1.

Bases de Datos: Es el conjunto ordenado de Datos Personales referentes a una persona identificada o identificable.

2.

Cookies: Es el archivo de datos que se almacena en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de Internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier otro dato almacenado por el navegador respecto al sitio de Internet.

3.

Consentimiento Tácito: Se entenderá que el Titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el presente Aviso de Privacidad y no manifieste su oposición.

4.

Consentimiento Expreso: El consentimiento será expreso cuando la voluntad del Titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.

5.

Datos Académicos y Profesionales: Información concerniente a una persona física que describe su preparación, aptitudes, desarrollo, orientación profesional y técnica, avalada por instituciones educativas, trayectoria educativa, títulos, cédula profesional, certificados y reconocimientos.

6.

Datos Biométricos verificables ante el Instituto Nacional Electoral (INE): Información sobre una persona física, como son huellas dactilares y reconocimiento facial, recabados con la finalidad de verificar ante el INE los datos contenidos en la credencial para votar.

7.

Datos Biométricos: Información sobre una persona física, como son: voz, geometría de la mano, patrones en iris, retina y análogos, recabados con la con la finalidad de corroborar la identidad y documentar la manifestación de la voluntad del Titular.

8.

Datos de Contacto: Información que permite mantener, entrar en contacto con su titular como son: domicilio, correo electrónico, teléfono fijo o particular, redes sociales y teléfono celular.

9.

Datos de Identificación: Información concerniente a una persona física que permite diferenciarla de otras en una colectividad, nombre, estado civil, firma autógrafa, firma electrónica, Registro Federal de Contribuyentes (RFC), Clave única de Registro de Población (CURP), número de Seguridad Social, Biométricos, videograbaciones, perfil de redes sociales, número de cartilla militar, datos contenidos en las identificaciones oficiales, lugar y fecha de nacimiento, nacionalidad, fotografía, edad y voz.

10.

Datos Laborales: Información concerniente a una persona física relativa a su empleo, cargo o comisión, desempeño laboral y experiencia profesional, generada a partir de procesos de reclutamiento, selección, contratación, nombramiento, evaluación y capacitación, puesto o cargo que desempeña, domicilio de trabajo, correo electrónico institucional, teléfono institucional, referencias laborales, fecha de ingreso y salida del empleo, grados y/o datos académicos, cédula profesional, títulos y trayectoria educativa.

11.

Datos Patrimoniales y Financieros: Información concerniente a una persona física relativa a sus bienes, derechos, cargas u obligaciones susceptibles de valoración económica, bienes muebles e inmuebles, información fiscal, historial crediticio, ingresos y egresos, información de cuentas bancarias, créditos, seguros, afores, fianzas y número de tarjeta de crédito.

12.

Datos Personales: Es cualquier información relativa a una persona física, que la identifica o hace identificable. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos. Los Datos Personales comprenden todas las categorías previstas en la fracción III del presente Aviso de Privacidad. Los cuales pueden ser obtenidos de forma directa o indirecta.

13.

Datos Personales Sensibles: Son datos personales que informan sobre los aspectos más íntimos de las personas y cuyo mal uso pueda provocar discriminaciones o ponerles en grave riesgo, como son el origen racial o étnico, datos migratorios, estado de salud (pasado, presente y futuro), tipo de sangre, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual y geolocalización. Los cuales pueden ser obtenidos de forma directa o indirecta.

14.

Derecho de Acceso: Es el derecho que tiene el Titular de solicitar el Acceso a sus Datos Personales que están en las Bases de Datos, sistemas, archivos, registros o expedientes del Responsable que los posee, almacena o utiliza, así como de conocer información relacionada con el uso que se da a los Datos Personales.

15.

Derecho de Cancelación: Es el derecho que tiene el Titular de solicitar que sus Datos Personales se eliminen de los archivos, registros, expedientes, sistemas, Bases de Datos del Responsable que los posee, almacena o utiliza. Aunque se debe tomar en cuenta que no en todos los casos se podrán eliminar los Datos Personales, principalmente cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

16.

Derecho de Oposición: Es el derecho que tiene el Titular de solicitar que sus Datos Personales no se utilicen para ciertos fines, o de requerir que se concluya el uso de los mismos a fin de evitar algún daño. En este caso, se debe considerar que no siempre se podrá impedir el uso de Datos Personales, cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

17.

Derecho de Rectificación: Es el derecho que tiene el Titular de solicitar la Rectificación o corrección de sus Datos Personales, cuando éstos sean inexactos, incompletos o no se encuentren actualizados.

18.

Derechos ARCO: Se refiere a los Derechos de Acceso, Rectificación, Cancelación y Oposición, previstos en las Disposiciones.

19.

Disposiciones: Se refiere a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el Reglamento de esta Ley y a los Lineamientos del Aviso de Privacidad.

20.

Encargado: La persona física o moral, pública o privada, ajena a la organización del Responsable, que sola o conjuntamente con otras, trata Datos Personales por cuenta del Responsable, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

21.

Formato único: Documento simplificado para facilitar al Titular el ejercicio de los Derechos ARCO o revocación del Consentimiento de los Datos Personales.

22.

Geolocalización: A las coordenadas geográficas de latitud y longitud en que se encuentre el Dispositivo que al efecto se utilice.

23.

Identificación Oficial: Documento con el que se acredita la identidad del titular.

24.

Ley: Se refiere a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

25.

Reglamento: Se refiere al Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

26.

