1. Responsable del Tratamiento de Datos Personales

  • Indicar claramente la identidad del responsable del tratamiento de los datos personales (ej., Rafael de Jesús Echeverría Fuentes), su domicilio, y los medios de contacto (correo electrónico, teléfono, etc.).

2. Datos Personales Sujetos a Tratamiento

  • Detallar de manera específica y clara los tipos de datos personales que se recaban y se someterán a tratamiento. Esto puede incluir, según las actividades del sitio web:
    • Datos de identificación y contacto: nombre, apellido, dirección de correo electrónico, número de teléfono, domicilio, etc.
    • Datos demográficos: edad, sexo, ubicación (si aplica).
    • Datos académicos y profesionales (si aplica).
    • Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempos de navegación, etc.
    • Datos de transacciones (si se realizan compras o pagos a través del sitio).
    • Datos sensibles (si en algún caso se recaban; requerirían consentimiento explícito y por escrito).

3. Finalidades del Tratamiento

  • Describir con precisión y claridad los fines para los cuales se tratarán los datos personales. Las finalidades deben ser lícitas, específicas, explícitas e informadas al titular. Ejemplos comunes incluyen:
    • Prestar los servicios ofrecidos a través del sitio web.
    • Gestionar la relación con los usuarios (ej., registro, soporte).
    • Responder a consultas, comentarios o solicitudes de información.
    • Enviar información sobre eventos, publicaciones, noticias, actualizaciones y promociones (con consentimiento).
    • Realizar análisis estadísticos y de mercado.
    • Personalizar la experiencia del usuario en el sitio web.
    • Cumplir con obligaciones legales.

4. Transferencias de Datos Personales

  • Especificar si se realizarán transferencias de datos personales a terceros (nacionales o internacionales).
  • En caso afirmativo, indicar:
    • Quiénes son los destinatarios o las categorías de destinatarios.
    • Las finalidades de la transferencia.
    • Si se requiere el consentimiento del titular para la transferencia.
    • Garantizar que las transferencias cumplen con la LFPDPPP.

5. Medidas de Seguridad

  • Describir las medidas de seguridad, técnicas, administrativas y físicas, implementadas para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
    • Ejemplos: cifrado de datos, firewalls, controles de acceso, políticas internas de seguridad, capacitación del personal, etc.
    • Es importante ser general y no revelar detalles específicos que puedan comprometer la seguridad.

6. Derechos ARCO

  • Informar a los titulares de los datos personales sobre sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) de acuerdo con la LFPDPPP.
  • Explicar en qué consiste cada derecho:
    • Acceso: Derecho a conocer qué datos personales se tienen del titular, para qué se utilizan y las condiciones del tratamiento.
    • Rectificación: Derecho a solicitar la corrección de datos personales inexactos, incompletos o desactualizados.
    • Cancelación: Derecho a solicitar la supresión de los datos personales de los archivos, registros o bases de datos del responsable.
    • Oposición: Derecho a oponerse al tratamiento de los datos personales para fines específicos.
  • Establecer los procedimientos, requisitos y plazos para que los titulares puedan ejercer sus derechos ARCO, incluyendo los medios de contacto para presentar las solicitudes.

7. Revocación del Consentimiento

  • Informar a los titulares sobre su derecho a revocar el consentimiento que hayan otorgado previamente para el tratamiento de sus datos personales.
  • Describir el procedimiento para que los titulares puedan revocar su consentimiento.

8. Uso de Cookies y Otras Tecnologías de Seguimiento

  • Informar sobre el uso de cookies, web beacons u otras tecnologías similares en el sitio web.
  • Explicar qué son estas tecnologías, para qué se utilizan (ej., autenticación, personalización, análisis) y cómo el usuario puede controlarlas o deshabilitarlas.

9. Cambios a la Política de Tratamiento de Datos Personales

  • Indicar cómo se comunicarán a los titulares los cambios o actualizaciones a la Política de Tratamiento de Datos Personales y con qué anticipación.

10. Contacto

  • Proporcionar los datos de contacto del área o persona responsable de la atención de solicitudes relacionadas con el tratamiento de datos personales y para resolver cualquier duda o inquietud.