Política de privacidad

Responsable

BRW, S.A. DE C.V. (en adelante, y de forma conjunta el “​Responsable”​) con domicilio convencional ubicado en Calzada San Pedro No. 105, Int. 101, Del Valle, San Pedro Garza García, Nuevo León, CP 66220, teléfono en México +52 558 526 3400, en EU +1 646 762 4277 y correo electrónico ​team@coffeebrew.com,​ estamos conscientes que usted como visitante de nuestras oficinas y/o sitio web, consumidor o potencial consumidor de nuestros productos y/o servicios tiene derecho a conocer qué información recabamos de usted y nuestras prácticas en relación con dicha información.

Las condiciones contenidas en el presente son aplicables a la información que se recaba a nombre de y por el Responsable o cualquiera de sus empresas filiales o subsidiarias, por cualquier medio, incluyendo a través de o cualquier sitio web operado por el Responsable

Datos Personales

Los datos personales que puede llegar a recabar el Responsable de forma directa o indirecta consisten en los siguientes: Los datos personales considerados como de identificación son todos los relativos a la identificación de la persona (nombre completo, dirección, teléfonos fijo y/o celular, empresa para la cual labora, huellas digitales, fecha de nacimiento, nacionalidad, lugar de nacimiento, ocupación y/o sus familiares directos).
Nos comprometemos a que todos los datos obtenidos serán tratados bajo las más estrictas medidas de seguridad que garanticen su confidencialidad

Finalidades

La finalidad principal para las que recabamos sus datos tiene por objeto el envío de publicidad, promoción y/o marketing de nuestros productos, cumpliendo con los estándares mediante los procesos internos para asegurar la calidad y seguridad del cliente en nuestras instalaciones.

Las finalidades secundarias para las que recabamos sus datos son: facturación, cobranza, informarle sobre nuevos productos, servicios o cambios en los mismos, mensajes promocionales; evaluar la calidad del servicio; cumplir con las obligaciones derivadas de la prestación del servicio; cumplir con la legislación aplicable vigente; contestar requerimientos de información de cualquier autoridad, ya sea por investigaciones, estadísticas o reportes normativos; atender a sus comentarios relacionados con la prestación de servicios; enviar avisos e información de nuestros servicios; y coadyuvar con el proceso de mejora continua.

Transferencias y Encargados de Datos Personales

Asimismo, le informamos que sus datos personales podrán ser transferidos a terceros y podrán ser compartidos a encargados para su tratamiento dentro y fuera del país, por personas distintas al Responsable, quien girará las instrucciones para su tratamiento. En ese sentido, su información puede ser transferida o compartida con (i) Diversos profesionales, técnicos y auxiliares, así como otros entes privados por cuestión de servicios subrogados en relación con la atención del cliente; (ii) Administradoras de programas de lealtad; (iii) Socios comerciales del Responsable, con la finalidad de que estos administren y operen servicios complementarios a los del Responsable; (iv) Sociedades o terceros que operen en forma conjunta con el Responsable algún producto, servicio o cualquier software o infraestructura informática que sirva como plataforma para la realización de operaciones o servicios; (v) Terceros prestadores de servicios o vendedores de productos necesarios para la operación de la responsable, así como comisionistas que realicen operaciones o brinden servicios a la responsable que esta pueda realizar de acuerdo con la legislación vigente y sus estatutos sociales, como son, entre otros, comisionistas, procesadores de datos, empresas de envío de material de marketing, empresas de mensajería, de seguridad, transporte de valores, agencias de publicidad, guarda de información, con el propósito de que estos asistan en la realización de las finalidades previstas en este aviso de privacidad; (vi) Profesionistas, asesores o consultores externos, para efecto de la administración de operaciones de venta, servicios y de los demás actos que la responsable pueda realizar de conformidad con la legislación vigente y sus estatutos sociales, así como para la defensa de sus intereses ante cualquier controversia legal que surja con motivo de dichas operaciones y servicios, tales como agencias de cobranza, auditores externos, legales, contables, etc.; y (vii) Todas aquellas dependencias gubernamentales y/o judiciales que por ministerio de ley soliciten y/o requieran de la responsable datos personales de sus clientes y/o familiares, necesarias para el cumplimiento de diversas legislaciones.

