Aviso de Privacidad para Clientes y Proveedores

En Sofía Salud, nos preocupamos por la seguridad de la información de nuestros clientes y proveedores, por lo que, en aras de la mayor protección y en cumplimiento a lo previsto en la Ley Federal de Datos Personales en Posesión de los Particulares (en lo sucesivo la “Ley”) y su Reglamento (en lo sucesivo el “Reglamento”), se expide el presente Aviso de Privacidad en los siguientes términos y condiciones:

1. Responsable de los Datos Personales.

En términos del presente Aviso de Privacidad, Sofía Salud Holdings, S.A.P.I. de C.V. (en lo sucesivo “Sofía Salud”) será la persona que decida sobre el tratamiento de los datos personales, y señala como domicilio el ubicado en Tabasco 204, Colonia Roma Norte, Delegación Cuauhtémoc, 06700, CDMX y página web https://www.sofiasalud.com/.

2. Introducción al Aviso de Privacidad.

2.1. Confidencialidad. Sofía Salud mantendrá absoluta reserva y estricta confidencialidad, respecto de todos los datos personales e información que, con motivo de la prestación de nuestros servicios y venta de productos, nos proporcionen los Clientes y Proveedores, respecto de los cuales Sofía Salud reciba datos personales y serán protegidos con las medidas de seguridad administrativas, físicas y técnicas, establecidas en el Reglamento. La transferencia de datos únicamente se llevará a cabo en los términos señalados en el presente Aviso de Privacidad y en lo no previsto, se realizará previo consentimiento del titular.

2.2. Titulares. El presente Aviso de Privacidad está dirigido de forma específica a aquellas personas a las que Sofía Salud les preste sus servicios, venda y compre productos y a los usuarios de las plataformas digitales de Sofía Salud.

El propósito del Aviso de Privacidad está enfocado únicamente a la protección de datos, de conformidad con la legislación aplicable. En virtud de lo anterior, ninguna disposición aquí contenida, podrá ser interpretada como una obligación de Sofía Salud de prestar un servicio determinado o la compraventa de un producto, por lo que cualquier contratación con Sofía Salud deberá regirse exclusivamente bajo sus términos y condiciones, y, en su caso, bajo los acuerdos que libremente decida pactar Sofía Salud.

2.3. Consentimiento. Al proporcionar sus Datos Personales a Sofía Salud por cualquier medio, autoriza a que sean tratados y transferidos en términos del presente Aviso de Privacidad. No obstante lo anterior, Sofía Salud buscará recabar las constancias por escrito o por medios electrónicos, en las que señalen su consentimiento expreso, tratándose de Datos Patrimoniales o Financieros (según dicho término se describe más adelante).

2.4. Datos Personales Sensibles. Sofía Salud con motivo de la prestación de sus servicios, recabará Datos Personales Sensibles, en términos de la legislación aplicable, en especial, datos del estado de salud presente y futuro de los Clientes, según se detalla más adelante.

2.5. Listado de Exclusión. De conformidad con la fracción IV del artículo 2 del Reglamento, se informa que Sofía Salud cuenta con una base de datos cuyo objeto es, registrar de manera gratuita la negativa que realicen los titulares respecto del tratamiento de sus datos personales.

3. Definiciones.

Para mayor facilidad de lectura y para efectos del presente Aviso de Privacidad, y aquellas modalidades de avisos de privacidad a que hace referencia el artículo Decimoctavo de los Lineamientos, cuando así sea procedente, las siguientes palabras tendrán las definiciones que a continuación se enlistan:

