Política de privacidad
Mediante el presente AVISO DE PRIVACIDAD, las entidades integrantes del Instituto Latinoamericano del Biochar A.C., informan a Usted los términos en que serán tratados los Datos Personales que recaben, por lo cual, le recomendamos que lea atentamente la siguiente información:
1. DEFINICIONES.
Para efectos del presente AVISO DE PRIVACIDAD, los términos que se indican a continuación tendrán los significados que en este documento se señalan, ya sea que estén redactados en singular o en plural:
1.1 “Datos Personales”: Cualquier información concerniente a una persona física identificada o identificable.
1.2 “Datos Personales Sensibles”: Aquellos Datos Personales que afecten a la esfera íntima del Titular, o cuya utilización indebida pueda dar origen a cualquier tipo de discriminación o conlleve un riesgo grave para el Titular. Están considerados dentro de esta categoría aquellos datos que puedan revelar aspectos personales del Titular, como origen racial, étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual o situación financiera. También serán considerados como datos sensibles aquellos relacionados a menores de edad.
1.3 “Dato Biométrico”: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
1.4 “Derechos ARCO”: Derecho del Titular de los Datos Personales al solicitar al responsable el Acceso, Rectificación, Cancelación u Oposición respecto de dichos datos, conforme a lo previsto en la LFPDPPP y su Reglamento.
1.5 “Disociación”: El procedimiento mediante el cual los Datos Personales no pueden asociarse al Titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.
1.6 “Encargado”: La persona física o moral que sola o conjuntamente con otras personas físicas o morales trate Datos Personales a nombre y mediante instrucción del responsable, conforme a los procesos, términos y condiciones que este le señale.
1.7 “Entidad Comercial: a las sociedades que de manera habitual otorguen créditos, préstamos o financiamientos al público.
1.8 “Entidad Financiera”: a las instituciones de crédito, a las sociedades financieras de objeto múltiple reguladas y no reguladas, a las sociedades financieras populares, a las sociedades financieras comunitarias, a las sociedades cooperativas de ahorro y préstamo, a las entidades financieras que actúen como fiduciarias en fideicomisos que otorguen crédito, préstamo o financiamiento al público, las uniones de crédito y las instituciones de tecnología financiera.
1.9 “Instituto”: Instituto Nacional Electoral.
1.10“LFPDPPP”: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
1.11 “Reglamento”: Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
1.12 “Responsable”: Es cada entidad perteneciente a nstituto Latinoamericano del Biochar,, que actuando en lo individual o en conjunto con otras entidades de The Next 150 S.A. de C.V. recabe Datos Personales para su tratamiento conforme a las finalidades señaladas en este AVISO DE PRIVACIDAD. A estos efectos, podrá ser Responsable:
Instituto Latinoamericano del Biochar A.C.
1.13 “Titular”: La persona física a quien corresponden los Datos Personales.
1.14 “Transferencia”: La comunicación de Datos Personales dentro o fuera del territorio nacional, realizada a persona distinta del Titular o del responsable.
1.15 “Usuario”: a cualquier persona física o moral que, directamente o a través de algún comisionista contratado por la Entidad respectiva al amparo del artículo 46 Bis-1 de la Ley de Instituciones de Crédito y demás disposiciones aplicables, realice Operaciones con la Entidad de que se trate, o utilice los servicios que le ofrezca dicha Entidad, sin tener una relación comercial permanente con esta.
2. IDENTIDAD Y DOMICILIO DEL RESPONSABLE.
2.1 El responsable a que se refiere el numeral 1, inciso 1.12., del presente AVISO DE PRIVACIDAD, manifiesta que es una sociedad legalmente constituida bajo las leyes mexicanas y responderá individualmente de los Datos Personales que recabe y señala como domicilio para todos los efectos y obligaciones relacionadas con el presente AVISO DE PRIVACIDAD el inmueble ubicado en Av. Ejército Nacional Mexicano 769 – Piso 2, Col. Granada, Miguel Hidalgo, 11520 la Ciudad de México, México.
3. DATOS PERSONALES RECABADOS POR EL RESPONSABLE.
Para el cumplimiento de las finalidades señaladas en el numeral 4 del presente AVISO DE PRIVACIDAD, el Responsable le informa que recabará las siguientes categorías de Datos Personales: (i) Datos de Identificación; (ii) Datos de Contacto; (iii) Información sobre sus características físicas, mejor conocidos como datos biométricos, tales como el reconocimiento de voz, la (s) huella (s) dactilar (es) y/o algún elemento de reconocimiento facial; (iv) Datos laborales; (v) Datos académicos o profesionales; (vi) Datos migratorios; (vii) Datos patrimoniales y/o financieros; y (viii) Información sobre sus preferencias o vivencias en la contratación o uso de determinados bienes o servicios.
Los Datos Personales de las categorías (i) a (ii) y (iv) a (viii) a que se refiere el párrafo primero del presente numeral, podrán ser recabados por el Responsable ya sea personalmente o a través de los Medios Electrónicos que éste último ponga a su disposición; o a través de agentes, promotores, comisionistas, proveedores o socios comerciales con el propósito de dar seguimiento a una solicitud de contratación realizada por el Titular; de dar cumplimiento a un contrato o acuerdo con el Titular; o para requerir el cumplimiento de acuerdos o contratos suscritos con el Titular.
El responsable podrá realizar las investigaciones, obtener fotografías, realizar entrevistas, y en general, realizar las acciones que considere necesarias a efecto de comprobar por sí o a través de terceros contratados particularmente para ello, la veracidad de los Datos Personales que les fueron proporcionados por el Titular.
El responsable podrá, al amparo del presente AVISO DE PRIVACIDAD, verificar, adicionar o cumplimentar los Datos Personales recabados directamente del Titular o de quien ejerza la representación del Titular conforme a la legislación vigente, así como aquellos Datos Personales de terceros que sean proporcionados por el Titular según resulte aplicable conforme al servicio o producto solicitado o contratado por el Titular. Será responsabilidad del Titular informar a las personas antes señaladas respecto de la información que proporcionó al responsable y los fines de su entrega, así como el contenido del presente AVISO DE PRIVACIDAD.
