Aviso de privacidad

1. Identidad y domicilio del Responsable.

Caribu Data Services, S.A. de C.V. (”Caribu”), con domicilio en Av. Santa Fe No. 495, Piso 5, local 501, Cruz Manca, Cuajimalpa de Morelos, México, Ciudad de México, C.P. 05349, en su carácter de responsable del tratamiento de sus Datos Personales (según se define más adelante), ponen a su disposición el presente aviso de privacidad (el “Aviso de Privacidad”) de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), su Reglamento (el “Reglamento”) y los Lineamientos del Aviso de Privacidad (los “Lineamientos”).

Caribu recabará sus datos personales con la finalidad de recopilar información necesaria para el desarrollo de su negocio a efectos de, entre otros, (i) enviarle avisos sobre ofertas, y (ii) efectuar la colocación, distribución y venta de contratos de seguros de adhesión a través de medios electrónicos.

2. Definiciones.

Para los efectos del presente Aviso de Privacidad, los siguientes términos tendrán los siguientes significados, en el entendido de que salvo que en el presente Aviso de Privacidad se definan de otra forma, los términos que se utilicen en este Aviso de Privacidad y que no estén definidos en el mismo tendrán el significado que se les atribuye en la Ley:

“Datos Personales» significa cualquier información concerniente a una persona física identificada o identificable.

“Datos Personales Sensibles” significa los Datos Personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

«Derechos ARCO» significan los derechos de acceso, rectificación, cancelación y oposición que de conformidad con lo establecido en la Ley y sujeto a las excepciones establecidas en la misma y en este Aviso de Privacidad, cada Titular tiene, en relación con los Datos Personales recabados por el Responsable y/o sus Encargados, y que se describen a continuación:

1. “Derecho de Acceso”: Es el derecho que tiene el Titular a conocer sobre los Datos Personales relacionados a su persona que obren en poder del Responsable de que se trate o de sus Encargados, asimismo a quién le han sido compartidos y con qué finalidad.
2. “Derecho a la Rectificación”: Cada Titular tiene derecho a que sus Datos Personales sean rectificados cuando éstos sean inexactos o incompletos.
3. “Derecho de Cancelación”: Cada Titular tiene derecho a solicitar en cualquier momento que se supriman sus Datos Personales, lo cual sucederá una vez que transcurra el periodo de bloqueo. El bloqueo implica la identificación y conservación de los Datos Personales, una vez que se cumpla la finalidad para la cual fueron recabados, y tiene como propósito determinar las posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, sus Datos Personales no serán objeto de tratamiento y transcurrido éste, se procederá con su cancelación en la base de datos o archivo correspondiente. Una vez cancelado el dato correspondiente, el Responsable le dará al Titular el aviso correspondiente. En caso de que los Datos Personales hubiesen sido transmitidos con anterioridad a la fecha de rectificación o cancelación y sigan siendo tratados por terceros, el Responsable hará del conocimiento del tercero de que se trate, dicha solicitud de rectificación o cancelación, para que proceda a efectuarla también.
4. “Derecho de Oposición»: El Titular tiene en todo momento el derecho a solicitar, siempre que tenga una causa legítima, que el Responsable deje de tratar sus Datos Personales.

«Responsable» o “Responsables” significa la persona física o moral que decide sobre el tratamiento de los Datos Personales del Titular, en este caso Caribu Data Services, S.A. de C.V.

«Encargado» significa la persona física o jurídica que sola o conjuntamente con otras trate Datos Personales por cuenta del Responsable.

«Titular» significa la persona física titular de los Datos Personales, o autorizada para entregar Datos Personales de un tercero conforme a las leyes aplicables, que entregue dichos Datos Personales al Responsable.

3. Finalidades Primarias.

Le informamos al Titular que sus Datos Personales serán utilizados con la finalidad de llevar a cabo una plataforma de tecnología para la colocación, distribución, promoción y venta de contratos de seguros que sean contratos de adhesión, para la cual se utilizará la información, para (i) la identificación y verificación de la identidad de clientes actuales o potenciales, (ii) entrega de información y productos adquiridos, (iii) atender dudas, quejas y sugerencias o cualquier trámite relacionado con su compra, (iv) facturación de pagos por cualquier medio, (v) identificar historial de compras, (vi) realizar encuestas sobre la calidad de nuestros servicios, (vii) solicitar, comprar, o cancelar productos ofrecidos por el Responsable o por terceros, (viii) solicitar, contratar, cambiar o cancelar servicios ofrecidos por el Responsable o por terceros, (ix) efectuar pagos en línea, (x) contactar el Servicio de Atención a Clientes, (xi) crear perfiles personales, (xii) procesar pagos, (xiii) recibir información sobre su localización y sobre su dispositivo móvil, incluyendo un identificador único del mismo, y (xiv) dar cumplimiento a la legislación aplicable, así como requerimientos de autoridades federales y locales (conjuntamente, las “Finalidades”).