  1. Aviso de Privacidad. El presente aviso de privacidad de Sofía Salud, emitido en cumplimiento de la Ley.
  2. Clientes. Aquellas personas a quien Sofía Salud le presta sus servicios, a través de sus plataformas digitales, respecto de quienes tendrá y tratará datos personales y datos personales sensibles en términos del presente Aviso de Privacidad.
  3. Derechos ARCO. El derecho que tienen los titulares de Acceso, Rectificación, Cancelación y Oposición, en términos del Aviso de Privacidad y la legislación aplicable.
  4. Día Hábil. Se entenderá por día hábil cualquier día, excepto por (i) sábados y domingos; (ii) aquellos días que sean considerados como de descanso obligatorio por la Ley Federal del Trabajo de México; y (iii) aquellos Días en que los bancos comerciales no realizan operaciones en la Ciudad de México.
  5. Finalidades Principales. En términos del artículo segundo del Anexo de los Lineamientos, se entenderá por Finalidades Principales del tratamiento de los datos personales, aquellas finalidades de tratamiento de datos, que den origen a la relación jurídica entre los titulares y Sofía Salud, es decir, aquella información sin la cual, Sofía Salud se vería imposibilitado para la prestación de sus servicios, así como comprar y vender productos.
  6. Finalidades Secundarias. En términos del artículo segundo del Anexo de los Lineamientos, se entenderá por Finalidades Secundarias, del tratamiento de los datos personales, aquellos datos, que si bien no son indispensables para la prestación del servicio y compraventa de productos, se requieren para una mejora en el servicio y productos, y que permita a Sofía Salud poder ofrecer y recibir más servicios y productos a los Clientes y Proveedores y de mejor calidad.
  7. Médicos. Aquellas personas físicas dedicadas a la prestación de servicios profesionales médicos independientes, encargados de brindar los servicios de atención y consulta médica a los Clientes a través de la plataforma digital de Sofía Salud.
  8. Ley. La Ley Federal de Datos Personales en Posesión de los Particulares.
  9. Lineamientos. Los Lineamientos del Aviso de Privacidad, publicados en el Diario Oficial de la Federación el día 17 de enero de 2013.
  10. Proveedores. Aquellas personas de quienes Sofía Salud recibe mercancía y servicios, respecto de quienes tendrá y tratará datos personales en términos del presente Aviso de Privacidad (dentro de esta definición, también se incluirán los representantes legales de los Clientes y Proveedores personas morales).
  11. Reglamento. El Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulares.
  12. Sofía Salud. La sociedad denominada Sofía Salud Holdings, S.A.P.I. de C.V., responsable del tratamiento de los datos personales en términos del presente Aviso de Privacidad y la fracción XIV del artículo 3 de la Ley.

Para la interpretación del presente Aviso de Privacidad, en adición a las definiciones antes señaladas y cuando así sea procedente, se deberá atender a lo señalado en la Ley, en el Reglamento y en los Lineamientos.

4. Categorías de Datos Personales que se tratan.

En términos del artículo vigésimo segundo de los Lineamentos, para efectos del presente Aviso de Privacidad, los datos se catalogarán en las siguientes categorías:

  1. Datos de Fuentes de Acceso Público. Se refiere a toda aquella información que obtenga Sofía Salud sin transgredir a lo señalado por la Ley, el Reglamento y los estándares de protección de datos personales nacionales e internacionales, en especial cumplimiento con lo señalado en el artículo 7 del Reglamento.
  2. Datos de la Página Web. A través de su página web Sofía Salud podrá recabar los siguientes datos: nombre completo, correo electrónico y domicilio.
  3. Datos de Proveedores. Se considera que se recopila bajo esta categoría la siguiente información: Nombre completo, edad, identificación oficial con fotografía, Clave del Registro Federal de Contribuyentes (RFC), domicilio, teléfono móvil y fijo, correo electrónico, Datos Patrimoniales o Financieros y firma autógrafa.
  4. Datos del Cliente. Se considerará que se recopila, bajo esta categoría, la siguiente información del Cliente para la prestación de sus servicios: Nombre completo, edad, identificación oficial con fotografía, Clave Única de Registro de Población (CURP), domicilio, teléfono móvil, correo electrónico, Datos Patrimoniales o Financieros y firma autógrafa.
  5. Datos del Médico. Se considerará que se recopila, bajo esta categoría, la siguiente información de los Médicos para que puedan prestar sus servicios: Nombre completo, edad, identificación oficial con fotografía, Clave del Registro Federal de Contribuyentes (RFC), domicilio, teléfono móvil y fijo, correo electrónico, cédula profesional, títulos con los que cuente, documentos que acrediten su especialidad y experiencia, Datos Patrimoniales o Financieros y firma autógrafa.
  6. Datos Patrimoniales o Financieros. Se considerará que se recopila bajo esta categoría, número de cuenta, tipo de cuenta, número de cliente, banco en el que se encuentre la cuenta, CLABE (Clave Bancaria Estandarizada) y carátula de un estado de cuenta bancario.
  7. Datos Personales Sensibles del Cliente. Se considerará que se recopila, bajo esta categoría, la siguiente información del Cliente para la prestación de sus servicios: todos datos del estado de salud presente y futuro, necesarios para que el Médico pueda realizar la prestación de sus Servicios de forma adecuada. Dentro de la presente categoría, se incluye género, edad, hábitos, enfermedades, padecimientos, antecedentes heredofamiliares, antecedentes personales no patológicos, antecedentes personales patológicos e interrogatorio por aparatos y sistemas, así como datos de exploraciones físicas (cuando sea posible).

5. Finalidades Primarias del Tratamiento.

Las Finalidades Primarias, sin las cuales Sofía Salud no podría prestar sus servicios o comprar y vender productos, para las cuales se recaban los datos personales, serán las siguientes:

FALTA TABLA.