El Titular manifiesta que los Datos Personales proporcionados al responsable son veraces y actualizados y se obliga a comunicar al responsable cualquier modificación a los Datos Personales proporcionados con la mayor brevedad posible.
4. FINALIDADES DEL TRATAMIENTO DE LOS DATOS.
Los Datos Personales que el responsable recabe serán utilizados para atender las siguientes finalidades: Como finalidades primarias:
Corroborar la identidad del Titular y la veracidad de la información y documentos que proporcione como propios, así como la de sus beneficiarios, referencias, obligados solidarios, avales, fiadores o fideicomisarios según resulte aplicable conforme al servicio o producto contratado y en observancia de las disposiciones vigentes en materia de conocimiento del cliente y prevención de lavado de dinero.
Verificar la coincidencia de las huellas dactilares proporcionada por el Titular, contra la información contenida en la base de datos administrada por el Instituto, conforme a los estándares abiertos de comparación de huella digital establecidos por el referido Instituto e integrar el resultado de dicha verificación al expediente de identificación del Titular. En aquellos casos en los que el Instituto no confirme la coincidencia entre la huella dactilar proporcionada por el Titular y la base de datos administrada por el Instituto o no sea posible llevar a cabo la comparación de dicha información, el responsable podrá solicitar al Titular, la actualización de la información proporcionada.
Verificar la coincidencia de algún elemento de reconocimiento facial, contra la información contenida por el Instituto o cualquier otra autoridad emisora de identificaciones oficiales, que en términos de las disposiciones aplicables permita confirmar la identidad del Titular, e integrar el resultado de dicha verificación al expediente de identificación del Titular. En aquellos casos en que la autoridad no confirme la coincidencia entre el elemento de reconocimiento facial proporcionado por el Titular y la base de datos que en su caso administre dicha autoridad, o no sea posible llevar a cabo la comparación de los Datos Personales del Titular, el responsable podrá solicitar al Titular, la actualización de la información proporcionada.
Realizar el análisis de la información proporcionada por el Titular, a fin de determinar conforme a las disposiciones legales vigentes el nivel de riesgo, viabilidad de pago, perfil transaccional, y en general, realizar cualquier otra evaluación que sea requerida por la normativa o resulte conveniente para el otorgamiento de servicios financieros.
Formalizar una relación contractual entre el Titular y el responsable y prestar los servicios financieros contratados conforme a lo pactado entre las partes, y en su caso, requerir su cumplimiento.
Integrar expedientes y Bases de Datos, y dar tratamiento a los mismos, ya sea directamente por el responsable o a través de un tercero, con el fin de que el responsable pueda prestar los servicios financieros propios de su objeto y reportar a las autoridades administrativas y jurisdiccionales dicha información cuando así lo establezcan las disposiciones legales vigentes.
Cumplir con la regulación vigente en materia de protección civil, así como con los Programas Internos de Protección Civil y las políticas en materia de seguridad física para el acceso a las instalaciones, oficinas o sucursales del responsable, tales como sistemas de video vigilancia y acceso a instalaciones.
Otorgar al Titular o a los terceros que este designe, los beneficios que pudieran derivar de los programas, campañas, rifas, sorteos o concursos a los que este se haya inscrito, en cumplimiento a los Términos y Condiciones publicados en cada caso, ya sea en forma directa o a través de entidades comerciales que en calidad de Encargados presten servicios al responsable para este fin particular.
De manera adicional, el responsable podrá utilizar los Datos Personales del Titular para las siguientes
Finalidades secundarias:
Ofrecer al Titular una ampliación o mejora de los productos o servicios contratados.
Ofrecer beneficios, promociones o descuentos al Titular que tengan por objeto incentivar o premiar el uso de los productos o servicios financieros que comercializa el responsable.
Dar seguimiento a una solicitud de contratación de algún producto o servicio financiero ofrecido por el responsable al Titular.
Invitar al Titular eventos, conferencias o talleres que tengan por objeto dar a conocer diversos productos y servicios financieros que comercializa el responsable.
Enviar al Titular encuestas de calidad y satisfacción, respecto de los servicios prestados, los productos contratados o relacionados con la participación del Titular en promociones o eventos organizados por el responsable.
Generar información estadística relacionada con el uso que hace el Titular, de los productos y/o servicios prestados u operados por el responsable.
Resguardar en una base de datos información sobre las características físicas de aquellas personas que pretendan contratar o realizar operaciones con el Responsable mediante el uso de una credencial para votar o cualquier documento de identificación oficial cuya información no coincida con los registros administrados por la autoridad emisora de dicho documento; y a transferir a otras Entidades Financieras o Comerciales dicha información con el fin de prevenir el robo de identidad de aquellos Titulares que tengan una relación jurídica con el Responsable al amparo de un contrato de servicios o que realicen operaciones con el Responsable en su carácter de Usuarios.
El Responsable hace de su conocimiento que con el registro de su(s) huella(s) dactilar(es) o de algún elemento de reconocimiento facial, se entenderá que usted autoriza en forma expresa y comprobable al Responsable a verificar su identidad contra los registros administrados por el Instituto o cualquier otra autoridad emisora de documentos oficiales, según corresponda; a integrar el resultado de la autenticación en el expediente de identificación y a resguardar en una base de datos su información para contratación de servicios financieros o la realización de operaciones futuras con el Responsable.
El Responsable le informa que al otorgar su consentimiento para el tratamiento de sus Datos Personales, Usted autoriza al Responsable a utilizarlos para el envío de información publicitaria por los medios que el Responsable tenga a su alcance, tales como el correo electrónico, telefonía celular (mensaje SMS, MMS) redes sociales, o cualquier otro medio de comunicación electrónica similar que pueda llegar a desarrollarse, así como al envío y recopilación de información a través de encuestas de calidad.
