Política de Protección de Datos Personales de México

Documento de Uso Público. Versión 20240209

1. Introducción

Como parte de sus actividades, YUNO Tecnologías S.A.P.I de C.V. (en adelante “YUNO”) procesa una gran cantidad de datos personales, los cuales constituyen un gran activo para la empresa. En este sentido, YUNO presta especial atención a la protección de los mismos para maximizar su utilidad y cumplir con la legislación mexicana aplicable. Dicho cumplimiento considera la constante evolución en el entorno social, digital y legal por lo que esta Política de Protección de Datos Personales estará sujeta a adecuaciones y modificaciones que serán comunicadas en un tiempo y forma razonables y suficientes que permitan llevar a cabo la implementación de las mismas.

La Política de Protección de Datos Personales de YUNO tiene como principal objetivo establecer las bases y directrices que deberán de seguir y cumplir los colaboradores de estas empresas en la protección de los datos personales que con motivo de su empleo o cargo traten.

2. Objetivos

El objetivo de YUNO es claro: proporcionar un alto nivel de protección a los datos personales que procesa y ser capaz de demostrar ese compromiso.

Considerando lo anterior, YUNO garantizará el debido tratamiento de los datos personales que recaba e implementará las medidas establecidas en la presente política para cumplir con los requisitos establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y la Guía para implementar un Sistema de Gestión de Seguridad de Datos personales del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales – INAI.

Los objetivos particulares de la Política de Protección de Datos Personales de YUNO son los siguientes:

a) Fijar las bases para la protección de datos personales de YUNO.

b) Establecer los lineamientos para un tratamiento unificado de datos personales para toda la empresa.

c) Establecer los lineamientos para el ejercicio de derechos ARCO.

d) Cumplir con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.

3. Alcance

Por cuanto hace al alcance normativo, resultan aplicables las siguientes disposiciones aplicables para los Estados Unidos Mexicanos:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
  • Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

4. Inicio de Vigencia

La Política de Protección de Datos Personales de YUNO será aplicable a partir de febrero de 2024.

5. Definiciones

Para los efectos del presente documento, se emplearán los siguiente términos y definiciones:

6. Disposiciones Generales

La Política de Protección de Datos Personales es de observancia y aplicación obligatoria a cualquier actividad de tratamiento que se encuentre en posesión de YUNO, incluso cuando dicho tratamiento sea realizado por parte de encargados, que se ubiquen dentro o fuera de la República Mexicana.

Quedan exceptuadas las actividades de tratamiento datos relativos a personas morales, personas físicas en su calidad de comerciantes y/o profesionistas, o los relacionados con personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos  desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.

YUNO será responsable del tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un encargado, ya sea que este último se encuentre o no dentro del territorio mexicano.

7. De los Datos Personales Sensibles

YUNO podrá recabar datos personales sensibles de sus empleados y candidatos cuando esto sea necesario para cumplir con las finalidades de la contratación o desempeño de labores de los mismos, por ejemplo: el cumplimiento de disposiciones legales en materia de seguridad social y laboral; acciones de gestión de prestaciones otorgadas de parte de YUNO, realización de cuestionarios médicos y de salud. Para lo anterior, YUNO requerirá el consentimiento expreso y por escrito de sus empleados.

YUNO, a su vez, revisará y, en su caso, actualizará las relaciones correspondientes una vez al año.

8. Medidas de seguridad

YUNO cuenta con medidas de seguridad físicas, técnicas y administrativas para reducir los riesgos de pérdida, uso indebido, acceso no autorizado, revelación y alteración de los datos personales. Algunas de las medidas de protección implementadas son: cortafuegos, controles de acceso físico a nuestros centros de datos y controles de autorización de acceso a la información.

En caso de vulneración a los sistemas de seguridad de YUNO en la que hayan quedado expuestos datos personales, se deberá informar a los titulares sobre la vulneración, los datos personales comprometidos, recomendaciones para proteger intereses y las acciones de mitigación y prevención realizadas por YUNO, así como también informará los medios para obtener más información sobre la vulneración.

9. Transferencia de Datos Personales

Toda transferencia de datos personales ya sea nacional o internacional, se encuentra sujeta al consentimiento previo de titular o titulares de los datos, debiendo ser informada a través del (los) Aviso(s) de Privacidad de YUNO, en relación con las finalidades establecidas en dicho aviso.