6. Finalidades Secundarias del Tratamiento.

Las Finalidades Secundarias, para las cuales se recaban los datos personales, serán las siguientes:

7. Medios y Procedimientos para ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición, "Derechos ARCO".

7.1. Derechos ARCO. Los titulares gozarán de sus derechos de Acceso, Rectificación, Cancelación y Oposición, por sus iniciales “Derechos ARCO”, otorgados por la legislación aplicable. Los Derechos ARCO se encuentran descritos con mayor detalle en el Reglamento y para pronta referencia, se transcriben las descripciones a continuación:

  1. Acceso. El titular, en términos de lo dispuesto por el artículo 23 de la Ley, tiene derecho a obtener de Sofía Salud sus datos personales, así como información relativa a las condiciones y generalidades del tratamiento.
  2. Rectificación. De conformidad con lo dispuesto por el artículo 24 de la Ley, el titular podrá solicitar en todo momento a Sofía Salud que rectifique sus datos personales que resulten ser inexactos o incompletos.
  3. Cancelación. En términos del artículo 25 de la Ley, la cancelación implica el cese en el tratamiento por parte de Sofía Salud, a partir de un bloqueo de los mismos y su posterior supresión.
  4. Oposición. En términos del artículo 27 de la Ley, el titular podrá, en todo momento, oponerse al tratamiento de sus datos personales o exigir que se cese en el mismo para finalidades específicas en los casos señalados en el artículo 109 del Reglamento.

7.2. Procedimiento para Protección de Derechos ARCO. El procedimiento para la protección de los Derechos ARCO será gratuito y en los términos señalados a continuación:

El titular de los datos personales, deberá presentar un escrito libre, en el cual se contenga la información y se adjunten los documentos señalados en el artículo 29 de la Ley que, para pronta referencia, se transcribe, en lo conducente, a continuación:

  1. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
  2. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
  3. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados [Derechos ARCO], y;
  4. Cualquier otro elemento o documento que facilite la localización de los datos personales.

En caso de tratarse de solicitudes presentadas en forma física, deberán estar debidamente firmadas por el titular o su representante legal, al calce del documento. Asimismo, en caso de tratarse de solicitudes enviadas por medios digitales, la documentación a que hace referencia el presente apartado, se podrá enviar de forma digital.

Toda solicitud deberá estar dirigida al Departamento de Protección de Datos Personales de Sofía Salud.

Asimismo, en caso de que el titular haya ejercitado alguno de los Derechos ARCO, no es un impedimento para que ejercite otro de sus Derechos ARCO que no haya ejercido anteriormente.

7.3. Información de Sofía Salud para la recepción de las solicitudes. Todas las solicitudes de protección de Derechos ARCO deberán ser presentadas en un Día Hábil en un horario de 09:00 AM a 05:00 PM (salvo que se trate de solicitudes presentadas por correo electrónico), en el siguiente domicilio: [*]

Alternativamente, el titular podrá enviar sus solicitudes por correo electrónico a la siguiente dirección electrónica: [*].

En caso de que la solicitud sea presentada en formato físico a la dirección antes señalada, la notificación surtirá efectos el día que haya sido presentada. En caso de que sea enviada al correo electrónico antes señalado, la notificación surtirá efectos al Día Hábil siguiente en que Sofía Salud la haya recibido.

7.4. Respuesta a las Solicitudes de Derechos ARCO. En caso de que el titular no haya satisfecho los requisitos señalados en el presente apartado, Sofía Salud podrá prevenir al titular en un plazo de 5 (cinco) Días Hábiles, contados a partir del día siguiente de la recepción de la solicitud, señalando la información o documentación que el titular haya omitido o haya presentado de forma incompleta, poco clara o imprecisa, para lo cual, el plazo de Sofía Salud para responder a las solicitudes de Derechos ARCO, empezará a contar hasta el día en que el titular satisfaga completamente los requisitos aquí señalados.

En caso de que el titular satisfaga los requisitos señalados en el presente apartado, Sofía Salud tendrá un plazo de 20 (veinte) Días Hábiles contados a partir del día siguiente en que surta efectos la notificación, para negar o admitir las solicitudes presentadas por los titulares, para lo cual, lo notificará al titular en el domicilio señalado en la solicitud. En caso de admitir la solicitud, Sofía Salud tendrá 15 (quince) Días Hábiles para cumplir con lo planteado por el titular, o en caso de negar total o parcialmente la solicitud, se lo hará saber a al titular, dejando a salvo los derechos que le concede el presente Aviso de Privacidad y la legislación aplicable.

