Aviso de privacidad

“ZENDALA, S.A.P.I. DE C.V.”

En cumplimiento a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), así como su Reglamento y demás normatividad aplicable en la materia, la Sociedad pone a su disposición a lo largo del presente Aviso de Privacidad la existencia y características principales del tratamiento al que serán sometidos sus datos personales, con el objeto de que usted pueda ejercer sus derechos referentes a la autodeterminación informativa, privacidad y protección de datos personales.

Identidad y domicilio del Responsable

ZENDALA, S.A.P.I. DE C.V., la (“Sociedad”), es el responsable del tratamiento de sus datos personales, de igual forma manifiesta que su domicilio se ubica en Av. Filadelfia 182 int. 403, Nápoles, Benito Juárez, CDMX, México, Código Postal 03810.

Datos Personales que recaba el Responsable

Para cumplir las finalidades previstas en el presente Aviso de Privacidad, la Sociedad recabará los siguientes datos personales:

  1. Datos de identificación;

  2. Datos de contacto;

  3. Datos de características personales;

  4. Datos académicos y profesionales;

  5. Datos y detalles de ocupación laboral;

  6. Datos financieros y/o patrimoniales;

  7. Datos de circunstancias sociales;

  8. Datos jurídicos; y

  9. Datos personales sensibles (salud).

Datos personales sensibles que recaba el Responsable.

Para el cumplimiento de disposiciones legales en materia de tratamiento de datos personales sensibles, así como de conformidad con los servicios prestados por la Sociedad; se realizarán todo tipo de cuestionarios médicos y de salud. En concreto y de acuerdo con el tipo de servicios que usted solicité a la Sociedad, de igual forma podremos solicitar de tiempo en tiempo que proporcione información sobre su estado de salud.

Cuando debamos solicitar esta información, recabaremos su consentimiento expreso y por escrito, a través de los medios físicos o electrónicos correspondientes.

Seguridad garantizada por el Responsable.

La Sociedad garantiza la protección de los datos recopilados dado que, adicionalmente a las obligaciones legales de confidencialidad establecidas en las leyes aplicables, la información que es proporcionada a la Sociedad a través de los sitios de internet de su propiedad, se transmite a éstas mediante una sesión segura a través de enlaces protegidos con VPN (Virtual Prívate Network), canal encriptado entre su computadora y los sistemas de la Sociedad, por lo que la comunicación sólo es visible entre el servidor de la Sociedad y el equipo del usuario. De igual forma, la información proporcionada en forma física a la Sociedad sólo es visible para las personas que requieren esa información para el cumplimiento de la función que les ha sido encomendada con apego a las políticas institucionales de confidencialidad y privacidad establecidas por la Sociedad.

Asimismo, las cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del equipo de cómputo del usuario al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre este usuario, entre ellos, sus preferencias para la visualización de las páginas en ese servidor, nombre y contraseña.

Cabe mencionar que una “cookie” no puede leer los datos o información del disco duro del usuario ni leer las “cookies” creadas por otros sitios o páginas.

Por su parte, la web beacons son imágenes insertadas en una página de Internet o correo electrónico, que pueden ser utilizadas para monitorear el comportamiento de un visitante, almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros. Por último le informamos que no utilizamos cookies ni web beacons para obtener su contraseña, ni información personal de usted, como la siguiente:

  • Su tipo de navegador y sistema operativo

  • Las páginas visitadas dentro de portal

  • La concurrencia de los vínculos dentro de portal

  • El momento en que sale del portal

Estas cookies y otras tecnologías pueden ser deshabilitadas.

Datos personales de terceros y/o menores de edad.

Si usted proporciona a la Sociedad datos personales de terceros (por ejemplo, familiares) para el cumplimiento de finalidades identificadas en el presente Aviso de Privacidad, deberá informarles sobre la existencia del tratamiento de sus datos personales y el contenido expreso de este Aviso de Privacidad.

Cuando usted proporciona datos personales de terceros manifiesta con su entrega que cuenta con el consentimiento de sus titulares para proporcionar su información a la Sociedad y que los mismos son correctos y completos.

Para las finalidades establecidas en el presente Aviso de Privacidad, la Sociedad no recaba personalmente datos de menores de edad (personas físicas, menores de 18 años). En este sentido, la Sociedad le informa que sólo tratará aquellos datos personales de menores de edad proporcionados por sus padres y/o tutores para finalidades relacionadas con la prestación de servicios solicitados a la Sociedad.

