AVISO DE PRIVACIDAD

Mediante el presente Aviso de Privacidad, INVEX Controladora, S.A.B. de C. V. y las entidades que integran dicha sociedad, actuando de manera individual o conjuntamente (en adelante referidos como el “Responsable”), le informa los términos en que serán tratados sus Datos Personales que se recaben, y la finalidad de su tratamiento de acuerdo con lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, al tenor de lo siguiente:

I. DEFINICIONES

Para efectos del presente Aviso de Privacidad, los términos que se indican a continuación tendrán los significados que en este documento se señalan, ya sea que estén redactados en singular o en plural:

  1. Bases de Datos: Es el conjunto ordenado de Datos Personales referentes a una persona identificada o identificable condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

  2. Cookies: Es el archivo de datos que se almacena en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de Internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier otro dato almacenado por el navegador respecto al sitio de Internet.

  3. Consentimiento Tácito: Se entenderá que el Titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el presente Aviso de Privacidad y no manifieste su oposición.

  4. Consentimiento Expreso: El consentimiento será expreso cuando la voluntad del Titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.

  5. Datos Académicos y Profesionales: Información concerniente a una persona física que describe su preparación, aptitudes, desarrollo, orientación profesional y técnica, avalada por instituciones educativas, trayectoria educativa, títulos, cédula profesional, certificados y reconocimientos.

  6. Datos Biométricos verificables ante el Instituto Nacional Electoral (INE): Información sobre una persona física, como son huellas dactilares y reconocimiento facial, recabados con la finalidad de verificar ante el INE los datos contenidos en la credencial para votar.

  7. Datos Biométricos: Información sobre una persona física, como son: voz, geometría de la mano, patrones en iris, retina y análogos, recabados con la finalidad de corroborar la identidad y documentar la manifestación de la voluntad del Titular.

  8. Datos de Contacto: Información que permite mantener, entrar en contacto con su titular como son: domicilio, correo electrónico, teléfono fijo o particular, redes sociales y teléfono celular.

  9. Datos de Identificación: Información concerniente a una persona física que permite diferenciarla de otras en una colectividad, nombre, estado civil, firma autógrafa, firma electrónica, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), número de Seguridad Social, Biométricos, videograbaciones, perfil de redes sociales, número de cartilla militar, datos contenidos en las identificaciones oficiales, lugar y fecha de nacimiento, nacionalidad, fotografía, edad y voz.

  10. Datos Laborales: Información concerniente a una persona física relativa a su empleo, cargo o comisión, desempeño laboral y experiencia profesional, generada a partir de procesos de reclutamiento, selección, contratación, nombramiento, evaluación y capacitación, puesto o cargo que desempeña, domicilio de trabajo, correo electrónico institucional, teléfono institucional, referencias laborales, fecha de ingreso y salida del empleo, grados y/o datos académicos, cédula profesional, títulos y trayectoria educativa.

  11. Datos Patrimoniales y Financieros: Información concerniente a una persona física relativa a sus bienes, derechos, cargas u obligaciones susceptibles de valoración económica, bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, información de cuentas bancarias, créditos, seguros, afores, fianzas y número de tarjeta de crédito.

  12. Datos Personales: Es cualquier información relativa a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos. Los Datos Personales comprenden todas las categorías previstas en la fracción III del presente Aviso de Privacidad. Los cuales puedes ser obtenidos de forma directa o indirecta.

  13. Datos Personales Sensibles: Son datos personales que afecten a la esfera más íntima de la persona titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para esta. De manera enunciativa más no limitativa se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual. Los cuales puedes ser obtenidos de forma directa o indirecta.

  14. Derecho de Acceso: Es el derecho que tiene el Titular de solicitar el Acceso a sus Datos Personales que están en las Bases de Datos, sistemas, archivos, registros o expedientes del Responsable que los posee, almacena o utiliza, así como de conocer información relacionada con el uso que se da a los Datos Personales.