Si usted no manifiesta su oposición para que sus datos personales sean transferidos, se entenderá que ha otorgado su consentimiento para ello.
El Responsable informa que todos los contratos de prestación de servicios con terceros que impliquen el tratamiento de su información personal a nombre y por cuenta del Responsable incluirán una cláusula garantizando que otorgan el nivel de protección de datos personales, mediante el cual se constituyan encargados en términos del párrafo anterior. En cualquier caso, todo manejo de datos personales se realizará dando cumplimiento a la ​Ley Federal de Protección de Datos Personales en Posesión de Particulares (en adelante la “L​ey​”) y su Reglamento.

La información que proporcione deberá ser veraz y completa. Por lo que queda bajo su responsabilidad la veracidad de los datos proporcionados y en ningún caso el Responsable será responsable a este respecto.

Ejercicio de Derechos ARCO

En el momento que lo estime oportuno podrá ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición) sobre el tratamiento de los datos personales proporcionados, así como revocar el consentimiento otorgado en este documento, por lo cual deberá ponerse en contacto con nosotros a través del correo electrónico ​team@coffeebrew.com;​ ​el procedimiento y requisitos que deberá contener su solicitud de conformidad con lo dispuesto en la Ley y su Reglamento, son los siguientes:

(1) Nombre y Domicilio, si no se incluye la dirección se dará por no recibida la solicitud. (2) El documento que acredite su identidad o la personalidad de su representante (copia de identificación oficial vigente.) El representante deberá acreditar la identidad del titular, identidad del representante, y sus facultades de representación mediante instrumento público o carta poder firmada ante dos testigos, o declaración en comparecencia personal del titular; (3) La descripción clara y precisa de los datos personales a los que desea acceder, rectificar, cancelar u oponerse; (4) Descripción de otros elementos que faciliten la localización de sus datos personales (sitio Web, Sucursal).Los documentos deberán ser escaneados y adjuntados al correo electrónico para verificar la veracidad de los mismos.

Para conocer el procedimiento, requisitos y plazos del ejercicio de los derechos ARCO puedes ponerte en contacto al correo electrónico t​eam@coffeebrew.com

Video de Vigilancia

Le informamos que usted está siendo grabado por las cámaras de seguridad del Responsable. Los sonidos e imágenes serán utilizados para brindarle seguridad a usted y a los demás visitantes.



El Responsable ha adoptado los niveles de seguridad de protección de datos personales legalmente requeridos por la Ley y su Reglamento, bajo los principios de licitud, calidad, consentimiento, información, finalidad, lealtad, proporcionalidad y responsabilidad. Todo esto bajo estrictas reglas de seguridad, confidencialidad y consistencia de información.



Hacemos de su conocimiento que sus datos personales serán resguardados bajo estrictas medidas de seguridad administrativas, técnicas y físicas las cuales han sido implementadas con el objeto de proteger sus datos personales contra daño, perdida, alteración, destrucción o el uso o acceso o tratamiento no autorizado.

Modificaciones al Aviso de Privacidad

El Responsable se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad, para la atención de novedades legislativas o jurisprudenciales, políticas internas, nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios y prácticas del mercado, cualquier modificación al Aviso de Privacidad estará disponible a través de nuestro portal Web; sección “aviso de privacidad”.

El presente Aviso de Privacidad ha sido modificado el día 08 de agosto de 2019.

General

I. OBJETIVO

El objetivo de este documento es el de establecer un estándar o guía para el cumplimiento con la Ley Federal de Datos Personales en Posesión de los Particulares (en lo sucesivo la Ley), el Reglamento de la Ley Federal de Datos Personales en Posesión de los Particulares (en lo sucesivo el Reglamento) y en materia de seguridad de información, así como establecer requerimientos respecto al tratamiento de Datos Personales. Por tratamiento se deberá entender como la obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

II. ALCANCE

El alcance de esta política es para el tratamiento de todos los Datos Personales que sean recabados por la Empresa actuando como responsable de los datos, así como los datos recibidos y se tome el rol de Comisionado al interior de la Empresa de los Datos Personales (en lo sucesivo el Comisionado).
POLÍTICA GENERAL DE PRIVACIDAD DE DATOS PERSONALES DE BRW, S.A. DE C.V.

III. RESPONSABILIDADES

De la Dirección General

●Dictar los contenidos que se deben incluir en el aviso de privacidad de datos referente a las finalidades, datos a recabar, transferencia de datos y ejecución de derechos ARCO.
●Vigilar que el mecanismo de ejecución de derechos ARCO esté vigente.
●Dar capacitaciones a las áreas que manejan Datos personales.

