Políticas de Privacidad
I. Definiciones
Política de Privacidad: Documento generado por el Responsable para informar al Titular sobre el Tratamiento de sus Datos Personales previo a su recopilación.
Bases de Datos: Conjunto ordenado de datos personales relacionados con personas identificadas o identificables.
Bloqueo: Proceso de conservación de datos personales una vez cumplida su finalidad, únicamente para determinar responsabilidades legales o contractuales, tras lo cual se procederá a su eliminación.
Cliente: Persona física o jurídica que contrata productos o servicios del Responsable.
Consentimiento: Manifestación de voluntad del Titular para permitir el Tratamiento de sus Datos Personales.
Datos Personales: Información relacionada con una persona física identificada o identificable.
Datos Personales Sensibles: Datos que afectan la esfera más íntima del Titular y cuya utilización indebida puede generar discriminación o riesgos graves.
Disociación: Proceso que garantiza que los datos no puedan asociarse al Titular.
Encargado: Persona o entidad que realiza el Tratamiento de los Datos Personales por cuenta del Responsable.
Obligado Solidario: Es el Cliente del Responsable (Davix) que, además de cumplir con sus propias responsabilidades respecto al Tratamiento de los Datos Personales, comparte obligaciones y deberes de custodia, integridad y seguridad de los datos en su relación con el Responsable, conforme a las leyes aplicables, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.
Responsable: Persona o entidad que decide sobre el Tratamiento de los Datos Personales.
Titular: Persona física a quien corresponden los Datos Personales.
Tratamiento: Obtención, uso, almacenamiento, transferencia o disposición de Datos Personales por cualquier medio.
II. Objetivo de las Políticas
El objetivo de esta Política de Privacidad es informar al Titular sobre las condiciones y finalidades del Tratamiento de sus Datos Personales, para que pueda tomar decisiones informadas y mantener control sobre ellos. También busca fortalecer la transparencia y confianza entre el Responsable y el Titular.
III. Responsable del Tratamiento
Correo electrónico: legal@davix.ai
IV. Finalidades del Tratamiento
1. Finalidades Primarias:
- Autenticar y corroborar la identidad del Titular.
- Establecer, cumplir y desarrollar relaciones contractuales o legales.
- Gestionar servicios, datos y actividades relacionados con los acuerdos establecidos.
2. Finalidades Secundarias:
- Proporcionar información sobre productos, servicios o promociones.
- Realizar encuestas, análisis de mercado o estudios estadísticos.
A) “Usuario Navegador y el uso de cookies, web beacons y JavaScript”
Aquel Titular de Datos Personales que navega por el sitio web.
Para mejorar la experiencia del Titular y poder hacer más eficiente nuestro servicio, podemos utilizar de manera automática y simultánea mientras navega, el uso de cookies, web beacons y JavaScript, para recabar datos con fines estadísticos, de geolocalización y en algunos casos preferencias; es importante mencionar que la IP es anonimizada. Sin embargo, estas pueden ser deshabilitadas por el Titular en caso de no desear que se encuentren activas; para deshabilitarlas consulte la configuración de su navegador.
Debe saber que, si desactiva las cookies, web beacons o JavaScript o impide su instalación, es posible que no pueda usar adecuadamente todas o algunas de las funciones de nuestro sitio web, impidiendo o dificultando sus operaciones de navegación. Se usará información IP (Protocolo de Internet) para analizar cualquier tipo de amenazas al portal web, así como para recabar información demográfica. Sin embargo, la información IP, en ningún caso, será utilizada para identificar al Titular, excepto cuando haya probabilidades de actividad fraudulenta.
B) “Cliente”Aquel Titular de Datos Personales (persona física o jurídica) que, mediante un contrato de servicio, contrata los productos o servicios ofrecidos por Davix, entre ellos Davix Suite.
Datos Personales recabados:Generales y de identificación que permitan establecer la relación jurídica con el Cliente: Nombre completo, fecha y lugar de nacimiento, edad, género, número de teléfono, correo electrónico, pasaporte o cualquier otra identificación oficial, comprobante de domicilio. Para el caso de personas jurídicas, Acta Constitutiva, RFC, datos sobre el representante legal, domicilio, correo electrónico.
Patrimoniales: Cuentas bancarias, Clave Bancaria Estandarizada (CLABE).
De localización: Todos aquellos que permitan localizar al Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; la celebración del contrato respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; el cumplimiento y desarrollo de las obligaciones contractuales o acuerdos comerciales que el Titular tenga o pueda llegar a contratar con el Responsable; realizar cualquier actividad complementaria a efecto de fungir como intermediario entre el Titular y el Cliente; creación de Bases de Datos para la prestación del servicio, y en general realizar los servicios descritos en los contratos a ser celebrados por el Titular y el Responsable.
Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Proporcionar publicidad, información o invitaciones que puedan ser del interés del Titular; y Elaborar encuestas, estadísticas y reportes.
