AVISO DE PRIVACIDAD

El presente Aviso de Privacidad (en adelante, el “Aviso”) está dirigido cualquier persona física que ingrese sus Datos Personales en la Plataforma de ELAWORLD S.A. DE C.V. SOFOM E.N.R. (en adelante “el Responsable” o “Nosotros”), ya sea en su propio nombre o en nombre y representación de personas morales (en adelante, el “Titular” o “Tu”).

La información recabada (en adelante, los “Datos Personales”) podrá ser recopilada al momento de que el Titular realice el llenado del Formulario de Registro y posteriormente, al momento en que el Titular haga uso, por cualquier medio, de la Plataforma.

Se informa al Titular que el Artículo 8 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “Ley”) establece que se entiende otorgado el consentimiento del Titular de los Datos Personales, en relación con el Tratamiento de aquéllos, cuando se haya puesto a su disposición el Aviso y aquél no manifieste oposición alguna.

El acceso, la utilización y la navegación dentro de la Plataforma del Responsable implica la aceptación de todos y cada uno de los términos previstos en el presente Aviso.

Todos los Datos Personales serán administrados de conformidad con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en el Artículo 6 y demás relativos y aplicables de la Ley, así como del Reglamento.

I. DEFINICIONES.

Los términos que aparezcan con la primera letra en mayúscula, dentro del presente Aviso, tendrán los significados que a continuación se les asignan:

Aviso. - El presente aviso de privacidad, mismo que podrá ser expedido en documento físico, electrónico o en cualquier otro formato generado por el Responsable, siempre y cuando dicho formato se encuentre a disposición del Titular, previo y durante el Tratamiento de sus Datos Personales.

Cómputo en la Nube. - Modelo de provisión externa de servicios de cómputo bajo demanda, proporcionado por al Responsable por un (varios) Proveedor(es); mismo que implica, de forma enunciativa pero no limitativa, el suministro de infraestructura, plataforma o software, que se distribuyen de modo flexible, mediante procedimientos de virtualización, en recursos compartidos dinámicamente.

Cuenta de Usuario. - El medio de acceso e identificación del Titular en la Plataforma del Responsable.

Datos Personales. - Cualquier información concerniente a una persona física identificada o identificable, referida como el Titular.

Datos Personales Sensibles. - Aquellos Datos Personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Derechos “ARCO”.- Los derechos que tiene el Titular frente al Responsable, con relación a sus Datos Personales: (i) acceder a sus datos personales que obren en poder del Responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento; (ii) rectificarlos cuando sean inexactos o incompletos; (iii) llevar a cabo cancelación de uno o más datos personales; y (iv) oponerse al tratamiento de sus datos en todo momento y por causa legítima.

Encargado. - La(s) persona(s) física(s) o moral(es) que, de forma individual o de manera conjunta, lleve(n) a cabo el Tratamiento de Datos Personales por cuenta del Responsable.

Formulario de Registro. - El formato (físico o electrónico) proporcionado a través de la Plataforma del Responsable, al momento de que el Titular lleve a cabo la creación de una Cuenta de Usuario, por medio del que se recabarán los Datos Personales de aquél.

Ley.- Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Oficina de Privacidad.- La persona o área que debe destinar el Responsable, dentro de su estructura empresarial, para la atención y solución de cualquier solicitud relacionada con los derechos que tiene el Titular respecto de sus Datos Personales.

Plataforma.- La plataforma digital e informática, accesible por dispositivos móviles a través de aplicaciones informáticas y, por computadoras de escritorio a través de navegadores de Internet, denominada MexDin.

Proveedor.- La persona física o moral de carácter privado que proporciona al Responsable los servicios de Cómputo en la Nube.

Reglamento.- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Responsable.- Persona física o moral de carácter privado que lleva a cabo el tratamiento de Datos Personales y expide el Aviso.

Titular.- La persona física a quien corresponde la titularidad de los Datos Personales.

Tratamiento.- La obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.

