AVISO DE PRIVACIDAD

Versión: 0.4

Fecha de publicación: 7 de marzo del 2023

I. DEFINICIONES

Aviso de Privacidad: El presente documento generado por el responsable y el cual es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley.

Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable.

Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.

Cliente: Persona física o jurídica que, mediante un Acuerdo de Servicio, contrata los productos o servicios ofrecidos por Eva.

Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.

Encargado: La persona física o jurídica que sola o juntamente con otras trate datos personales por cuenta del responsable.

Eva: Eva Health, S.A.P.I. de C.V.

Plataforma de Eva: Producto de software tecnológico propiedad de Eva.

Fuente de acceso público: Aquellas bases de datos cuya consulta puede ser realizada por cualquier persona, sin más requisito que, en su caso, el pago de una contraprestación, de conformidad con lo señalado por el Reglamento de esta Ley.

Instituto: Instituto Federal de Acceso a la Información y Protección de Datos, a que hace referencia la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.

Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Obligado solidario: Persona física o jurídica con acceso a la información electrónica interna o los sistemas internos de información se Eva.

Reglamento: El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Secretaría: Secretaría de Economía.

Tercero: La persona física o moral, nacional o extranjera, distinta del titular o del responsable de los datos.

Titular: La persona física a quien corresponden los datos personales.

Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

Usuario: Se denomina usuario a la persona física que utiliza a través de los Clientes de Eva, la Plataforma de Eva, sin que medie relación contractual directa con Eva.

II. MARCO LEGAL

En cumplimiento a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación (“DOF”) el 5 de julio de 2010 (en lo sucesivo la “Ley”), el correspondiente Reglamento publicado en el DOF el 21 de diciembre de 2011 (en lo sucesivo el “Reglamento”) y los Lineamientos del Aviso de Privacidad publicados en el DOF el 17 de enero de 2013 (en lo sucesivo los “Lineamientos” y conjuntamente con la Ley y el Reglamento, en lo sucesivo los “Ordenamientos”), “Eva Health, S.A.P.I. de C.V., (el “Responsable”) emite el presente aviso de privacidad (el “Aviso de Privacidad”) que contiene la política bajo la cual se recabarán y tratarán los datos personales (los “Datos Personales”) de las personas físicas (los “Titulares”) que en el apartado IV establecen.

III. OBJETIVO

El objetivo del presente Aviso de Privacidad es delimitar los alcances y condiciones generales del tratamiento de los Datos Personales e informarlos a los Titulares, a fin de que estén en posibilidad de tomar decisiones instruidas sobre el uso de sus Datos Personales y mantener el control y disposición sobre ellos. Asimismo, el Aviso de Privacidad permite al responsable transparentar dicho tratamiento y con ello fortalecer el nivel de confianza de los Titulares.

IV. RESPONSABLE ÁREA LEGAL

Domicilio: C. Varsovia 36, Piso 2, Suite 210, Juárez, Cuauhtémoc, 06600 Ciudad de México, CDMX.

Correo electrónico: legal@evacenter.com

V. FINALIDADES DEL TRATAMIENTO

Para el cumplimiento de este apartado, con fundamento en el artículo vigésimo segundo de los Lineamientos, el responsable podrá solicitar y almacenar sus Datos Personales mediante la siguiente forma: de manera directa cuando usted los proporcione o mediante cualquier otra forma. Por lo que, cumplirá con su obligación de indicar los Datos Personales que se tratarán, identificando las categorías de los mismos, así como las finalidades por las que se recabarán:

A) “Usuario Navegador y el uso de cookies, web beacons y JavaScript”

Aquel Titular de Datos Personales que navega por el sitio web.