Finalidades Secundarias.

Le informamos al Titular que sus Datos Personales podrán ser usadas para finalidades que no son necesarias para la prestación de servicios, o no hayan dado origen a la relación jurídica del Responsable, como: (i) ofrecimiento de nuestros productos, promociones y eventos, (ii) realización de estudios y análisis de mercado para conocer las preferencias en el consumo de nuestros actuales o potenciales clientes y para generar informes estadísticos, (iii) conocer los patrones de consumo o tendencias en el segmento de consumidores de nuestros productos, (iv) recibir publicidad impresa o a través de medios electrónicos, incluyendo comunicaciones con fines de mercadotecnia en línea o telemarketing sobre productos y servicios, y (v) participar en encuestas.

El Responsable requiere compartir sus Datos Personales con proveedores de servicios de administración y gestión de bases de datos, tratamiento automatizado de Datos Personales, contratación de personal, servicios de auditoría, y otros servicios de naturaleza análoga a las descritas anteriormente. En caso de que el Titular no desee que sus Datos Personales sean utilizados para las Finalidades Secundarias antes descritas, podrá comunicarlo través del siguiente correo electrónico: hola@mycaribu.com.

4. Limitación de uso y divulgación de información.

En cualquier momento, el Titular podrá limitar el uso y divulgación de sus Datos Personales mediante el envío de un correo electrónico a la siguiente dirección: hola@mycaribu.com.

Con el propósito de que el titular pueda limitar el uso y divulgación de los Datos Personales, adicionalmente podrá efectuar la inscripción correspondiente en el Registro Público de Usuarios, el cual se encuentra a cargo de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (“CONDUSEF”), con la finalidad de que los Datos Personales no sean utilizados para recibir publicidad o promociones por parte de las instituciones financieras, en sus prácticas de mercadotecnia. Para mayor información sobre este registro, el titular puede consultar el portal de internet de la CONDUSEF, o bien ponerse en contacto directo con ésta.

Hacemos de su conocimiento que sus Datos Personales serán salvaguardados en todo momento bajo los más altos estándares de seguridad, garantizando en todo momento, la más estricta confidencialidad y privacidad de los mismos, apegándonos en todo momento a lo establecido por la Ley, su Reglamento y los Lineamientos.

5. Información proporcionada por el usuario.

Para llevar a cabo las Finalidades descritas en el presente Aviso de Privacidad, el Responsable recolectará y tratará los Datos Personales del Titular, es decir, aquella información que puede identificarle de manera razonable, a través de la recepción de documentos, sean en formato impreso y/o digital: (i) nombre y apellidos, (ii) fecha de nacimiento, (iii) domicilio sea particular, de trabajo, o fiscal, (iv) dirección de correo electrónico, (v) clave de identificación en redes sociales, (vi) número telefónico particular o del trabajo, (vii) número de teléfono celular, (viii) clave del Registro Federal de Contribuyentes (RFC), (ix) Clave Única de Registro de Población (CURP), (x) información sobre su localización y sobre su dispositivo móvil, incluyendo un identificador único del mismo, (xi) preferencias de consumo y navegación al hacer uso de los servicios de telecomunicaciones que le brindamos, y (xii) número e información de tarjetas de crédito, débito o cuentas bancarias. La recolección de Datos Personales podrá efectuarse cuando el Titular visita los puntos de venta del Responsable o distribuidores autorizados, cuando se comunica vía telefónica con el Responsable o con sus Encargados (incluyendo centros de atención a clientes), o bien, mediante entrega directa a través de medios electrónicos y/o mensajes cortos de texto (SMS).

6. Transferencia de datos personales.

Habiendo leído, entendido y acordado los términos expuestos en el presente Aviso de Privacidad, el Titular manifiesta su consentimiento para que el Responsable o cualquier Encargado realicen transferencias de Datos Personales a cualquier tercero ya sea nacional o extranjero, en el entendido de que el tratamiento que dichos terceros den a los Datos Personales del Titular deberá ajustarse a lo establecido en el presente Aviso de Privacidad.

