AVISO DE PRIVACIDAD

A efectos de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas, de conformidad con lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante “la ley”), se le informa que la persona física: Gregorio Emanuel Hernández Rivera (en adelante “el responsable”), con domicilio en Avenida del Trabajo 6, San Miguel Totolcingo, Acolman, Estado de México, México, C.P. 55884; es el responsable del tratamiento legítimo, controlado e informado de sus datos personales.

            En términos de lo establecido por dicha ley, al proporcionar sus datos personales al responsable, a excepción de que manifieste lo contrario, usted consiente tácitamente el tratamiento de los mismos de conformidad con lo establecido en este Aviso de Privacidad.

           Sus datos personales podrán ser tratados sin su consentimiento en los siguientes casos: (i) cuando esté previsto en una ley; (ii) los datos figuren en fuentes de acceso público; (iii) los datos personales se sometan a un procedimiento previo de disociación; (iv) tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable; (v) exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes; (vi) sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establecen las leyes y disposiciones jurídicas aplicables, y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente; o (vii) se dicte resolución de autoridad competente.

En cumplimiento a lo dispuesto en el artículo 15, y demás aplicables de la Ley se pone a su disposición el presente Aviso de Privacidad, el cual estará disponible en todo momento en la dirección electrónica: elblogdegoyo.mx/aviso-de-privacidad/.

Datos personales recabados:

Los datos son recabados en función de la relación jurídica creada, a continuación se detalla en que caso y cuáles son los datos recabados.

  • En el caso de los suscriptores:

-Nombre completo.
-Dirección de correo electrónico.
-Fecha de nacimiento.
-País de residencia.
-Dirección IP Pública.
-Sexo.

  • En el caso de clientes:

– Nombre completo.
– Dirección completa:
* Calle.
* Número interior y/o exterior.
* Colonia
* Delegación o municipio.
* Entidad federativa
* País.
* Código postal.
-Teléfonos de contacto.
-Dirección de correo electrónico.
-Registro Federal de Contribuyentes.
-Número CLABE (Clave Bancaria Estandarizada).

  • En el caso de los comentaristas del sitio web.

– Nombre completo.
– Dirección de correo electrónico.
– Sitio web.
– Dirección IP Pública.

           En este último caso en particular, la persona no tiene la obligación de proporcionar ninguno de los datos mencionados en el apartado, toda vez que para escribir un comentario no es necesario ya que lo puede hacer de manera anónima, de igual manera. Sus datos, pueden ser eliminados a juicio del responsable y sin responsabilidad alguna, únicamente bajo los supuestos establecidos. Para mayor detalle visite la Política de comentarios.

  • En general a usuarios del portal web.

– Cualquier dato mencionado en los supuestos anteriores.
– Cualquier dato que sea estrictamente necesario para procesar sus solicitudes.
– Datos necesarios para poder recibir, procesar y ejecutar solicitudes de Derechos ARCO.
* Digitalización de identificación oficial del titular.
* Digitalización de identificación oficial del representante legal, así como documentación que acredite la representación.
* Digitalización de comprobante de domicilio.
* Digitalización de cualquier otro documento presentado que contenga información personal y/o sea necesario para procesar su solicitud.

Datos personales sensibles:

En términos de lo establecido en la ley, el responsable no recaba ni almacena información personal considerada sensible.

Finalidades primarias de los datos:

La finalidad de los datos depende de la manera en que fueron recabados, por lo que a continuación se describe cada caso:

  • Para el caso de los suscriptores:

– Enviar campañas de correo electrónico con el fin de informarle de nuevas entradas en el portal, modificaciones importantes, novedades, nuevos servicios, dinámicas, felicitaciones, invitaciones, recordatorios, y en general, prácticas de comunicación que tengan que ver estrictamente con la interacción entre el suscriptor y el portal.
– Realizar estadísicas que revelen de manera global caracterisitcas de los suscriptores: edad, sexo, residencia, preferencias; dichas estadísticas se realizan tomando en conjunto los datos después de haber eliminado los datos que hagan identificables a los titulares (nombre completo y dirección de correo electrónico).
-Las estadísticas realizadas se conservan por tiempo indefinido, toda vez que no contienen rastros de información que haga identificables a los titulares.
– Su dirección IP Pública es utilizada con el fin de verificar que la información que usted ingresó en el campo: “País de Residencia” del formulario de suscripción es correcta.

