Aviso de Privacidad de LanaPay México, S.A. de C.V.

El presente Aviso de Privacidad (en adelante, el “Aviso”) está dirigido al Cliente (en lo sucesivo, el “Titular”) del Servicio que se brinda por medio de la Plataforma que opera LanaPay México, S.A. de C.V. (en adelante, el “Responsable”).

La información recabada (en adelante, los “Datos Personales”) podrá ser recopilada al momento de que el Titular consienta el presente Aviso o, en su defecto, en el momento en que el Titular haga uso, por cualquier medio, de los Servicios (según dicho término se define más adelante).

Se informa al Titular que la Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante, la “Ley”) establece que el consentimiento del Titular sobre el tratamiento de los Datos Personales se entiende como tácito cuando habiéndose puesto a su disposición el Aviso de Privacidad, no manifieste oposición alguna.

Cabe destacar que tampoco será necesario el consentimiento para el tratamiento de los datos personales cuando este tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el Titular y el responsable o, en su defecto, se dicte resolución por parte de la autoridad competente, en términos del artículo 10 de la Ley.

Asimismo, el Titular será en todo momento responsable de los Datos Personales que brinde a la Plataforma de terceros que se puedan beneficiar del Servicio.

Todos los Datos serán administrados de conformidad con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad contenidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

I. DEFINICIONES.

Salvo los términos definidos en diversas secciones del presente Aviso o en la Ley, los términos que aparezcan con la primera letra en mayúscula, dentro del presente Aviso, tendrán los significados que a continuación se les asignan:

Aviso.- El presente aviso de privacidad, ya sea expedido en documento físico, electrónico o en cualquier otro formato generado por el Responsable que es puesto a disposición del Titular, previo al Tratamiento de sus Datos Personales.

Base de datos.- Es el conjunto ordenado de datos personales referentes a una persona identificada o identificable.

Cómputo en la Nube.- Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente.

Cuenta.- La cuenta de depósito de dinero a la vista que Cacao Paycard Solutions, S.A. de C.V. apertura a los Clientes.

Datos Personales.- Cualquier información concerniente a una persona física identificada o identificable.

Datos Personales Sensibles.- Aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Datos Biométricos.- Datos personales relativos a características físicas, fisiológicas o relativos a la conducta de los usuarios que permiten su identificación, tales como huella digital, reconocimiento facial, geometría de la mano o dedos.

Derechos “ARCO”.- Los derechos que tienen el Titular frente al Responsable, con relación a sus Datos Personales, que incluyen lo siguiente: el derecho de acceder a sus Datos Personales y a los detalles del tratamiento de los mismos, así como a rectificarlos en caso de ser inexactos o cancelarlos cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de los mismos para fines específicos.

Disociación.- Es el procedimiento mediante el cual los datos personales no pueden asociarse al Titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.

Encargado.- La persona física o moral que sola o conjuntamente con otras trate Datos Personales por cuenta del Responsable.

Entidad Financiera.- Cacao Paycard Solutions, S.A. de C.V.

Establecimientos Afiliados.- se refiere a los distintos comercios, establecimientos y/o corresponsales con los que el Responsable tenga celebrados cualesquier convenios, contratos o acuerdos, con el propósito de que permitan al Titular llevar a cabo la adquisición de bienes y/o de servicios por conducto de la opción habilitada para tal efecto en la aplicación móvil del Responsable.

LanaPay.- Se refiere a la persona moral denominada LanaPay México, S.A. de C.V.

Ley.- Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).

Oficina de Privacidad.- El área o departamento del Responsable encargada de la atención y solución de cualquier solicitud relacionada con los derechos que tiene el Titular respecto de sus Datos Personales.

Pesos Mexicanos.- se refiere a un determinado importe de moneda del curso legal en México, en términos de lo previsto en la Ley Monetaria de los Estados Unidos Mexicanos.

Proveedor.- La persona física o moral de carácter privado que proporciona al Responsable los servicios de Cómputo en la Nube.