Los padres y/o tutores podrán ejercer en todo momento los Derechos ARCO en nombre de sus hijos o tutelados, o bien, revocar el consentimiento para el tratamiento de los datos personales que hubiesen proporcionado a la Sociedad para las finalidades antes indicadas, en aquellos supuestos que la legislación vigente así lo permita.

Finalidades del Tratamiento de sus Datos Personales

Tratamos sus datos personales para dos tipos de finalidades: primarias y secundarias.

La Sociedad tratará sus datos personales de acuerdo con lo siguiente:

Finalidades primarias

  1. Realizar ante los usuarios la Intermediación mercantil de productos de seguros (debidamente registrados ante la Comisión Nacional de Seguros y Fianzas), en el entendido de que la Sociedad NO es una compañía de seguros y/o agente de seguros.

  2. Asesorar a los usuarios respecto las pólizas de seguros, planes de salud, así como los servicios ofrecidos al usuario a través del presente portal.

  3. Coadyuvar con las compañías de seguros y fianzas, así como con los agentes de seguros respecto los servicios contratados por los usuarios a través del portal.

  4. Recabar información de los usuarios para conformar la formación de expedientes con reportes e información relacionada con asuntos médicos y de salud.

  5. Gestión, control y administración de los datos recabados para la prestación de los servicios.

  6. Creación de la cuenta de usuario, asignación de perfiles en los sistemas y/o plataformas de la Sociedad, así como el alta en el directorio corporativo, incluyendo la asignación de claves y contraseñas.

  7. Asignación de cuentas para que los usuarios puedan acceder a los servicios ofrecidos por el portal.

  8. Monitoreo del uso adecuado y lícito de los recursos informáticos de la Sociedad, a través de procedimientos internos y herramientas tecnológicas propias y/o de terceros.

  9. Comunicación de informes, evaluaciones y/o reportes hacia los órganos de administración de la Sociedad, de su sociedad matriz, sociedades controladoras, subsidiarias, afiliadas y/o cualquier sociedad del mismo grupo corporativo.

  10. Asegurar el cumplimiento de obligaciones de confidencialidad, inexistencia de conflictos de interés, honorabilidad, transparencia y anticorrupción; así como de disposiciones legales sobre prevención de lavado de dinero, financiamiento al terrorismo, y otras actividades ilícitas, así como en cumplimiento de obligaciones internas de la Sociedad, mediante la implementación de procedimientos administrativos y técnicos establecidos para tales efectos, incluidas la realización de declaraciones de los interesados, auditorías internas y externas.

  11. Investigación de denuncias comunicadas por cualquier medio, entre otros las que se reciban por medio del canal ético establecido por la Sociedad, incluyendo su comunicación a las autoridades competentes cuando las disposiciones legales aplicables así lo requieran.

  12. Creación e implementación de procesos analíticos y estadísticos.

  13. Contacto a sus familiares, dependientes económicos y/o beneficiarios en caso de emergencia y/o la debida prestación de servicios.

  14. Contacto para cualquier tema relacionado con el presente Aviso de Privacidad.

  15. Estadística y registro histórico de usuarios.

  16. Archivo de información para el cumplimiento de las disposiciones legales aplicables, incluyendo la defensa de los intereses de la Sociedad ante instancias judiciales o administrativas.

Finalidades secundarias

  1. Efectuar comunicaciones sobre actividades de la Sociedad y/o de sus sociedades controladoras, controladas, afiliadas, filiales, subsidiarias y/o cualquier sociedad del mismo grupo corporativo del Responsable.

  2. Envío de comunicaciones comerciales, publicitarias, promocionales e informativas, con relación de los servicios y productos que intermedia la Sociedad, o marcas de nuestros socios comerciales. Tales comunicaciones incluyen el envío de correos electrónicos, SMS, llamadas telefónicas, y otras formas de comunicación electrónica o postal.

  3. Levantamiento de encuestas de satisfacción, hábitos de consumo y/o estudios para mejora de nuestros servicios.

  4. Generación de perfiles de usuarios, mediante el uso de tecnología analítica o big data.

Si cambia de opinión, usted puede oponerse al tratamiento de sus datos personales para las finalidades secundarias antes indicadas, e incluso puede revocar su consentimiento para tales efectos. En dichos casos, podrá comunicar su decisión a través del procedimiento previsto en la sección “Derechos ARCO y/o Revocación del Consentimiento para el tratamiento de Datos Personales” del presente Aviso de Privacidad.