Para efectos de lo establecido en esta Sección 6, pero sujeto a lo establecido en el último párrafo de la misma, el Responsable le informa al Titular que con el objeto de poder entregar productos, servicios y soluciones a sus clientes, consumidores, empleados, proveedores y demás usuarios de sus servicios, el Responsable y/o sus Encargados han celebrado o celebrarán diversos acuerdos comerciales con proveedores de productos y servicios, tanto en territorio nacional como en el extranjero, para que le suministren, entre otros servicios, los servicios de: (i) telecomunicaciones y correo electrónico, (ii) administración y gestión de bases de datos, (iii) tratamiento automatizado de Datos Personales y su almacenamiento, (iv) “call center” para atención al cliente, (v) autenticación y validación de correos electrónicos, y (vi) telemarketing, terminales de tarjeta de crédito y facturación electrónica. La autorización del Titular otorgada conforme a esta Sección 6 faculta al Responsable y/o a sus Encargados a transmitir Datos Personales del Titular a dichos proveedores o terceros, en el entendido que dichos proveedores o terceros están obligados, por virtud del contrato correspondiente, a mantener la confidencialidad de los Datos Personales suministrados por el Responsable y/o sus Encargados y a observar el presente Aviso de Privacidad. El Responsable y/o sus Encargados podrán transferir los Datos Personales recolectados del Titular a cualquier otra sociedad del mismo grupo empresarial al que pertenezca el Responsable y que operen con los mismos procesos y políticas internas.

No obstante lo dispuesto en esta Sección 6 o en cualquier otra Sección del presente Aviso de Privacidad, el Titular reconoce y acepta que el Responsable no requiere de autorización ni confirmación de dicho Titular para realizar transferencias de Datos Personales nacionales o internacionales en los casos previstos en el Artículo 37 de la Ley o en cualquier otro caso de excepción previsto en la misma, su Reglamento o los Lineamientos.

En caso de que los Titulares no deseen que el Responsable transfiera sus Datos Personales, podrán manifestar su negativa dirigiendo una comunicación al Responsable a la siguiente dirección de correo electrónico hola@mycaribu.com

7. Medidas de seguridad.

Toda la información y Datos Personales que el Titular proporcione, se encuentra debidamente protegida por servidores seguros del Responsable o de terceros o proveedores profesionales contratados por el Responsable bajo diversos protocolos de seguridad a efecto de evitar el acceso no autorizado a sus datos personales y procurar que los mismos sean estrictamente utilizados para los fines descritos en éste Aviso de Privacidad.

No obstante lo señalado anterior, el Responsable no garantiza que terceros no autorizados no puedan tener acceso a los sistemas físicos o electrónicos de los Titulares o del Responsable. En consecuencia, el Responsable no será en ningún caso responsable de los daños y perjuicios que pudieran derivarse de dicho acceso no autorizado.

8. Servicios.

Los servicios proporcionados por el Responsable constituyen una plataforma tecnológica que permite a los Usuarios, acceder a diversos tipos de contenido e información para la contratación de seguros que sean contratos de adhesión, con excepción de contratos de seguro que se refieran a pensiones derivados de las leyes de seguridad social y de caución (los “Servicios”). Los Servicios se ponen a disposición del Usuario solo para su uso personal y de manera limitada, no exclusiva, revocable y no transferible. El Usuario en ningún momento está autorizado para (i) utilizar marcas registradas y derechos de autor; (ii) reproducir, modificar, preparar obras derivadas sobre los Servicios, distribuir, licenciar, arrendar, revender, transferir, exhibir públicamente, presentar públicamente, transmitir, retransmitir o explotar de otra forma los Servicios; (iii) descompilar, realizar ingeniería inversa o desmontar los Servicios, excepto como se permita por la ley aplicable; (iv) enlazar, reflejar o enmarcar cualquier parte de los Servicios; (v) causar o lanzar cualquier programa o script con el objeto de extraer, indexar, analizar o de otro modo realizar prospección de datos de cualquier parte de los Servicios o sobrecargar o bloquear indebidamente la operación y/o funcionalidad de cualquier aspecto de los Servicios; o (vi) intentar obtener un acceso no autorizado o dañar cualquier aspecto de los Servicios o sus sistemas o redes relacionados.

9. Datos Personales Sensibles y Financieros o Patrimoniales.

El Responsable recabará y tratará datos financieros o patrimoniales necesarios o convenientes para las Finalidades. Los datos financieros o patrimoniales serán recopilados, mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestación de Servicios, conforme a este Aviso de Privacidad y en cumplimiento de lo previsto por la Ley.

El Responsable no recopila ni hace tratamiento de Datos Personales Sensibles. En caso de que se lleguen a recabar y tratar Datos Personales Sensibles, dichos datos serán recopilados, mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestación de Servicios conforme a este Aviso de Privacidad y en cumplimiento a lo previsto en la Ley.

10. Uso de Cookies.

El correcto funcionamiento de los sitios del Responsable y el de sus proveedores requieren de la habilitación de «cookies» en sus navegadores. Los «cookies» son pequeños archivos de datos que se almacenan en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier dato almacenado por el navegador respecto al sitio de internet correspondiente. En la mayoría de los navegadores los cookies se aceptan automáticamente en virtud de su configuración predeterminada, aunque el Titular puede ajustar las preferencias de su navegador para aceptar o rechazar los mismos. La desactivación de los cookies puede inhabilitar diversas funciones de los sitios web o puede ocasionar que no se muestren correctamente. En caso de que el Titular prefiera eliminar la información de los cookies enviadas por el Responsable, se puede eliminar el archivo(s) al final de cada sesión del explorador.

