AVISO DE PRIVACIDAD DE VENTA EN LÍNEA
En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante la “Ley”) y con el fin de asegurar la protección y privacidad de sus datos personales y datos personales sensibles, así como regular el ejercicio los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición del manejo de sus datos personales y datos personales sensibles), con fundamento en los Artículos 1 y 2 de la Ley, Erika Alfaro de Anda y sus filiales y subsidiarias, en lo sucesivo el “Responsable” establece el siguiente:
I. RESPONSABLE:
Erika Alfaro de Anda, con domicilio en fiscal el ubicado en la calle Lirio número 1905, Colonia Francisco I. Madero, en la Ciudad de Colima, Colima, C.P. 28047, es la empresa que tendrá el carácter de “Responsable”, para la protección de sus Datos Personales.
Por medio de este escrito, el “Responsable” da a conocer al “Titular”, de forma electrónica el presente Aviso de Privacidad (el “Aviso”) el cual se encuentra publicado a través de la página Web, https://www.erikaalfarodeanda.com/avisoprivacidadeda, una vez que el “Titular” haya ingresado a la misma para realizar compras en línea.
Se entenderá por “Titular” toda persona física identificable, interesada en visitar el sitio web del “Responsable” y realizar compras a través de dicho portal, y a quien le corresponde otorgar la autorización para el uso de sus Datos Personales y Datos Personales Sensibles.
Este documento tiene como finalidad el asegurar la privacidad de los datos personales y personales sensibles del “Titular”.
El “Responsable”, en lo individual, protegerá los Datos Personales y los Datos Personales Sensibles del “Titular” en términos del presente Aviso.
El “Responsable” observa los principios de licitud, finalidad, proporcionalidad, confidencialidad, consentimiento, información, calidad, lealtad y responsabilidad en la protección de los Datos Personales y Personales Sensibles del “Titular”, que llegue a manejar. Por esta razón, el “Responsable” directa e indirectamente recopila del “Titular”, sus datos personales y datos personales sensibles, a través de los siguientes medios: sitio web, teléfono, chat, correo electrónico y redes sociales, según sea su caso.
II. TIPO DE DATOS QUE SE TRATARÁN DEL “TITULAR”:
Los “Datos Personales” que necesariamente el “Responsable” tratará del “Titular” serán: nombre(s), apellidos, fecha de nacimiento, edad, género, domicilio con código postal para facturación y envío del producto, ubicación y país, correo electrónico, número de teléfono particular, número de tarjeta de crédito o débito, código de seguridad, fecha de vencimiento de la tarjeta y número de teléfono celular.
Los “Datos Personales Sensibles” que necesariamente el “Responsable” tratará del “Titular” serán: número de tarjeta de crédito o débito, entidad bancaria emisora, fecha de expiración del plástico, código de seguridad, nombre del titular, y de aplicar, Registro Federal de Contribuyentes y domicilio fiscal.
III. FINALIDAD:
El “Responsable” informa al “Titular” que sus Datos Personales y Datos Personales Sensibles, se utilizarán para las siguientes finalidades esenciales:
- La identificación de clientes
-
Permitir la ejecución de compras y coordinar los envíos de los productos adquiridos en línea
-
Brindar, al “Titular”, información sobre estatus de compras y envíos
-
Vincular al “Titular” con la plataforma, a la cual éste remitirá sus Datos bancarios para poder realizar la detección de fraudes y pagar las compras que realice en el Sitio del “Responsable”
-
Para facilitar al “Titular” asistencia en línea a través del “Chat” o línea telefónica de servicio al cliente
-
Elaboración de facturas y/o recibos, devoluciones, reembolsos
-
Elaboración de órdenes de compra
-
Para la aplicación de encuestas y evaluaciones para mejorar la calidad de los productos que el “Responsable” ofrece
-
Para gestionar la entrega de los pedidos al domicilio indicado por el “Titular”
-
Para fines estadísticos, sobre las incidencias del “Titular” en su visita al Sitio, tiempo que permanece en él, además deun historial sobre el tipo de sitios que visita, similares al del “Responsable” (lo anterior llevado a cabo con asistencia de sistemas y plataformas profesionales como el caso de Google Analytics, contratadas por el “Responsable” para tales efectos)
-
En general cualquier acción para llevar a cabo la relación comercial que tiene el “Titular” con el “Responsable”.