Para mejorar la experiencia del Titular y poder hacer más eficiente nuestro servicio, podemos utilizar de manera automática y simultanea mientras navega, el uso de cookies, web beacons y JavaScript, para recabar datos con fines estadísticos, de geolocalización y en algunos casos preferencias; es importante mencionar que la IP es anonimizada, sin embargo, estas pueden ser deshabilitadas por el Titular en caso de no desear que se encuentren activas, para deshabilitarlas consulte la configuración de su navegador.

Debe saber que, si desactiva las cookies, web beacons o JavaScript o impide su instalación, es posible que no pueda usar adecuadamente todas o algunas de las funciones de nuestro sitio web, impidiendo o dificultando sus operaciones de navegación. Se usará información IP (Protocolo de Internet) para analizar cualquier tipo de amenazas al portal web, así como para recabar información demográfica. Sin embargo, la información IP, en ningún caso será utilizada para identificar al Titular, excepto cuando haya probabilidades de actividad fraudulenta.

B) “Cliente”

Aquel Titular de Datos Personales (persona física o jurídica) que contrata los productos o servicios ofrecidos por Eva.

Datos Personales recabados:

• Generales y de identificación que permitan establecer la relación jurídica con el Cliente: Nombre completo, fecha y lugar de nacimiento, edad, género, número de teléfono, correo electrónico, pasaporte o cualquier otra identificación oficial, comprobante de domicilio. Para el caso de personas jurídicas, Acta Constitutiva, RFC, datos sobre el representante legal, domicilio, correo electrónico, nombre comercial, logo, testimoniales (en texto, video, imágenes, voz).
• Patrimoniales: Cuentas bancarias, Clave Bancaria Estandarizada (CLABE).
• De localización: Todos aquellos que permitan localizar al Titular.

Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; la celebración del contrato respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; el cumplimiento y desarrollo de las obligaciones contractuales o acuerdos comerciales que el Titular tenga o pueda llegar a contratar con el Responsable; realizar cualquier actividad complementaria a efecto de fungir como intermediario entre el Titular y el Cliente; creación de bases de datos para la prestación del servicio, y en general realizar los servicios descritos en los contratos a ser celebrados por el Titular y el Responsable.

Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Proporcionar publicidad, información o invitaciones que puedan ser del interés del Titular; y Elaborar encuestas, estadísticas y reportes.

B1). Responsabilidades de terceros y obligados solidarios

El Responsable declara que para el cumplimiento de su objeto social, los Clientes del Responsable remitirán datos personales de su titularidad o de terceros que tengan bajo su custodia y cuidado, incluyendo información relativa a pacientes, personal médico, médico tratante, así como información de terceros a los que el Titular de los datos personales designe como persona autorizada para la recepción de información médica y reportes relativos al estado de salud presente o futuro del Titular de los datos personales, con información no-disociada, por lo que el Cliente se compromete a (1) establecer la documentación necesaria para el establecimiento de la relación jurídica aplicable al Titular de los datos personales, incluyendo aquella en materia laboral, contractual, relativa a la Ley General de Salud, y demás que resulte aplicable de conformidad con la naturaleza jurídica de la relación que para el efecto se establezca, (2) obtener el consentimiento, en los casos que resulte aplicable, para el tratamiento y uso de la información relativa al Titular de los datos personales, (3) contar con las medidas necesarias para el almacenamiento, integridad, seguridad, de la información establecida en la presente cláusula, incluyendo evidencia documental del cumplimiento con la LFPDPPP y su Reglamento.

El Cliente, en consecuencia, tomará de manera recíproca, la figura de Responsable (Obligado Solidario) respecto de los datos personales que remitan y la figura de Encargados, en relación con los datos personales que reciban de la otra Parte.

C) “Usuario”

Aquel Titular de Datos Personales, persona física, que utiliza a través de los Clientes de Eva, la Plataforma de Eva, sin que medie relación contractual directa con Eva, en cuyo caso el Usuario deberá referirse al Aviso de Privacidad que le sea proporcionado por el Cliente que, para el efecto, haya contratado los servicios de Eva.