● Establecer qué otras normas o legislación se anteponen a la Ley

Comisionado

● Atender las peticiones a través del mecanismo de ejecución de derechos ARCO.
●Asegurar que los datos recabados solo son utilizados para las finalidades con las que fueron solicitados.
●Incluir los datos personales en los procesos de Seguridad

IV. DESCRIPCIÓN

1 PROCESAMIENTO DE DATOS PERSONALES

1.1 Propósito de procesamiento de datos personales

La Empresa puede procesar datos personales y otros datos que son razonablemente adecuados y relevantes para los siguientes propósitos:

a) Para procesos de gestión de personal y de recursos humanos que pueden incluir reclutamiento, planeación de horarios de atención, gestión de desempeño y entrenamiento, compensaciones y otros beneficios, distribución de recibos de nómina, entrevistas de salida, seguridad social, etc. Para estas finalidades la Empresa actúa como responsable de los datos.

b) Para ejecución de procesos de negocio y procesos de gestión que pueden incluir cualquier actividad o servicios realizado por la compañía tales como, más no se limita a: atender la solicitud de proveer los servicios y productos que clientes han solicitado; notificar sobre nuevos servicios o productos que tengan relación con los ya contratados o adquiridos; comunicarle sobre cambios en los mismos; elaborar estudios y programas que son ne​cesarios para determinar hábitos de consumo; realizar evaluaciones periódicas de nuestros productos y servicios a efecto de mejorar la calidad de los mismos; evaluar la calidad del servicio que brindamos, y en general, para dar cumplimiento a las obligaciones que hemos contraído con el cliente. Para estas finalidades la Empresa actúa como responsable de los datos.

c) Para mantener el control del acceso de personal, clientes, proveedores, etc., a las oficinas de la Empresa. Para estas finalidades la Empresa actúa como responsable de los datos.

d) Para procesos con proveedores que pueden incluir cualquier actividad o servicio realizado por la Empresa incluyendo, pero sin limitar: prestación de servicios que le son suministrados, cotizaciones, pagos y facturación. Para estas finalidades, la Empresa actúa como responsable de los datos.

1.2 Reglas a seguir durante el procesamiento de datos personales:

Tanto la Empresa como algún tercero que actúe como encargado de los datos recabados por la Empresa debe seguir los siguientes principios:

a) Los datos personales deben de ser procesados de manera apropiada y de acuerdo a la ley.

b) Los datos personales deben de ser recabados para uno o varios propósitos que permitan prestar los servicios y no debe de ser procesada de alguna manera que no sea compatible con esos propósitos.

c) La recopilación de datos personales debe de ser adecuada, relevante y no debe ser excesiva con relación a los propósitos para los cuales es procesada.

d) Los datos personales deben de ser precisos y se deben de mantener actualizados.

e) Los datos personales no deben de mantenerse más del tiempo necesario.

f) De ninguna manera podrán violar la confidencialidad de los Datos Personales. En caso de que se la confidencialidad se vea vulnerada, se deberá informar de inmediato al Director General.

g) No se debe comercializar información o bases de datos con Datos Personales

1.3 Reglas adicionales que la Empresa debe seguir como responsable de datos personales

Como responsable de los datos personales se debe de cumplir con los siguientes requerimientos:

a) Antes de recabar, procesar o almacenar los datos personales se debe de contar con el consentimiento del titular (El titular en estos casos pueden ser los clientes, candidatos, empleados, proveedores o cualquier otra persona a la que la Empresa deba recabar sus datos personales) para poder procesar su información. Cada titular debe de ser informado de las finalidades para la cuales los datos personales son recabados, almacenados o procesados.

b) El área de Recursos Humanos es la responsable de poner a disposición de candidatos y empleados el aviso de privacidad antes de recabar los datos; y

c) En caso de proveedores, el área de compras es la responsable de las acciones anteriormente mencionadas.

Cuando se tercerice una actividad de negocio y se cuente con un tercero actuando como encargado de los datos, se debe proveer la identidad del Responsable de lo Datos o su representante, y verificar si la Empresa debe acatar el Aviso de Privacidad del tercero.

2. AVISO DE PRIVACIDAD

La Empresa debe contar con un Aviso de Privacidad (En lo sucesivo el Aviso), mediante el cual se le debe informar al titular de los datos, la información que se recaba de ellos y finalidad.