No se requerirá consentimiento para la transferencia de datos personales para los casos específicos previstos en la ley. Las transferencias de datos personales efectuadas a sociedades controladoras, subsidiarias o afiliadas bajo el control común de YUNO o a una sociedad matriz o a cualquier sociedad de YUNO que opere bajo los mismos procesos y políticas internas; deberá contar previamente con la revisión de la existencia de normas internas dentro de dicha sociedad que protejan los datos personales y que sean de carácter vinculante en apego a la Ley y su reglamento.

Toda transferencia de datos dentro del territorio nacional por parte de YUNO deberá realizarse mediante la comunicación previa por parte del área responsable de YUNO al receptor del aviso de privacidad, así como de las finalidades a las que se encuentran sujetos los datos transferidos, donde dichos datos no podrán ser objeto de tratamiento distinto a los señalados en el citado aviso.

Se deberán tomar las medidas legales conducentes a fin de que el receptor de la transferencia asuma las mismas obligaciones que le corresponden a YUNO en el tratamiento de datos personales en su carácter de Responsable, debiendo tratar los datos conforme a lo previsto en el (los) Aviso(s) de Privacidad de YUNO.

Para efectos de los numerales anteriores, el personal a cargo de YUNO deberá formalizar la firma de los documentos necesarios que permitan demostrar que se comunicó al receptor el (los) Aviso(s) de Privacidad que contiene las condiciones en las que el titular consintió el tratamiento de sus datos.

Las transferencias internacionales de datos personales procederán siempre y cuando el receptor de los datos personales asuma las mismas obligaciones que correspondan a YUNO, lo anterior mediante la suscripción de los instrumentos jurídicos en los que se prevean las obligaciones a las que se encuentra sujeto el tratamiento de los datos personales, así como las condiciones a en las que el titular aceptó dicho tratamiento.

10. Derechos ARCO

El Departamento de Datos Personales de YUNO deberá verificar que todo ejercicio de los derechos ARCO sea generado por el titular de los datos o por su representante legal, debiendo recabar la documentación que así lo acredite.

Todos aquellos formatos, sistemas y otros mecanismos que YUNO elabore para el ejercicio de los derechos ARCO deberán ser elaborados a fin de permitir al titular el acceso simplificado que faciliten dicho ejercicio, garantizando al titular la correcta protección de sus datos personales.

Todo ejercicio de Derechos ARCO deberá realizarse conforme al Procedimiento para el ejercicio de estos establecido en el (los) Aviso(s) de Privacidad.

Cualquier solicitud de derechos ARCO será recibida en el siguiente correo electrónico: datospersonales@y.uno

11. Relaciones con el INAI

Corresponde al Departamento de Datos Personales de YUNO la interlocución y el mantenimiento de las relaciones institucionales con el INAI, sin perjuicio de la colaboración que deba recibir por parte de YUNO o de profesionales externos designados a tales efectos.

En el marco del ejercicio de las competencias que la LFPD otorga al INAI, y con el fin de obtener una interlocución única ante dicho Instituto, cualquier área de YUNO que reciba una comunicación proveniente del INAI lo pondrá en conocimiento inmediato del Departamento de Datos Personales. Dicha comunicación podrá consistir en el requerimiento de información relacionada con hechos denunciados al INAI o conocidos por este organismo.

En el supuesto de que YUNO llegare a ser objeto de una visita como parte de un procedimiento de verificación iniciado por el INAI (artículo 128 del Reglamento de la LFPD), el Departamento de Datos Personales designará un representante legal que debe estar presente durante la visita a las oficinas. La visita de verificación no podrá iniciarse sin su presencia.

No obstante, lo anterior, el Departamento de Datos Personales (o quien en su ausencia atienda la inspección) deberá permitir la visita de verificación ordenada por el INAI, si la inasistencia del representante legal de YUNO pudiese retrasar indebidamente su realización y constituirse en un acto de obstrucción a la realización de los actos de verificación de la autoridad, acciones que pueden constituirse en infracción a la LFPD (artículo 63, fracción XIV).

YUNO está obligado a permitir el acceso a las oficinas donde se encuentren las bases de datos y los equipos informáticos a personal del INAI debidamente identificado. Para ello, el personal del INAI deberá cumplir con los requisitos establecidos en los artículos 133 y 134 del Reglamento de la LFPD:

12. Visitas de verificación

Artículo 133. El personal del Instituto que lleve a cabo las visitas de verificación deberá estar provisto de orden escrita fundada y motivada con firma autógrafa de la autoridad competente del Instituto, en la que deberá precisarse el lugar en donde se encuentra el establecimiento del responsable, o bien en donde se encuentren las bases de datos objeto de la verificación, el objeto de la visita, el alcance que deba tener la misma y las disposiciones legales que lo fundamenten.