El conjunto de registro de datos, Datos Personales, almacenamiento de imágenes de radiología o cualquier dato con carácter médico o de otra naturaleza que sean almacenados por el Cliente en los servidores de Eva son propiedad del Cliente o del Usuario, respectivamente, de conformidad con la relación jurídico-contractual que para el efecto establezcan (i) el Cliente con el Usuario, así como entre (ii) Eva y el Cliente, para lo cual estarán sujetos a la normatividad que le sea aplicable dependiendo de su naturaleza.

En el caso de la relación jurídico-contractual entre el Cliente y el Usuario, Eva tomará el carácter de responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Eva y el Cliente, sean almacenados en los servidores de Eva.

En el caso de la relación jurídico-contractual entre el Eva y el Cliente, si el Cliente recaba datos personales sensibles los cuales posteriormente serán almacenados en los servidores de Eva, el Cliente deberá obtener el consentimiento del Titular de dichos (Usuario) datos de conformidad con la Ley y su Reglamento, dependiendo de la naturaleza de los datos personales recabados. En este caso, Eva tomará el carácter de responsable para aquellos datos que, de conformidad con la relación jurídico-contractual entre Eva y el Cliente, sean almacenados en los servidores de Eva.

D) “Candidato”

Aquel Titular de Datos Personales que se encuentra en un proceso de selección y reclutamiento ya que desea ser un Empleado de Eva.

Datos Personales recabados:

• Generales: Todos aquellos que permitan la identificación del Titular con el objetivo de conocer su identidad, de conformidad con lo establecido en la Ley Federal del Trabajo.
• De localización: Todos aquellos que permitan localizar al Titular, de conformidad con lo establecido en la Ley Federal del Trabajo.
• Profesionales: Todos aquellos que permitan conocer la trayectoria educativa, experiencia, capacidad profesional y prestigio del Titular.

Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular:

Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; para establecer contacto con el Titular y efectuar un proceso de selección y reclutamiento. Realizar cualquier actividad complementaria a efecto de que en caso de que el Candidato cumpla con los requerimientos del Responsable fungir como patrón; y creación de bases de datos interna de los candidatos.

E) “Empleado”

Aquel Titular de Datos Personales que presta al Responsable un trabajo personal, subordinado y remunerado.

Datos Personales recabados:

• Identificación: Datos como nombre, domicilio, teléfono particular y/o celular, correo electrónico personal, estado civil, firma, firma electrónica, cartilla militar, lugar y fecha de nacimiento, nacionalidad, edad, fotografía, clave del Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), nombres de familiares, dependientes y/o beneficiarios, fotografías, testimoniales (texto, imagen, voz, video).
• Patrimoniales: Todos aquellos que permitan efectuar la remuneración y pago de impuestos correspondientes, como datos sobre la Institución Financiera y cuenta bancaria.
• De localización: Todos aquellos que permitan localizar al Titular.
• Laborales: Datos contenidos en las solicitudes de empleo, correo electrónico institucional, teléfono institucional, actividades extracurriculares, referencias laborales, referencias personales, recomendaciones, capacitaciones, documentos de selección, reclutamiento, nombramiento, incidencias, hojas de servicio y otras generadas derivadas de la relación laboral del Responsable con el Titular.
• Académicos: Permiten identificar la trayectoria académica y formación profesional como son calificaciones, boletas, constancias, certificados, reconocimientos, títulos, y cédulas profesionales del Titular.
• Características físicas: Registro de voz, para aquellos casos en los que el Titular realice llamadas telefónicas mediante las aplicaciones informáticas provistas por el Responsable (e.g., Hubspot).

Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Autenticar y corroborar la existencia del Titular, así como la ubicación de su domicilio; La celebración del contrato laboral respectivo, así como la suscripción de sus anexos o instrumentos accesorios a dicha relación jurídica; El cumplimiento y desarrollo de las obligaciones contractuales; Realizar cualquier actividad complementaria a efecto de fungir como patrón, incluyendo el monitoreo de calidad de llamadas realizadas por las aplicaciones informáticas proporcionadas por el Responsable; y Creación de bases de datos interna de los empleados.