Plataforma.- a las aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de comunicación electrónica o digital que el Responsable ponga a disposición del Titular para realizar operaciones.

Registro Electrónico.- se refiere al registro electrónico que al efecto llevará la Entidad Financiera del Titular para la apertura de una Cuenta.

Reglamento.- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Responsable.- Persona física o moral de carácter privado que lleva a cabo el tratamiento de Datos Personales.

Servicios.- Poner a disposición del Titular la Plataforma para que éste pueda aperturar y operar una Cuenta con la Entidad Financiera.

Titular.- La persona física a quien corresponden los Datos Personales.

Tratamiento.- La obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.

Transferencia.- Toda comunicación de Datos Personales realizada a persona distinta del Responsable o Encargado del tratamiento dentro y fuera del territorio nacional, incluyendo, pero no limitado a entidades del grupo y socios comerciales.

II. RESPONSABLE DE LA INFORMACIÓN.

Para efectos del Aviso, así como para todos los efectos legales a que haya lugar, el Responsable será LanaPay México, S.A. de C.V., con domicilio en Avenida Presidente Masaryk 191 int 510, Colonia Polanco V Sección, Delegación Miguel Hidalgo, CP 11560, Ciudad de México, dirección de correo electrónico mx.lopd@lana.xyz será el encargado de obtener, usar, acceder, manejar, aprovechar, Transferir, difundir, disponer, divulgar y/o almacenar los Datos Personales.

El Responsable podrá auxiliarse de uno o más Encargados, que actuarán a nombre y por cuenta del Responsable, para brindar un Tratamiento más eficiente a los Datos Personales. Los Encargados serán informados del debido tratamiento que deberán brindar a los Datos Personales.

El Responsable también podrá efectuar el Tratamiento de los Datos Personales utilizando el sistema de Cómputo en la Nube, por lo que el Proveedor de tales servicios estará obligado a cumplir con los mecanismos de protección y las medidas de seguridad destinadas a proteger la información contenida en los Datos Personales, de conformidad con la Ley, el Reglamento y demás disposiciones legales aplicables.

III. INFORMACIÓN QUE SE RECABARÁ AL SUSCRIBIR EL AVISO.

El Titular proporcionará la presente información al momento de realizar el Registro Electrónico y suscribir el presente Aviso, así como al momento de modificar la información contenida en su cuenta. Los Datos Personales recopilados en las dos situaciones antes descritas son:

  • 1. Nombre y apellidos.
  • 2. Lugar y fecha de nacimiento.
  • 3. Dirección de correo electrónico.
  • 4. Teléfono celular.
  • 5. Documentación de identificación.
  • 6. Clave Única de Registro de Población.
  • 7. Imagen y voz.
  • 8. Datos biométricos tales como reconocimiento facial o huella dactilar.
  • 9. Datos laborales y de ocupación.
  • 10. Datos financieros.

En caso de no contar con esta información, la Entidad Financiera no podrá aperturar la Cuenta.

Le informamos que en nuestra página de Internet y aplicación móvil utilizamos cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como Titular de Internet, brindarle un mejor servicio y experiencia de Titular al navegar en nuestra página/plataforma, así como ofrecerle nuevos productos y servicios basados en sus preferencias.

Los Datos Personales que obtenemos de estas tecnologías de rastreo son los siguientes: horario de navegación, tiempo de navegación en nuestra página de Internet, secciones consultadas, y páginas de Internet accedidas previo a la nuestra.

En caso de no contar con esta información, el Responsable no estará en posibilidad de proporcionar los servicios.

Así mismo, se podrán recabar datos relativos a productos o servicios que puedan ser de interés del titular, así como información y opiniones de los productos y servicios ofertados por Lana, relativos a la experiencia del Titular. Estos datos podrán ser compartidos con socios comerciales con el fin de evaluar la posibilidad de oferta de dichos productos.

El Titular autoriza de forma expresa al Responsable al chequeo y validación de datos relativos a reconocimiento facial contra registros de autoridades emisoras de documentos oficiales y a conservar los resultados de dicha verificación en las bases de datos de LanaPay.