  • Para el caso de clientes:

Cumplir con la relación jurídica entre el cliente y el responsable.

  • Para el caso de los comentaristas:

Brindarle la posibilidad de comentar las entradas del sitio web.
– Su dirección IP Pública es recogida por el sitio con el fin de moderar los comentarios y evitar que un mismo usuario esté haciendo mal uso del servicio.

  • Para el caso de usuarios en general:

– Darle respuesta y seguimiento a sus solicitudes y/o consultas.
– Informarle por cualquier medio del que se disponga lo establecido en la sección denominada “Aviso de vulnerabilidades en la seguridad de sus datos” del presente documento.

Finalidades secundarias de los datos:

En términos de lo establecido en la ley, en ningún caso sus datos personales son tratados para alguna finalidad secundaria o adicional.

Forma en que son recabados:

  • Para el caso de los suscriptores:

– Mediante un formulario de suscripción insertado en el sitio web.
– La obtención de su dirección IP Pública es llevada a cabo una vez que usted ingresa y envía datos a través del formulario de suscripción.

  • Para el caso de los clientes:

– Mediante correo electrónico.
– Mediante llamada telefónica.

  • Para el caso de los comentaristas:

– Mediante el formulario de comentarios incorporado en cada una de las entradas.
– La obtención de su dirección IP Pública es llevada a cabo una vez que usted escribe un comentario y lo envía al sitio.

  • Para el caso de usuarios en general.

– Mediante cualquier mecanismo mencionado en los supuestos anteriores.

Para saber a qué hace referencia el “formulario de comentarios”, y “formulario de suscripción” visite la: “Política de comentarios” y “Política de suscriptores” respectivamente.

Transferencia de datos personales:

El artículo 3 de la ley en cuestión define:

Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.

A efectos de este apartado, se le informa que el responsable no realiza, ni realizará la transferencia de sus datos a terceros bajo ninguna circunstancia, sin haber obtenido previamente su consentimiento explícito e informado.

El responsable podrá transferir sus datos sin su consentimiento estrictamente en apego al artículo 37 de la ley en cuestión, el cual a continuación se transcribe:

Artículo 37.-

Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento del titular cuando se dé alguno de los siguientes supuestos:

I.- Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;

II.- Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;

III.- Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;

IV.- Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero;

V.- Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;

VI.- Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y

VII.- Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

Periodo de bloqueo:

El artículo 3 de la ley en cuestión define en su inciso III:

Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.

El artículo 25 de ley en cuestión establece:

Artículo 25.-

El titular tendrá en todo momento el derecho a cancelar sus datos personales. La cancelación de datos personales dará lugar a un periodo de bloqueo tras el cual se procederá a la supresión del dato. El responsable podrá conservarlos exclusivamente para efectos de las responsabilidades nacidas del tratamiento. El periodo de bloqueo será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que funda el tratamiento en los términos de la Ley aplicable en la materia.

Una vez cancelado el dato se dará aviso a su titular.

Cuando los datos personales hubiesen sido transmitidos con anterioridad a la fecha de rectificación o cancelación y sigan siendo tratados por terceros, el responsable deberá hacer de su conocimiento dicha solicitud de rectificación o cancelación, para que proceda a efectuarla también.

Por lo que se hace de su conocimiento que el responsable conservará sus datos aún después de haber sido cancelados estrictamente en apego al artículo anteriormente citado, denominado a esta acción periodo de bloqueo.

Derechos ARCO:

En cumplimiento a lo establecido en los artículos del Capítulo IV “Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición” de la ley en cuestión, en adelante Derechos ARCO, se pone a su disposición el procedimiento para que el titular pueda ejercerlos.

1.- La solicitud debe realizarse mediante escrito libre o utilizando algún formato con el que cuente el titular debiendo contener lo siguiente:

* El nombre completo del titular y dirección de correo electrónico para comunicarle la respuesta a su solicitud.

* Los documentos que acrediten la identidad o, en su caso, la representación legal del titular.

* La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.

* Cualquier otro elemento o documento que facilite la localización de los datos personales.

* En el caso de solicitudes de rectificación, deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.

2.- La solicitud debe realizarse ante el responsable exclusivamente a través de correo electrónico, usted deberá enviarla al Departamento de Protección de Datos Personales a la dirección: dpdp@elblogdegoyo.mx.