Transferencia.- Toda comunicación de Datos Personales realizada a persona distinta del Responsable, Encargado o Proveedor del tratamiento.

II. RESPONSABLE DE LA INFORMACIÓN.

Para efectos del Aviso, así como para todos los efectos legales a que haya lugar, el Responsable será ELAWORLD, S.A. DE C.V., SOFOM, ENR, (sociedad mercantil debidamente constituida, de conformidad con la legislación de los Estados Unidos Mexicanos); con domicilio en Avenida HAMBURGO 213, PISO 9, OFICINA 0953, COL JUAREZ, CUAUHTÉMOC, 06600 CIUDAD DE MÉXICO. El referido Responsable será el encargado de obtener, usar, acceder, manejar, aprovechar, transferir, difundir, disponer, divulgar y/ o almacenar los Datos Personales, de acuerdo con la finalidades y el alcance previstos en el presente Aviso.

El Responsable podrá auxiliarse de uno o más Encargados, que actuaran a nombre y por cuenta del Responsable, para brindar un Tratamiento más eficiente a los Datos Personales. Los Encargados serán informados del debido tratamiento que deberán brindar a los Datos Personales.

El Responsable también podrá efectuar el Tratamiento de los Datos Personales utilizando el sistema de Cómputo en la Nube, por lo que el Proveedor de tales servicios estará obligado a cumplir con los mecanismos de protección y las medidas de seguridad destinadas a proteger la información contenida en los Datos Personales, de conformidad con la Ley, el Reglamento y demás disposiciones legales aplicables.

Asimismo, los Datos Personales podrán ser compartidos con algún tercero debidamente contratado, o con cualquier empresa con la que el Responsable tenga alguna relación comercial, siempre y cuando los referidos Terceros tengan los debidos controles de privacidad y solo para el cumplimiento de las finalidades referidas en el presente Aviso de Privacidad. Para efectos de lo anterior, se estará a lo dispuesto por el Artículo 36 de la Ley.

III. INFORMACIÓN QUE SE RECABARÁ AL SUSCRIBIR EL AVISO.

El Titular proporcionará la presente información al momento de crear su cuenta por medio del Formulario de Registro, así como al momento de modificar la información contenida en su Cuenta de Usuario. Los Datos Personales recopilados en las dos situaciones antes descritas son:

a) Nombre(s) y apellidos;

b) Dirección de correo electrónico;

c) Fecha de nacimiento

d) Nacionalidad;

e) Correo electrónico

f) Nombre de usuario

g) Contraseña

En caso de no contar con esta información, el Responsable no estará en posibilidad de abrir una Cuenta de Usuario para el Titular y por consiguiente, no podrá brindarle acceso a la Plataforma.

El Responsable solicitará los Datos Personales antes enlistados, con el fin primordial de identificar al Titular.

IV. INFORMACIÓN QUE SE RECABARÁ AL UTILIZAR EL SERVICIO .

El Titular facilitará esta información en el momento de utilizar el servicio a través de la Plataforma y los Datos Personales recogidos en la situación descrita anteriormente son:

a) Datos personales de identidad: Apellidos paternos, apellidos maternos, nombre completo, CURP, identificación oficial vigente, Registro Federal de Contribuyentes (RFC), sexo y fecha de nacimiento, etc., utilizados para autenticar su identidad.

b) Datos de experiencia personal: Nivel de estudios más alto, estado civil, domicilio de contacto, correo electrónico, número telefónico, tipo de empleo, ingresos mensuales, fuente de ingresos, término laboral, industria y ocupación, forma de pago del salario, día de pago, segundo día de pago, etc., utilizados en nuestro modelo de crédito para determinar si Usted es elegible para nuestros servicios y así determinar su límite de crédito.

c) Información de contacto: nombre, número de teléfono y dirección de correo electrónico del primer contacto y nombre, número de teléfono y dirección de correo electrónico del segundo contacto, utilizados para proporcionar al Propietario servicios de gestión del crédito.