  15. Derecho de Cancelación: Es el derecho que tiene el Titular de solicitar que sus Datos Personales se eliminen de los archivos, registros, expedientes, sistemas, Bases de Datos del Responsable que los posee, almacena o utiliza. Aunque se debe tomar en cuenta que no en todos los casos se podrán eliminar los Datos Personales, principalmente cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

  16. Derecho de Oposición: Es el derecho que tiene el Titular de solicitar que sus Datos Personales no se utilicen para ciertos fines, o de requerir que se concluya el uso de los mismos a fin de evitar algún daño. En este caso, se debe considerar que no siempre se podrá impedir el uso de Datos Personales, cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

  17. Derecho de Rectificación: Es el derecho que tiene el Titular de solicitar la Rectificación o corrección de sus Datos Personales, cuando éstos sean inexactos, incompletos o no se encuentren actualizados.

  18. Derechos ARCO: Se refiere a los Derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales, previstos en las Disposiciones.

  19. Disposiciones: Se refiere a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Reglamento de esta Ley y a los Lineamientos del Aviso de Privacidad.

  20. Encargado: La persona física o moral, pública o privada, ajena a la organización del Responsable, que sola o conjuntamente con otras, trata Datos Personales por cuenta del Responsable, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

  21. Formato Único: Documento simplificado para facilitar al Titular el ejercicio de los Derechos ARCO o revocación del Consentimiento de los Datos Personales.

  22. Geolocalización: A las coordenadas geográficas de latitud y longitud en que se encuentre el Dispositivo que al efecto se utilice.

  23. Identificación Oficial: Documento con el que se acredite la identidad del titular.

  24. Ley: Se refiere a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

  25. Reglamento: Se refiere al Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

  26. Responsable: Es la sociedad denominada INVEX Controladora, S.A.B. de C.V. y las entidades que integran dicha sociedad, que actuando en lo individual o en conjunto con otras sociedades del mismo Grupo, recaben Datos Personales para su tratamiento conforme a las finalidades señaladas en el presente Aviso de Privacidad, las entidades que para dichos efectos podrán tener el carácter de Responsables, son:

    • INVEX Controladora, S.A.B. de C.V.
    • INVEX Grupo Financiero, S.A. de C.V.
    • Banco INVEX S.A., Institución de Banca Múltiple, INVEX Grupo Financiero.
    • INVEX Consumo, S.A. de C.V., SOFOM, Entidad Regulada, INVEX Grupo Financiero.
    • INVEX Casa de Bolsa, S.A. de C.V., INVEX Grupo Financiero.
    • INVEX Operadora, S.A. de C.V., Sociedad Operadora de Fondos de Inversión, INVEX Grupo Financiero.
    • INVEX Servicios Corporativos, S.A. de C.V.
    • INVEX Arrendadora, S.A. de C.V.
    • Grupo TVM, S.A. de C.V.
    • Servicios TVM de México, S.A. de C.V.
    • INVEX Capital y Activos, S.A.P.I. de C.V.

  27. Titular: La persona física a quien corresponden los datos personales.

  28. Transferencia: Toda comunicación de Datos Personales dentro o fuera del territorio mexicano, realizada a persona distinta del Titular, del Responsable o de la persona encargada del tratamiento.

  29. Unidad de Protección de Datos Personales: Es el departamento designado por el Responsable, quien dará trámite a las solicitudes de los Titulares, para el ejercicio de los Derechos ARCO a que se refiere las Disposiciones. Asimismo, fomentará la protección de Datos Personales al interior de la organización.

  30. Usuario: A cualquier persona física, moral o fideicomiso que, directamente o a través de algún comisionista contratado por la Entidad respectiva al amparo del artículo 46 Bis-1 de la Ley de Instituciones de Crédito y demás disposiciones aplicables, que realice Operaciones con el Responsable de que se trate, o utilice los servicios que le ofrezca el Responsable, sin tener una relación comercial permanente con este.

