Aviso de Privacidad

BONDEFI, S.A. DE C.V. SOFOM ENR (“ETHOS CRÉDITO”) con domicilio en Calzada Mariano Escobedo #476 Piso 12, Col. Anzures, Miguel Hidalgo, CP. 11590, en cumplimiento de la Ley Federal de Protección de Datos Particulares en Posesión de Particulares (“LFPDPPP”), es Responsable del uso y protección de los datos personales que el Cliente (en adelante “Titular”) proporciona directamente o a través de medios electrónicos ópticos, sonoros, visuales o por cualquier otra tecnología u otras fuentes permitidas por la LFPDPPP a ETHOS CRÉDITO.

Por lo antes mencionado ETHOS CRÉDITO pone a disposición del Titular el presente Aviso de Privacidad a través de su Plataforma/App. Los datos proporcionados por el Titular serán recopilados y tratados por ETHOS CRÉDITO bajo los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

ETHOS CRÉDITO es Responsable del tratamiento de los datos personales con el objeto de atender la solicitud del Titular para formalizar la contratación de un producto o servicio, o bien, para llevar a cabo actividades comerciales.

I. Consentimiento

El Titular declara conocer el alcance del presente Aviso de Privacidad que ETHOS CRÉDITO pone a su disposición, por tal motivo manifiesta y otorga a ETHOS CRÉDITO su entero consentimiento para llevar a cabo el tratamiento de los datos personales que hubieran sido proporcionados y/o los que con motivo de alguna de las finalidades establecidas en el presente proporcione en lo futuro.

II. Cuándo Recabamos tus Datos

Directamente

ETHOS CRÉDITO recaba directamente tus Datos Personales en los siguientes momentos:

• a) Al presentar solicitud para ser Cliente de ETHOS CRÉDITO, al adquirir o contratar un producto o servicio a través de la Plataforma/App y formalizar acuerdos para su contratación.
• b) Al visitar la Plataforma/App de ETHOS CRÉDITO.
• c) Al ponerse en contacto con ETHOS CRÉDITO a través de los medios de comunicación establecidos en la Plataforma/App.

Indirectamente

ETHOS CRÉDITO recabará indirectamente tus Datos Personales en los siguientes momentos:

• a) Al recibir de terceros bases de datos, mismos que cuentan con consentimiento del Titular para la transmisión de Datos Personales.

Es obligación de ETHOS CRÉDITO informarle que cuando los Datos Personales no hayan sido obtenidos directamente, el responsable que obtuvo los Datos Personales deberá darle a conocer a usted como Titular el cambio en el aviso de privacidad correspondiente.

III. Datos Personales que Recabamos

Los datos personales que recopilados dependerán del punto de contacto a través del que el Titular interactúa con ETHOS CRÉDITO, así como de los fines de dicha interacción, por lo que de manera enunciativa serán los siguientes:

• a) Datos de identificación:
  • Nombre completo
  • Fecha de nacimiento
  • País y entidad federativa de nacimiento
  • Registro Federal de Contribuyentes
  • Nacionalidad
  • Género
  • Domicilio
  • Geolocalización
  • Dirección de correo electrónico
  • Número telefónico (celular)
  • Clave de elector
  • Clave Única de Registro de Población; y
  • Datos biométricos
• b) Datos patrimoniales y financieros:
  • Firma electrónica y/o firma autógrafa digitalizada
  • Número de Clave Bancaria Estandarizada (CLABE)
  • Fuente de ingresos
  • Información del dispositivo móvil desde el cual te estás conectando a la Plataforma/App o contratando los servicios de ETHOS CRÉDITO

Para el tratamiento de los datos patrimoniales y financieros señalados en el presente inciso, es necesario que consienta expresamente su aceptación en el recuadro “Acepto Aviso de Privacidad” establecido en la Plataforma/App, por lo que sin el mismo consentimiento ETHOS CRÉDITO no realizará el tratamiento de Datos Personales.

El consentimiento anterior, no será necesario cuando el tratamiento sea:

• Previsto en una ley o Tratado en los que México sea parte.
• Los datos figuren en fuentes de acceso público; Los datos personales se sometan a un procedimiento previo de disociación.
• Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el Titular y ETHOS CRÉDITO;
• Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes.
• Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente.
• Se dicte resolución de autoridad competente.
• c) Datos académicos y laborales:
  • Detalles de empleo, ocupación o actividades de negocios
  • Información sobre tu salario
  • Ingresos y empleador; y
  • Empresa en la que trabaja

En ningún caso ETHOS CRÉDITO solicitará o recabará Datos Sensibles en el entendido que son datos personales que afecten a la esfera más íntima del Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave, salvo que lo comunique de manera expresa al Titular y este consienta expresamente en el tratamiento de dichos Datos Sensibles, cuya finalidad será informada al Titular al momento en que ETHOS CRÉDITO realice la solicitud de Datos Sensibles.