d) Datos de la tarjeta bancaria: Tipo de cuenta, número de tarjeta bancaria, cuenta CLABE, nombre del banco, dirección de correo electrónico, utilizados para identificar su riesgo de fraude y verificar su identidad. También puede ser utilizado en nuestro modelo de crédito para determinar si Usted es elegible para nuestros servicios y así determinar su límite de crédito.

e) Permisos de comunicación: Libreta de contactos, SMS, utilizados para identificar su riesgo de fraude y verificar su identidad. No contactaremos proactivamente a sus contactos que hayan sido informados a través de los permisos de comunicación, ni informaremos a sus contactos de la información que nos facilite antes de obtener su consentimiento por escrito.

f) Permisos de localización: Recopilamos y comprobamos la información de ubicación de los equipos para proporcionarle servicios de solicitud de préstamos y reducir los riesgos asociados a las solicitudes de préstamos.

g) Permisos de cámara: utilizados para identificar su riesgo de fraude y verificar su identidad.

h) Permisos de ejercicio y fitness: Utilizados para identificar su riesgo de fraude y verificar su identidad.

i) Permisos para uso de imágenes: Recopilamos la imagen de la identificación oficial del Titular en su anverso y reverso, y de su rostro para identificar a la persona que contrata nuestros servicios financieros, así como en cumplimiento a la normatividad aplicable en México, en especial el Anexo 2, De la identificación no presencial, de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple (regulación aplicable en México a las Sociedades Financieras de Objeto Múltiple que otorgan crédito por medios no presenciales).

j) Permisos de notificación: utilizados para informarle puntualmente de la última situación de nuestro nombre de producto y/o servicio, y recordarle la fecha de reembolso para evitar retraso en el pago de su crédito.

k) Permisos de calendario: y recordarle la fecha de reembolso para evitar el impacto del retraso en el pago en su crédito.

l) Permiso de lista de APP: Conocer el estado de la aplicación que Usted tiene instalada en su dispositivo, y utilizarlo en nuestro modelo de crédito para determinar si Usted es elegible para recibir nuestros servicios, así como determinar su límite de crédito.

m) Permisos WiFi, permisos de red: Identificar el inicio de sesión remoto a corto plazo y el comportamiento anormal de funcionamiento de la cuenta, utilizados para garantizar eficazmente la seguridad de su cuenta, e identificar el riesgo de fraude.

n) Permiso de estado telefónico: Identificar su número de teléfono local para garantizar eficazmente la seguridad de su cuenta, e identificar su riesgo de fraude.

o) Permiso de seguimiento de publicidad IDFA: Identifica al usuario único del anuncio, utilizado para colocar anuncios dirigidos o supervisar la eficacia de los anuncios, así como para llevar a cabo el control de riesgos de seguridad en su cuenta e identificar su riesgo de fraude.

No solicitaremos directamente la recopilación de sus Datos Personales Sensibles, como raza, ascendencia, salud, políticas filosóficas o religiosas, opiniones políticas sobre afiliaciones sindicales, preferencias sexuales (excepto los datos necesarios para prevenir cuestiones de lucha contra el lavado de dinero).

Se le informa al Titular (y a cualquier usuario) de la Plataforma, que se utilizan cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear el comportamiento como usuario de Internet, brinda un mejor servicio y experiencia de usuario al navegar en la Plataforma, así como ofrecer nuevos productos y servicios basados en sus preferencias.

Una “cookie” es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Las “cookies” no pueden leer la información contenida en el disco duro o memoria interna del teléfono del Titular, ni de “cookies” contenidas en otros sitios web.

Los datos personales que se obtienen a través de estas tecnologías de rastreo son los siguientes: (i) horario de navegación, (ii) tiempo de navegación en el sitio web del Responsable, (iii) secciones consultadas, y (iv) páginas de Internet visitadas previo al acceso a la Plataforma.