Le informamos que el responsable cuenta con sistemas de video vigilancia al interior y exterior de sus oficinas y sucursales. Las imágenes y sonidos captados por las cámaras serán utilizados para seguridad del Titular, así como para el monitoreo y control de acceso físico a sus instalaciones.
El mismo tratamiento a que se refiere el presente AVISO DE PRIVACIDAD, tendrán los Datos Personales recabados en lo futuro, sin perjuicio de lo cual el Titular podrá ejercer en cualquier momento su derecho de oposición, según lo dispone el numeral 8 de este AVISO DE PRIVACIDAD.
5. OPCIONES Y MEDIOS QUE EL RESPONSABLE OFRECE A LOS TITULARES PARA LIMITAR EL USO O DIVULGACIÓN DE SUS DATOS.
Usted podrá solicitar la actualización, limitar el uso o divulgación de sus Datos Personales, y en su caso, informarse de cualquier aspecto relacionado con el tratamiento de los mismos, en cualquier momento enviando un correo electrónico a la dirección climatesolutions@thenext150.com
Para ejercer este derecho deberá seguir el procedimiento a que se refiere el numeral 8 del presente AVISO DE PRIVACIDAD.
El Titular tendrá un plazo de 5 (cinco) días hábiles para que, de ser el caso, manifieste su negativa al responsable para el tratamiento de sus Datos Personales conforme a las finalidades secundarias descritas en el numeral 4 de este AVISO DE PRIVACIDAD. Si el Titular no manifiesta dentro de los referidos 5 (cinco) días hábiles su negativa para el tratamiento de sus Datos Personales conforme a las finalidades secundarias informadas, se entenderá que ha otorgado su consentimiento para el tratamiento de los mismos.
En caso de que Usted desee limitar o suspender el tratamiento de sus Datos Personales para su uso con fines publicitarios o de promoción además podrá inscribirse en el Registro Público de Usuarios (REUS) de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) a través de su página de internet https://www.condusef.gob.mx.
6. TRATAMIENTO DE LOS DATOS PERSONALES Y TRANSFERENCIA DE DATOS.
Conforme a lo previsto en la LFPDPPP y su Reglamento, el Responsable le informa que no será necesario el consentimiento del Titular para el tratamiento de los Datos Personales cuando: (i) esté previsto en una Ley, (ii) los Datos Personales figuren en fuentes de acceso público; (iii) los Datos Personales se sometan a un procedimiento previo de Disociación, (iv) tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable, (v) exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes, (vi) sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el Titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o (vii) se dicte resolución de autoridad competente.
Asimismo, se le informa que con la aceptación del presente AVISO DE PRIVACIDAD se entiende que el Titular otorga su autorización para que el Responsable transfiera sus Datos Personales a terceros, ya sean mexicanos o extranjeros sin que para ello se requiera recabar nuevamente su consentimiento, cuando la transferencia se ubique en alguno de los supuestos siguientes: (i) esté prevista en una Ley o Tratado en los que México sea parte; (ii) sea necesaria para salvaguardar la salud del Titular, entre los que se encuentra, la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios médicos (iii) la transferencia sea efectuada a sociedades subsidiarias o afiliadas bajo el control común de cualquiera del Responsable o a una sociedad matriz o a cualquier sociedad del mismo grupo de el Responsable que opere bajo los mismos procesos y políticas internas;
(iv) sea necesaria en razón de un contrato celebrado o por celebrar en interés del Titular; (v) sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia; (vi) sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; y, (vii) sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Titular y el responsable.
Asimismo, le informamos que las remisiones nacionales e internacionales de Datos Personales entre el responsable y sus Encargados no requerirán ser informadas al Titular. Bajo esta categoría se clasifican las transferencias de información con aquellas Entidades Financieras o comerciales con las que el responsable suscriba algún convenio o acuerdo para el ofrecimiento, prestación u otorgamiento de beneficios a sus clientes o para la prestación de servicios conjuntos.
Sin perjuicio de lo anterior, el responsable se compromete a velar por el cumplimiento de los principios de protección de Datos Personales establecidos por la LFPDPPP y su Reglamento y a adoptar las medidas necesarias para su aplicación, así como a exigir su cumplimiento a las personas físicas o morales a los que se llegue a transferir o se conceda el acceso a sus Datos Personales, con el fin de dar a Usted un servicio adecuado y con la mejor calidad. Por lo anterior, el Responsable le informa que toda comunicación girada por correo electrónico o a través de Internet, tales como servicios de mensajería electrónica no protegidos, tales como redes sociales, páginas de internet distintas a las señaladas expresamente por el Responsable como oficiales o sitios web no identificados por el Responsable como propios puede ser objeto de intercepción de la información, pérdida o posibles alteraciones en el mensaje o en los datos remitidos, en cuyo caso, el Titular no podrá exigir al Responsable al que gira dicha comunicación, indemnización por cualquier daño resultante por la intercepción, sustracción, pérdida o alteración relacionada con dicha comunicación.
7. USO DE MEDIOS ELECTRÓNICOS O REMOTOS (POLÍTICA DE COOKIES)
En caso de que el Titular haga uso de plataformas, sitios, aplicaciones o solicite los servicios del responsable mediante el uso de dispositivos electrónicos o proporcione sus Datos Personales por cualquiera de dichos canales (en adelante y en su conjunto los “Medios Electrónicos”), el Titular entiende, acepta y reconoce que:
Los Medios Electrónicos pueden incluir enlaces a sitios web de terceros ajenos al responsable, respecto de los cuales, este último no asume ninguna titularidad, obligación o responsabilidad alguna.
Los servicios que presta el responsable a través de los Medios Electrónicos podrán recopilar información del Titular tales como tipo de navegador, sistema operativo, visitas a otros sitios de internet o llevar a cabo su identificación como Usuario, a través "cookies" o "web beacons" en cuyo caso le será informado ese momento sobre el uso de esas tecnologías. Para que el Titular pueda deshabilitar estos programas, deberá de acceder a las "opciones de internet" ubicadas en la sección de las "Herramientas", o funciones similares, del navegador que utilice.