IV. Conservación de los Datos Personales

Los datos personales que proporcione el Titular se conservarán en bases de datos, según las necesidades del servicio de ETHOS CRÉDITO, respetando lo establecido por la LFPDPPP, por lo que cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el presente documento, deberán ser cancelados o bien cuando así lo solicite el Titular.

Cabe mencionar que el plazo de conservación atiende las disposiciones legales vigentes aplicables a ETHOS CRÉDITO. Al tratarse de temas de prevención de lavado de dinero los datos son conservados por un periodo no menor a 10 años.

ETHOS CRÉDITO podrá conservar los datos personales durante un periodo más largo cuando sea necesario para cumplir una obligación legal, requerimiento legal y/o para proteger sus intereses.

Por lo anterior una vez cumplidas las finalidades del tratamiento, y cuando no exista disposición legal o reglamentaria que establezca lo contrario, ETHOS CRÉDITO procederá a la cancelación de los datos en su posesión previo bloqueo de los mismos, para su posterior supresión.

V. Finalidades y/o Usos de sus Datos Personales

ETHOS CRÉDITO utiliza los Datos recabados para todas o algunas de las siguientes finalidades que son necesarias para llevar a cabo los fines específicos por los que surge la relación con el Titular.

Finalidades primarias

• a) El cumplimiento de la relación contractual derivada de la solicitud y/o contratación de productos o servicios.
• b) Brindar información sobre los productos y servicios.
• c) Verificar, confirmar y validar la identidad del Titular, información confidencial y situación patrimonial.
• d) Realizar cualquier operación, administración y seguimiento a los servicios y/o productos contratados por el Titular.
• e) Comunicación continua, atención al Cliente y mantenimiento de los servicios.
• f) En cumplimento por lo requerido por cualquier autoridad federal, estatal o municipal de conformidad con las disposiciones legales vigentes.
• g) Administrar las operaciones internas de ETHOS CRÉDITO, incluyendo servicio técnico, análisis de datos y pruebas.

Finalidades secundarias

• a) Fines estadísticos.
• b) Mercadotecnia, publicidad, prospección comercial y avisos sobre los servicios de ETHOS CRÉDITO ya sean nuevos o existentes.
• c) Evaluar la calidad del servicio, determinar la calidad de estos.
• d) Intercambiar información necesaria para atender auditorías internas, externas y por autoridades competentes en la materia.

En caso de que el Titular desee que sus datos personales se utilicen para estas finalidades secundarias, indíquelo a continuación:

Consiento que mis datos personales se utilicen para los siguientes fines:

• a) Fines estadísticos.
• b) Mercadotecnia, publicidad, prospección comercial y avisos sobre los servicios de ETHOS CRÉDITO ya sean nuevos o existentes.
• c) Evaluar la calidad del servicio, determinar la calidad de estos.
• d) Intercambiar información necesaria para atender auditorías internas, externas y por autoridades competentes en la materia.

Para la aceptación del tratamiento anterior, es necesario que consienta expresamente su aceptación en el recuadro “Acepto Aviso de Privacidad” establecido en la Plataforma/App La negativa para el uso de sus datos personales para estas finalidades, no podrá ser un motivo para que ETHOS CRÉDITO niegue la contratación de los servicios y productos.

En caso de que no desee que sus datos personales se utilicen para estos fines secundarios, el Titular deberá seguir lo establecido en el numeral denominado REVOCACION.

VI. TRANSFERENCIAS DE DATOS PERSONALES

ETHOS CRÉDITO da cumplimiento a todos los principios legales de protección en torno a la transferencia de los datos personales del Titular. De igual forma, manifiesta que podrá realizar las transferencias nacionales e internacionales de datos personales sin el consentimiento del Titular entre sus empresas filiales o afiliadas y en los demás supuestos previstos en el artículo 37 de la LFPDPPP en cumplimiento de los servicios brindados por ETHOS CRÉDITO, asimismo podrá realizar transferencias de datos personales a entidades proveedoras de servicios para el cumplimiento de las obligaciones contractuales acordadas, con el fin de dar el servicio adecuado y con la mejor calidad. ETHOS CRÉDITO podrá comunicar sus datos personales atendiendo requerimientos de información de las autoridades competentes de conformidad con la normatividad aplicable.

El Titular acepta que sus datos personales podrán ser transferidos en los términos descritos en la LFPDPPP, su Reglamento y el presente Aviso de Privacidad, por lo que ETHOS CRÉDITO les otorga un carácter de confidencialidad.

ETHOS CRÉDITO hace del conocimiento, que para el caso de transferencias por parte de terceros, los mismos tienen la finalidad de que el Titular pueda vincularse comercial y jurídicamente como Cliente, por lo que en dicho supuesto ETHOS CRÉDITO se convierte en el responsable del tratamiento de dichos datos personales y estos se regirán por las disposiciones establecidas en el presente Aviso de Privacidad, mismo que será puesto a su disposición mediante los medios de comunicación digital utilizados.