En caso de no contar con los Datos Personales previstos en el presente numeral, el Responsable no estará en posibilidad de proporcionar otorgar acceso a la Plataforma.

V. FINALIDADES DEL TRATAMIENTO.

Los Datos Personales que recopile el Responsable serán utilizados para las siguientes finalidades:

a) Recopilar los datos personales del Titular para evaluar la posibilidad de que el Responsable le otorgue crédito.

b) Obtener la información necesaria para poder mantener comunicación con los usuarios y obtener retroalimentación con respecto a cualquier aspecto del servicio que brinda el Responsable.

c) Identificación del Titular y para cumplir con las disposiciones legales establecidas por la Comisión Nacional Bancaria y de Valores en materia de prevención de lavado de dinero, en específico el Anexo 2, De la identificación no presencial, de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple (regulación aplicable en México a las Sociedades Financieras de Objeto Múltiple que otorgan crédito por medios no presenciales).

d) Fines estadísticos y de información para el Responsable.

e) Tratamiento para fines mercadotécnicos, publicitarios y/ o de prospección comercial.

f) En general, para cualesquier fines lícitos necesarios para permitir al Titular el uso, el acceso y el aprovechamiento de la Plataforma.

g) Para cualquier otro fin relacionado con la relación jurídica por existir o existente entre el Titular y el Responsable.

VI. ALCANCE DEL TRATAMIENTO.

El Responsable podrá extender el Tratamiento de los Datos Personales a cualquiera de los fines previstos en el presente Aviso, a cualquier propósito compatible con el uso de la Plataforma y/ o con su objeto social, a los fines necesarios para la operación bajo el esquema de Cómputo en la Nube, así como cualquier otro Tratamiento permitido por la Ley, el Reglamento y por las demás disposiciones legales aplicables.

Al aceptar el presente Aviso, el Titular consciente y autoriza a los directores, socios, empleados, abogados y demás personal del Responsable a tener acceso a sus Datos Personales, para efectos de realizar el Tratamiento previsto en el presente Aviso.

VII. LIMITACIÓN AL USO O DIVULGACIÓN DE SUS DATOS PERSONALES.

El Titular puede indicar al Responsable que desea dejar de recibir mensajes publicitarios, sean por teléfono fijo o teléfono celular, así como correos publicitarios, sean por correo físico o por correo electrónico. Para ello, el Titular deberá enviar una solicitud para deshabilitar los mensajes y/ o los correos publicitarios mediante la App MexDin.

VIII. REVOCACIÓN DEL CONSENTIMIENTO.

El Titular tiene derecho a revocar el consentimiento que ha otorgado para la realización del Tratamiento, ya sea con relación a uno o respecto de la totalidad de sus Datos Personales. Para tal efecto, el Titular deberá enviar una solicitud con, al menos, los siguientes requisitos:

a) El nombre del Titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;

b) Los documentos que acrediten la identidad o, en su caso, la representación legal del Titular;

c) La descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los derechos antes mencionados; y

d) Cualquier otro elemento o documento que facilite la localización de los Datos Personales.

La solicitud de revocación del consentimiento deberá ser enviada a través de la app MexDin, una vez recibida la solicitud, el Responsable contará con un plazo de 20 (veinte) días naturales para responder al Titular de los Datos personales, misma que será enviada a través del correo electrónico que se encuentre registrado.

La revocación del consentimiento relacionada con Datos Personales que sean indispensables para que el Responsable le entregue un producto y/ o le brinde un servicio al Titular implicará que el Responsable no estará obligado al cumplimiento respectivo, por estar impedido para ello.