El sitio web del responsable www.thenext150.com utilizan "Cookies" que el responsable podrá colocar en su dispositivo de acceso y hacer uso ellas. El uso de “Cookies” tiene como finalidad agilizar el inicio de una nueva sesión; guardar la configuración del usuario del sitio y/o sus aplicaciones; agilizar la inter-actuación con los contenidos; mejorar la experiencia del usuario del sitio y/o sus aplicaciones almacenando sus preferencias en el dispositivo de acceso, eliminando la necesidad de especificar repetidamente la misma información y solo mostrar contenido personalizado y publicidad de acuerdo a sus preferencias en sus posteriores visitas, así como facilitar al Responsable el análisis de dicha información con el objetivo de mejorar el rendimiento del sitio y/o sus aplicaciones.
De igual forma el responsable podrá hacer uso de “Cookies” para recabar información sobre las preferencias del usuario del sitio y/o aplicaciones en la utilización de contenidos con el fin de ofrecer promociones, descuentos, programas y en general, enviar al usuario del sitio y/o sus aplicaciones publicidad basada en sus intereses.
Con el uso de los Medios Electrónicos, Usted reconoce y autoriza al responsable al uso de "Cookies" y "web beacons"
Una “Cookie” es un archivo de texto situado por un servidor web en el disco duro del internauta que lo visita con información sobre sus preferencias y pautas de navegación.
Un “web beacon”, es una imagen usada exclusivamente para cuantificar el número de visitas o monitorear el comportamiento del cliente.
El responsable podrá ampliar el contenido del sitio y/o sus aplicaciones o crear nuevos Medios Electrónicos en cuyo caso estos se regirán por el presente AVISO DE PRIVACIDAD.
8. MEDIOS PARA EJERCER LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN U OPOSICIÓN (DERECHOS ARCO).
El Titular, por sí o mediante representante legal debidamente acreditado, tiene reconocidos y podrá ejercitar los Derechos ARCO que le otorga la LFPDPPP y su Reglamento frente al responsable, de conformidad con lo siguiente.
(Derechos ARCO)
ACCESO: conocer información específica que el responsable tiene en su posesión; RECTIFICACIÓN: solicitar la rectificación de Datos Personales en caso de que no estén actualizados, sean inexactos o incompletos, para ejercer este derecho se deberá entregar la documentación que acredite la rectificación solicitada de acuerdo a los Datos Personales;
CANCELACIÓN: bloqueo y posterior eliminación de Datos Personales de nuestras bases de datos cuando considere que la misma no está siendo utilizada adecuadamente o para los fines que dieron origen a la relación jurídica;
OPOSICIÓN: oponerse al uso para fines específicos de sus Datos Personales.
El ejercicio de cualquiera de los Derechos ARCO no impide el ejercicio de alguno otro derecho.
Para el ejercicio de cualquiera de los derechos ARCO el Titular o su representante legal podrá solicitar un formato de ejercicio de Derechos ARCO a la dirección de correo electrónico institutolatinobiochar@gmail.com en adelante el “Formato”.
Dicho Formato se deberá llenar, firmar y devolver a la misma dirección de correo electrónico acompañado de la documentación que más adelante se señala, misma que deberá enviarse para su evaluación escaneada y legible, con objeto de que el responsable pueda llevar a cabo la autenticación del Titular que requiera ejercer sus Derechos ARCO:
Identificación oficial vigente del Titular Será válido alguno de los siguientes documentos: Credencial del Instituto Nacional Electoral, Pasaporte emitido por la Secretaría de Relaciones Exteriores, Cartilla del servicio Militar Nacional o Cédula Profesional.
En los casos en que el Titular ejerza sus Derechos ARCO a través de un representante legal, además de acreditar la identidad de ambos (Titular y el Representante legal), se deberá enviar a la citada dirección de correo, una copia legible del poder notarial otorgado al representante legal, o en su caso carta poder firmada ante dos testigos o declaración en comparecencia del Titular por el cual se otorgan facultades para llevar a cabo este trámite ante el responsable.
En caso de que se quiera ejercer el derecho de rectificación, el Titular o su representante legal deberán enviar a la dirección de correo electrónico institutolatinobiochar@gmail.com la documentación que sustente su petición.
El responsable comunicará al Titular en un plazo máximo de 20 (veinte) días hábiles contados desde la fecha en que reciban en el correo electrónico climatesolutions@thenext150.com la respuesta a su solicitud de acceso, rectificación, cancelación u oposición. Si la solicitud presentada al o el responsable resulta procedente y el responsable recibe del Titular o su representante legal la documentación a que se refiere el presente numeral, el resultado de la resolución se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.
El responsable podrá ampliar este plazo hasta por 20 (veinte) días hábiles más, cuando el caso lo amerite, previa notificación de dicha situación al Titular.
La resolución adoptada por el responsable será comunicada al Titular a través de uno de los canales elegido por este último, los cuales se mencionan en el Formato que se envía por el Titular al responsable por correo electrónico.
En los casos en que el Titular desee revocar la autorización otorgada al responsable respecto de los Datos Personales proporcionados, deberá realizar la solicitud correspondiente en los mismos términos establecidos en el presente AVISO DE PRIVACIDAD para ejercer sus derechos ARCO.
La entrega de los Datos Personales será gratuita previa acreditación de su identidad ante el responsable. Por excepción, en aquellos casos en los que, derivado de la solicitud particular del Titular, se genere al responsable gastos justificados de envío; y en su caso costos por la de reproducción o por la generación de copias u otros formatos que tengan como motivo atender la solicitud del Titular, el Titular deberá abonar, en los casos en que lo amerite, dichos gastos al responsable.
