Exeltis Pharma México, S.A. de C.V. (la “Responsable”), inscrita en el Registro Federal de Contribuyentes con la clave LEM 040706 KQ1, con domicilio en la Ciudad de México, es la Responsable del tratamiento de los datos personales que se puedan recolectar mediante su portal web y sus aplicaciones respecto de las siguientes personas: pacientes, clientes, profesionales de la salud y empleados de la Responsable (en lo sucesivo los “Titulares”).
La Responsable entiende la importancia de hacer un buen uso y cuidado de los datos personales de los Titulares, por lo cual nos comprometemos a llevar a cabo el tratamiento de sus datos personales en forma lícita, confidencial y con apego a las disposiciones legales vigentes.
El presente Aviso tiene por objeto informar a los Titulares sobre la forma en que sus datos personales podrán ser recabados, las finalidades del tratamiento de los mismos, los terceros con quienes podrán ser compartidos sus datos personales y los mecanismos que tienen los Titulares para ejercitar sus derechos de acceso, rectificación, cancelación y oposición (“Derechos ARCO”).
Por ello, se les informa a los Titulares que el Aviso de Privacidad ha sido realizado en apego a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y a los Lineamientos Generales en Materia de Protección de Datos Personales (“las disposiciones legales”).
En virtud de lo anterior, la Responsable informa a los Titulares lo siguiente:
Se hace del conocimiento de los Titulares que sus datos personales serán incluidos en una base de datos y serán tratados para las finalidades anteriormente previstas.
Tratándose de Datos Personales Sensibles, la Responsable se compromete a tomar las medidas que resulten necesarias y suficientes para proteger la confidencialidad de dichos datos y a tratarlos únicamente para las finalidades legítimas, concretas y acordes con los fines explícitos para los cuales son recabados por la Responsable. Solo se crearán bases de Datos Personales Sensibles en caso de ser estrictamente necesario.
En caso de que alguno de los Titulares no esté de acuerdo con el uso de sus datos personales para una o varias de las finalidades, podrán solicitar la limitación del uso de sus datos personales, para lo cual deberán informar dicha situación al Departamento de Datos Personales de la Responsable, mediante un correo electrónico a la siguiente dirección: AvisodePrivacidadMX@exeltis.com.
El Departamento de Datos Personales de la Responsable deberá proporcionar a los Titulares la información sobre el procedimiento para llevar a cabo dicha limitación de sus datos personales.
Destinatario o Encargado de los datos personales | Finalidad |
Empresas subsidiarias, afiliadas, filiales y/o socios comerciales de la Responsable. | Para llevar a cabo actividades relacionadas con el correcto funcionamiento de la plataforma. Para ofrecer servicios complementarios a los relacionados con la plataforma. Para la prestación de servicios de atención al cliente. Para servicios relacionados con la publicidad o marketing de productos y/o servicios. |
Proveedores de servicios | También podemos compartir su información con proveedores y contratistas de servicios autorizados por la Responsable para actividades relacionados con la comercialización de los productos y/o la prestación de servicios relacionados con la plataforma. |
Aseguradoras | Validar las pólizas de seguros de los pacientes o clientes. |
Instituciones bancarias | Para el procesamiento de las obligaciones de pago que deriven del uso de la plataforma. |
Autoridades gubernamentales | Para cumplir con las obligaciones legales a cargo de la Responsable y sus empresas filiales y/o subsidiarias. |
En caso de que la Responsable requiera hacer transferencias de datos a otros terceros no autorizados, la Responsable deberá obtener el consentimiento previo de los Titulares e informarles sobre las finalidades para las cuales serán transferidos sus datos.
Adicionalmente, la Responsable podrá compartir los datos personales de los Titulares con organismos e instituciones públicas, autoridades públicas u otras organizaciones, sin necesidad de autorización, cuando exista un requerimiento legal para hacerlo.
Los Titulares serán los únicos responsables de mantener su información actualizada, exacta y completa, por lo que en caso de que sea necesario rectificar sus datos deberán hacerlo del conocimiento de la Responsable para que esta proceda a realizar las modificaciones correspondientes. La Responsable no tendrá ningún tipo de responsabilidad por la información incorrecta o inexacta que haya recibido por parte de los Titulares.
Para limitar el uso o divulgación de sus datos, o bien, para hacer efectivos sus DERECHOS ARCO, los Titulares deberán enviar su solicitud por escrito por medio del correo electrónico: AvisodePrivacidadMX@exeltis.com. o físicamente a la Responsable, en coordinación con el equipo de Recursos Humanos responsable de Protección de Datos, en Avenida Revolución número 1267, piso 19, Colonia Los Alpes, Alcaldía Álvaro Obregón, C.P. 01040, en la Ciudad de México.
La solicitud deberá contener los siguientes datos:
La Responsable o la persona que esta asigne para atender consultas deberá dar respuesta a la petición dentro de un plazo que no será mayor a 15 días hábiles, informando a los Titulares los requisitos que deberán cumplir para que su solicitud sea debidamente tramitada.
En caso de que los Titulares ejerzan sus derechos de cancelación, oposición o deseen revocar su consentimiento, la Responsable deberá cumplir con los procedimientos respectivos establecidos en las disposiciones legales y únicamente podrán conservar la información mínima requerida para cumplir con sus obligaciones legales.
En caso de que exista algún tipo de vulneración (ya sea por descuido, negligencia o hackeo) a las medidas de seguridad adoptadas por la Responsable y sus empresas filiales y/o subsidiarias, la Responsable se compromete a identificar, contener, mitigar y recuperar los datos personales que hayan sido objeto de la vulneración. Posteriormente, deberá dar pronto aviso a los Titulares afectados sobre la vulneración y el tipo de datos que hayan sido sustraídos, así como seguir los lineamientos y guías establecidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) con el fin de tomar las medidas legales que resulten necesarias para responder frente a la vulneración de los datos.