1. OBJETIVO

El objetivo de esta Política de Privacidad interna (la “Política”) es establecer los lineamientos legales y corporativos bajo los cuales FINKARGO MÉXICO, S.A.P.I. DE C.V., S.O.F.O.M., E.N.R., sus afiliadas, subsidiarias y controladoras (conjuntamente “Finkargo”) recolectará, almacenará, utilizará, y suprimirá los Datos Personales. Del mismo modo busca definir los parámetros aplicables a los procesos     del Tratamiento y a las medidas de protección a implementar para garantizar que los Datos Personales proporcionados por los Titulares, se mantengan totalmente seguros. 

2. ALCANCE

La Política prevé y presupone la obtención, recolección y Tratamiento de los Datos Personales, así como      la supresión de los Datos Personales de acuerdo con las consultas y/o solicitudes      recibidos del Titular (las “Consultas y/o Reclamos”).

Esta Política se aplicará a los Datos Personales registrados en las Bases de Datos, susceptibles de Tratamiento, en virtud de la relación contractual o de servicios sostenidos entre Finkargo y el Titular correspondiente. No obstante lo anterior, esta política es orientativa y concentra los principios y prácticas en materia de datos personales implementadas o por implementarse por parte de Finkargo, por lo que las obligaciones y principales responsabilidades aplicables en la materia se encuentran y encontrarán previstas en el Aviso de Privacidad de Finkargo México, S.A.P.I. DE C.V., S.O.F.O.M., E.N.R., en calidad de sujeto responsable. En caso de que existan discrepancias o actualizaciones entre el presente instrumento y el Aviso de Privacidad, éste último prevalecerá, en el entendido de que la presente política consigna principios, prácticas y lineamientos generales correlativos a las obligaciones legales en materia de datos personales.

3. DEFINICIONES

Para efectos de la aplicación de esta Política, se tendrán en cuenta las siguientes definiciones, además de cualquier otra que se incluya a lo largo de la misma.

• “Autorización” significa el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
• “Base de Datos” significa el conjunto organizado de Datos Personales que son objeto de Tratamiento.
• “Dato Personal” significa cualquier información concerniente a una persona física identificada o identificable.
• “Dato Personal Sensible” significa aquellos Datos Personales que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual.
• “Encargado del Tratamiento” significa la persona física o moral que sola o conjuntamente con otras trate Datos Personales por cuenta del Responsable.
• “Responsable del Tratamiento” significa Finkargo.
• “Titular” significa la persona física a quien corresponden los Datos Personales.
• “Tratamiento” significa la obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales..
• “Transferencia” significa toda comunicación de Datos Personales realizada a persona distinta del Responsable o Encargado del Tratamiento.

4. RESPONSABLE DEL TRATAMIENTO

• Denominación social: FINKARGO MÉXICO, S.A.P.I. DE C.V., S.O.F.O.M., E.N.R.,
• Dirección: Montes Urales 424. PB 115, Lomas de Chapultepec, Ciudad de México, C.P.11000
• Correo:     contacto@finkargo.com
• Dirección electrónica:     https://www.finkargo.com/
• Teléfono: +573164781291

5. MARCO NORMATIVO

• Norma ISO 27001 Tecnología de la Información. Técnicas de Seguridad. Sistema de Gestión de la Seguridad de la Información (SGSI).
• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPFPPP).
• Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Reglamento LFPDPPP).
• Lineamientos del Aviso de Privacidad.
• Aviso de privacidad de FINKARGO MÉXICO, S.A.P.I. DE C.V., S.O.F.O.M., E.N.R.

6. PRINCIPIOS PARA EL TRATAMIENTO

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán los siguientes principios      en México     , así como en cualquier país en donde Finkargo lleve a cabo transacciones y/o negocios, de conformidad con el marco jurídico que resulte aplicable en todo momento.     

• Principio de consentimiento, obliga al Responsable a obtener el consentimiento para el Tratamiento de los Datos Personales
• Principio de información, obliga al responsable a dar a conocer al Titular la información relativa a la existencia y características principales del Tratamiento a que serán sometidos sus Datos Personales a través del aviso de privacidad.
• Principio de finalidad, obliga al Responsable a que los Datos Personales sólo puedan ser tratados para el cumplimiento de la finalidad o finalidades legítimas establecidas en el aviso de privacidad, la cual debe ser informada al Titular .
• Principio de lealtad, obliga al Responsable a tratar los Datos Personales privilegiando la protección de los intereses del Titular y la expectativa razonable de privacidad.
• Principio de proporcionalidad,      obliga al Responsable a que solo puedan ser objeto de Tratamiento los Datos Personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido y
• Principio de responsabilidad, el Responsable tiene la obligación de velar y responder por el Tratamiento de los Datos Personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un Encargado, ya sea que este último se encuentre o no en territorio mexicano. Para cumplir con esta obligación, el Responsable podrá valerse de estándares, mejores prácticas internacionales, políticas corporativas, esquemas de autorregulación o cualquier otro mecanismo que determine adecuado para tales fines.