VII. MEDIDAS DE SEGURIDAD

ETHOS CRÉDITO ha implementado medidas de seguridad físicas, técnicas y administrativas de conformidad con la normatividad aplicable para proteger la información personal del Titular de pérdida, robo, sustracción, mal uso, o acceso, alteración, destrucción y revelación no autorizada, lo cual hace que sean lo suficientemente robustas a efectos de que su información personal será resguardada bajo estricta confidencialidad, para prevenir razonablemente el uso o divulgación indebida de la misma.

El Departamento de Privacidad es el único que tendrá acceso a los datos personales, el cual está conformado por empleados, agentes, contratistas y otros terceros que tengan necesidad de conocerlos para desempeñar sus funciones contractuales, quienes están obligados a guardar confidencialidad y apagarse a este Aviso de Privacidad.

Ante el supuesto que ocurra una vulneración de seguridad respecto a los datos personales del Titular que afecte su esfera jurídica, ETHOS CRÉDITO le comunicará la situación, así como tomará las medidas pertinentes para la defensa de los derechos del Titular.

VIII. DERECHOS ARCO

El Titular o el representante legal de este debidamente acreditado, en cualquier momento podrán limitar el uso o divulgación de sus datos personales; así como ejercer, cuando procedan, los derechos de Acceso, Rectificación, Cancelación u Oposición (Derechos ARCO).

• a) Acceso: conocer los datos personales recabados, para qué se utilizan y las condiciones del uso;
• b) Rectificación:solicitar la corrección de información personal en caso de que esté desactualizada, sea inexacta o incompleta;
• c) Cancelación: solicitar que se elimine dicha información de los registros o bases de datos cuando se considere que la misma no está siendo utilizada adecuadamente;
• d) Oposición: oponerse por causa legítima al uso de sus datos personales para fines específicos.

En todos los casos la revocación del consentimiento no tendrá efectos retroactivos, es decir no afectará la legalidad del procesamiento basado en su consentimiento antes de su retiro.

Para el ejercicio de cualquiera de los derechos ARCO, el Titular o su representante legal en los términos establecidos deberá presentar solicitud por escrito y enviada a través del correo: datospersonalesEC@ethospay.mx con la información y documentación siguiente:

• a) Nombre, domicilio, teléfono celular y correo electrónico del Titular para comunicar la respuesta.
• b) Los documentos que acrediten la identidad del Titular y/o la personalidad de su representante legal.
• c) La descripción clara y precisa de los datos personales respecto del derecho a ejercer.
• d) Cualquier otro elemento o documento que facilite la localización de sus datos personales.
• e) En caso de rectificación deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.

ETHOS CRÉDITO tendrá un plazo máximo de 20 (veinte) días contados a partir de la solicitud, para informar sobre la procedencia. En caso de que resulte procedente, se hará efectiva dentro de los 15 (quince) días siguientes a la fecha en que se comunique la respuesta. Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando ETHOS CRÉDITO así lo justifique por las circunstancias del caso.

ETHOS CRÉDITO no estará obligado a dar acceso, rectificar, cancelar o conceder oposición de los datos personales del Titular en los supuestos establecidos en el artículo 34 de la LFPDPPP.

El Titular tiene derecho a iniciar un Procedimiento de Protección de Derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales dentro, o a partir de que concluya el plazo de 20 (veinte) días hábiles contados a partir de la fecha de recepción de su solicitud y no hubiese recibido respuesta alguna. El Titular manifiesta su consentimiento de que al momento de que Titular o su representante haga la revocación y/o cancelación del uso de sus datos personales existe la posibilidad de que ETHOS CRÉDITO no pueda seguir prestando sus servicios.

IX. REVOCACIÓN

El Titular podrá revocar su consentimiento, así como oponerse al tratamiento de sus datos personales para las finalidades secundarias de la relación jurídica que dio origen al producto o servicio que hubiese contratado o solicitado.

El procedimiento a seguir para efectuar dicha revocación será posterior a la formalización del servicio que contrate con ETHOS CRÉDITO, el Titular podrá solicitar la misma al correo electrónico: datospersonalesEC@ethospay.mx para obtener el formato respectivo. En un plazo de 45 (cuarenta y cinco) días contados a partir de la recepción de dicho formato, los datos del Titular serán excluidos de las campañas con fines mercadotécnicos, publicitarios o de prospección comercial, previa acreditación de su identidad o en su caso, la de su representante legal, la cual procederá sin necesidad de cumplir con requisito adicional alguno.

X. MODIFICACIONES

El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales o a discreción de ETHOS CRÉDITO derivado de los servicios que se ofrecen, cambios en el modelo de negocio u otras causas.

ETHOS CRÉDITO se compromete a mantener informado al Titular sobre los cambios que pueda sufrir el presente aviso de privacidad, a través de la Plataforma/App. El procedimiento a través del cual se llevarán a cabo las notificaciones sobre cambios o actualizaciones al presente aviso de privacidad será mediante la actualización del aviso de privacidad en la Plataforma/App de ETHOS CRÉDITO y/o mediante el envío del aviso de privacidad actualizado a los Titulares de los datos personales y/o mediante notificaciones.