en su caso o bien debido a requerimiento judicial.
- Redes Sociales
Las Redes sociales como Facebook, Twitter, LinkedIn, Instagram, etc, constituyen una plataforma de comunicación y de interconexión entre plataformas digitales de los distintos usuarios, por lo que, son ajenas a LUMIA MÉXICO y por lo tanto, contienes límites de responsabilidad específicos al desarrollo de cada actividad realizada en las mismas, y por tanto pudieran no encontrarse bajo la responsabilidad directa de LUMIA MÉXICO. La información que proporcione dentro de redes sociales en las que LUMIA MÉXICO participa como usuario, no constituye ni forma parte de los Datos Personales sujetos a la protección de este Aviso de Privacidad, siendo responsabilidad de la empresa prestadora de esta plataforma y de quien lo publica.
- Uso de Cookies
LUMIA MÉXICO por su propia cuenta o la de un tercero contratado para la prestación de servicios de medición, pueden utilizar cookies cuando un usuario navega por el sitio web. Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación.
Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario.
Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas.
El usuario tiene la posibilidad de configurar su navegador para ser avisado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones y manuales de su navegador para ampliar esta información.
Para utilizar el sitio web, no resulta necesario que el usuario permita la instalación de las cookies enviadas por el sitio web, o el tercero que actúe en su nombre, sin perjuicio de que sea necesario que el usuario inicie una sesión como tal en cada uno de los servicios cuya prestación requiera el previo registro o “login”.
Las cookies utilizadas en este sitio web tienen, en todo caso, carácter temporal con la única finalidad de hacer más eficaz su transmisión ulterior. En ningún caso se utilizarán las cookies para recoger información de carácter personal.
XII. Direcciones IP
Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero de actividad del servidor debidamente inscrito que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.
XIII. Cambios en el Aviso de Privacidad
Nos reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios o productos.
Estas modificaciones estarán disponibles al público a través de nuestra página de Internet: https://lumia.mx/privacidad/
XIV. Consideración final
El contenido de este Aviso de Privacidad es de carácter informativo, por lo que en caso de que desees expresar su aceptación o rechazo al contenido del mismo, o ya no desee seguir recibiendo información electrónica de nosotros a través de nuestro portal en línea, lo invitamos a que envíe la solicitud correspondiente directamente al responsable de los Datos Personales que se indica en el apartado V de este documento
Así también, si usted considera que su derecho de protección de datos personales ha sido lesionado por alguna conducta de nuestros empleados o de nuestras actuaciones o respuestas, presume que en el tratamiento de sus datos personales existe alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, no dude en contactar a nuestro responsable de Datos Personales quién tiene la obligación de atender su queja y dar respuesta oportuna a la resolución de la misma al correo electrónico datos@lumia.mx
DIGITAL LEC S.A.P.I. DE C.V. Y/O LUMIA MX, en adelante LUMIA MX, de conformidad a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, ha determinado el Protocolo y las políticas para la protección de información personal, que constituyen el marco general de la protección de los datos personales en México.
- CONCEPTOS BÁSICOS Para los efectos del presente protocolo, se entiende por:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.
- Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.
- Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.
- Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.
- Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
- Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.
- Encargado: La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.
- Encargado del Tratamiento: LUMIA MX que, en cumplimiento de sus funciones, realice el tratamiento de datos personales, de acuerdo a los principios preceptuados en el artículo 6 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
- Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.
- Instituto: Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
- Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.
- Responsable del Tratamiento: la Empresa LUMIA MX que decide sobre la base de datos y/o el Tratamiento de datos, de acuerdo a los principios preceptuados en los artículos 6 y 7 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
- Tercero: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.
- Titular: La persona física a quien corresponden los datos personales.
- Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
- Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento. Aunado a ello también se considerará en éste rubro que la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en México, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- OBLIGACIONES DEL RESPONSABLE Para el cumplimiento de las políticas de protección de datos personales, la Empresa LUMIA efectúa las siguientes acciones:
- RECOLECCIÓN DE LOS DATOS PERSONALES: la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son requeridos.