3.- Usted recibirá la confirmación de recepción tan pronto sea leído su correo electrónico.

4.- En un plazo máximo de 20 días hábiles, contados desde la fecha en que se recibió su solicitud de ejercicio de derechos ARCO, se le comunicará la determinación adoptada por el responsable, a efecto de que, si resulta procedente, esta determinación se hará efectiva dentro de los quince días hábiles siguientes a la fecha en que le fue comunicada la determinación.

Nota: Únicamente para efectos de mantenerlo informado se hace de su conocimiento que el segundo párrafo del artículo 32 de la ley en cuestión establece:

Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.”.

           Exclusivamente en los supuestos a continuación planteados y siguiendo al pie de la letra las indicaciones establecidas (en caso contrario usted no podrá utilizar este servicio), usted puede agilizar el procedimiento anteriormente descrito, utilizando el servicio adoptado por el responsable denominado: “Procedimiento exprés para la ejecución de derechos ARCO” un servicio exclusivo de elblogdegoyo.mx, únicamente disponible para suscriptores y comentaristas.

  • Para el caso de los suscriptores:

Nota: Para que cualquiera de los supuestos siguientes tenga efecto, usted debe mandar su solicitud vía correo electrónico exclusivamente a la dirección de correo electrónico: suscriptores@elblogdegoyo.mx, anotando en el asunto de su correo: “Solicitud de ejecución de Derechos ARCO vía Procedimiento exprés.”, dicha solicitud deberá provenir exclusivamente de la dirección de correo electrónico sobre la cual pretende hacer ejercicio de alguno de los derechos que a continuación se establecen, usted recibirá respuesta dependiendo de la carga de trabajo, la emisión de dicha respuesta no puede exceder un plazo máximo de 7 días hábiles.

  • Puede solicitar el acceso a los datos asociados a su cuenta de correo electrónico, así como saber si su correo está dado de alta en nuestras bases de datos.

– Usted debe enviar un correo electrónico a la dirección establecida con anterioridad detallando dicha solicitud.

  • Para solicitar la rectificación de los mismos.

– Usted debe enviar un correo electrónico a la dirección establecida con anterioridad estableciendo cuales son los datos a modificar, y cuales son dichas modificaciones.

  • Puede solicitar la cancelación sus datos de manera completa.

– Usted debe enviar un correo electrónico a la dirección establecida con anterioridad detallando dicha solicitud.
– O bien, otra manera de hacerlo es: En los correos que se le envían, aparece un enlace para cancelar la suscripción, debe dar clic a dicho enlace, seguir las instrucciones y esperar a que la pantalla muestre una confirmación indicándole que ha sido dado de baja de manera exitosa, una vez hecho lo anterior pasa a una lista (lista de baja) en espera de que un moderador suprima el dato de forma definitiva, proceso que puede tardar un máximo de 72 horas hábiles, este tiempo sólo es para suprimir su dato, usted dejará de recibir correos desde el momento en que ingrese a la lista de baja.

  • Para el caso de los comentaristas:

Nota: Para que cualquiera de los supuestos siguientes tenga efecto, usted debe mandar su solicitud vía correo electrónico exclusivamente a la dirección de correo electrónico: comentarios@elblogdegoyo.mx, anotando en el asunto de su correo: “Solicitud de ejecución de Derechos ARCO vía Procedimiento exprés.”, dicha solicitud deberá provenir exclusivamente de la dirección de correo electrónico sobre la cual pretende hacer ejercicio de alguno de los derechos que a continuación se establecen, usted recibirá respuesta dependiendo de la carga de trabajo, la emisión de dicha respuesta no puede exceder un plazo máximo de 7 días hábiles.

Únicamente puede solicitar:

  • El acceso:

– Usted debe enviar un correo electrónico a la dirección establecida con anterioridad detallando dicha solicitud.

  • La cancelación:

– Usted debe enviar un correo electrónico a la dirección establecida con anterioridad detallando dicha solicitud.

Fundamento en el que se basa lo establecido en el servicio denominado: “Procedimiento exprés para la ejecución de derechos ARCO”:

           Usted es el dueño de su dirección de correo electrónico, por consiguiente es el responsable de todo lo que se envía haciendo uso de la misma, dicho lo anterior para el caso del servicio de suscriptores y servicio de comentarios, toda vez que los datos fueron obtenidos por primera vez a través de un formulario, los mismos no fueron cotejados con documentos oficiales, por lo que no se puede comprobar la veracidad de los mismos, por lo que el responsable considera razonamiento suficiente para establecer que los procedimientos anteriormente descritos son suficientes para validar su identidad y procesarle el ejercicio de sus derechos ARCO.