Lana se reserva el derecho de obtención de información del Titular por fuentes indirectas con el fin de cumplir con la legislación local, en especial la relativa a Prevención de Lavado de Activos y Financiación del Terrorismo.

El Titular es responsable de la veracidad de los datos proporcionados y comunicará a LanaPay cualquier cambio de los mismo a la mayor brevedad posible a través de los canales habilitados para tal fin.

El Titular podrá proveer LanaPay datos personales relativos a las personas que estipule como beneficiarios. De ser así, el Titular será responsable de la notificación de dicho evento a los beneficiarios.

IV. DATOS SENSIBLES.

Se consideran Datos Personales Sensibles aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

En virtud de lo anterior, el Responsable en ningún momento recopilará ni almacenará Datos Personales Sensibles.

V. FINALIDADES DEL TRATAMIENTO.

  • a) Los Datos Personales que recopile el Responsable, ya sea de forma personal, de forma directa o de forma indirecta, con las siguientes finalidades: Permitir el uso de la Plataforma.
  • b) Transferencia de datos para la prestación de servicios.
  • c) Para contacto con el Titular de manera esporádica y/o eventual, con el objeto de proporcionar información relacionada a los productos y/o servicios que brinda el Responsable, así como otros productos con fines mercadotécnicos o publicitarios o de prospección comercial.
  • d) Para contacto con el Titular en caso de que haya existido alguna vulneración de seguridad ocurrida en cualquier fase del Tratamiento.
  • e) Permitir que el Titular realice el pago de bienes y/o de servicios comercializados por los Establecimientos Afiliados.
  • f) Verificación de identidad del Titular y veracidad de los datos aportados.
  • g) Establecer el nivel de riesgo del titular requerido por la normativa vigente.
  • h) Envío de encuestas de calidad y satisfacción del Titular.
  • i) Comunicaciones relativos a eventos publicitarios y de marketing, programas y campañas en los que el Titular haya mostrado interés.
  • j) Envío de información publicitaria a través de email, SMS, la propia aplicación o llamada telefónica.
  • k) Ofrecer beneficios, promociones o descuentos al Titular y, en su caso, poner en contacto al Titular con las entidades que ofrecen tales beneficios.
  • l) Generar información estadística relacionados con el uso y comportamientos del Titular. Elaboración de perfiles de uso de la aplicación de Lana.
  • m) Evaluación de posible interés del cliente en productos y servicios de Lana pueda ofrecer.

Cabe destacar que los incisos anteriores son imprescindibles para la prestación del Servicio.

VI. TRANSFERENCIAS.

Se informa al Titular que LanaPay transferirá información a la Entidad Financiera para realizar el registro, apertura y operación de la Cuenta.

LanaPay podrá transferir datos a otras entidades tales como proveedores de servicio para la provisión de productos y servicios, auditores, socios comerciales, terceros con quien se celebre contrato de venta de cartera o negocio, entidades de información crediticia, autoridades y supervisores.

Asimismo, los Datos Personales podrán ser compartidos con terceros con el fin de poder proporcionar productos con fines mercadotécnicos publicitarios o de prospección comercial. De igual forma, los Datos Personales podrán ser transferidos a empresas subsidiarias o controladoras del Responsable, localizadas en territorio nacional o en otras jurisdicciones con el fin de la prestación del servicio de Lana, así como, para fines estadísticos y de cumplimiento normativo. Se informa al Titular que la Ley establece que el consentimiento del Titular para el tratamiento de los Datos Personales se entiende como tácito cuando habiéndose puesto a su disposición el Aviso de Privacidad, no manifieste oposición alguna.

El Titular autoriza al Responsable para efectos de que lleve la remisión de datos relativos a su cuenta de Titular a los Establecimientos Afiliados, única y exclusivamente para efectos de completar la adquisición de bienes y/o servicios con Dinero Electrónico.

Las remisiones de información entre el Responsable y sus Encargados (entidades financieras o comerciales con las que el Responsable suscriba acuerdos para el ofrecimiento, prestación u otorgamiento de beneficios a sus clientes o para la prestación de servicios conjuntos) no requerirá de notificación explícita al Titular.