- AUTORIZACIÓN DEL TITULAR: para el tratamiento de los datos personales, es decir, recolección, almacenamiento, uso, circulación o supresión de los mismos, se requiere la autorización previa e informada del titular, LUMIA MX en su condición de responsable del tratamiento de datos personales, dispone de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
- MODO DE OBTENER LA AUTORIZACIÓN: la autorización puede constar en un documento físico o electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber sido autorizados por el Titular, los datos nunca hubieren sido capturados y almacenados. La autorización será emitida por LUMIA MX y será puesta a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley Federal de Protección de datos Personales en Posesión de los Particulares.Al momento de solicitar al titular la autorización, se informará de manera clara y expresa:
- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles.
- Los derechos que le asisten como titular.
- La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
- PRUEBA DE LA AUTORIZACIÓN: LUMIA MX adoptará las medidas necesarias para conservar prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos, mediante registros o mecanismos técnicos o tecnológicos.
- REVOCACIÓN DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO: los Titulares podrán en todo momento solicitar a LUMIA MX la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. La solicitud de supresión de la información y la revocación de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. La Empresa LUMIA MX pondrá a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocación de la autorización otorgada.
- POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN: las políticas de Tratamiento de la información constaran en medio físico o electrónico, en lenguaje claro y sencillo, y serán puestas en conocimiento de los Titulares.Estas políticas incluirán la siguiente información:
- Razón social, domicilio, dirección, correo electrónico y teléfono de la entidad.
- Tratamiento al cual serán sometidos los datos y finalidad del mismo.
- Derechos que le asisten al Titular.
- Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información pueda ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
- Procedimiento para que los Titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
- Fecha de entrada en vigencia de la política de Tratamiento de la información y periodo de vigencia de la base de datos.
- AVISO DE PRIVACIDAD: el aviso de privacidad es un documento físico o electrónico, generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad al artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, con el cual se informa al Titular sobre la existencia de las políticas de Tratamiento de los datos personales que le serán aplicables, y la forma de acceder a las mismas.
- CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD: el Aviso de Privacidad, como mínimo, contendrá la siguiente información:
- Razón social y datos de contacto de la entidad.
- Tratamiento al cual serán sometidos los datos y finalidad del mismo.
- Derechos que le asisten al Titular.
- Los mecanismos dispuestos por la institución para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular como acceder o consultar la política de Tratamiento de información.
- AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN: LUMIA MX conservara el modelo del Aviso de Privacidad que sea transmitido a los Titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de éste deriven. Para el almacenamiento del modelo, LUMIA MX empleara medios informáticos, electrónicos o cualquier otra tecnología. Para la difusión del Aviso de privacidad y de la política de Tratamiento de la información, LUMIA MX podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología.
- DERECHOS DE LOS TITULARES: de conformidad con lo establecido en los artículos 22 a 28 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares el Titular de los datos personales tendrá los siguientes derechos, frente a LUMIA MX, en su condición de responsable del Tratamiento:De los derechos de los Titulares de Datos Personales
- Cualquier titular, o en su caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la presente Ley. El ejercicio de cualquiera de ellos no es requisito previo ni impide el ejercicio de otro. Los datos personales deben ser resguardados de tal manera que permitan el ejercicio sin dilación de estos derechos.
- Los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento.
- El titular de los datos tendrá derecho a rectificarlos cuando sean inexactos o incompletos.
- El titular tendrá en todo momento el derecho a cancelar sus datos personales.La cancelación de datos personales dará lugar a un periodo de bloqueo tras el cual se procederá a la supresión del dato. El responsable podrá conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento en los términos de la Ley aplicable en la materia.Una vez cancelado el dato se dará aviso a su titular.
Cuando los datos personales hubiesen sido transmitidos con anterioridad a la fecha de rectificación o cancelación y sigan siendo tratados por terceros, el responsable deberá hacer de su conocimiento dicha solicitud de rectificación o cancelación, para que proceda a efectuarla también.
- El responsable no estará obligado a cancelar los datos personales cuando:
- Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento;
- Deban ser tratados por disposición legal;
- Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas;
- Sean necesarios para proteger los intereses jurídicamente tutelados del titular;
- Sean necesarios para realizar una acción en función del interés público;
- Sean necesarios para cumplir con una obligación legalmente adquirida por el titular, y
- Sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.
- El titular tendrá derecho en todo momento y por causa legítima a oponerse al tratamiento de sus datos. De resultar procedente, el responsable no podrá tratar los datos relativos al titular.
Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición
El titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen.
- DEBERES DE LUMIA MX EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES: LUMIA MX tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que solo ellas pueden decidir sobre los mismos.Por ende se hará uso de estos, solo para aquellas finalidades para las que se encuentra facultada, respetando en todo caso la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, comprometiéndose a cumplir los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares .
- Garantizar que la información que se suministre al encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Exigir a los funcionarios en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en los artículos 14 y 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley 1581 de 2012.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a los funcionarios que pueden tener acceso a ella.
- RESPONSABILIDADES: Los dueños de procesos son responsables de la seguridad de los datos personales e institucionales manejados en la base de datos y/o archivo del área respectiva. La oficina de atención al cliente será la facilitadora entre el usuario (Titular o empresas), los encargados y/o responsable del tratamiento, además de ser la retro-alimentadora de las actividades inherentes a la protección de datos de la organización. La Empresa LUMIA MX establecerá procesos tendientes al cumplimiento de lo consagrado en el presente protocolo.
- PROTOCOLO DE PROTECCIÓN DE INFORMACIÓN. Para llevar a cabo el proceso de recolección y guardado de la información, LUMIA MX ha contratado servidores de la empresa AMAZON XX, ubicados en la localidad de Oregon, EEUU. Los mismos cuenta con protocolos de seguridad y certificaciones internacionales, que pueden ser consultados a su vez en la dirección electrónica:http://aws.amazon.com/es/security/?hp=tilehttp://aws.amazon.com/es/iamhttp://aws.amazon.com/es/products/?nc2=h_ql
Dentro de dichos servidores, LUMIA MX utiliza bases de datos “My SQL” para el guardado y la administración de la información de usuarios. Entre las medidas de seguridad de dicho proceso, LUMIA MX utiliza algunos de los protocolos más recomendados del mercado como “Inserciones en PHP”, lo que implica que no existe un acceso manual a la información, sino que el mismo se hace a través de sistemas. Los datos y la información solicitados en cada caso, varían según cada acción y el pedido puntual del cliente, sin embargo, los datos sensibles que permiten identificar a una persona como documentos personales se encriptan para mayor seguridad. Todos los servidores de LUMIA MX realizan procesos de respaldo diario de la información y una vez acabada la actividad desarrollada con el cliente, LUMIA MX elabora un respaldo de los datos de los usuarios el cual se guarda por un período de 2 años con el único fin de responder a solicitudes que realicen, en su caso las autoridades administrativas mexicanas. Durante dicho período, esos datos no son utilizados con ningún otro fin que no sea el aprobado por el usuario al momento de captarlos.
Como protocolo de seguridad adicional, cada vez que un empleado deja de trabajar en LUMIA MX se realiza un protocolo de cambios de contraseña a todas las plataformas a las que ese trabajador tuvo acceso, del mismo modo, todos y cada uno de los empleados de la empresa, al ingresar firman un contrato de confidencialidad en el manejo de la información.
Publicado por:
DIGITAL LEC S.A.P.I. DE C.V. y/o LUMIA MX
DIRECTOR:
PABLO CARONE
MANUAL PARA EL EJERCICIO DE DERECHOS ARCO DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN DE DATOS PERSONALES
I.- INTRODUCCIÓN.
En cumplimiento con lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de Particulares publicada en el Diario Oficial de la Federación el día 5 de Julio de 2010, así como su correspondiente Reglamento, DIGITAL LEC S.A.P.I. DE C.V. Y/O LUMIA MX subsidiarias y demás empresas operadas y/o administradas por la misma (en conjunto “LUMIA MX”), con oficinas corporativas ubicadas en Insurgentes Sur 1814, Colonia Florida, México Distrito Federal, extiende y hace de su conocimiento para todos los fines legales a que haya lugar, el presente Manual para el ejercicio de derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO).
II.- CONCEPTOS BÁSICOS.
¿Qué son los derechos ARCO?
Los denominados derechos ARCO son el conjunto de acciones, a través de las cuales una persona física (el titular), puede ejercer el control sobre sus datos personales en posesión de un tercero (el responsable).
Las siglas ARCO suponen la abreviatura con que se conocen a los derechos de Acceso, Rectificación, Cancelación y Oposición.
Es la facultad que tiene el titular, de solicitar y obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, así como la finalidad del tratamiento que en su caso se esté realizando.
Es la facultad que tiene el titular, de que se modifiquen los datos que resulten ser inexactos o incompletos.
Es la facultad que tiene el titular, de solicitar que se eliminen sus datos personales cuando considere que no están siendo utilizados o tratados conforme a las obligaciones y deberes que tiene el responsable de su tratamiento.