De manera eventual y secundaria, los datos del “Titular” se utilizarán con fines mercadotécnicos, publicitarios y de prospección comercial los productos del “Responsable” lo anterior sólo en el caso de que el “Titular” no cancele dicha autorización eventual, y conforme al ejercicio de sus Derechos ARCO, en la modalidad de Cancelación. Con la aceptación de los términos de este aviso de privacidad, el “Titular” acepta y autoriza al “Responsable” a utilizar sus datos personales para los fines previamente mencionados, por cualquier medio analógico o digital.
IV. ENVIO DE PUBLICIDAD:
El “Responsable” podrá si es confirmado por el Titular, enviar publicidad, una vez recabados sus Datos Personales.
Es obligación del “Titular” informar al “Responsable” si está inscrito en el Registro Público Para Evitar Publicidad (REPEP) de la Procuraduría Federal del Consumidor (PROFECO), para evitar en su caso, el envío de publicidad o de información con fines mercadotécnicos o publicitarios. En caso de que el “Titular” no se encuentre inscrito en el citado registro y manifieste que es su deseo no recibir información publicitaria a través de teléfono fijo, celular, correo electrónico o cualquier otro medio, deberá notificarlo al correo electrónico que se indica en el numeral X de este aviso de Privacidad, dentro de los 7 (siete) días hábiles siguientes al día en que se haya puesto a su disposición este documento, lo anterior sin que ello impida al “Titular” activar o deshabilitar el envío de la publicidad y/o notificaciones, en forma automática desde tu cuenta o bien desde la configuración de su dispositivo.
V. TRATAMIENTO DE DATOS AL INTERIOR DEL “RESPONSABLE” (“REMISIÓN DE DATOS”):
El “Responsable” compartirá, en remisión, parte de los Datos Personales y Personales Sensibles del “Titular” con empresas y/o proveedores de servicio, para que le apoyen con el proceso de venta en el sitio. El “Responsable” vigilará que esa información se utilice exclusivamente para lo que éste último instruya, a fin de proteger la privacidad del “Titular”.
VI. TRANSFERENCIA DE DATOS PERSONALES:
Por medio del presente Aviso de Privacidad, el “Titular”, otorga su consentimiento para transferir sus Datos Personales y Datos Personales Sensibles a las siguientes empresas: Stripe Inc. y sus afiliados (en conjunto “Stripe”), Mercado Libre, S. de R.L de C.V. y sus afiliados (en conjunto “Mercado Pago”) y Operadora PayPal de México, S. de R.L. de C.V. y sus afiliados (en conjunto “PayPal”), sólo por las compras realizadas en línea y exclusivamente para los siguientes fines (en conjunto):
-
Crear y actualizar los registros de clientes y ayudarlos a servir mejor a sus consumidores
-
Llevar a cabo el proceso de gestión de riesgos y/o fraudes bancarios
Por lo anterior, se hace del conocimiento del “Titular”, que al transferir sus Datos Personales y Datos Personales Sensibles, las sociedades antes mencionadas, pasa a adquirir todas las responsabilidades que le corresponden en su carácter de “Tercero Receptor” en términos de la Ley y su Reglamento, por lo que si el “Tercero Receptor”, llegare a ocupar tales datos para fines no mencionados en el párrafo que antecede, éste tendrá la obligación de recabar de forma previa a su utilización el consentimiento del “Titular”, además de que no podrá transferir dichos datos con ningún tercero.
VII. TRATAMIENTO DE LOS DATOS PERSONALES DE EXTRANJEROS Y CONFORME AL REGLAMENTO EUROPEO EN PROTECCIÓN DE DATOS PERSONALES (GDPR POR SUS SIGLAS EN INGLÉS):
A los residentes de la Unión Europea (UE) y de otros países, el “Responsable” les comunica que está adaptando todos sus sistemas para cumplir, también, con el Reglamento Europeo en Protección de Datos Personales, conocido como GDPR, así como con aquellas legislaciones que vayan en sintonía o sean mejores a la norma mexicana en protección de datos personales y de información de clientes. El “Responsable” buscará que las obligaciones señaladas por GDPR y en las leyes internacionales para proteger los datos sean adoptadas como parte de sus mejores prácticas; en tanto no contradigan los preceptos establecidos por la Ley y el Reglamento.
Temas como obtención del consentimiento, apertura de cuentas de menores de edad en el Sitio, inventarios de Datos Personales, transferencia internacional de Datos Personales y ejercicio de derechos por parte de Titulares de la UE, serán atendidos de manera que el “Responsable” cumpla con la Ley, el Reglamento y GDPR.