VII. ALCANCE DEL TRATAMIENTO.

El Responsable podrá extender el Tratamiento de los Datos Personales a cualquiera de los fines previstos en el presente Aviso, a cualquier propósito compatible con los Servicios y/o con su objeto social, a los fines necesarios para la operación bajo el esquema de Cómputo en la Nube, así como cualquier otro Tratamiento permitido por la Ley, el Reglamento y por las demás disposiciones legales aplicables.

VIII. LIMITACIÓN AL USO O DIVULGACIÓN DE SUS DATOS PERSONALES.

El Titular puede indicar al Responsable que desea limitar o dejar de recibir mensajes publicitarios, sean por teléfono fijo o teléfono celular, así como por correos electrónico. Asimismo, el Titular podrá limitar la finalidad del Tratamiento. Para ello, el Titular deberá enviar una solicitud para deshabilitar los mensajes y/o los correos publicitarios a cualquiera de los medios de contacto señalados en la sección de contacto, o la inscripción del titular en el Registro Público de Consumidores previsto en la Ley Federal de Protección al Consumidor.Cliente.

IX. REVOCACIÓN DEL CONSENTIMIENTO.

El Titular tiene derecho a revocar el consentimiento que ha otorgado para la realización del Tratamiento, ya sea con relación a uno o a todos sus Datos Personales. Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

  • a. El nombre del Titular y correo electrónico u otro medio para comunicarle la respuesta a su solicitud;
  • b. Los documentos que acrediten la identidad o, en su caso, la representación legal del Titular;
  • c. La descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los derechos antes mencionados; y
  • d. Cualquier otro elemento o documento que facilite la localización de los Datos Personales.

La solicitud de revocación del consentimiento deberá ser enviada a cualquiera de los medios de contacto señalados en la sección de Contacto. Una vez recibida la solicitud, el Responsable contará con un plazo de veinte (20) días para responder al Titular de los Datos personales, misma que será enviada a través del correo electrónico que se encuentre registrado.

La revocación del consentimiento relacionada con Datos Personales que sean indispensables para que el Responsable le entregue un producto y/o le brinde un servicio al Titular o que sea requerido mantener por la legislación vigente o requerimiento de las autoridades y supervisores, implicará que el Responsable no estará obligado al cumplimiento respectivo, por estar impedido para ello.

X. EJERCICIO DERECHOS “ARCO”.

Los Derechos “ARCO” son un acrónimo que agrupa cuatro derechos que el Titular puede ejercer, en relación con sus Datos Personales:

  • a. Acceder a los Datos Personales que están sujetos a Tratamiento; es decir, solicitar al Responsable que le permita al Titular conocer qué datos tiene en su posesión.
  • b. Rectificar cualquiera de los Datos Personales, sujetos a Tratamiento y en posesión del Responsable, que fueran inexactos, incompletos, erróneos y/o imprecisos.
  • c. Cancelar cualquiera de los Datos Personales, en posesión del Responsable, que legítimamente considere que no están siendo utilizados para cumplir con alguna de las finalidades del Tratamiento y/o que están siendo usados en contravención de la Ley, el Reglamento o de cualquier otra disposición legal aplicable.
  • d. Oponerse al Tratamiento que efectúa el Responsable, con causa justificada, siempre que el mismo pueda ocasionar algún daño y/o perjuicio, o que es contrario a la Ley, el Reglamento o cualquier otra disposición legal aplicable.

Para tal efecto, el Titular deberá enviar una solicitud por correo postal o por correo electrónico a la dirección mx.lopd@lana.xyz con, al menos, los siguientes requisitos:

  • a. El nombre del Titular, correo electrónico, y domicilio u otro medio para comunicarle la respuesta a su solicitud;
  • b. Los documentos que acrediten la identidad o, en su caso, la representación legal del Titular;
  • c. La descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los derechos antes mencionados; y
  • d. Cualquier otro elemento o documento que facilite la localización de los Datos Personales.