Si la misma persona, ya sea por si como Titular o a través de un representante legal, reitera su solicitud entrega de Datos Personales en un periodo menor a doce meses contados a partir de la última entrega de información, el responsable podrá solicitar al Titular o su representante legal, el pago de los costos de reimpresión de dicha información los cuales no serán por ningún motivo mayores a tres días de Salario Mínimo General Vigente en el Distrito Federal. En caso de que existan modificaciones sustanciales al presente AVISO DE PRIVACIDAD que motiven nuevas consultas, no procederá el cobro de reimpresiones a que se refiere este párrafo.
En aquellos casos en los que el Titular desee ejercer el derecho de Acceso a sus Datos Personales, la información solicitada será proporcionada a través del medio que este haya elegido en el Formato de solicitud de ejercicio de Derechos ARCO. En el supuesto en el que el responsable no cuente con Datos Personales del Titular requirente, se lo informarán por los medios a través de los cuáles realizó la solicitud.
Para cualquier duda o aclaración respecto del procedimiento y medios para ejercer sus Derechos Arco, favor de enviar un correo a la Unidad de Protección de Datos Personales a la dirección institutolatinobiochar@gmail.com
En caso de que el Titular revoque la autorización otorgada al responsable para el tratamiento de sus Datos Personales bajo alguna de las finalidades identificadas como primarias en el numeral 4 del presente AVISO DE PRIVACIDAD, dicha revocación podrá implicar la suspensión de los servicios prestados por el responsable a fin de dar cumplimiento a las disposiciones legales vigentes o a las políticas internas del responsable.
9. PROCEDIMIENTO Y MEDIO POR EL CUAL EL RESPONSABLE COMUNICARÁ A LOS TITULARES DE CAMBIOS AL AVISO DE PRIVACIDAD.
El responsable se reserva el derecho a realizar cambios en el presente AVISO DE PRIVACIDAD, los cuales serán dados a conocer mediante su publicación en la página biochar-latam.com
Asimismo, se informa al Titular que cuenta con el derecho a oponerse al tratamiento de sus Datos Personales en caso de no estar de acuerdo con las modificaciones que pudiera presentar este AVISO DE PRIVACIDAD, para ello, deberá enviar una solicitud a la dirección de correo electrónico a que se refiere el numeral 8 del presente AVISO DE PRIVACIDAD. institutolatinobiochar@gmail.com
Les informamos que la autoridad competente para resolver cualquier conflicto derivado de la aplicación a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento es el Instituto Nacional de Acceso a la Información y Datos Personales (INAI) y puedes saber más del tema en su página www.inai.org.mx
El presente AVISO DE PRIVACIDAD se modificó por última ocasión el 21 de diciembre del 2022.
By means of this PRIVACY NOTICE, Instituto Latinoamericano del Biochar A.C. and its affiliates, inform you of the terms in which Personal Data collected will be treated, therefore, we recommend you to read the following information carefully:
Privacy Notice
1. DEFINITIONS.
For the purposes of this PRIVACY NOTICE, the terms indicated below shall have the meanings indicated in this document, whether they are written in singular or plural:
1.1 "Personal Data": any information concerning an identified or identifiable natural person.
1.2 "Sensitive Personal Data": Personal Data that affects the intimate sphere of the Data Subject, or whose improper use may give rise to any type of discrimination or entail a serious risk for the Data Subject. Data that may reveal personal aspects of the Data Subject, such as racial and ethnic origin, present and future health status, genetic information, religious, philosophical and moral beliefs, union membership, political opinions, sexual preference or financial situation are considered within this category. Data related to minors shall also be considered as sensitive data.
1.3 "Biometric Data": Personal data obtained from a specific technical treatment, related to the physical, physiological or behavioral characteristics of a natural person that allow or confirm the unique identification of such person, such as facial images or dactyloscopic data.
1.4 "ARCO Rights": The right of the Data Subject to request from the Controller the Access, Rectification, Cancellation or Opposition with respect to such data, in accordance with the provisions of the LFPDPPP and its Regulations.
1.5 "Dissociation": The procedure by which the Personal Data cannot be associated to the Data Subject or allow, due to its structure, content or degree of disaggregation, the identification of the same.
1.6 "Controller ": The individual or legal entity that alone or jointly with other individuals or legal entities processes Personal Data on behalf and under the instruction of the Controller, in accordance with the processes, terms and conditions indicated by the Controller.
1.7 "Commercial Entity" means the companies that habitually grant credits, loans or financing to the public.
1.8 "Financial Entity": credit institutions, regulated and non-regulated multiple purpose financial companies, popular financial companies, community financial companies, savings and loan cooperative companies, financial entities acting as trustees in trusts that grant credit, loans or financing to the public, credit unions and financial technology institutions.
1.9 "Institute": The National Electoral Institute.
1.10 "LFPDPPP": Federal Law for the Protection of Personal Data in Possession of Private Parties.
1.11 "Regulation": Regulation of the Federal Law for the Protection of Personal Data in Possession of Individuals.
1.12 "Controller": Is each entity belonging to Instituto Latinoamericano del Biochar A.C., acting individually or jointly with other entities of The Next 150 S.A. de C.V. that collects Personal Data for its processing in accordance with the purposes set forth in this PRIVACY NOTICE.
1.13 "Data Subject": The natural person to whom the Personal Data correspond to.
1.14 "Transfer": The communication of Personal Data within or outside the national territory, made to a person other than the Data Subject or the Controller.
1.15 "User": any individual or legal entity that, directly or through a commission agent hired by the respective Entity pursuant to Article 46 Bis-1 of the Law of Credit Institutions and other applicable provisions, carries out Transactions with the Entity in question, or uses the services offered by such Entity, without having a permanent commercial relationship with such Entity.
2. IDENTITY AND DOMICILE OF THE RESPONSIBLE PARTY.
2.1 The Controller referred to in section 1, paragraph 1.12. of this PRIVACY NOTICE, states that it is a company legally incorporated under Mexican law and shall be individually responsible for the Personal Data it collects and indicates as its domicile for all purposes and obligations related to this PRIVACY NOTICE the property located at Av. Ejército Nacional Mexicano 769 - Piso 2, Col. Granada, Miguel Hidalgo, 11520 Mexico City, Mexico.