Cualquier duda que tenga el “Titular” acerca del tratamiento de Datos Personales que llevaremos a cabo conforme a GDPR o a otra ley extranjera, puede consultarla, mediante el envío de un correo electrónico a la dirección electrónica habilitada para la recepción de solicitudes de derecho ARCO que se indica en el numeral X del presente aviso de privacidad. El “Responsable” enviará la respuesta a la duda del “Titular” a la misma dirección de correo electrónico utilizada para contactar al “Responsable”, y dentro del plazo establecido para dar respuesta a las solicitudes de derechos ARCO, señalada en la sección correspondiente de este Aviso.
VIII. LIMITACIÓN DE USO, DIVULGACIÓN Y PLAZO PARA EL ALMACENAMIENTO DE LOS DATOS PERSONALES Y PERSONALES SENSIBLES:
El tratamiento de los Datos Personales y los Datos Personales Sensibles será el que resulte necesario, adecuado, relevante y conveniente en relación con las finalidades y en los supuestos previstos en este Aviso.
El “Responsable” conservará los Datos Personales y los Datos Personales Sensibles del “Titular” por un plazo de 5 (cinco) años, contados a partir del momento en que dichos datos dejen de ser necesarios comercialmente para el “Responsable”, conforme a las finalidades de uso para las cuales fueron recabados; la cancelación y supresión de los mismos quedará sujeta al vencimiento del plazo antes mencionado, como parte de sus finalidades de tratamiento de información personal.
IX. PROCESOS PARA RECABAR, ALMACENAR Y RESGUARDAR LOS DATOS PERSONALES:
Los Datos Personales y los Datos Personales Sensibles recopilados del “Titular”, se resguardarán en una base de datos interna del “Responsable”, a la cual únicamente tienen acceso los colaboradores que se encargan de la administración del Sitio. Las modificaciones y la supresión de los Datos Personales y los Datos Personales Sensibles se realizarán directamente en la base de datos, sin que intervenga otros medios.
El “Responsable” adoptará y llevará a cabo las medidas administrativas, físicas y técnicas que considere necesarias y suficientes para respetar los términos y condiciones de este Aviso y mantener la confidencialidad de los Datos Personales y los Datos Personales Sensibles, por sí mismo o por tercero con los que guarde alguna relación contractual, mismas que se señalan de manera enunciativa y no limitativa a continuación:
Las personas que tienen acceso a dichos Datos Personales y a los Datos Personales Sensibles se encuentran sujetas a cláusulas de confidencialidad y están comprometidas a resguardar con total secrecía la información a la cual tengan acceso y a usarla de manera prudente sin alterar la base de datos del “Responsable”, ni afectar ninguno de los Datos Personales y los Datos Personales Sensibles del “Titular”.
X. EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (ARCO):
El “Responsable” proveerá gratuitamente al “Titular” los medios necesarios para hacer valer sus derechos de Acceso, Rectificación, Cancelación y Oposición a sus Datos Personales y Datos Personales Sensibles (en lo sucesivo los Derechos “ARCO”), a través del envío de un respetuoso correo electrónico y dirigido al “Responsable” quien gestionará las solicitudes de derechos “ARCO” a través del correo electrónico que se menciona a continuación:
El “Titular” deberá ejercer cualquier modalidad de derecho “ARCO” mediante el envío de un correo a la dirección electrónica señalada en los datos del párrafo anterior. Dicho correo electrónico deberá cumplir los requisitos contemplados en el artículo 29 de la Ley, que son:
-
El nombre del “Titular” y domicilio u otro medio para comunicarle la respuesta a su solicitud
-
Los documentos que acrediten la identidad del “Titular” o, en su caso, la identidad y acreditación de su representante legal
-
La descripción clara y precisa de los datos personales, respecto de los que se busca ejercer alguno de los derechos antes mencionados
-
Cualquier otro elemento o documento que facilite la localización de los datos personales
Para el caso de las solicitudes de rectificación el “Titular” deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.
El “Responsable” comunicará al “Titular” su respuesta, respecto de la procedencia o imposibilidad de la solicitud, en un plazo de 20 (veinte) días hábiles, contados desde la fecha en que recibió la petición. En caso de que resulte procedente, el “Responsable” deberá implementarla dentro de los 15 (quince) días siguientes de aquel en que haya notificado su procedencia. Estos plazos podrán ser ampliados en una sola ocasión, por causa justificada, debiendo el “Responsable” informar al “Titular” la situación oportunamente. Estas notificaciones se enviarán al “Titular” a la misma dirección electrónica desde la cual haya hecho llegar su solicitud de derechos “ARCO”.
El “Titular” tendrá la obligación de actualizar sus Datos Personales y sus Datos Personales Sensibles, con el fin de evitar algún conflicto en el tratamiento de los mismos en el futuro.