11. Ejercicio de los Derechos ARCO.

El Titular podrá ejercer, por sí o por representante debidamente autorizado, los derechos de acceso rectificación, cancelación y oposición de sus Datos Personales, limitar el uso y divulgación de sus Datos Personales, así como revocar el consentimiento otorgado para el tratamiento de los mismos. Para ejercer los Derechos ARCO, el Titular o su representante debe presentar una solicitud de acceso, rectificación, cancelación u oposición con la información y documentación siguiente:

• Nombre del Titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
• Los documentos que acrediten su identidad (copia simple en formato impreso o electrónico de su credencial de elector, pasaporte o FM-3) o, en su caso, la representación legal del Titular (copia simple en formato impreso o electrónico de la carta poder simple con firma autógrafa del Titular, el mandatario y sus correspondientes identificaciones oficiales- credencial de elector, pasaporte o FM-3);
• La descripción clara y precisa de los Datos Personales respecto de los que buscan ejercer alguno de los Derechos ARCO, y
• Cualquier otro elemento o documento que facilite la localización de los Datos Personales del Titular.

Para la recepción, registro y atención de las solicitudes para ejercer su derecho de acceso, rectificación, cancelación y oposición a sus Datos Personales, así como para limitar el uso o divulgación de sus datos, y los demás derechos previstos en la Ley contactar a Diego Martínez en el correo electrónico hola@mycaribu.com

El Responsable o sus Encargados le responderán al Titular respectivo en un plazo máximo de veinte días hábiles, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días hábiles siguientes a la fecha en que se le comunique la respuesta al Titular. Tratándose de solicitudes de acceso a Datos Personales, el Responsable o sus Encargados procederán con su entrega previa acreditación de la identidad del solicitante o de su representante legal, según corresponda. Los plazos antes referidos podrán ser ampliados sólo en términos de la Ley.

Tenga en cuenta que el Responsable, puede negar el acceso a los Datos Personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

Cuando el solicitante no sea el Titular de los Datos Personales, o el representante legal no esté debidamente acreditado para ello;

Cuando en su base de datos, no se encuentren los Datos Personales del solicitante;

Cuando se lesionen los derechos de un tercero;

Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los Datos Personales, o no permita la rectificación, cancelación u oposición de los mismos, y;

Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

Asimismo, el Titular puede iniciar el procedimiento de protección de Derechos ARCO, ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), dentro de los 15 días siguientes a la fecha en que se le haya dado respuesta a su solicitud y ésta no le sea satisfactoria, o bien, si transcurrido el término señalado, no se hubiera dado respuesta a su solicitud.

12. Cambios en el aviso de privacidad.

El Responsable se reserva el derecho de actualizar periódicamente el presente Aviso de Privacidad para reflejar los cambios de nuestras prácticas de información. Es responsabilidad del Titular revisar periódicamente el contenido del Aviso de Privacidad en www.mycaribu.com/aviso-de-privacidad, [o a través de la aplicación tecnológica de Caribu]. El Responsable, entenderá que de no expresar lo contrario, significa que el Titular ha leído, entendido y acordado los términos expuestos en el presente Aviso de Privacidad, lo que constituye su consentimiento a los cambios establecidos en dichas actualizaciones respecto al tratamiento de sus Datos Personales para efectos de la Ley, el Reglamento y los Lineamientos.

13. Consentimiento.

El tratamiento que realice el Responsable de sus Datos Personales se encontrará sujeto a que el Titular consienta, de manera expresa o tácita, el uso de sus Datos Personales de conformidad con las Finalidades establecidas en presente Aviso de Privacidad. Para efectos de la Ley, su Reglamento y los Lineamientos, se entiende por consentimiento tácito la no oposición del Titular a la obtención, uso, divulgación o transferencia al momento en que se hagan de su conocimiento los términos y condiciones del presente Aviso de Privacidad.

De conformidad con lo anterior, el Titular cuenta con el derecho de revocar su consentimiento en cualquier momento, para lo cual deberá enviar un correo electrónico a la dirección referida en el presente Aviso de Privacidad.

14. Área de Datos Personales.

Para cualquier asunto relacionado con el presente Aviso de Privacidad, el tratamiento de sus datos personales y/o para el ejercicio de sus Derechos ARCO, el Titular tendrá las siguientes opciones (i) acudir directamente al domicilio que se detalla a continuación: Av. Santa Fe No. 495, Piso 5, local 501, Cruz Manca, Cuajimalpa de Morelos, México, Ciudad de México, C.P. 05349; o (ii) efectuar su solicitud por escrito vía correo electrónico a nuestro equipo a la siguiente dirección: hola@mycaribu.com.