En caso de que resulte procedente la solicitud, se comunicará la respuesta dentro de los quince (15) días siguientes a la fecha en se recibió la solicitud. Este plazo podrá ser ampliado previo aviso por una sola vez por un periodo igual, siempre y cuando sea justificada la ampliación. Para el caso del ejercicio del Derecho de Acceso la modalidad mediante la cual el Titular podrá obtener la información o Datos Personales solicitados es la de documentos electrónicos.

El Responsable podrá negar el acceso a los datos personales o realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

  • ● Cuando el solicitante no sea el Titular de los Datos Personales, o el representante legal no esté debidamente acreditado para ello;
  • ● Cuando en su base de datos, no se encuentren los datos personales del solicitante;
  • ● Cuando se lesionen los derechos de un tercero;
  • ● Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos, y
  • ● Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

La negativa podrá ser parcial, en cuyo caso el Responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el Titular.

XI. NOTIFICACIÓN DE CAMBIOS AL AVISO.

El Responsable podrá hacer modificaciones al presente Aviso de Privacidad, siempre y cuando se respeten las disposiciones legales aplicables. Cuando se realicen modificaciones al Aviso de Privacidad, el Responsable pondrá a disposición del Titular la información sobre las modificaciones, así como el nuevo Aviso de Privacidad mediante los siguientes medios y procedimientos:

  • ● A través de la Plataforma.
  • ● A través de un correo electrónico a la cuenta que ha registrado el Titular.
  • ● En la unidad de negocio o en la central de operaciones que lo atiende.
  • ● Publicándose en el portal web del Responsable, o vía electrónica.

El Responsable se reserva el derecho de cambiar y actualizar el presente Aviso de Privacidad, el Titular será responsable de mantener su cuenta de correo electrónico actualizada y de cerciorarse de que las notificaciones sean recibidas en un buzón que sea revisado constantemente. En caso de no recibir respuesta por parte del Titular en un plazo de setenta y dos (72) horas, se entenderá que acepta de conformidad con los cambios que pueda sufrir el presente Aviso de Privacidad.

XII. USO DE MEDIOS ELECTRÓNICOS O REMOTOS

Respecto al uso de plataformas, sitios y aplicaciones del Responsable, el Titular acepta que los medios electrónicos proporcionados por LanaPay pueden incluir enlaces a sitios web de terceros ajenos al Responsable. En estos casos, Lanapay no asume obligación o responsabilidad alguna.

XIII. CONSERVACIÓN DE DATOS PERSONALES

Los plazos de conservación de los datos personales no excederán de aquéllos que sean necesarios para el cumplimiento de las finalidades que justificaron el tratamiento, y deberán atender las disposiciones aplicables a la materia de que se trate, y tomar en cuenta los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la o las finalidades del tratamiento, y cuando no exista disposición legal o reglamentaria que establezca lo contrario, el Responsable procederá a la cancelación de los datos en su posesión previo bloqueo de los mismos, para su posterior supresión.

XIV. CONTACTO.

Si usted desea obtener más información, resolver una duda, ejercitar sus Derechos “ARCO” y/o aclarar cualquier cuestión sobre el ejercicio de cualquier derecho sobre sus Datos Personales, puede comunicarse o acudir directamente a la dirección señalada del Responsable. A continuación, le proporcionamos los datos de contacto:

  • a) Domicilio: Avenida Presidente Masaryk 191 int 510, Colonia Polanco V Sección, Delegación Miguel Hidalgo, CP 11560, Ciudad de México
  • b) Correo electrónico: mx.lopd@lana.xyz

Para el ejercicio de los Derechos arco, el Titular deberá de adjuntar copia de documento identificativo vigente. En caso de ejercicio de los derechos a través de representante legal, habrá de proporcionarse documento identificativo de ambos, y copia legible del poder notarial que haya sido otorgado al representante legal.

La autoridad competente para resolver cualquier conflicto derivado de la aplicación a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento es el Instituto Nacional de Acceso a la Información y Datos Personales (INAI).