Dicho procedimiento exprés no puede ser solicitado por los clientes, o cualquier otro que no esté considerado en los supuestos anteriormente mencionados ya que su información personal requiere mecanismos de protección de mayor rigor debido a la naturaleza de la misma, por lo que se deberá seguir el procedimiento original.

Uso de tecnología de Cookies, balizas web y tecnologías similares.

           El portal utiliza alguna de estas tecnologías, con la implementación de ellas no se recolecta información personal o datos que hagan identificable al usuario, para mayor información consulte la Política de cookies.

Uso de certificado SSL:

           El sitio web cuenta con un certificado SSL emitido por una Autoridad Certificadora (en criptografía se establece que una autoridad certificadora es  una entidad de confianza, responsable de emitir y revocar los certificados digitales, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública), las siglas SSL corresponden en el idioma inglés a los términos: “Secure Socket Layer”, que en español significa: “capa de puertos seguros”; el cual es un protocolo computacional de seguridad que permite que los datos viajen de forma segura e íntegramente, lo anterior debido a que la transmisión de datos entre el servidor y el usuario, y viceversa, se realizan de manera cifrada. El uso de este mecanismo tiene como propósito garantizarle la privacidad dentro del sitio web, así mismo, garantizar la confidencialidad de los datos transmitidos a través del portal.

“Protocolo integral de protección de datos personales”.

           Se hace de su conocimiento que se han adoptado medidas de seguridad técnicas, administrativas y físicas, así como protocolos internos, procedimientos generales y específicos, así como prevención de situaciones con la finalidad de garantizar el adecuado manejo de su información personal, lo anterior con el fin de llevar un rígido apego al presente aviso de privacidad y poder de esta forma salvaguardar la seguridad e integridad de toda la información que usted le confía al responsable.

“Protocolo de protección global de datos personales de los suscriptores”.

           Es un procedimiento con el que cuenta el responsable, exclusivo de elblogdegoyo.mx en los casos que debido fallas técnicas o computacionales, ataque a los servidores, ataque al sitio web o cualquier tipo de ataque cibernético, por intromisiones no autorizadas en cualquier base de datos propiedad del sitio o rentada a un proveedor, por causas de fuerza mayor o cualquier supuesto en los que se considere que las bases que contengan los de datos de los suscriptores peligran, se han implementado mecanismos a nivel interno con el fin de salvaguardar la información bajo custodia.

“Aviso de vulnerabilidades en la seguridad de sus datos”.

           En el caso de que a pesar de las medidas internas de seguridad en el manejo de sus datos, si en algún momento sus datos son comprometidos (entendiendo comprometidos como el adjetivo que refiere a que es peligroso, arriesgado, o atraviesa una situación peligrosa) y esto supone algún riesgo que pueda afectar de forma significativa sus derechos patrimoniales o morales, usted será informado de manera inmediata a través del sitio web y/o a través de cualquier medio con el que cuenta el responsable para advertirle dicha situación.

Lo anterior en estricto apego al artículo 20 de la ley en cuestión que a continuación se cita:

Artículo 20.-

Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.

Privacidad en comunicaciones por correo electrónico:

           El servicio de correo electrónico se le renta a una empresa con una política de privacidad altamente estricta, nuestro proveedor de servicio establece en su política de privacidad que no participa en programas de vigilancia gubernamental ni ningún tipo de vigilancia, por lo que por parte del responsable cualquier correo electrónico entrante o saliente (de los servidores de correo alquilados por el responsable) es seguro; esto no aplica para correos masivos (los correos enviados a suscriptores en forma simultánea), ya que este servicio lo presta otro proveedor y el contenido de este tipo de correos no vale la pena salvaguardar con estos niveles de privacidad; los correos enviados o recibidos en la dirección establecida para los suscriptores (suscriptores@elblogdegoyo.mx) que son enviados de forma individual (por parte del sitio), así como los que usted envía a ese buzón gozan de la misma protección anteriormente mencionada. Por lo anterior usted tiene garantizada su privacidad en las comunicaciones hechas a través de este medio.