El “Responsable” podrá negar el acceso a los derechos “ARCO”, en los siguientes supuestos con fundamento en el Artículo 34 de la “Ley”:
-
Cuando el solicitante no sea el “Titular” de los datos personales o de los datos personales sensibles, o el representante legal no esté debidamente acreditado para ello
-
Cuando en su base de datos no se encuentren los datos personales del solicitante
-
Cuando se lesionen los derechos de un tercero
-
Cuando exista un impedimento legal, o la resolución de una autoridad competente que restrinja el Acceso a los Datos Personales o que no permita la Rectificación, Cancelación u Oposición de los mismos
-
Cuando la Rectificación, Cancelación u Oposición haya sido previamente realizada
El “Responsable” comunicará al “Titular” su respuesta por correo electrónico en un plazo de 20 (Veinte) días hábiles, contados desde la fecha en que el “Responsable” haya acusado de recibido la solicitud del “Titular” para ejercer sus derechos “ARCO”.
De acuerdo con el artículo 26 de la Ley, el “Responsable” limitará el uso de los Datos Personales y los Datos Personales Sensibles a petición por escrito del “Titular”, y no estará obligado a cancelar dichos datos cuando:
-
Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento
-
Deban ser tratados por disposición legal
-
Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas
-
Sean necesarios para proteger los intereses jurídicamente tutelados del titular
-
Sean necesarios para realizar una acción en función del interés público
-
Sean necesarios para cumplir con una obligación legalmente adquirida por el titular
-
Sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto
XI. PROTECCIÓN DE LA INFORMACIÓN PERSONAL:
Aunque la información proporcionada por el “Titular” está protegida por las medidas de seguridad administrativas, físicas y técnicas mencionadas en este Aviso de Privacidad, el “Responsable” no garantiza la inexistencia de fallas o errores humanos o técnicos en las bases de datos y su contenido, ni que éstas se encuentren permanentemente actualizadas sin imprecisiones o inexactitudes, el “Responsable” llevará a cabo, siempre que no concurran causas que lo hagan imposible o de difícil ejecución, y tan pronto tenga noticias de dichos errores o falta de actualización en los contenidos, todas aquellas labores tendientes a subsanar dichos fallos.
XII. COOKIES o WEB BEACONS:
Las Cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del usuario al navegar en una página web específica, que permiten recordar al servidor de Internet, algunos datos sobre este usuario, entre ellos, sus preferencias para la visualización de las páginas en ese servidor.
Por su parte las Web Beacons son imágenes insertadas en una página de Internet o correo electrónico, que pueden ser utilizadas para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros.
Le informamos que el “Responsable”, SÍ utiliza Cookies y Web Beacons para obtener información personal del “Titular”, así como realizar actividades de análisis de comportamiento en línea (“Perfileo”) de éste.
Las principales cookies utilizadas por el “Responsable” en el Sitio son:
-
Las cookies estrictamente necesarias como, por ejemplo, aquellas que sirven para una correcta navegación o las que permiten realizar el pago de bienes o servicios solicitados por el “Titular” o cookies que sirven para asegurar que el contenido de la página Web se carga eficazmente.
-
Las cookies analíticas con propósitos de mantenimiento periódico y, en aras de garantizar el mejor servicio posible al “Titular”, con las que los sitios Webs recopilan datos estadísticos de la actividad.
En el caso de la Web Beacons: vínculos en los correos electrónicos del “Responsable”. Los correos electrónicos pueden incluir vínculos que permiten al “Responsable” saber sí el “Titular” o el usuario activó dicho vínculo y visitó la página web de destino, pudiendo esta información ser incluida en su perfil. Asimismo, pueden incluir vínculos diseñados para dirigirlo a las secciones relevantes del sitio web, al redireccionarlo a través de los servidores del “Responsable” el sistema de redireccionamiento permite determinar la eficacia de las campañas de marketing en línea.
Para desactivar las cookies, el “Titular” debe de abrir el navegador, hacer clic en Configuración, seleccionar “Privacidad y seguridad”, hacer clic en Configuración de contenido, busca la sección de Cookies y a continuación, el “Titular “podrá: Activar o desactivar las cookies.
XIII. MODIFICACIONES AL AVISO DE PRIVACIDAD:
El “Responsable” podrá realizar cualquier modificación o actualización de la información contenida en el presente Aviso de Privacidad, misma que será publicada a través del Sitio.
ATENTAMENTE
Dra. H.C. Erika Alfaro de Anda
Erika de Anda® Shop
Última modificación: Abril 2020