Es la facultad que tiene el titular, de negarse a que se lleve a cabo el tratamiento de sus datos de carácter personal, o bien exigir el cese de dicho tratamiento cuando:
- Por alguna causa legítima, sea necesario impedir el uso de los datos personales, a fin de evitar un daño o afectación a su persona.
- No quieran que su información personal sea utilizada para ciertos fines o por ciertas personas, empresas, negocios, asociaciones, o cualquier tercero.
III.- EJERCICIO DE LOS DERECHOS ARCO
En particular, la Ley otorga a los titulares de los datos personales el derecho a acceder, rectificar y cancelar su información personal en posesión de terceros, así como a oponerse a su uso. A estos se les conoce como derechos ARCO.
Para que usted pueda ejercer sus derechos ante el responsable o la empresa LUMIA MX, deberá demostrar que usted es el titular de los datos o, en caso de que lo haga a través de su representante, deberá acreditar ésta situación. Esto está pensado para que NADIE más que usted o su representante, puedan decidir el uso que se le dará a sus datos personales; es por su protección y la de su información.
Para lo anterior podrá utilizar diversas identificaciones, por ejemplo: la credencial para votar, su pasaporte, la cartilla militar o algunas más que puedan acreditar que usted es la persona de la que se está tratando datos personales, y de ésta manera evitar el uso malintencionado que alguien pueda hacer de sus derechos y, por lo tanto, de sus datos personales.
En caso de que ejerza sus derechos a través de un representante, podrá acreditarlo de las siguientes maneras:
- Presentando un instrumento público en el que conste tal situación (por ejemplo, un poder notarial);
- Mediante carta poder firmada ante dos testigos, o
- A través de la declaración en comparecencia del titular.
Todos los titulares de los datos personales tienen el derecho de acceder, rectificar y cancelar su información personal que esté en posesión de terceros, así como oponerse a su uso. A ello se le conoce como derechos ARCO.
Sólo usted o su representante pueden ejercer los derechos ARCO respecto de su información personal, previa acreditación de identidad y personalidad.
El presente Manual explica de forma breve y sencilla, el procedimiento mediante el cual, usted puede ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición), respecto de sus datos personales en posesión de LUMIA MX.
IV.- PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS ARCO.
A efecto de ejercer sus derechos ARCO; deberá descargar primeramente el formulario de solicitud respectivo, desde el link www.lumia.mx/inicio/privacidad el cual puede llenarse en computadora o con letra de molde.
Para dar respuesta a su solicitud, deben llenarse todos y cada uno de los datos e información que se le solicitan, la cual ya requisitada, debe imprimirse y firmarse por el titular o, en su caso, por su representante legal, y solo puede referirse a datos personales propiedad del titular.
A la solicitud deberá incorporarse copia de la identificación del titular de los datos personales, o en su caso, de su representante legal si es éste quien firma la solicitud, debiéndose acompañar además en éste caso, el documento donde conste dicha representación.
Integrada debidamente la solicitud y la documentación referidas, cuenta usted con dos opciones; pueden escanearse y enviarse al correo electrónico lumia.mx, o bien entregarse físicamente en nuestras instalaciones ubicadas en Insurgentes Sur 1814, Colonia Florida, México Distrito Federal, y dentro de los 20 días hábiles siguientes a la recepción de su solicitud y documentos, le haremos saber la determinación adoptada. Es importante destacar que, en caso de incumplir su solicitud con alguno de los requisitos antes mencionados, nos veremos imposibilitados para darle respuesta en dicho plazo.
A la fecha en que LUMIA MX dé respuesta a su solicitud o, si transcurrido el término que señala la Ley, LUMIA MX no diera respuesta a su solicitud, entonces podrá usted iniciar el procedimiento de protección de derechos ARCO directamente ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI).
El área responsable para la atención y asesoría respecto a solicitudes de ejercicio de derechos ARCO, es nuestro Departamento información, con domicilio en Insurgentes Sur 1763, Colonia Guadalupe Inn, México, Distrito Federal, Teléfonos: (+52) 55 6379 0346, horarios de atención de 9:00 a 17:00 de Lunes a Viernes, y correo electrónico contacto@lumia.mx,
PUBLICADO:
DIGITAL LEC S.A.P.I. DE C.V.
LUMIA MX
MÉXICO 2015.