IX. EJERCICIO DE LOS DERECHOS “ARCO”.

Los Derechos “ARCO” son un acrónimo que agrupa cuatro derechos que el Titular puede ejercer, en relación con sus Datos Personales:

a) Acceder a los Datos Personales que están sujetos a Tratamiento; es decir, solicitar al Responsable que le permita al Titular conocer qué datos tiene en su posesión.

b) Rectificar cualquiera de los Datos Personales, sujetos a Tratamiento y en posesión del Responsable, que fueran inexactos, incompletos, erróneos y/ o imprecisos.

c) Cancelar cualquiera de los Datos Personales, en posesión del Responsable, que legítimamente considere que no están siendo utilizados para cumplir con alguna de las finalidades del Tratamiento y/ o que están siendo usados en contravención de la Ley, el Reglamento o de cualquier otra disposición legal aplicable.

d) Oponerse al Tratamiento que efectúa el Responsable, con causa justificada, siempre que el mismo pueda ocasionarle algún daño y/ o perjuicio, o que es contrario a la Ley, el Reglamento o cualquier otra disposición legal aplicable.

Para tal efecto, el Titular deberá enviar una solicitud vía la APP MexDin con, al menos, los siguientes requisitos:

a) El nombre del Titular, domicilio y correo electrónico para comunicarle la respuesta a su solicitud;

b) Los documentos que acrediten la identidad o, en su caso, la representación legal del Titular;

c) La descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los derechos antes mencionados; y

d) Cualquier otro elemento o documento que facilite la localización de los Datos Personales.

El Responsable contará con un plazo de 20 (veinte) días naturales para responder a su solicitud, misma que será enviada al correo electrónico registrado del Titular de los Datos Personales.

La obligación de acceso a la información se dará por cumplida cuando se pongan a disposición del Titular los Datos Personales; o bien, mediante la expedición de copias simples, documentos electrónicos o cualquier otro medio.

El Responsable podrá negar el acceso a los datos personales, o negarse a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los supuestos previstos en el Artículo 34 de la Ley.

X. ELIMINACIÓN DE CUENTA

El Titular que no tenga obligaciones pendientes de pago ante el Responsable, podrá eliminar su cuenta e información de la Plataforma, para lo cual deberá realizar el proceso de cancelación dentro de la Plataforma.

El Responsable podrá conservar la siguiente información del Titular:

a) El número de teléfono celular, con la finalidad de comunicarle que su cuenta ha sido eliminada.

b) La razón por la cual eliminó su cuenta.

Lo anterior en términos del artículo 26 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares vigente.

XI. NOTIFICACIÓN DE CAMBIOS AL AVISO.

El Responsable podrá hacer modificaciones al presente Aviso de Privacidad, siempre y cuando se respeten las disposiciones legales aplicables. Cuando se realicen modificaciones al Aviso de Privacidad el Responsable actualizará la nueva versión en la App MexDin, para lo cual el Titular se encuentra obligado a revisar los medios de contacto mencionados de forma periódica.

XII. TRANSFEREN CIAS.

Asimismo, en términos del Artículo 37 de la Ley, el Responsable podrá realizar cualesquier transferencias de Datos personales sin el consentimiento del Titular en alguno de los siguientes casos:

a) Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;

b) Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;

c) Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;

d) Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;

e) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;

f) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

g) Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

Cuando el Responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del Encargado o del Proveedor, deberá comunicar a aquéllos el aviso de privacidad y las finalidades a las que el Titular sujetó su tratamiento.

Para la realización de cualesquier Transferencias distintas de las previstas en el Artículo 37 de la Ley, se requerirá del consentimiento del Titular.

XIII. CONTACTO.

En caso de que el Titular desee obtener más información, resolver una duda, ejercitar sus Derechos “ARCO” y/ o aclarar cualquier cuestión sobre el ejercicio de cualquier derecho sobre sus datos Personales, deberá enviar un mensaje a través de la App MexDin. En caso de negativa, podrá comunicarse o acudir directamente a la dirección señalada del Responsable. A continuación se proporcionan los datos de contacto:

a) Domicilio: Avenida Hamburgo 213, Piso 9, oficina 0953, colonia Juárez, alcaldía Cuauhtémoc, C.P. 06600, Ciudad de México.

b) Número telefónico: +52 55 71001110

c) Correo electrónico: servicio@mexdin.mx