  31. Web Beacons: Son una imagen visible u oculta insertada dentro de un sitio web o correo electrónico, que se utiliza para monitorear el comportamiento del usuario en estos medios. A través de éstos se puede obtener información como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, y en el caso del correo electrónico, la asociación de los datos anteriores con el destinatario.

II. ENTIDAD Y DOMICILIO DEL RESPONSABLE

El Responsable a que se refiere la Fracción I en su numeral 26 del presente Aviso de Privacidad, es una Sociedad legalmente constituida bajo las leyes mexicanas que responderá individualmente de los Datos Personales que recabe y del tratamiento que realice de estos, y señala como su domicilio para todos los efectos y obligaciones relacionados con el presente Aviso de Privacidad, el ubicado en la Avenida Primero de Mayo, número 120, piso 8, Forum Naucalpan, Colonia San Andrés Atoto, Naucalpan, Estado de México, C.P. 53500.

III. DATOS PERSONALES QUE SERÁN RECABADOS Y TRATADOS POR EL RESPONSABLE

El Responsable, podrá recabar sus Datos Personales de manera directa o indirecta por un tercero, en beneficio del Titular, mediante el uso de medios remotos de comunicación electrónica, óptica u otra tecnología que permitan recabar su Datos Personales de manera automática y simultánea.

Para el cumplimiento y consecución de las finalidades por las que se obtienen y se recaban los Datos Personales, el Responsable, se le informa que se podrán recabar las siguientes categorías de Datos Personales:

Nombre del Responsable Datos Académicos y Profesionales Datos Biométricos Datos de Contacto Datos de Identificación Datos Laborales Datos Patrimoniales y Financieros Datos Personales Sensibles
INVEX Controladora, S.A.B. de C.V.
INVEX Grupo Financiero, S.A. de C.V.
Banco INVEX S.A., Institución de Banca Múltiple, INVEX Grupo Financiero.
INVEX Consumo, S.A. de C.V. SOFOM, Entidad Regulada, INVEX Grupo Financiero.
INVEX Casa de Bolsa, S.A. de C.V., INVEX Grupo Financiero.
INVEX Operadora S.A. de C.V., Sociedad Operadora de Fondos de Inversión, INVEX Grupo Financiero.
INVEX Servicios Corporativos, S.A. de C.V.
INVEX Arrendadora, S.A. de C.V.
Grupo TVM, S.A. de C.V.
Servicios TVM México, S.A. de C.V.
INVEX Capital y Activos, S.A.P.I. de C.V.

El Responsable podrá realizar las investigaciones, realizar entrevistas, obtener fotografías, audios, huellas dactilares y en general, realizar las acciones que considere necesarias a efecto de comprobar por sí o a través de terceros contratados particularmente para ello, la veracidad de los Datos Personales que les fueron proporcionados por el Titular.

El Responsable al amparo del presente Aviso de Privacidad podrá verificar, adicionar o cumplimentar los Datos Personales recabados directamente del Titular o de quien ejerza la representación del Titular conforme a la legislación vigente, así como aquellos Datos Personales de terceros que sean proporcionados por el Titular, tales como información sobre sus beneficiarios, referencias, obligados solidarios, avales, fiadores, usuarios, proveedores, tarjetahabientes adicionales, cotitulares o fideicomisarios según resulte aplicable conforme al servicio y/o producto solicitado o contratado por el Titular.

Será responsabilidad del Titular informar a las personas antes señaladas respecto de la información que proporcionó al Responsable y los fines de su entrega, así como el contenido del presente Aviso de Privacidad.

El Titular manifiesta que los Datos Personales proporcionados al Responsable son veraces, actualizados y se obliga a comunicar al Responsable cualquier modificación a los Datos Personales proporcionados con la mayor brevedad posible a través del Formato Único, señalado en el presente Aviso de Privacidad.