“Derechos ARCO y/o Revocación del Consentimiento para el tratamiento de Datos Personales”

En caso de que el usuario desee ejercer alguno de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, conocidos como derechos ARCO, es importante tomar en cuenta que el titular de los datos personales o, en su caso, su representante legal podrá solicitarlos. A continuación, explicamos el procedimiento a seguir para la presentación y atención de una solicitud de ejercicio de derechos ARCO:

  1. Requisitos para la presentación de una solicitud de ejercicio de derechos ARCO:

Presentar la solicitud ante el responsable (entendiéndose en este caso la Sociedad) que posee los datos personales, a través de los medios y mecanismos señalados en el Aviso de Privacidad, con la siguiente información:

Información general:
  • Nombre del titular de los datos personales.

  • Documentos que acrediten la identidad del titular.

  • En su caso, nombre del representante legal del titular y documentos para acreditar su identidad y personalidad.

  • Especificar el medio para recibir notificaciones.

  • Descripción clara y precisa de los datos personales que se quieran rectificar, cancelar u oponerse a su tratamiento.

  • Descripción del derecho que se quiere ejercer o de lo que solicita el titular.

  • En su caso, documentos o información que faciliten la localización de los datos personales, entre ella, la unidad administrativa responsable del tratamiento.

Información específica.

Además de la información general antes señalada, dependiendo del derecho que desee ejercer, deberá incluir la siguiente información en la solicitud:

  • Derecho de ACCESO: La modalidad en la que prefiere que se reproduzcan los datos personales solicitados.

  • Derecho de RECTIFICACIÓN: Las modificaciones que solicita que se realicen a los datos personales, así como aportar los documentos que sustenten la solicitud.

  • Derecho de CANCELACIÓN: Las causas que motivan la petición de que se eliminen los datos de los archivos, registros o bases de datos del responsable del tratamiento.

  • Derecho de OPOSICIÓN: Las causas o la situación que lo llevan a solicitar que finalice el tratamiento de sus datos personales, así como el daño o perjuicio que le causaría que dicho tratamiento continúe; o bien, deberá indicar las finalidades específicas respecto de las cuales desea ejercer este derecho.

Es importante que el usuario tome en cuenta que, si la solicitud no cuenta con la información antes descrita, la Sociedad podrá solicitar la información faltante por medio de un REQUERIMIENTO, después de recibir la prevención (por parte del Usuario), este deberá proporcionar la información requerida, ya que de lo contrario se tendrá como no presentada la solicitud. Cuando el usuario presente su solicitud, el responsable le deberá entregar un ACUSE en el que conste la fecha de recepción de esta.

  1. Acreditar la identidad del titular y, en su caso, la del representante legal, así como la personalidad de este último.

  • La solicitud se deberá acompañar de copia simple de una identificación oficial del usuario como titular de los datos personales, así como de su representante legal, en caso de que éste sea quien presente la solicitud.

  • La personalidad del representante legal, en su caso, se podrá acreditar, cuando se trate de persona física, se podrá elegir cualquiera de las siguientes opciones:

  1. La presentación de una carta poder simple suscrita ante dos testigos, anexando copia simple de sus identificaciones oficiales;

  2. Mediante instrumento público (documento suscrito por un Notario Público); o,

  3. Acudiendo el Usuario y/o su representante a declarar en comparecencia ante el responsable.

Es importante tener en cuenta que la identidad del titular y su representante legal, así como la personalidad de este último, deberán quedar debidamente acreditadas previo al ejercicio del derecho de que se trate, en caso de que resulte procedente, mediante la presentación de los documentos originales antes señalados o copia certificada de los mismos, para su cotejo.
Por último, cuando las disposiciones aplicables a determinadas bases de datos o tratamientos establezcan un procedimiento específico para solicitar el ejercicio de los derechos ARCO, se estará a lo dispuesto en aquéllas que ofrezcan mayores garantías al titular, y no contravengan las disposiciones previstas en la Ley.

Transferencia de sus datos.