El Aviso debe contener al menos la siguiente información:

a) La identidad y domicilio del responsable.

b) Las finalidades del tratamiento de datos.

c) Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos.

d) Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley.

e) En su caso, las transferencias de datos que se efectúen.

f) El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad.

En el caso de datos personales sensibles, el Aviso de privacidad debe señalar expresamente que se trata de este tipo de datos.

El Aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología de la siguiente manera:

a) Cuando los datos personales hayan sido obtenidos personalmente del titular, el aviso de privacidad debe ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente, a través de los formatos por los que se recaban, salvo que se hubiera facilitado el aviso con anterioridad.

b) Cuando los datos personales sean obtenidos directamente del titular por cualquier medio electrónico, sonoro, visual o a través de cualquier otra tecnología, el responsable debe proporcionar al titular de manera inmediata, al menos la información a que se refiere los primeros dos incisos de II del segundo párrafo del presente punto, así como proveer los mecanismos para que el titular conozca el texto completo del Aviso de privacidad.

c) Se deberá incluir un disclaimer de Privacidad de Datos como plantilla en todos los correos electrónico, debajo de la firma.

d) Se deberá incluir en todos los Contratos con Proveedores una cláusula conforme el formato que se adjunta a la presente política en la cual se pacte que la Empresa se mantendrá como Responsable de los Datos Personales que se recaben y el Proveedor se constituirá como Encargado de dichos Datos Personales a los que tenga acceso. Adicionalmente se deberá especificar que el Proveedor, en su carácter de Encargado, deberá seguir todas las normativas internas y prerrogativas que la Empresa determine para la protección de los Datos Personales.

e) Recursos Humanos deberá recabar la firma de los Avisos de Privacidad de todas las personas que soliciten un empleo, en el primer contacto.

f) Cuando se realicen llamadas a clientes y dicha llamada tenga el efecto de recabar datos personales, se deberá hacer mención del Aviso de Privacidad corto, así como la página de internet donde puede consultarse el Aviso de Privacidad Integral.

3. TRANSFERENCIA DE DATOS

La Empresa puede transferir datos personales en cumplimiento de ley, requerimiento legal alguno o en cumplimiento a lo dispuesto en el artículo 37 de la Ley, alguna empresa afiliada o tercero para el cumplimiento del objeto social de la Empresa.

La Empresa toma las medidas necesarias para que las personas físicas o morales que tengan acceso a sus datos personales cumplan con los principios de protección de datos personales establecidos en la Ley y las propias prácticas implementadas voluntariamente por la Empresa misma.

Para llevar a cabo una transferencia de datos, ya sea en territorio nacional o al extranjero, la Empresa puede realizarlo sin el consentimiento del titular sólo en los siguientes escenarios:

a) Cuando la transferencia esté prevista en un ordenamiento legal o Tratado en los que México sea parte.

b) Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.

c) Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.

d) Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero.

e) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia.

f) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

g) Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

4. RETENCIÓN DE DATOS

4.1 Almacenamiento de datos personales

El almacenamiento de datos personales se debe realizar bajo las siguientes reglas:

a) El tiempo razonable para mantener datos personales debe de ser revisado periódicamente. Estas actividades están definidas dentro del documento Anexo al presente, el cual forma parte de la presente Política.

b)La información debe de cumplir con el propósito para la que esta fue recolectada y no puede ser retenida una vez que el propósito se haya cumplido.

c) Toda la información personal debe ser eliminada de manera segura para así garantizar la protección de los datos contra acceso erróneo o fuera de la Ley.

d) La información personal que sea retenida debe estar correcta, archivada y actualizada y debe ser borrada una vez que su periodo de retención haya vencido. Es responsabilidad del titular (persona física cuyos datos fueron recolectados) la de informar a la Empresa de cualquier discrepancia o actualización de sus datos personales. Sin embargo, la Empresa se esfuerza para mantener sus bases de datos tan precisas como sea posible.

5. SEGURIDAD DE LA INFORMACIÓN

5.1 Protección de datos

a) La Empresa se debe asegurar que solo personal autorizado puede acceder, rectificar, desplazar o eliminar datos personales y que esos individuos sólo pueden actuar dentro del alcance de su autoridad.

b) Se deben implementar controles para proteger datos personales y estos incluyen controles físicos y ambientales como las instalaciones, estaciones de trabajo, integridad de controladoras de accesos; seguridad de TI como dispositivos de seguridad y de cifrado; entrenamiento de concientización sobre Seguridad para empleados nuevos y entrenamiento anual para todos los empleados. Se debe de realizar un análisis de riesgos y este debe ser donde se originen los requerimientos organizacionales, requerimientos de documentación, así como políticas y procedimientos de seguridad de información.