13. Identificación del personal de verificador

Artículo 134. Al iniciar la visita, el personal verificador deberá exhibir credencial vigente con fotografía, expedida por el Instituto que lo acredite para desempeñar dicha función, así como la orden escrita fundada y motivada a la que se refiere el artículo anterior, de la que deberá dejar copia con quien se entendió la visita.

En caso del inicio de Procedimientos de Protección de Derechos, se remitirá al Departamento de Datos Personales la documentación remitida por el INAI, informando adecuadamente sobre la fecha de notificación del acto administrativo.

En estos casos, el Departamento de Datos Personales requerirá de cualquier Responsable Funcional y/u Operativo el apoyo necesario para entregar al INAI la información o documentación solicitados, si obran en su Área. El Departamento de Datos Personales remitirá la contestación que proceda a ese Instituto, sin perjuicio de la asesoría interna o externa que requiera para tales efectos.

14. Control Interno

Todas las áreas de YUNO son las responsables de establecer las medidas y mecanismos de autocontrol que sean capaces de asegurar el cumplimiento por parte de todos sus empleados, a lo dispuesto en la presente Política.

Estas medidas y mecanismos deben asegurar que el tratamiento de datos personales en posesión de YUNO se apegue a las políticas, procedimientos y formatos internos correspondientes en cumplimiento con el marco jurídico aplicable.

El cumplimento a lo dispuesto en la presente Política será vigilado y evaluado por el Departamento de Datos Personales.

15. Tratamiento de terceros

Cuando se encargue el tratamiento de datos personales a otra entidad de YUNO o a un tercero prestador de servicios, se celebrará un Convenio para el Tratamiento y Encargo de Datos Personales mediante el cual se establezcan las términos y condiciones que regulen la protección de los datos personales tratados por el encargado, y en el que se especifiquen las obligaciones de las partes que participan en dicho tratamiento.

16. Capacitación

YUNO tiene la intención de garantizar que esta Política de Protección de Datos Personales se implemente realmente dentro de la organización. Con este fin, YUNO ha adoptado un programa de formación sobre protección de datos que tiene como objetivo garantizar que sus conozcan realmente los principios y procedimientos definidos por esta Política de Protección de Datos Personales.

El programa de capacitación tiene como objetivo proporcionar a los colaboradores de YUNO:

       1. Un núcleo común de conocimiento sobre qué son los datos personales y cuál es su importancia.

       2. Los principios aplicables cuando se procesan datos personales.

       3. Las medidas tomadas por YUNO para el tratamiento y protección de datos personales.

       4. Las acciones por tomar en caso de una vulneración de datos personales.

       5. Capacitación específica adaptada a las diferentes funciones dentro de YUNO.

Este programa de capacitación, en particular, tendrá como objetivo garantizar que se proporcione la capacitación adecuada a los colaboradores que tienen acceso permanente a los datos personales o regular a los que participan en la recopilación de datos personales y en el desarrollo de herramientas utilizadas para procesar los datos personales.

Adicionalmente, YUNO se compromete a mantener la cultura de protección de datos personales dentro de la organización.

17. Auditoría

YUNO se compromete a integrar en su programa de auditoría la revisión del cumplimiento a esta Política de Protección de Datos Personales.

El programa de auditoría definirá:

  • Un calendario razonable según el cual se llevarán a cabo las auditorías.
  • El alcance esperado de la auditoría.
  • El equipo a cargo de la auditoría.

YUNO podrá realizar auditorías regularmente por un equipo de auditoría independiente (interno o externo).

El programa de auditoría a que se hace referencia en esta sección será definido de acuerdo con lo establecido en la Política de Protección de Datos Personales de YUNO.

18. Actualización de la Política de Protección de Datos Personales

La Política de Protección de Datos Personales podrá ser modificada ocasionalmente y cuando sea necesario. Cuando dichas actualizaciones impliquen cambios significativos en la Política de Protección de Datos Personales, YUNO informará, si es necesario, a:

  • Colaboradores/Empleados de YUNO.
  • Encargados

La comunicación con respecto a la modificación significativa se realizará de manera oportuna para permitir que los clientes y titulares de datos reconozcan dicha modificación y tomen las medidas necesarias cuando sea necesario.

Anexos

  • Procedimiento para el ejercicio de los Derechos ARCO
  • Aviso(s) de privacidad
  • Solicitud de Derechos ARCO

ANEXO A

Procedimiento para el ejercicio de los derechos ARCO

El presente procedimiento explica las acciones que debe realizar el titular de los datos personales que haya proporcionado dicha información a YUNO y/o sus subsidiarias, para ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición (“Derechos ARCO”).