Sus datos personales podrán ser transferidos dentro de México o hacia el extranjero, de acuerdo con las siguientes categorías de destinatarios y para las finalidades identificadas:

  1. Hacia nuestra sociedad matriz y/o sociedades controladoras, subsidiarias y/o afiliadas, y/o cualquier sociedad del mismo grupo del Responsable que opere bajo los mismos procesos y políticas internas, con finalidades de gestión, administración y resguardo centralizado de la información de nuestros usuarios, incluyendo acciones de control de altas, bajas y actualización de datos en su expediente laboral; investigación de denuncias comunicadas a través de cualquier medio, incluido el canal ético establecido por el grupo corporativo del Responsable; cumplimiento de obligaciones informativas, de transparencia, prevención de actividades ilícitas, así como en cumplimiento de obligaciones derivadas del Código de Conducta, Políticas y Normas del Responsable y de normativas sectoriales; comunicación de informes, evaluaciones, reportes, declaraciones de los interesados, auditorías internas y externas hacia órganos de administración, así como fines estadísticos y de registro histórico de los usuarios de la Sociedad. Usted puede solicitar más información a través de la siguiente cuenta de correo electrónico: hola@zenda.la

  2. Bancos u otras entidades financieras, para el cumplimiento de obligaciones de pago(s).

  3. Compañías de seguros y agentes de seguros, para la contratación y gestión de pólizas de seguros a favor de los usuarios del portal.

  4. Organismos públicos; administraciones públicas federales, estatales y/o municipales; comisiones; institutos y/o entidades reguladoras, así como tribunales, para el cumplimiento de obligaciones informativas, de transparencia y de prevención de actividades ilícitas; para comunicar acciones ilícitas derivadas de denuncias comunicadas a través del canal ético establecido por la Sociedad, así como para el cumplimiento de requerimientos judiciales o administrativos emitidos por autoridades competentes.

  5. Organismos, entidades o autoridades en el extranjero, para comunicar acciones ilícitas derivadas de denuncias comunicadas a través del canal ético establecido por la Sociedad y para el cumplimiento de requerimientos o solicitudes con efectos en México, o exigibles conforme a Tratados Internacionales de los que México sea parte.

  6. Terceros nacionales o extranjeros, cuando dicha transferencia sea indispensable para la atención médica, prevención, diagnóstico, prestación de asistencia sanitaria, tratamientos médicos y/o gestión de servicios sanitarios, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas vigentes aplicables.

En ese sentido, la Ley establece que las transferencias de datos personales antes indicadas no requieren de su consentimiento para poder ser efectuadas, pero sí estamos obligados a informar sobre ellas. Cualquier transferencia de sus datos personales que sí requiera de su consentimiento para efectuarse, será informada previamente, a través de la comunicación correspondiente y de la actualización al presente Aviso de Privacidad.

Autoridad en materia de Protección de Datos Personales.

En caso de considerarlo necesario, le informamos que tiene el derecho de acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), para hacer valer cualquier inconformidad relacionada con su Derecho a la Protección de Datos Personales.

Contacto para dudas o aclaraciones.

Nuestro Departamento de Protección de Datos Personales queda a sus órdenes para proporcionarle cualquier información adicional que requiera o, en su caso, para resolver cualquier duda que pudiera surgirle en materia de privacidad y protección de datos personales, para lo que podrá contactarnos a través del correo electrónico: hola@zenda.la

Modificaciones y actualizaciones.

El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales; de nuestras propias necesidades por los servicios que ofrecemos; de nuestras prácticas de privacidad; de cambios en nuestro modelo de negocio, por lo que la Sociedad se compromete a mantenerlo informado sobre los cambios que pueda sufrir el presente Aviso de Privacidad, a través de los datos de contacto que usted nos hizo llegar, ya sea de manera enunciativa, más no limitativa vía correo electrónico, mensajes SMS, llamada telefónica, etc.

Adicional a lo anterior usted podrá solicitar en todo momento este documento al Departamento de Protección de Datos Personales de la Sociedad a la cuenta de correo electrónico: hola@zenda.la, o bien, podrá consultar su publicación en la sección “Avisos de Privacidad” y que estará disponible en la página de internet: https://zenda.la/privacidad.

Consentimiento

Esta declaración de Privacidad está sujeta a los términos y condiciones del portal de la Sociedad antes descrita, lo cual constituye un acuerdo legal entre el usuario y la Sociedad. Por lo que si el usuario utiliza los servicios del Portal significa que ha leído, entendido y acordado los términos antes expuestos.

Fecha de última actualización: 03 de Agosto de 2021.