3. PERSONAL DATA COLLECTED BY THE RESPONSIBLE PARTY.
In order to fulfill the purposes set forth in section 4 of this PRIVACY NOTICE, the Controller informs you that it will collect the following categories of Personal Data: (i) Identification Data; (ii) Contact Data; (iii) Information about your physical characteristics, better known as biometric data, such as voice recognition, fingerprint(s) and/or some element of facial recognition; (iv) Employment Data; (v) Academic or professional data; (vi) Patrimonial and/or financial data; and (vii) Information about your preferences or experiences in the contracting or use of certain goods or services.
The Personal Data from categories (i) to (ii) and (iv) to (vii) referred to in the first paragraph of this paragraph, may be collected by the Controller either personally or through the Electronic Means made available by the latter; or through agents, promoters, commission agents, suppliers or business partners for the purpose of following up on a contracting request made by the Data Subject; to comply with a contract or agreement with the Data Subject; or to require compliance with agreements or contracts entered into with the Data Subject.
The Controller may carry out investigations, obtain photographs, conduct interviews, and in general, carry out the actions it deems necessary in order to verify by itself or through third parties hired specifically for this purpose, the veracity of the Personal Data provided by the Data Subject.
The responsible party may, under the protection of this PRIVACY NOTICE, verify, add or complete the Personal Data collected directly from the Data Subject or from the person who represents the Data Subject according to the legislation in force, as well as those Personal Data of third parties that are provided by the Data Subject as applicable according to the service or product requested or contracted by the Data Subject. It shall be the responsibility of the Data Subject to inform the aforementioned persons regarding the information provided to the Controller and the purposes of its delivery, as well as the content of this PRIVACY NOTICE.
The User declares that the Personal Data provided to the Controller are true and updated and undertakes to inform the Controller of any modification to the Personal Data provided as soon as possible.
4. PURPOSES OF DATA PROCESSING.
The Personal Data collected by the Controller will be used for the following purposes: As primary purposes: To corroborate the identity of the Data Subject and the veracity of the information and documents provided by him/her as his/her own, as well as that of his/her beneficiaries, references, joint obligors, guarantors, sureties or trustees as applicable according to the service or product contracted and in compliance with the provisions in force regarding knowledge of the client and prevention of money laundering. Verify the coincidence of the fingerprints provided by the User, against the information contained in the database managed by the Controller, according to the open standards of fingerprint comparison established by the referred Institute and integrate the result of such verification to the User’s identification file. In those cases in which the Controller does not confirm the match between the fingerprint provided by the Data Subject and the database managed by the Institute or it is not possible to carry out the comparison of such information, the responsible party may request the Data Subject to update the information provided.
Verify the coincidence of any facial recognition element, against the information contained by the Institute or any other authority issuing official identifications, which in terms of the applicable provisions allows to confirm the identity of the User, and integrate the result of such verification to the identification file of the User. In those cases in which the authority does not confirm the coincidence between the facial recognition element provided by the Data Subject and the database managed by such authority, or it is not possible to carry out the comparison of the Personal Data of the Data Subject, the responsible party may request the Data Subject to update the information provided.Perform the analysis of the information provided by the Data Subject, in order to determine, in accordance with the legal provisions in force, the level of risk, payment feasibility, transactional profile, and in general, perform any other evaluation required by the regulations or that may be convenient for the granting of financial services.
Formalize a contractual relationship between the User and the responsible party and provide the financial services contracted in accordance with the agreement between the parties, and if necessary, require its compliance.
Integrate files and databases, and process them, either directly by the responsible party or through a third party, in order for the responsible party to provide the financial services inherent to its purpose and report to the administrative and jurisdictional authorities such information when so established by the legal provisions in force.
Comply with the regulations in force regarding civil protection, as well as with the Internal Civil Protection Programs and the policies regarding physical security for the access to the facilities, offices or branches of the responsible party, such as video surveillance systems and access to facilities.
To grant to the Data Subject or third parties designated by him/her, the benefits that may derive from the programs, campaigns, raffles, sweepstakes or contests to which he/she has registered, in compliance with the Terms and Conditions published in each case, either directly or through commercial entities that, as Agents, provide services to the Controller for this particular purpose.
Additionally, the Controller may use the Personal Data of the Data Subject for the following purposes.
Secondary purposes:
To offer the Data Subject an extension or improvement of the contracted products or services.
Offer benefits, promotions or discounts to the Data Subject with the purpose of incentivizing or rewarding the use of the financial products or services marketed by the Controller.
Follow up on a request to contract a financial product or service offered by the Controller to the User.
Invite the User to events, conferences or workshops with the purpose of informing about different financial products and services marketed by the responsible party.
Send to the User quality and satisfaction surveys regarding the services rendered, the products contracted or related to the participation of the User in promotions or events organized by the Controller.
Generate statistical information related to the use made by the Data Subject of the products and/or services provided or operated by the Controller.
To store in a database information about the physical characteristics of those persons who intend to contract or perform transactions with the Controller by using a voting card or any official identification document whose information does not match the records managed by the authority issuing such document; and to transfer to other Financial or Commercial Entities such information in order to prevent identity theft of those User who have a legal relationship with the Controller under a service contract or who perform transactions with the Responsible Party in their capacity as Users.
The Controller informs you that by registering your fingerprint(s) or any facial recognition element, it will be understood that you expressly and verifiably authorize the Controller to verify your identity against the records managed by the Institute or any other authority issuing official documents, as applicable; to integrate the result of the authentication in the identification file and to store your information in a database for contracting financial services or performing future transactions with the Controller.
The Controller informs you that by granting your consent for the processing of your Personal Data, you authorize the Controller to use them for sending advertising information by the means that the Controller has at its disposal, such as email, cellular telephony (SMS message, MMS) social networks, or any other similar means of electronic communication that may be developed, as well as the sending and collection of information through quality surveys.