F) «Suscriptor»

Aquel Titular de Datos Personales que se suscribe de forma voluntaria a las comunicaciones del Responsable, incluyendo en materia de difusión, publicidad, mercadotecnia; así como recibir más información en relación a los productos y servicios del Responsable.

Datos Personales recabados:

• Identificación: Datos como nombre, cargo, empresa, industria, correo electrónico y número de teléfono.

Finalidades que dan origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: No aplica. El Titular podrá en cualquier momento ejercer sus derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos personales del Suscriptor mediante correo electrónico a legal@evacenter.com.

Finalidades que no dan origen y no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular: Difusión de noticias, eventos, promociones y/o publicidad relacionados con los productos o servicios ofrecidos por el Responsable, a través de cualquier medio de comunicación. Realizar encuestas de satisfacción, estudios de mercado y/o estadísticas.

VI. PROTECCIÓN DE DATOS PERSONALES

El Responsable utilizará las medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Asimismo, garantiza que utilizará medidas iguales o superiores a aquellas que mantiene para el manejo de su información.

VII. DISOCIACIÓN

El Responsable, en cumplimiento con la LFPDPPP y su Reglamento, podrá hacer procesos de disociación con respecto de todos los datos que reciba, y hacer uso de los datos disociados para (1) fines de investigación, de manera enunciativa más no limitativa, en materia de mercadotecnia, publicidad, salud, comercial, desarrollo de productos, tecnología, etc., (2) traducciones de información a cualquier otro idioma distinto del español, y (3) estructuración de datos.

VIII. TRANSFERENCIAS DE DATOS PERSONALES

Las finalidades que justifican la transferencia de Datos Personales son: Las previstas en los numerales del apartado V, incisos 1, 2, 3, 4, 5, y 6.

Una vez que usted entregue al Responsable sus Datos Personales, le manifestamos que estos serán conservados en diferentes medios seguros que la tecnología permita, cuyo acceso estará limitado solamente a las personas físicas y/o morales con la que el Responsable tenga alguna relación jurídica. El Responsable contará con las medidas de seguridad que considere adecuadas para proteger el uso de sus Datos Personales por parte de terceros no autorizados. En caso de requerimiento de alguna autoridad, los datos Personales podrán ponerse a disposición de éstas, dentro del estricto cumplimiento a la Ley, si usted no manifiesta por escrito, su oposición para que sus datos personales sean transferidos, se entenderá que ha otorgado su consentimiento para ello.

En el marco del párrafo anterior, la “transferencia” comprende toda comunicación de datos realizada a algún tercero. De cualquier forma, se tomarán las medidas necesarias y suficientes para garantizar que el presente Aviso de Privacidad sea respetado en todo momento.

Todo lo anterior, en el entendido de que el responsable puede libremente hacer remisiones de los Datos Personales a sus prestadores de servicios para fines del propio responsable, en virtud de que bajo los Ordenamientos estos terceros serían sus encargados.

IX. MEDIOS Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN CANCELACIÓN U OPOSICIÓN.

De conformidad con los Ordenamientos, el Titular, por su propio derecho o a través de su representante legal, podrá solicitarle al responsable en cualquier momento el acceso, rectificación, cancelación u oposición (“Derechos ARCO”) respecto a los Datos Personales que le conciernen. La solicitud deberá formularse mediante un escrito libre dirigido a:

Correo electrónico: legal@evacenter.com

Y deberá contener y acompañar lo siguiente:

• El nombre del titular y su domicilio o cualquier otro medio para recibir notificaciones;
• Los documentos que acrediten la identidad del titular, y en su caso, la personalidad e identidad de su representante;
• De ser posible, el área responsable que trata los datos personales;
• La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso;
• La descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita el titular, y
• Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.