IV. LAS FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

a) Finalidades Primarias

Los Datos Personales que el Responsable recabe serán para atender a las finalidades que dieron origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica o contractual, celebrada entre el Responsable y el Titular, por lo que el Titular autoriza al Responsable a utilizar sus Datos Personales para las siguientes finalidades:

  • Administrar y operar los servicios y/o productos que solicita o contrata el Titular con el Responsable.
  • Análisis crediticio o de capacidad de pago y liquidez del Titular.
  • Consultar y proporcionar información del Titular ante las Sociedades de Información Crediticia.
  • Hacer uso de la información del Titular proporcionada por las Sociedades de Información Crediticia.
  • Consultas, investigaciones y/o revisiones, para atender cualquier queja, reclamación o aclaración que se reciba por parte de los Titulares.
  • Dar cumplimiento a las obligaciones contractuales contraídas por el Titular con el Responsable y en su caso con sus subsidiarias.
  • Registrar y formalizar la contratación de un producto y/o servicio bancario o financiero.
  • Identificación y conocimiento de los Titulares cuando actúan con el carácter de clientes, validación de su identidad y registro de sus datos para efectos de identificación del producto y/o servicio contratado con el Responsable.
  • Informar a los Titulares que actúan con el carácter de clientes, sobre cambios en los productos y/o servicios contratados con el Responsable.
  • Notificaciones sobre cambios en condiciones de uso de los productos y/o servicios contratados por el Titular.
  • Operación y registro de los productos y/o servicios contratados por el Titular.
  • Proveer al Titular asesoría y orientación respecto de los servicios y/o productos contratados con la Responsable.
  • Geolocalización del Titular a través de un dispositivo de forma no presencial, que desee celebrar un contrato, alguna operación y/o solicitud de algún producto o servicios, ofrecido por el Responsable.
  • Identificar a los proveedores o prestadores de servicios, o a sus representantes legales en caso de ser personas morales.
  • Contratar o proveer servicios y/o productos requeridos por el Responsable para su operación y funcionamiento.
  • Evaluaciones técnicas, psicológicas, socioeconómicas y/o médicas para el caso de selección, reclutamiento y contratación de personal por parte del Responsable.
  • Identificar y validar la identidad de los Titulares cuando actúan con el carácter de empleados del Responsable.
  • Integración del expediente laboral cuando el Titular sea contratado por el Responsable.
  • Pago de prestaciones laborales y para el cumplimiento de obligaciones tributarias a cargo del Responsable, ante las autoridades correspondientes.
  • Registro de los empleados y sus familiares como beneficiarios de las prestaciones laborales otorgadas por las personas facultadas, así como para el pago de nómina y la evaluación de su desempeño.
  • Transferir a Institutos de seguridad social y de vivienda, con la finalidad de cumplir con las disposiciones legales y normativas.
  • Verificación de referencias de empleos anteriores para el caso de selección, reclutamiento y contratación de personal.

b) Finalidades Secundarias

Son las finalidades que no son necesarias, ni dan origen a la relación jurídica o contractual entre el Responsable y el Titular, no obstante, el Titular autoriza al Responsable a utilizar sus Datos Personales para las siguientes finalidades:

  • Fines mercadotécnicos, publicitarios o de prospección comercial.
  • Atención de requerimientos de cualquier autoridad competente conforme a la legislación aplicable a las entidades financieras.
  • Ofertar u ofrecer descuentos a los Titulares, respecto de productos o servicios ofertados por el Responsable o por algún socio comercial.
  • Realización de encuestas de calidad y satisfacción del Titular.
  • Envío de información comercial y/o publicitaria vía correo electrónico, teléfono celular y otros medios electrónicos de comunicación como son: SMS, MMS, mensajes de WhatsApp o por Redes Sociales.
  • Envío de información por carteo físico al domicilio del Titular (vía servicio postal).
  • Estudios de mercado.
  • Gestión de cobranza extrajudicial y judicial buscando la recuperación de cartera vencida, así como para realizar acciones preventivas en este sentido, incluyendo la venta de cartera.
  • Información estadística referente al uso de los productos y/o servicios contratados por el Titular.
  • Informar sobre nuevos productos y/o servicios que estén relacionados con lo contratado o adquirido por el Titular.
  • Prospección y análisis comercial de los productos y/o servicios ofertados por el Responsable.
  • Remitir promociones de otros bienes o servicios relacionados con los productos bancarios o financieros ofertados por el Responsable, por sus subsidiarias o por algún socio comercial.
  • Las utilizadas para todos los fines vinculados con el acceso, control y seguridad dentro de las instalaciones del Responsable.
  • Identificar al Titular cuando acceda y permanezca en el domicilio del Responsable.
  • Para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Al celebrar un contrato, negociación o acuerdo comercial con el Responsable, el Titular manifiesta su consentimiento expreso y tácito para llevar a cabo el tratamiento de sus Datos Personales conforme a lo previsto en el presente Aviso de Privacidad y de conformidad con lo previsto en las Disposiciones legales aplicables.

El mismo tratamiento a que se refiere la presente fracción, tendrán los Datos Personales que sean recabados en lo futuro, sin perjuicio de lo cual el Titular podrá ejercer en cualquier momento sus Derecho de Oposición, conforme al procedimiento previsto en la fracción IX del presente Aviso de Privacidad.

V. MECANISMO PARA MANIFESTAR NEGATIVA PREVIA AL TRATAMIENTO DE LOS DATOS PERSONALES

Una vez que se ponga a disposición el presente Aviso de Privacidad al Titular y éste no manifieste oposición alguna por escrito, se entenderá que otorga al Responsable su Consentimiento Tácito para llevar a cabo el tratamiento de Datos Personales.

En caso de que el Aviso de Privacidad no sea dado a conocer al Titular de manera directa o personal, éste tendrá un plazo de cinco días hábiles conforme a lo que establece la Ley de la materia, para manifestar su oposición en el tratamiento de sus Datos Personales para finalidades que no son necesarias, ni dieron origen a la relación jurídica o contractual entre la Responsable y el Titular, conforme al procedimiento previsto en la fracción IX del presente Aviso de Privacidad.

VI. LAS TRANSFERENCIAS DE DATOS PERSONALES

El Responsable podrá transferir, comunicar y/o tratar los Datos Personales del Titular dentro y fuera del país, sin que para ello requiera recabar el consentimiento del Titular, a terceros como son: 1) Sociedad subsidiarias, afiliadas o que formen parte del mismo grupo del Responsable, 2) Reguladores, 3) Socios comerciales, 4) Proveedores, y 5) Socios comerciales o de negocio que ofrezcan productos o que presten algún servicio a la Responsable, para los fines mencionados en la fracción IV del presente Aviso de Privacidad.

Adicionalmente el Responsable podrá transferir los Datos Personales del Titular, si alguna ley así lo exige, o bien, cuando así lo soliciten autoridades competentes en términos de la legislación aplicable.

Sin perjuicio de lo anterior, el Responsable velará por el cumplimiento de los principios de protección de Datos Personales establecidos por las Disposiciones, adoptando las medidas necesarias para su aplicación, así como a exigir su cumplimiento a las personas físicas o morales a los que se llegue a transferir los Datos Personales.

VII. CONSENTIMIENTO PARA LA TRANSFERENCIA DE DATOS PERSONALES

Con la aceptación del presente Aviso de Privacidad se entiende que el Titular otorga su Consentimiento y aceptación para que el Responsable transfiera sus Datos Personales a terceros nacionales o extranjeros conforme a lo previsto en la fracción VI del presente Aviso de Privacidad.