We inform you that the responsible has video surveillance systems inside and outside its offices and branches. The images and sounds captured by the cameras will be used for the security of the User, as well as for the monitoring and control of physical access to its facilities.
The same treatment referred to in this PRIVACY NOTICE, will have the Personal Data collected in the future, without prejudice to which the Data Subject may at any time exercise his right of opposition, as provided in paragraph 8 of this PRIVACY NOTICE.
5. OPTIONS AND MEANS THAT THE DAA CONTROLLER OFFERS TO THE DATA SUBJECTS TO LIMIT THE USE OR DISCLOSURE OF THEIR DATA.
You may request to update, limit the use or disclosure of your Personal Data, and if applicable, be informed of any aspect related to the processing thereof, at any time by sending an email to the address climatesolutions@thenext150.com. To exercise this right, the procedure referred to in paragraph 8 of this PRIVACY NOTICE must be followed. The Data Subject shall have a term of 5 (five) business days to, if applicable, express his/her refusal to the Controller for the processing of his/her Personal Data in accordance with the secondary purposes described in section 4 of this PRIVACY NOTICE. If the Data Subject does not express within the aforementioned 5 (five) business days its refusal for the processing of its Personal Data in accordance with the secondary purposes informed, it will be understood that it has given its consent for the processing of such Personal Data.
In case you wish to limit or suspend the processing of your Personal Data for its use for advertising or promotional purposes, you may also register in the Public Registry of Users (REUS) of the National Commission for the Protection and Defense of Users of Financial Services (CONDUSEF) through its website https://www.condusef.gob.mx.
6. TREATMENT OF PERSONAL DATA AND TRANSFER OF DATA.
Pursuant to the provisions of the LFPDPPP and its Regulations, the Controller informs you that the consent of the Data Subject will not be required for the processing of Personal Data when: (i) it is provided for in a Law, (ii) the Personal Data are contained in publicly available sources; (iii) the Personal Data are subject to a prior Disclosure procedure, (iv) it is intended to fulfill obligations arising from a legal relationship between the Controller and the Data Subject, (v) there is an emergency situation that may potentially harm an individual's person or property, (vi) it is indispensable for medical care, prevention, diagnosis, provision of health care, medical treatment or the management of health services, as long as the Data Subject is not in a position to grant consent, in the terms established by the General Health Law and other applicable legal provisions and that such data processing is carried out by a person subject to professional secrecy or equivalent obligation, or (vii) a resolution is issued by a competent authority.
Likewise, you are informed that with the acceptance of this PRIVACY NOTICE it is understood that the Data Subject grants his/her authorization for the Controller to transfer his/her Personal Data to third parties, whether Mexican or foreign, without the need to obtain his/her consent again, when the transfer is located in any of the following assumptions: (i) it is provided for in a Law or Treaty to which Mexico is a party; (ii) it is necessary to safeguard the health of the Data Subject, among which are, prevention or medical diagnosis, provision of health care, medical treatment or management of medical services (iii) the transfer is made to subsidiary or affiliated companies under the common control of any of the Controller or to a parent company or any company of the same group of the Controller that operates under the same internal processes and policies;
(iv) is necessary due to a contract entered into or to be entered into in the interest of the Data Subject; (v) is necessary or legally required for the safeguarding of a public interest, or for the procurement or administration of justice; (vi) is necessary for the recognition, exercise or defense of a right in a legal proceeding; and, (vii) is necessary for the maintenance or fulfillment of a legal relationship between the Data Subject and the Controller.
Likewise, we inform you that national and international transfers of Personal Data between the controller and its Processors shall not require to be informed to the Data Subject. Under this category are classified the transfers of information with those financial or commercial entities with which the Controller enters into an agreement or arrangement for the offering, provision or granting of benefits to its customers or for the provision of joint services.
Notwithstanding the foregoing, the Controller undertakes to ensure compliance with the principles of protection of Personal Data established by the LFPDPPP and its Regulations and to adopt the necessary measures for its application, as well as to require compliance with them from the individuals or legal entities to whom access to your Personal Data is transferred or granted, in order to provide you with an adequate service and with the best quality. Therefore, the Responsible informs you that any communication sent by e-mail or through the Internet, such as unprotected electronic messaging services, such as social networks, Internet pages other than those expressly indicated by the Controller as official or websites not identified by the Controller as its own may be subject to interception of the information, loss or possible alterations in the message or in the data sent, in which case, the Controller shall not be entitled to claim from the Controller to whom such communication is addressed, compensation for any damage resulting from the interception, subtraction, loss or alteration related to such communication.
7. USE OF ELECTRONIC OR REMOTE MEANS (COOKIES POLICY)In the event that the Data Subject makes use of platforms, sites, applications or requests the services of the responsible party through the use of electronic devices or provides his/her Personal Data through any of such channels (hereinafter and collectively the "Electronic Means"), the Data Subject understands, accepts and acknowledges that:
The Electronic Means may include links to third-party websites outside the responsible party, in respect of which, the latter assumes no ownership, obligation or liability whatsoever.
The services provided by the responsible through the Electronic Media may collect information from the Holder such as type of browser, operating system, visits to other Internet sites or carry out its identification as a User, through "cookies" or "web beacons" in which case you will be informed at that time on the use of these technologies. In order for the Holder to disable these programs, he/she must access the "Internet options" located in the "Tools" section, or similar functions, of the browser he/she uses.
The website of the responsible www.thenext150.com use "Cookies" that the responsible may place on your access device and make use of them. The use of "Cookies" is intended to speed up the start of a new session; save the user's configuration of the site and/or its applications; speed up the interaction with the contents; improve the user experience of the site and/or its applications by storing their preferences in the access device, eliminating the need to repeatedly specify the same information and only show personalized content and advertising according to their preferences in their subsequent visits, as well as facilitating the Controller the analysis of such information in order to improve the performance of the site and/or its applications.
Similarly, the responsible may use "Cookies" to collect information about the preferences of the user of the site and/or applications in the use of content in order to offer promotions, discounts, programs and in general, send the user of the site and/or its applications advertising based on their interests.