B1) Responsabilidades de terceros y obligados solidariosEl Responsable declara que para el cumplimiento de su objeto social, los Clientes del Responsable remitirán Datos Personales de su titularidad o de terceros que tengan bajo su custodia y cuidado, incluyendo información relativa a pacientes, personal médico, médico tratante, así como información de terceros a los que el Titular de los Datos Personales designe como persona autorizada para la recepción de información médica y reportes relativos al estado de salud presente o futuro del Titular de los Datos Personales, con información no disociada. Por lo que el Cliente se compromete a (1) establecer la documentación necesaria para el establecimiento de la relación jurídica aplicable al Titular de los Datos Personales, incluyendo aquella en materia laboral, contractual, relativa a la Ley General de Salud, y demás que resulte aplicable de conformidad con la naturaleza jurídica de la relación que para el efecto se establezca, (2) obtener el Consentimiento, en los casos que resulte aplicable, para el Tratamiento y uso de la información relativa al Titular de los Datos Personales, (3) contar con las medidas necesarias para el almacenamiento, integridad, seguridad de la información establecida en la presente cláusula, incluyendo evidencia documental del cumplimiento con la LFPDPPP y su Reglamento.
El Cliente, en consecuencia, tomará, de manera recíproca, la figura de Responsable (Obligado Solidario) respecto de los Datos Personales que remitan y la figura de Encargados, en relación con los Datos Personales que reciban de la otra Parte.
C) “Usuario”Aquel Titular de Datos Personales, persona física, que utiliza, a través de los Clientes de Davix, la solución Davix Suite, sin que medie relación contractual directa con Davix, en cuyo caso el Usuario deberá referirse a la Política de Privacidad que le sea proporcionado por el Cliente que, para el efecto, haya contratado los servicios de Davix.
El conjunto de registro de datos, Datos Personales, almacenamiento de imágenes de radiología o cualquier dato con carácter médico o de otra naturaleza que sean almacenados por el Cliente en los servidores de Davix son propiedad del Cliente o del Usuario, respectivamente, de conformidad con la relación jurídico-contractual que para el efecto establezcan (i) el Cliente con el Usuario, así como entre (ii) Davix y el Cliente, para lo cual estarán sujetos a la normatividad que le sea aplicable dependiendo de su naturaleza.
En el caso de la relación jurídico-contractual entre el Cliente y el Usuario, Davix tomará el carácter de Responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Davix y el Cliente, sean almacenados en los servidores de Davix.
En el caso de la relación jurídico-contractual entre Davix y el Cliente, si el Cliente recaba Datos Personales Sensibles, los cuales posteriormente serán almacenados en los servidores de Davix, el Cliente deberá obtener el Consentimiento del Titular de dichos (Usuario) datos de conformidad con la Ley y su Reglamento, dependiendo de la naturaleza de los Datos Personales recabados. En este caso, Davix tomará el carácter de Responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Davix y el Cliente, sean almacenados en los servidores de Davix.
D) “Candidato”Aquel Titular de Datos Personales que se encuentra en un proceso de selección y reclutamiento, ya que desea ser un Empleado de Davix.
Datos Personales recabados:Generales: Todos aquellos que permitan la identificación del Titular con el objetivo de conocer su identidad, de conformidad con lo establecido en la Ley Federal del Trabajo.
De localización: Todos aquellos que permitan localizar al Titular, de conformidad con lo establecido en la Ley Federal del Trabajo.
Profesionales: Todos aquellos que permitan conocer la trayectoria educativa, experiencia, capacidad profesional y prestigio del Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; para establecer contacto con el Titular y efectuar un proceso de selección y reclutamiento. Realizar cualquier actividad complementaria a efecto de que, en caso de que el Candidato cumpla con los requerimientos del Responsable, fungir como patrón; y creación de Bases de Datos internas de los candidatos.
E) “Empleado”Aquel Titular de Datos Personales que presta al Responsable un trabajo personal, subordinado y remunerado.
Datos Personales recabados:Identificación: Datos como nombre, domicilio, teléfono particular o celular, correo electrónico personal, estado civil, firma, firma electrónica, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), nombres de familiares, dependientes o beneficiarios.
Patrimoniales: Todos aquellos que permitan efectuar la remuneración y pago de impuestos correspondientes, como datos sobre la Institución Financiera y cuenta bancaria.
De localización: Todos aquellos que permitan localizar al Titular.
Laborales: Datos contenidos en las solicitudes de empleo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales, referencias personales, recomendaciones, capacitaciones, documentos de selección, reclutamiento, nombramiento, incidencias, hojas de servicio y otras generadas derivadas de la relación laboral del Responsable con el Titular.
Académicos: Permiten identificar la trayectoria académica y formación profesional como son calificaciones, boletas, constancias, certificados, reconocimientos, títulos, y cédulas profesionales del Titular.
Características físicas: Registro de voz, para aquellos casos en los que el Titular realice llamadas telefónicas mediante las aplicaciones informáticas provistas por el Responsable (e.g., Hubspot). Huella dactilar para el ingreso a instalaciones del Titular.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; La celebración del contrato laboral respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; El cumplimiento y desarrollo de las obligaciones contractuales; Realizar cualquier actividad complementaria a efecto de fungir como patrón, incluyendo el monitoreo de calidad de llamadas realizadas por las aplicaciones informáticas proporcionadas por el Responsable; y Creación de Bases de Datos interna de los empleados.