Plazos internos ordinarios para atender el ejercicio de los derechos ARCO (días hábiles):

Desde la entrada de la solicitud en cualquier área de YUNO fecha de comienzo del cómputo del plazo legal) se remitirá la solicitud al Departamento de Datos Personales, como máximo al día siguiente.

Dentro de los 4 (cuatro) días siguientes, el Departamento de Datos Personales analizará la solicitud para determinar si la misma cumple con los requisitos formales que marca la LFPD y su Reglamento.

Si la solicitud cumple con los requisitos establecidos, el Departamento de Datos Personales remitirá por correo electrónico y con categoría de urgente la solicitud del titular a cada uno de los Responsables Funcionales de las Bases de Datos (Direcciones o Gerencias con primer control sobre las Bases de Datos) de YUNO.

Los Responsables Funcionales dispondrán, desde la recepción de la solicitud remitida por el Departamento de Datos Personales, de un plazo interno de 12 (doce) días para tramitar y recopilar la información del interesado que ejercita cualquiera de los derechos ARCO.

Los Responsables Funcionales (asistidos en su caso por el Departamento de Datos Personales deberán:

Analizar la legitimación de la solicitud del titular; es decir, si resulta posible y procedente:

  • Acceder a sus datos;
  • Rectificar sus datos;
  • Cancelar sus datos, u
  • Oponerse al tratamiento de sus datos.

Realizar búsquedas (manuales y electrónicas) sobre la base de datos a los efectos de identificar los datos.

En su caso, identificar la información en las bases de datos no automatizadas.

Una vez llevada a cabo esta tarea y dentro del plazo marcado (doce días), cada uno de los Responsables Funcionales remitirá al Departamento de Datos Personales la información/documentación con los datos personales existentes sobre el titular que remitió la solicitud atendida.

A tales efectos, deberán indicar:

  • Si el acceso a los datos personales es posible, conforme a la información que remitan; o
  • Si la rectificación de datos es procedente y ejecutable; o
  • Si la cancelación es procedente y ejecutable; o
  • Si la oposición al tratamiento es procedente y ejecutable.

El Departamento de Datos Personales, tras la revisión y supervisión correspondiente, contará con tres días para remitir al titular la determinación adoptada en relación con su ejercicio de derechos ARCO.

Si la solicitud ha resultado procedente, el Departamento de Datos Personales deberá coordinar con los Responsables Funcionales correspondientes que la determinación adoptada se haga efectiva dentro de los siguiente 15 (quince) días a la comunicación de la respuesta.

ANEXO B

Todos los avisos de privacidad de YUNO podrán consultarse en la siguiente liga: [***].

ANEXO C

El titular que haya compartido sus datos personales con YUNO podrá solicitar el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) a través del formato contenido en el presente documento y siguiendo las instrucciones que a continuación se detallan.

Instrucciones:

El ejercicio de los Derechos ARCO podrá realizarse vía correo electrónico a la siguiente dirección: datospersonales@y.uno

La solicitud debe incluir:

1. Nombre y domicilio completos, u otro medio para comunicar la respuesta a la solicitud del titular,

2. Copia de una identificación (o de un poder, si alguien ejerce el derecho en su nombre),

3. Una descripción del(los) derecho(s) que quiere ejercer, así como la información relacionada con el mismo y, en su caso,

4. Cualquier otra información que considere importante para atender su solicitud o localizar sus datos personales.

En todos los casos, la solicitud deberá enviarse firmada al correo electrónico datospersonales@y.uno o presentarse en domicilio indicado por SOFTYS para oír y recibir notificaciones, dirigida al Departamento de Datos Personales.



COL: Autorización de tratamiento de datos personales, proveedores y clientes.

MEX: Aviso de privacidad integral a usuarios y prospectos.

Política de Protección de Datos Personales

Manual de Manejo de Datos Yuno Brasil

Política de Tratamientos de Datos de Yuno Colombia S.A.S

Pida una demostración.

Book a demo, on us.

Email*
Company*
First name*
Last name*
Job title*
Mobile phone*
Industry
Country/region
Number of transactions per month.
By clicking "Book a demo" you agree to Yuno’s Privacy Notice.

Thank you!

A Yuno advisor will reach you at your email in the next 48 hours.
Oops! Something went wrong while submitting the form.

Contacto

Book a demo, on us.

Email*
Company*
First name*
Last name*
Job title*
Mobile phone*
Industry
Country/region
Number of transactions per month.
By clicking "Book a demo" you agree to Yuno’s Privacy Notice.

Thank you!

A Yuno advisor will reach you at your email in the next 48 hours.
Oops! Something went wrong while submitting the form.