6. COOPERACIÓN CON LAS AUTORIDADES DE PROTECCIÓN DE DATOS PERSONALES

La Empresa, así como sus empleados, se encuentran sujetos a cooperar de manera diligente con cualquier petición o pregunta de las autoridades encargados de la protección de datos personales (INAI). Ya sea una petición de auditoría o de cuestionamiento de procesos directamente del INAI o cumplir con las recomendaciones en materia de Protección de Datos Personales sobre cualquier incidente relacionado o falta de cumplimiento respecto a la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

7. SANCIONES

Cualquier empleado que atente o haya atentado crear una brecha de seguridad respecto a la presente Política, ya sea por negligencia o por una mala conducta intencionada, está sujeto a las sanciones de acuerdo a las leyes que apliquen en materia de privacidad datos.

8. ​MEDIOS PARA EJERCER LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (DERECHOS ARCO)

Tanto Clientes, empleados, candidatos y/o proveedores de la Empresa, es decir, los titulares de los datos, pueden solicitar a la empresa en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen, ya sea a través de ellos mismos o su respectivo representante legal. Para ello deben solicitarlo al Comisionado de las siguientes maneras:

●Por escrito: En el domicilio de la Empresa.

● Por correo electrónico: A la dirección ​team@coffeebrew.com

Se debe atender el siguiente procedimiento:


I. Presentar una solicitud acompañada de los siguientes datos:

a) Nombre del titular, domicilio y un correo electrónico para que la Empresa pueda comunicar la respuesta a la solicitud.
b) Documentos originales, oficiales, vigentes y expedidos por autoridad competente que acrediten la identidad del titular (credencial para votar expedida por el Instituto Nacional Electoral, vigencia para conducir, pasaporte, o cédula profesional) o en su caso, representación legal del titular (Carta poder ante dos testigos o poder otorgado ante Fedatario público, así como documento original oficial expedido por autoridad competente).
c) Lugar y fecha de la solicitud.
d) Debe estar dirigida a la Empresa.
e) Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.
f) Cualquier otro elemento o documento que facilite la localización de los datos personales.

II. En el caso de rectificaciones de datos personales, el titular debe indicar, además de la información señalada en la fracción anterior, las modificaciones a realizarse y aportar la documentación que sustente su petición.

III. Para el caso de derecho de acceso debe señalar los datos que desea conocer.

IV. En el caso del derecho de cancelación, procede cuando el titular no tenga relación jurídica -n​exo que une a la Empresa c​ on el Titular por virtud de un contrato-​ con la Empresa. Al cancelar sus datos estos deben quedar bloqueados. La cancelación de datos personales da lugar a un periodo de bloqueo tras el cual se procede a la supresión del dato. El responsable puede conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo debe ser equivalente al plazo con el que la Empresa cuenta para ejercer sus derechos derivados de la relación jurídica -n​exo que une a la Empresa c​ on el Titular por virtud de un contrato-,​ lo cual es el fundamento para el tratamiento de los datos en los términos de la Ley aplicable en la materia. Posterior al bloqueo, se procederá a la eliminación del dato. Una vez cancelado el dato se debe dar aviso a su Titular.

La Empresa no está obligado a cancelar los datos personales cuando:

a) Se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento.
b) Deban ser tratados por disposición legal.
c) Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
d) Sean necesarios para proteger los intereses jurídicamente tutelados del titular.
e) Sean necesarios para realizar una acción en función del interés público.
f) Sean necesarios para cumplir con una obligación legalmente adquirida por el titular.
g) Sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

El titular tiene derecho en todo momento y por causa legítima a oponerse al tratamiento de sus datos. De resultar procedente, el responsable no podrá tratar los datos relativos al titular.

V. VI. VII.

Para el derecho de oposición, se debe manifestar los datos para los cuales presenta la oposición para que no se lleve a cabo tratamiento con los fines específicos.
En el caso de limitar o revocar el consentimiento de los datos personales, estos deben de dejar de utilizarse, toda vez que el titular tiene que dar su consentimiento para la utilización de los mismos, salvo los casos previstos en la Ley.

