Nuestro compromiso con la privacidad y protección de datos personales

1. Cumplimiento regulatorio

Se debe garantizar la veracidad de los datos personales, atendiendo los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en cumplimiento con la LFPDPPP.

Todo colaborador de minu debe reconocer su responsabilidad en el tratamiento de datos personales, a fin de respaldar el absoluto compromiso con el cuidado de este tipo de datos, independientemente de quien sea su titular y del proceso en el que su tratamiento se involucre. Esto incluye las medidas técnicas, administrativas y físicas necesarias para mitigar cualquier riesgo, vulnerabilidad, incidente y mejora identificada en materia de privacidad de la información.

Cualquier requerimiento presentado por el INAI ante minu, debe ser atendido por el CISO con apoyo del Líder de Privacidad, dentro de los plazos especificados en la LFPDPPP y su Reglamento.

2. Derechos ARCO

Se debe garantizar que los titulares puedan ejercer sus Derechos ARCO de manera gratuita. Sin embargo, se considerarán los costos asociados a las solicitudes que impliquen algún gasto de envío o reproducción de información.

minu garantiza la gestión y atención del ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO); así como la revocación del consentimiento que realicen los Titulares de los Datos Personales de acuerdo con lo establecido en la LFPDPPP.

Con el ejercicio de derechos ARCO se administran los listados de exclusión para aquellos titulares de datos personales que han ejercido el derecho de oposición de acuerdo con lo establecido en la LFPDPPP.

Los titulares pueden ejercer sus derechos ARCO a través de los medios definidos y comunicados en el aviso de privacidad disponible en https://minu.mx/privacy.

3. Transferencias y remisiones

Toda transferencia o remisión de datos personales se debe autorizar a través de la cláusula de privacidad de la información dentro de los contratos en los que se pacte la prestación de servicios con un tercero que incluya el tratamiento, la remisión o transferencia de Datos Personales.

Toda remisión y/o transferencia de Datos Personales con un tercero debe apegarse a la normatividad interna y requerimientos de seguridad y protección de Datos Personales aplicables.

Todo intercambio de información que contenga Datos Personales entre áreas de minu y con terceros debe contar con visto bueno del CISO y el Líder de Privacidad.

Toda transferencia de información debe identificar y documentar la base pertinente para las transferencias y remisiones de información entre jurisdicciones o países, a través de terceros autorizados, las que pueden estar sujetas a la legislación y/o a la reglamentación en función de la jurisdicción u organización internacional a la que se vayan a transferir los datos.

4. Retención, bloqueo y eliminación

Se deben retener los Datos Personales de forma adecuada, así como realizar el bloqueo y eliminación una vez cumplida las finalidades de Tratamiento en cumplimiento con lo establecido en la LFPDPP.

Se han definido y aprobado los periodos de retención de Datos Personales, así como los medios de almacenamiento autorizados para su retención segura.

Se debe realizar el registro de los medios de almacenamiento o retención destinados a los Datos Personales, tanto físicos como electrónicos y garantizar únicamente el uso de estos medios autorizados para el almacenamiento de los datos personales.

Se han definido los periodos de bloqueo de Datos Personales, así como los procedimientos de eliminación segura para los Datos Personales que hayan cumplido las finalidades de Tratamiento.

El bloqueo debe tener la finalidad de impedir el Tratamiento de los Datos Personales, con excepción del almacenamiento, o posible acceso por persona alguna, salvo que alguna disposición legal prevea lo contrario.

El periodo de bloqueo debe ser equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica que funda el Tratamiento en los términos de la ley aplicable en la materia.

5. Limitación del uso o divulgación de sus datos personales

Se debe garantizar a los titulares el derecho a limitar el uso o divulgación de sus datos personales de acuerdo con los intereses que al mismo convenga tomando en cuenta que son necesarios para la prestación del servicio que minu ofrece.

Los titulares pueden ejercer su derecho a limitar el uso o divulgación de sus datos personales a través de los medios definidos y comunicados en el aviso de privacidad disponible en https://minu.mx/privacy.

Las solicitudes de limitación de uso o divulgación de sus datos personales serán atendidas dentro de un periodo no mayor a 10 días hábiles y para esto se requiere que el titular sea autenticado y notificado respecto a la utilidad de sus datos para la prestación del servicio de minu.

6. Uso de cookies

Nuestro Sitio Web utiliza cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de Internet, brindarle un mejor servicio y experiencia de usuario al navegar en el Sitio Web, así como ofrecerle nuevos productos y servicios basados en sus preferencias.

Los datos personales que obtenemos de estas tecnologías de rastreo son los siguientes: horario de navegación, tiempo de navegación en nuestra página de Internet, secciones consultadas, y páginas de Internet accedidas previo a la nuestra.

Los titulares pueden oponerse o recovar su consentimiento al monitoreo de su comportamiento como usuario de Internet enviando un correo electrónico a la siguiente dirección: datospersonales@minu.mx.

7. Reclamaciones y solicitudes

Los titulares pueden realizar alguna reclamación o solicitud respecto al tratamiento de datos personales o solicitar alguna copia de sus datos personales tratados en minu enviando un correo electrónico a la siguiente dirección: datospersonales@minu.mx.

Las reclamaciones y solicitudes que realicen los titulares deben ser atendidas de acuerdo con los tiempos y formas de autenticación definidas para el ejercicio de derechos ARCO.

La entrega de datos personales o atención las solicitudes de los titulares, podrá darse en formato digital o físico, siempre que esté cuente con las medidas de seguridad correspondientes a la clasificación de datos personales y sea entendible para el titular.