F) “Suscriptor”Aquel Titular de Datos Personales que se suscribe de forma voluntaria a las comunicaciones del Responsable, incluyendo en materia de difusión, publicidad, mercadotecnia; así como para recibir más información en relación con los productos y servicios del Responsable.
Datos Personales recabados:Identificación: Datos como nombre, cargo, empresa, industria, correo electrónico y número de teléfono.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: No aplica.
El Titular podrá en cualquier momento ejercer sus derechos de acceso, rectificación, cancelación u oposición al Tratamiento de los Datos Personales del Suscriptor mediante correo electrónico a legal@davix.ai.
Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Difusión de noticias, eventos, promociones y/o publicidad relacionados con los productos o servicios ofrecidos por el Responsable, a través de cualquier medio de comunicación. Realizar encuestas de satisfacción, estudios de mercado y/o estadísticas.
G) “Proveedores o Proveedores Potenciales”Aquel Titular de Datos Personales que es un proveedor o potencial proveedor de bienes o servicios para el Responsable.
Datos Personales recabados:Identificación: Todos aquellos que permitan la identificación del proveedor o proveedor potencial.
Presencia en Internet y Redes Sociales: Datos que permitan localizar y evaluar la presencia en línea de la empresa, incluyendo su sitio web oficial y sus perfiles en las redes sociales.
Antecedentes de la empresa: Todos aquellos que permitan conocer la historia, estructura y afiliaciones empresariales del proveedor o proveedor potencial.
Reputación: Todos aquellos que permitan conocer las opiniones de clientes anteriores, reconocimientos o premios recibidos por el proveedor o proveedor potencial.
Permisos/Licencias: Todos aquellos que permitan confirmar que el proveedor o proveedor potencial tiene los permisos y licencias necesarios para operar y proporcionar el servicio.
Certificaciones: Todos aquellos que permitan conocer las certificaciones ISO, de Buenas Prácticas o similares, relevantes para la prestación de los servicios.
Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular:Autenticar y corroborar la existencia del proveedor o proveedor potencial, así como la veracidad de los datos proporcionados; para establecer contacto con el proveedor o proveedor potencial y evaluar la viabilidad de una relación comercial. Realizar cualquier actividad complementaria a efecto de que en caso de que el proveedor o proveedor potencial cumpla con los requerimientos del Responsable para prestar los servicios; y creación de Bases de Datos interna de los proveedores.
V. Protección de Datos Personales
El Responsable empleará medidas administrativas, técnicas y físicas para proteger los Datos Personales contra accesos no autorizados, daño, pérdida, alteración o uso indebido.
VI. Derechos del Titular
El Titular podrá ejercer sus derechos de acceso, rectificación, cancelación u oposición (Derechos ARCO) en cualquier momento enviando una solicitud al correo electrónico: legal@davix.ai.
En el caso de Usuarios de Clientes del Responsable (Davix), la solicitud de Derechos ARCO deberá estar dirigida al Obligado Solidario (prestador de servicios de salud) mediante el cual los Datos Personales fueron recopilados y generados, para su ulterior gestión entre el Responsable y el Cliente.
La solicitud debe incluir:Nombre del Titular y un medio para recibir notificaciones.Documentos que acrediten su identidad o la de su representante.
Descripción de los Datos Personales y el derecho que desea ejercer.
VII. Revocación del Consentimiento
El Titular puede revocar el Consentimiento otorgado para el Tratamiento de sus datos en cualquier momento, siguiendo el procedimiento descrito en el apartado anterior.
VIII. Transferencias de Datos Personales
Los Datos Personales podrán ser transferidos a terceros únicamente para cumplir con las finalidades descritas en esta Política de Privacidad. En caso de ser necesario, se tomarán medidas para garantizar el cumplimiento de las condiciones establecidas.
IX. Tecnologías
El Responsable, en cumplimiento de la LFPDPPP y su Reglamento, podrá hacer procesos de Disociación con respecto de todos los datos que reciba, y hacer uso de los datos disociados para (1) fines de investigación, de manera enunciativa más no limitativa, en materia de mercadotecnia, publicidad, salud, comercial, desarrollo de productos, tecnología, etc., (2) traducciones de información a cualquier otro idioma distinto del español, y (3) estructuración de datos.
El Responsable puede utilizar cookies, web beacons u otras tecnologías para mejorar la experiencia del Usuario y analizar estadísticas. El Titular puede deshabilitar estas tecnologías a través de la configuración de su navegador.
X. Aceptación de la Política de Privacidad
Al no manifestar oposición explícita, el Titular acepta las condiciones establecidas en esta Política de Privacidad.
XI. Actualizaciones a la Política de Privacidad
El Responsable se reserva el derecho de realizar modificaciones en esta Política de Privacidad. Cualquier cambio será comunicado al Titular a través de los medios habituales.
Para más información o dudas, por favor, contacta al correo: legal@davix.ai.