With the use of Electronic Media, you acknowledge and authorize the responsible for the use of "Cookies" and "web beacons".
A "Cookie" is a text file placed by a web server on the hard drive of the visiting Internet user with information about your preferences and browsing patterns.
A "web beacon" is an image used exclusively to quantify the number of visits or monitor customer behavior.
The responsible may expand the content of the site and / or its applications or create new Electronic Media in which case these will be governed by this PRIVACY NOTICE.
8. MEANS TO EXERCISE THE RIGHTS OF ACCESS, RECTIFICATION, CANCELLATION OR OPPOSITION (ARCH RIGHTS).
The Data Subject, by himself/herself or through a duly accredited legal representative, has recognized and may exercise the ARCO Rights granted by the LFPDPPP and its Regulations against the responsible party, in accordance with the following. (ARCO Rights)
ACCESS: to know specific information that the responsible has in its possession; RECTIFICATION: to request the rectification of Personal Data in case they are not updated, are inaccurate or incomplete, to exercise this right you must submit the documentation proving the requested rectification according to the Personal Data; CANCELLATION: blocking and subsequent deletion of Personal Data from our databases when you consider that it is not being used properly or for the purposes that gave rise to the legal relationship;OPPOSITION: oppose the use of your Personal Data for specific purposes.
The exercise of any of the ARCO Rights does not prevent the exercise of any other right.
For the exercise of any of the ARCO Rights, the Data Subject or his/her legal representative may request an ARCO Rights exercise form to the e-mail address institutolatinobiochar@gmail.com hereinafter the "Form".
Said Form must be filled out, signed and returned to the same e-mail address together with the documentation indicated below, which must be sent scanned and legible for its evaluation, so that the responsible party may carry out the authentication of the Data Subject who requires to exercise his/her ARCO Rights:
Valid official identification of the User Any of the following documents shall be valid: Credential of the National Electoral Institute, Passport issued by the Ministry of Foreign Affairs, National Military Service Card or Professional ID.
In cases where the Data Subject exercises his/her ARCO Rights through a legal representative, in addition to proving the identity of both (Data Subject and Legal Representative), a legible copy of the power of attorney granted to the legal representative must be sent to the aforementioned email address, or if applicable, a power of attorney signed before two witnesses or a declaration in appearance of the Data Subject whereby powers are granted to carry out this procedure before the responsible party.
In case of exercising the right of rectification, the Data Subject or his/her legal representative must send to the e-mail address climatesolutions@thenext150.com the documentation supporting his/her request.
The Controller will communicate to the Data Subject within a maximum period of 20 (twenty) working days from the date on which the response to the request for access, rectification, cancellation or opposition is received at the e-mail address climatesolutions@thenext150.com. If the request submitted to the Controller is accepted and the Controller receives from the Data Subject or his/her legal representative the documentation referred to in this paragraph, the result of the resolution will be effective within 15 (fifteen) business days from the date on which the response is communicated.
The responsible party may extend this term for up to 20 (twenty) more business days, when the case so warrants, prior notification of such situation to the Data Subject.
The resolution adopted by the Controller will be communicated to the Data Subject through one of the channels chosen by the latter, which are mentioned in the Form sent by the Data Subject to the responsible party by e-mail.
In the cases in which the Data Subject wishes to revoke the authorization granted to the Controller with respect to the Personal Data provided, he/she shall make the corresponding request under the same terms established in this PRIVACY NOTICE to exercise his/her ARCO rights.
The delivery of Personal Data will be free of charge upon proof of identity to the responsible party. By exception, in those cases in which, derived from the particular request of the Data Subject, justified shipping costs are generated to the Controller; and if applicable, reproduction costs or costs for the generation of copies or other formats that have as a reason to meet the request of the Data Subject, the Data Subject shall pay, in those cases in which it warrants it, such expenses to the Controller.
If the same person, either by himself/herself as Data Subject or through a legal representative, repeats his/her request for the delivery of Personal Data in a period of less than twelve months as from the last delivery of information, the Controller may request the Data Subject or his/her legal representative to pay the costs of reprinting such information, which shall not be for any reason greater than three days of the General Minimum Wage in force in the Federal District. In the event that there are substantial modifications to this PRIVACY NOTICE that motivate new consultations, the reprinting charge referred to in this paragraph shall not be applicable.
In those cases in which the Data Subject wishes to exercise the right of Access to his/her Personal Data, the requested information will be provided through the means he/she has chosen in the ARCO Rights Request Form. In the event that the Controller does not have Personal Data of the requesting Data Subject, he/she will be informed by the means through which the request was made.
For any doubt or clarification regarding the procedure and means to exercise your ARCO Rights, please send an email to the the address:
institutolatinobiochar@gmail.com.
In case the Data Subject revokes the authorization granted to the Controller for the processing of his/her Personal Data under any of the purposes identified as primary in section 4 of this PRIVACY NOTICE, such revocation may imply the suspension of the services provided by the Controller in order to comply with the legal provisions in force or the internal policies of the Controller.
9. PROCEDURE AND MEANS BY WHICH THE CONTROLLER WILL COMMUNICATE TO THE OWNERS OF CHANGES TO THE PRIVACY NOTICE.
The Controller reserves the right to make changes to this PRIVACY NOTICE, which will be disclosed through its publication on the website www.thenext150.com.
Likewise, the Data Subject is informed that he/she has the right to object to the processing of his/her Personal Data in case he/she does not agree with the modifications that this PRIVACY NOTICE may present. To do so, he/she must send a request to the e-mail address referred to in paragraph 8 of this PRIVACY NOTICE.
institutolatinobiochar@gmail.com We inform you that the competent authority to resolve any dispute arising from the application of the Federal Law on Protection of Personal Data Held by Private Parties and its Regulations is the National Institute for Access to Information and Personal Data (INAI) and you can learn more about it at www.inai.org.mx.
This PRIVACY NOTICE was last modified on December 21, 2022.