En cualquier momento, el titular podrá revocar su consentimiento para el tratamiento de sus datos personales, manifestando su revocación por medio de una solicitud escrita que deberá ser presentada ya sea en el domicilio de la Empresa o vía correo electrónico a la dirección ​team@coffeebrew.com
dentro de los primeros 20 (veinte) días desde el momento en que se recabaron sus datos, dentro de la cual el Titular señalará dirección de correo electrónico para efectos de este procedimiento. La Empresa deberá atender y contestar dicha solicitud por escrito, dentro de los 15 (quince) días siguientes a la recepción de la misma, que se le enviará al Titular a la misma dirección de correo que haya señalado el Titular en su solicitud.

8.1 DEL COMISIONADO

El comisionado es quien da trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley. Así mismo fomenta la protección de datos personales al interior de la organización. Esta posición recae en el Gerente de Seguridad de la Información de la Empresa. Las solicitudes deben ser recibidas personalmente en el domicilio de la Empresa o vía correo electrónico a la dirección team@coffeebrew.com.

8.2 DE LAS RESPUESTAS A LAS SOLICITUDES

El comisionado debe comunicar al Titular en un plazo máximo de 20-veinte días hábiles, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15-quince días hábiles siguientes a la fecha en que se comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, procede la entrega previa acreditación de la identidad del solicitante o representante legal, según corresponda.

Los plazos antes referidos pueden ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.

8.3 DE LAS RESOLUCIONES

La obligación de acceso a la información se da por cumplida cuando se pongan a disposición del titular los datos personales; o bien, mediante la expedición de documentos electrónicos enviados a través del correo electrónico mediante el cual el titular realizó su solicitud o aquel que haya designado en el caso de que la solicitud haya sido de manera personal.

8.4 EXCEPCIONES

La Empresa puede negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

a) Cuando el solicitante no sea el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello.

b) Cuando en su base de datos, no se encuentren los datos personales del solicitante.

c) Cuando se lesionen los derechos de un tercero.

d) Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos.

e) Cuando la rectificación, cancelación u oposición haya sido previamente realizada.

En todos los casos anteriores, la Empresa debe informar el motivo de su decisión y comunicarla al Titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud, acompañando, en su caso, las pruebas que resulten pertinentes.
La entrega de los datos personales es gratuita, debiendo cubrir el titular únicamente los gastos justificados de envío o con el costo de reproducción en copias u otros formatos

9.-​ C​APACITACIÓN

El Comisionado es el responsable de capacitar al personal involucrado en el tratamiento y resguardo de los datos personales.

V. GLOSARIO

Para conocer el significado específico de algunas palabras utilizadas en el presente documento a continuación se definen:

Datos personales: Información de una persona física, identificada o identificable. Datos sobre su origen étnico o racial, sobre sus características físicas, morales o emocionales, relativas a su vida afectiva y familiar, su domicilio, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, sus preferencias sexuales, u otras similares que afectan su intimidad.

Datos personales sensibles: Se consideran sensibles aquellos datos tales como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual; que afectan la esfera más íntima de la persona, o cuyo mal uso pueda ser causa de discriminación o provocarle un riesgo grave.

Base de Datos: Conjunto organizado de datos de carácter personal en formato digital o no digital, cualquier que sea la forma o modalidad de su creación, registro, almacenamiento, organización y acceso.

Consentimiento tácito: se considera que la persona “titular” acepta el tratamiento de sus datos personales, cuando la empresa que posee su información, le hubiese informado mediante su aviso de privacidad y dicha persona no se oponga a ello.

Consentimiento expreso: La manifestación de su voluntad libre, inequívoca, específica e informada mediante el cual “el titular” consiente el tratamiento de sus datos personales ya sea de forma verbal, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos;

Derechos ARCO: Son los derechos de Acceso, Rectificación, Cancelación y Oposición

Encargado: La persona física o moral que sola o conjuntamente con otras personas procese datos personales por indicación o solicitud del Responsable

Instituto:​ Instituto Federal de Acceso a la Información y Protección de Datos (IFAI). Ley:​ Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Reglamento: ​Reglamento de la Federal de Protección de Datos Personales en Posesión de los Particulares.

Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Titular:​ la persona física a quien corresponden los datos personales.

Transferencia: toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

Tratamiento: la obtención, uso, divulgación o almacenamiento de datos personales por cualquier medio automatizado o no. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.