• Principio de legalidad. Los Datos Personales y el Tratamiento que se le haga a los mismos deben estar bajo las disposiciones legales      aplicables.
• Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Personales que sean parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia. Debe garantizarse el derecho del Titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan.
• Principio de acceso y circulación restringida. Solamente podrá tener acceso al Tratamiento las personas asignadas por Finkargo como Responsable o Encargado del Tratamiento.
• Principio de seguridad. Los Datos Personales tendrán las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento que no tengan la naturaleza de Datos Personales Públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las actividades que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas según los términos de esta.

7. OBLIGACIONES RELACIONADAS CON EL TRATAMIENTO

Los Responsables y Encargados del Tratamiento que están obligados a cumplir estas normas deben respetar y garantizar el cumplimiento con las siguientes obligaciones:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos incluyendo sus derechos “ARCO”. 
• Solicitar y conservar la respectiva Autorización otorgada por el Titular.
• Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección de la información y los derechos que le asisten por virtud de la Autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su alteración, pérdida, consulta, uso o acceso no autorizado.
• Garantizar que la información que se suministre al Responsable o Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información cuando sea necesario.
• Rectificar los Datos Personales cuando ello sea procedente.
• Responder las consultas y reclamos formulados en los términos señalados en la presente Política y en el Aviso de Privacidad respectivo. 

7.1 MEDIDAS DE PROTECCIÓN 

En términos de la normatividad vigente aplicable, Finkargo deberá adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad. Entre las medidas que Finkargo podrá adoptar se encuentran las siguientes: 

• Elaborar políticas y programas de privacidad obligatorios y exigibles al interior de la organización del responsable; 
• Poner en práctica un programa de capacitación, actualización y concientización del personal sobre las obligaciones en materia de protección de datos personales; 
• Establecer un sistema de supervisión y vigilancia interna, verificaciones o auditorías externas para comprobar el cumplimiento de las políticas de privacidad; 
• Destinar recursos para la instrumentación de los programas y políticas de privacidad;
•  Instrumentar un procedimiento para que se atienda el riesgo para la protección de datos personales por la implementación de nuevos productos, servicios, tecnologías y modelos de negocios, así como para mitigarlos; 
• Revisar periódicamente las políticas y programas de seguridad para determinar las modificaciones que se requieran;     

8. PROCEDIMIENTO DE ATENCIÓN DE PETICIONES, CONSULTAS Y/O RECLAMOS

Para obtener más información, resolver una duda, ejercer los  derechos, incluyendo los Derechos “ARCO”, y/o aclarar cualquier cuestión sobre cualquier derecho relacionado con los Datos Personales y/o el Tratamiento, los Titulares deberán atender al Aviso de Privacidad y podrán contactarse con Finkargo a través de un e-mail o correo electrónico dirigido a      contacto@finkargo.com           

Las respuestas a través de este medio sólo son remitidas si el correo electrónico desde el cual se efectúa la consulta es el mismo a aquel registrado de manera personal por el Titular en Finkargo. 

Para recibir la solicitud por medio de estos canales, el Titular de la información deberá llenar los campos correspondientes y atender a los procesos específicos establecidos para dicho propósito en el Aviso de Privacidad. 

9. PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES

El oficial de cumplimiento y/o personal específico asignado por Finkargo es el área encargada de la gestión y verificación del cumplimiento de la normativa aplicable en materia de datos personales, así como la verificación del cumplimiento de los derechos el Titular respecto y a la atención de cualquier solicitud o requerimiento aplicable en la materia conforme a las obligaciones previstas en la normatividad aplicable y en el Aviso de Privacidad de Finkargo. 

10. VIGENCIA DE LA POLÍTICA

Todas y cada una de las obligaciones que tiene Finkargo en materia de datos personales, ya sea que se establezcan en normatividad vigente aplicable, o en el Aviso de Privacidad, subsistirán y serán exigibles en los términos expresamente establecidos en el Aviso de Privacidad, independientemente de la modificación, cambio o terminación de la presente política.