Responsable: Es la sociedad denominada INVEX Controladora, S.A.B. de C.V. y las entidades que integran dicha sociedad, que actuando en lo individual o en conjunto con otras sociedades del mismo Grupo, recaben Datos Personales para su tratamiento conforme a las finalidades señaladas en el presente Aviso de Privacidad, las entidades que para dichos efectos podrán tener el carácter de Responsables, son:

• INVEX Controladora, S.A.B. de C.V.
• INVEX Grupo Financiero, S.A. de C.V.
• Banco INVEX S.A., Institución de Banca Múltiple, INVEX Grupo Financiero.
• INVEX Consumo, S.A. de C.V., SOFOM, Entidad Regulada, INVEX Grupo Financiero.
• INVEX Casa de Bolsa, S.A. de C.V., INVEX Grupo Financiero.
• INVEX Operadora, S.A. de C.V., Sociedad Operadora de Fondos de Inversión, INVEX Grupo Financiero.
• INVEX Servicios Corporativos, S.A. de C.V.
• INVEX Arrendadora, S.A. de C.V.
• INVEX Administración, S.A. de C.V.
• Servicios TVM de México, S.A. de C.V.
• INVEX Capital y Activos, S.A.P.I. de C.V.

27.

Titular: La persona física a quien corresponden los datos personales.

28.

Transferencia: Toda comunicación de Datos Personales dentro o fuera del territorio nacional, realizada a persona distinta del Titular o Responsable.

29.

Unidad de Protección de Datos Personales: Es el departamento designado por el Responsable, quien dará trámite a las solicitudes de los Titulares, para el ejercicio de los Derechos ARCO a que se refiere las Disposiciones. Asimismo, fomentará la protección de Datos Personales al interior de la organización.

30.

Usuario: A cualquier persona física, moral o fideicomiso que, directamente o a través de algún comisionista contratado por la Entidad respectiva al amparo del artículo 46 Bis-1 de la Ley de Instituciones de Crédito y demás disposiciones aplicables, que realice Operaciones con el Responsable de que se trate, o utilice los servicios que le ofrezca el Responsable, sin tener una relación comercial permanente con este.

31.

Web Beacons: Son una imagen visible u oculta insertada dentro de un sitio web o correo electrónico, que se utiliza para monitorear el comportamiento del usuario en estos medios. A través de éstos se puede obtener información como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, y en el caso del correo electrónico, la asociación de los datos anteriores con el destinatario.

a)

Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte,

b)

Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios,

c)

Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas,

d)

Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero,

e)

Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia,

f)

Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

g)

Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el Titular.

1.

El Titular deberá descargar el Formato único del presente Aviso de Privacidad de la página de internet https://invex.com/ o aquella que la llegaré a sustituir, en su caso y a solicitud del Titular la Unidad de Protección de Datos Personales podrá enviar al Titular el Formato único para realizar ejercicio de Derechos ARCO al correo electrónico que al efecto se indique.

2.

El Titular puede presentar la solicitud del ejercicio de sus Derechos ARCO personalmente, de lunes a viernes en un horario de 09:00 a 14:00 y de 16:00 a 18:00 horas, en la Unidad de Protección de Datos Personales, ubicada en Avenida Primero de Mayo, número 120, piso 8, Forum Naucalpan, Colonia San Andrés Atoto, Naucalpan, Estado de México, C.P. 53500, o bien enviar dicha solicitud a la dirección de correo electrónico: arco@invex.com

3.

El Titular deberá presentar el Formato único debidamente requisitado para realizar el ejercicio de los Derechos ARCO en la Unidad de Protección de Datos Personales, junto con los requisitos que señala el artículo 29 de la Ley y que a continuación se señalan:

• El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud,
• Identificación Oficial vigente o en su caso, la representación legal del titular,
• La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, y
• Cualquier otro elemento o documento que facilite la localización de los datos personales.

4.

Habiéndose reunido los requisitos antes señalados, la Unidad de Protección de Datos Personales registrará solicitud y le proporcionará al Titular el acuse correspondiente, en el que hará constar la fecha de recepción de la solicitud y el plazo que se tiene para entregar la respuesta a dicha solicitud.

5.

La Unidad de Protección de Datos Personales dará respuesta al Titular si procede o no el ejercicio del Derecho ARCO solicitado, en un plazo máximo de veinte días hábiles, contados a partir de la fecha en que se recibió la solicitud respectiva, debidamente requisitada, este plazo podrá ser ampliado una sola vez por un periodo igual, y siempre lo justifique las circunstancias del caso.

6.

En caso de que resulte procedente el ejercicio de cualquiera de los Derechos ARCO, se hará efectiva dentro de los quince días siguientes a la fecha en que se comunicó la respuesta correspondiente. El Responsable podrá rechazar la cancelación u oposición al tratamiento de los Datos Personales bajo los supuestos establecidos en los artículos 26 y 34 de la Ley.

7.

En caso de resultar procedente el ejercicio del Derecho de Acceso, se podrán a disposición del titular los Datos Personales en sitio, respetando el periodo establecido en las Disposiciones o bien mediante la expedición de copias simples, medios magnéticos, ópticos, sonoros, visuales u holográficos, o utilizando otras tecnologías de la información.

8.

En caso de resultar procedente el ejercicio del Derecho de Cancelación, el Responsable procederá a:

• Establecer un periodo de bloqueo con el único propósito de determinar posibles responsabilidades en relación con su tratamiento hasta el plazo de prescripción legal o contractual.
• Atender las medidas de seguridad adecuadas para el bloqueo;
• Llevar a cabo el bloqueo en el plazo de quince días que establecen las Disposiciones, y
• Transcurrido el periodo de bloqueo, llevar a cabo la supresión correspondiente, bajo las medidas de seguridad previamente establecidas por el Responsable.

En caso de requerir mayor información, el Titular podrá comunicarse al teléfono 55 9157 7430, o dirigir la consulta que corresponda al correo electrónico arco@invex.com.

Línea INVEX Tarjetas 55 4000 4000, 55 4742 4000