En términos de lo dispuesto por el artículo 36 de la Ley, el Responsable podrá llevar a cabo la transferencia nacional o internacional de los Datos Personales del Titular, sin su consentimiento, cuando se de alguno de los siguientes supuestos:

  1. Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte.
  2. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
  3. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas.
  4. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero.
  5. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia.
  6. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  7. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el Titular.

VIII. CONSENTIMIENTO PARA LA TRANSFERENCIA DE DATOS PERSONALES SENSIBLES

Para efecto de la transferencia de los Datos Personales Sensibles, será necesario recabar el consentimiento expreso del titular, sin embargo, no será necesario recabar dicho consentimiento expreso, cuando la transferencia sea en cumplimiento a lo dispuesto en los incisos señalados en la fracción que inmediatamente antecede.

IX. MEDIOS PARA EJERCER LOS DERECHOS ARCO

El Titular, por sí o mediante representante legal debidamente acreditado ante el Responsable, tiene reconocidos y podrá ejercitar los Derechos ARCO, que le otorgan las Disposiciones frente al Responsable, para tal caso, el Titular deberá considerar el siguiente procedimiento:

  1. El Titular deberá descargar el Formato Único del presente Aviso de Privacidad de la página de internet https://invex.com/ o aquella que la llegare a sustituir, en su caso y a solicitud del Titular la Unidad de Protección de Datos Personales podrá enviar al Titular el Formato Único para realizar ejercicio de Derechos ARCO al correo electrónico que al efecto se indique.

  2. El Titular puede presentar la solicitud del ejercicio de sus Derechos ARCO personalmente, de lunes a viernes en un horario de 09:00 a 14:00 y de 16:00 a 18:00 horas, en la Unidad de Protección de Datos Personales, ubicada en Avenida Primero de Mayo, número 120, piso 8, Forum Naucalpan, Colonia San Andrés Atoto, Naucalpan, Estado de México, C.P. 53500, o bien enviar dicha solicitud a la dirección de correo electrónico: arco@invex.com

  3. El Titular deberá presentar el Formato Único debidamente requisitado para realizar el ejercicio de los Derechos ARCO en la Unidad de Protección de Datos Personales, junto con los requisitos que señala el artículo 28 de la Ley y que a continuación se señalan:

    • El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud.
    • Los documentos que acrediten la identidad de la persona titular o, en su caso, la personalidad e identidad de su representante.
    • La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de Acceso.
    • La descripción del Derecho ARCO que se pretende ejercer, o bien, lo que solicita la persona titular.
    • Cualquier otro elemento o documento que facilite la localización de los datos personales.

  4. Habiéndose reunido los requisitos antes señalados, la Unidad de Protección de Datos Personales registrará solicitud y le proporcionará al Titular el acuse correspondiente, en el que hará constar la fecha de recepción de la solicitud y el plazo que se tiene para entregar la respuesta a dicha solicitud.

  5. La Unidad de Protección de Datos Personales dará respuesta al Titular si procede o no el ejercicio del Derecho ARCO solicitado, en un plazo máximo de veinte días hábiles, contados a partir de la fecha en que se recibió la solicitud respectiva, debidamente requisitada, este plazo podrá ser ampliado una sola vez por un periodo igual, siempre que lo justifiquen las circunstancias del caso.

  6. En caso de resultar procedente el ejercicio de cualquiera de los Derechos ARCO, se hará efectivo dentro de los quince días siguientes a la fecha en que se comunicó la respuesta correspondiente. El Responsable podrá rechazar la cancelación u oposición al tratamiento de los Datos Personales bajo los supuestos establecidos en los artículos 31 y 33 de la Ley.

  7. En caso de resultar procedente el ejercicio del Derecho de Acceso, se pondrán a disposición del Titular los Datos Personales en sitio, respetando el periodo establecido en las Disposiciones o bien mediante la expedición de copias simples, medios magnéticos, ópticos, sonoros, visuales u holográficos, o utilizando otras tecnologías de la información.