Dirección IP Pública:

En el caso de los suscriptores, comentaristas y usuarios del portal se recopila y almacena su dirección IP.

La dirección IP obtenida es la dirección IP Pública, la cual revela una ubicación aproximada del servidor de su proveedor de servicios, y no revela o identifica datos considerados personales, por consiguiente no revela la ubicación de su domicilio.

Consideraciones generales:

  • Si usted es legalmente una persona menor de edad, por favor solicite autorización explícita a sus padres o representantes legales antes de enviar información personal a el responsable.
  • Independientemente del medio por el que usted proporcione sus datos, usted garantiza al responsable de su tratamiento, que los mismos, son verídicos, le pertenecen y están actualizados.
  • Usted debe abstenerse de comunicarle a este portal información que no le pertenezca o que no esté expresamente autorizado a comunicar.
  • El aviso de privacidad sólo protege a las personas físicas (personas), en México el derecho de protección de datos personales en posesión de particulares sólo se aplica a personas físicas, no se aplica a personas morales (empresas).
  • Este aviso podrá ser modificado de manera periódica y sin previo aviso, comprometiéndose el responsable a que si hay un cambio considerable se les informará a través de la página principal de este sitio, siendo en todo momento su responsabilidad revisarlo periódicamente, el mismo está disponible en todo momento el la dirección electrónica indicada al inicio del presente.
  • La última fecha de modificación aparece al final de este texto.
  • Si usted proporcionó información que pueda presumirse falsa, se le podrá solicitar por algún medio electrónico que compruebe la veracidad de la misma.
  • Si usted proporcionó su nombre para poder realizar comentarios en este sitio, esta no será considera información personal legalmente protegida, toda vez que el nombre que usted proporcione para realizar un comentario será publicado y cualquiera podrá verlo. Al proporcionar su correo electrónico este no es publicado, por lo tanto este si goza del privilegio de ser información legalmente protegida.
  •  La supresión por parte del responsable de alguno de sus comentarios, no necesariamente implica la supresión de su correo electrónico (en caso de que haya sido proporcionado), lo anterior debido a que los comentarios se borran de manera independiente, por lo que puede estar en el supuesto de haber comentado en otro momento, por lo que su correo puede estar asociado a otro de sus comentarios.
  • Si usted viola alguna cláusula de la política de comentarios, su comentario se podrá eliminar sin su permiso, pudiendo eliminarse toda la información asociada al comentario sin responsabilidad alguna para el responsable.
  • Los datos que usted proporcione al momento de realizar un comentario con la tecnología de Disqus, están sujetos a las Reglas básicas, Condiciones de servicio, y Política de privacidad de Disqus, por lo que estos son tratados directamente por Disqus y no por el elblogdegoyo.mx.
  • Los datos que usted proporcione al momento de utilizar cualquier servicio dentro de la plataforma “Youtube” o “DailyMotion“, están sujetos a la Política de privacidad del proveedor, a menos que usted se ponga en contacto directo con el “responsable” de este “sitio web” y/o “canal”, por lo que a partir de ese momento sus datos serán tratados en apego a este aviso de privacidad.

           En caso de que usted no esté de acuerdo con alguna resolución adoptada por el responsable, o, en general cualquier controversia, se le invita a ponerse en contacto con el Departamento de Protección de Datos Personales con el único fin de agotar las alternativas para que usted quede conforme, en el caso de que usted no quiera resolver controversias atendiendo a esta invitación, o en caso de que usted ya haya utilizado esta vía y no quede conforme, puede solicitar la intervención del organismo regulatorio correspondiente el cual es: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales con dirección electrónica: www.inai.org.mx; visitando su sitio electrónico usted podrá conocer los medios de contacto electrónicos y telefónicos, o bien puede acudir a sus oficinas en la dirección: Insurgentes Sur No. 3211 Col. Insurgentes Cuicuilco, Delegación Coyoacán, C.P. 04530. Ante este organismo usted podrá exponer su caso y en su caso presentar su queja o denuncia.

Cualquier asunto relacionado con este aviso de privacidad, y respecto a la protección de sus datos personales, no dude en escribir al Departamento de Protección de Datos Personales vía correo electrónico a la dirección: dpdp@elblogdegoyo.mx, en donde con gusto será atendido.

Última actualización: Miércoles 03 de abril de 2019 a las 14:43 hrs.