7.5. Negativa a las Solicitudes de Derechos ARCO. Sofía Salud podrá negar las solicitudes que se le presenten para la protección de Derechos ARCO, cuando se actualice alguno de los supuestos señalados en el artículo 34 de la Ley, para lo cual se lo notificará al titular, de conformidad con el procedimiento señalado en el presente apartado.

Asimismo, Sofía Salud podrá negar las solicitudes de Derechos ARCO, cuando el titular no dé respuesta a las prevenciones realizadas por Sofía Salud en un plazo de 10 (diez) Días Hábiles, posteriores a la fecha en que surta efectos la notificación, o habiendo dado respuesta, no satisfaga los requisitos señalados la prevención realizada por Sofía Salud.

8. Transferencias de Datos Personales.

Sofía Salud compartirá sus datos personales, con las personas, empresas, instituciones o autoridades, distintas a Sofía Salud, para los siguientes fines:

FALTA TABLA.

En caso de que se deba realizar alguna otra transferencia, distinta a las señaladas en el presente apartado, Sofía Salud únicamente la podrá realizar con el previo consentimiento del titular, o su representante, en términos del segundo párrafo del artículo 36 de la Ley.

9. Revocación en el consentimiento.

9.1. Revocación. El consentimiento, ya sea expreso o tácito, podrá ser revocado por su titular, salvo en los casos en los que por alguna obligación legal o contractual, no sea posible atender a la solicitud de revocación de consentimiento, ya sea parcial o total.

Para el procedimiento de revocación de consentimiento, se deberá atender al procedimiento señalado en el apartado 7 del Aviso de Privacidad, en el cual se deberá especificar si se trata de una revocación parcial o total, así como si se trata de datos con Finalidades Primarias, Finalidades Secundarias o ambas.

9.2. Revocación Finalidades Primarias. Se debe tomar en cuenta, en el caso de revocación del consentimiento para tratamiento de datos con Finalidades Primarias, Sofía Salud ya no podrá prestar sus servicios y/o vender sus productos, lo que lo exime de cualquier responsabilidad en la que pudiera incurrir, y ello no exime al Cliente de las obligaciones contraídas con Sofía Salud.

9.3. Revocación Finalidades Secundarias. El titular podrá revocar parcial o totalmente, su consentimiento para el tratamiento de datos con Finalidades Secundarias. La negativa o revocación del consentimiento del titular de datos con Finalidades Secundarias, no podrá ser motivo para que Sofía Salud niegue totalmente la prestación de sus servicios o compraventa de sus productos, sino que Sofía Salud únicamente dejará de prestar los servicios o comprar y vender productos respecto de los que se requieran dichos datos, tomando en cuenta las excluyentes de responsabilidad señaladas en el numeral 9.2. anterior.

10. Limitación del Uso o Divulgación de los Datos.

De conformidad con la fracción III del artículo 16 de la Ley, el titular podrá limitar el uso y divulgación de sus datos, indicándolo así al inicio de la relación jurídica, o en su caso, mediante solicitud presentada a través del procedimiento señalado para tales efectos en el apartado 7 del Aviso de Privacidad.

En adición a lo anterior, el titular podrá acudir, en términos de la legislación aplicable, al Registro Público para Evitar Publicidad (REPEP) de la Procuraduría Federal del Consumidor (PROFECO), con página web https://repep.profeco.gob.mx/, con el objetivo de obtener información respecto del procedimiento para evitar recibir publicidad o promociones de Sofía Salud.

11. Uso de cookies, web beacons y tecnologías similares.

El sitio web de Sofía Salud, https://www.sofiasalud.com/, no utiliza cookies, web beacons, ni otra tecnología similar de rastreo de información.

12. Cambios en el Aviso de Privacidad.

El presente Aviso de Privacidad puede sufrir modificaciones, cambios o actualizaciones, derivado de nuevas disposiciones legales, prácticas comerciales, las necesidades de Sofía Salud en relación a la oferta de los productos o servicios, modificaciones en las políticas de privacidad de Sofía Salud o cualquier otra razón, para lo cual se le notificará mediante nuestra página web https://www.sofiasalud.com/ en el apartado relativo a los Avisos de Privacidad.

13. Derechos de los Titulares.

Se le recuerda a todas aquellas personas a quienes se encuentre dirigido el presente Aviso de Privacidad, que en caso de que consideren que Sofía Salud ha vulnerado su derecho a la protección de datos personales, y posterior a haber hecho su solicitud de protección de derechos señalada en el presente Aviso de Privacidad, les asiste el derecho de acudir, en términos de la legislación aplicable, al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales “INAI”, cuya página web es http://www.inai.org.mx/.

Última actualización: [*]