  8. En caso de resultar procedente el ejercicio del Derecho de Cancelación, el Responsable procederá a:

    • Establecer un periodo de bloqueo con el único propósito de determinar posibles responsabilidades en relación con su tratamiento hasta el plazo de prescripción legal o contractual.
    • Atender las medidas de seguridad adecuadas para el bloqueo.
    • Llevar a cabo el bloqueo en el plazo de quince días que establecen las Disposiciones.
    • Transcurrido el periodo de bloqueo, llevar a cabo la supresión correspondiente, bajo las medidas de seguridad previamente establecidas por el Responsable.

En caso de requerir mayor información, el Titular podrá comunicarse al teléfono 55 9157 7430, o dirigir la consulta que corresponda al correo electrónico arco@invex.com.

X. LOS MECANISMOS Y PROCEDIMIENTOS PARA REVOCAR EL CONSENTIMIENTO

En cualquier momento el Titular podrá revocar su consentimiento para el tratamiento de sus Datos Personales, para lo cual deberá seguir el procedimiento previsto en la fracción IX del presente Aviso de Privacidad, mismo que se llevará conforme a los plazos establecidos, de forma sencilla y gratuita.

XI. LAS OPCIONES Y MEDIOS PARA LIMITAR EL TRATAMIENTO DE DATOS PERSONALES

Para limitar el uso o divulgación de sus Datos Personales, el Responsable ha instrumentado medidas de seguridad de carácter administrativo, físico y técnico con el objeto de evitar mal uso y la divulgación de los Datos Personales.

En cualquier momento el Titular podrá iniciar el procedimiento para limitar el tratamiento de sus Datos Personales, debiendo seguir el procedimiento previsto en la fracción IX del presente Aviso de Privacidad.

Adicionalmente y para asegurar que sus Datos Personales no sean utilizados para fines distintos a los autorizados, el Responsable lo exhorta a considerar su inscripción al siguiente listado de exclusión:

Inscribirse al Registro Público de Usuarios que no deseen información publicitaria de productos y servicios financieros (REUS), el cual es un padrón que contiene información personal de los Usuarios del sistema financiero mexicano que no desean ser molestados con publicidad y promociones por parte de las Instituciones Financieras en sus prácticas de mercadotecnia.

Para mayor detalle sobre esta inscripción, consultar: https://www.gob.mx/tramites/ficha/registro-publico-de-usuarios-reus-para-personas-fisicas/CONDUSEF2536

XII. USO DE COOKIES, WEB BEACONS U OTRAS TECNOLOGÍAS SIMILARES

Al acceder a nuestro portal https://invex.com/ es importante tener presente que este utiliza mecanismos denominados Cookies y Web Beacons, que recaban información de manera automática, tal como: dirección IP de origen, navegador utilizado, sistema operativo, fecha y hora en que se accedió al portal, y en el caso del correo electrónico, la asociación de los datos anteriores con el destinatario.

Considerando lo anterior, es importante que el Titular conozca que en todo momento puede deshabilitar el uso de estos mecanismos de acuerdo con las instrucciones que ponen a su alcance cada Responsable propietaria de los navegadores web. Si requiere más información, favor de consultar nuestra Política de uso de Cookies, Web Beacons y otras tecnologías similares.

XIII. SOLUCIÓN DE CONTROVERSIAS

Le informamos que la autoridad competente para resolver cualquier conflicto derivado de la aplicación de la Ley y su Reglamento es la Secretaría Anticorrupción y Buen Gobierno.

XIV. MEDIOS POR LOS CUALES EL RESPONSABLE COMUNICARÁ AL TITULAR DE LOS CAMBIOS EN EL AVISO DE PRIVACIDAD

El Responsable se reserva el derecho a realizar en cualquier momento cambios o actualizaciones al presente Aviso de Privacidad, los cuales se comunicarán a través de la página de internet https://invex.com/ o aquella que la llegare a sustituir.

Fecha de última actualización del presente Aviso de Privacidad: 21 de noviembre de 2025.