En caso de solicitar la rectificación, adicionalmente deberá indicar las modificaciones a realizarse y aportar la documentación oficial necesaria que sustente su petición. En el derecho de cancelación debe expresar las causas que motivan la eliminación. Y en el derecho de oposición debe señalar los motivos que justifican se finalice el tratamiento de los datos personales y el daño o perjuicio que le causaría, o bien, si la oposición es parcial, debe indicar las finalidades específicas con las que se no está de acuerdo, siempre que no sea un requisito obligatorio.

El responsable comunicará al Titular en un plazo máximo de 20 días contados desde la fecha en que se haya recibido la solicitud del Derecho ARCO que corresponda, la determinación adoptada a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 días siguientes a la fecha en que se comunique la respuesta. El plazo podrá ser ampliado por una sola vez por un periodo igual, siempre que el responsable le justifique la ampliación al Titular, lo cual deberá ser notificado dentro del mismo plazo.

El plazo señalado en el párrafo anterior se interrumpirá en caso de que el responsable requiera información adicional al Titular, en virtud de que la información entregada originalmente sea insuficiente o errónea para atenderla, o bien, no se acompañen los documentos antes indicados. Para tal efecto, el responsable le podrá requerir al Titular, por una vez y dentro de los 5 días siguientes a la recepción de la solicitud, aporte los elementos o documentos necesarios para dar trámite a la misma, contando, por su parte, el Titular con 10 días para atender el requerimiento, contados a partir del día siguiente en que lo haya recibido.

Si el Titular no diere respuesta en dicho plazo se tendrá por no presentada la solicitud correspondiente. Por el contrario, en caso de que el Titular atienda el requerimiento de información, el plazo para que el responsable dé respuesta a la solicitud, empezará a correr al día siguiente de que el Titular haya atendido el requerimiento de información adicional.

Las respuestas que el responsable le otorgue a los Titulares que hubieren ejercido sus Derechos ARCO versarán únicamente sobre los Datos Personales que específicamente se hayan indicado en la solicitud en cuestión.

Cuando el responsable niegue el ejercicio de cualquiera de los derechos ARCO, deberá justificar su respuesta, informándole al Titular el derecho que le asiste para solicitar el inicio del procedimiento ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

X. REVOCACIÓN DEL CONSENTIMIENTO.

El consentimiento que el Titular otorgue al presente Aviso de Privacidad podrá ser revocado en cualquier tiempo, sin que se le atribuyan efectos retroactivos. La revocación del consentimiento que pretendiera realizar el Titular, deberá hacerlo conforme a los medios y procedimiento consignados en el numeral VII anterior.

XI. OPCIONES Y MEDIOS PARA LIMITAR EL USO O DIVULGACIÓN DE DATOS PERSONALES.

El responsable informa a los Titulares de los Datos Personales, a través del presente Aviso de Privacidad que podrá, en su caso, limitar el uso y divulgación de sus Datos Personales, distintos al ejercicio de los Derechos ARCO o a la revocación del consentimiento, mediante la inscripción que decida realizar en el Registro Público de Consumidores conforme a la Ley Federal de Protección al Consumidor.

XII. ACEPTACIÓN IMPLÍCITA DEL AVISO DE PRIVACIDAD.

En tanto no manifieste oposición de manera expresa y por escrito a Eva, en los términos establecidos en el presente Aviso de Privacidad, se entenderá que acepta las condiciones del tratamiento descritas en el mismo.

XIII. ACEPTACIÓN EXPLÍCITA DEL AVISO DE PRIVACIDAD

Eva manifiesta que, en caso de solicitar datos personales sensibles, Eva tomará las medidas legales correspondientes para solicitar el consentimiento explícito de su Titular, en apego a los principios de la Ley y su Reglamento.