Banca Personal
Banca Negocios
1. Identidad y domicilio del Responsable.
En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), su Reglamento y demás regulación que de ella emana, y a efecto de garantizar la privacidad así como el derecho a la autodeterminación informativa de las personas, Hey Banco, S.A., Institución de Banca Múltiple, Banregio Grupo Financiero (en lo sucesivo Hey Banco); Banco Regional, S.A., Institución de Banca Múltiple, Banregio Grupo Financiero; Start Banregio, S.A. de C.V, SOFOM, E.R; Operadora Banregio S.A. de C.V. Sociedad Operadora de Fondos de Inversión, Banregio Grupo Financiero; Banregio Grupo Financiero; (en lo sucesivo estas sociedades conjunta o separadamente con Hey Banco se denominarán, la Responsable), señalando como su domicilio para todos los efectos relacionados con el presente Aviso de Privacidad, el ubicado en Ave. Pedro Ramírez Vázquez número 200-12, colonia Parque Corporativo Uccaly, San Pedro Garza García, Nuevo León, CP 66278, hace constar su responsabilidad frente al tratamiento de datos personales para lo cual observará en todo momento los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la “LFPDPPP”, privilegiando en todo momento la protección de los intereses de la persona Titular (cuyo nombre y firma aparecen al final del presente documento) y su expectativa razonable de privacidad. Lo anterior, además de establecer las medidas necesarias para cumplir con dichos principios.
2. Principio de Información.
La Responsable le informa que posee, recaba o recabará del Titular, los datos personales necesarios para la adecuada contratación de productos, operaciones y/o servicios bancarios o financieros, realización de las operaciones y prestación de los servicios, así como para la celebración de los demás actos que la Responsable puede realizar conforme a la Ley y sus estatutos sociales. Dichos datos personales pueden haber sido o pueden ser obtenidos del Titular personalmente o bien, por cualquier medio electrónico, óptico, sonoro, visual, o a través de otra tecnología. Asimismo, podemos obtener datos personales de los que usted es el Titular, a través de terceros y de otras fuentes permitidas por la Ley, como las sociedades de información crediticia.
Los datos se recabarán de los documentos que el Titular proporcione como de los asentados en la(s) solicitud(es) de servicio(s) que presente al Responsable, como de los servicios complementarios que se utilicen para brindar el servicio requerido, formalizar la contratación y mantenimiento de la relación comercial que se origine.
3. Datos personales recabados sujetos a tratamiento.
Para efectos de llevar a cabos las finalidades previstas en el presente Aviso de Privacidad, la Responsable podrá recabar los siguientes datos de la persona Titular:
(i) Datos de identificación, incluyendo nombre completo, fotografía, Registro Federal de Contribuyentes (RFC), Credencial de Elector (INE), Clave Única de Registro de Población (CURP), género, nacionalidad, lugar y fecha de nacimiento;
(ii) Datos de contacto, incluyendo domicilio, teléfonos, direcciones de correo electrónico;
(iii) Datos patrimoniales y/o financieros, incluyendo sueldo, ingresos, gastos e historial crediticio;
(iv) Datos laborales;
(v) Datos correspondientes a Credenciales fiscales (ciec y e.firma);
(vi) Datos académicos o profesionales;
(vii) Datos migratorios;
(viii) Datos sobre características físicas, mejor conocidos como datos biométricos, tales como el reconocimiento de voz, la(s) huella(s) dactilar(es) y/o algún elemento de reconocimiento facial;
(ix) Geolocalización del dispositivo móvil empleado por la persona Titular para contratar de manera no presencial algún producto o servicio de la Responsable o para realizar operaciones bajo dicha modalidad o a través del servicio de Banca Electrónica;
(x) Lista de contactos la cual autoriza la obtención de la información tal como nombre propio, número de teléfono particular, direcciones de correo electrónico que se encuentre en el dispositivo a través del cual se ingresa a la aplicación móvil.
(xi) Fotos y Video, los cuales el Titular autoriza la obtención del contenido multimedia, ya sea imágenes y documentos, en cualquiera de sus formatos, que se encuentre en el dispositivo a través del cual se ingresa a la aplicación móvil y que le permiten realizar las contrataciones de los productos y/o servicios financieros a través de la aplicación móvil.
(xii) Datos de estado de salud, exclusivamente para aquellos casos en los que la persona Titular adquiera un producto de seguro comercializado por Hey Banco, que por su naturaleza así lo requiera y
(xiii) Todos aquellos necesarios para que la Responsable pueda ofrecer a la persona Titular algún producto, operación o servicio Bancario o Financiero y dar cumplimiento a la regulación aplicable emitida por autoridades competentes.
Los datos personales podrán ser obtenidos directamente de la persona Titular o bien por cualquier medio lícito, incluyendo fuentes de acceso público expresamente autorizadas en alguna ley sin restricciones regulatorias, directorios telefónicos, redes sociales, bolsas de trabajo, y referencias laborales o personales. Los datos personales de terceras personas facilitados por usted a la Responsable, serán proporcionados en el entendido que usted ha hecho previamente del conocimiento de esas terceras personas sobre la existencia del tratamiento de sus datos personales y el contenido de este Aviso de Privacidad. La Responsable informa a la persona Titular que los datos señalados en los numerales (viii) y (xii) constituyen datos personales sensibles.
4. Datos personales de menores
Le informamos que es de nuestro especial interés el cuidar la información personal de menores de edad, cuyos datos podrían ser tratados por la naturaleza de los productos y/o servicios que contrate. En estos casos los padres o tutores otorgarán su consentimiento expreso para el tratamiento de sus datos al aceptar el presente aviso de privacidad.
5. Finalidades del Tratamiento.
El tratamiento de datos que realizará la Responsable incluye las siguientes finalidades primarias o necesarias:
(i) La evaluación, análisis, uso, manejo, aprovechamiento, transferencia, disposición, almacenamiento, acceso, y cualquier otro análogo, que sea necesario para que la Responsable pueda ofrecerle a la persona Titular un producto, operación y/o servicio Bancario o Financiero, en cumplimiento de su respectivo objeto social.
(ii) Verificar y confirmar la identidad del Titular, así como la autenticidad de la información que nos proporciona, incluyendo la de sus terceros autorizados, cónyuges, beneficiarios, coacreditados, referencias, garantes, obligados solidarios, avales, fiadores u otras figuras legales que se requiera autenticar.
(iii) Verificar la capacidad de pago de sus clientes y/o prospectos.
(iv) Cuando requiera reclamar los premios otorgados por programas de recompensas y otras promociones, servicios de asistencias y servicios complementarios que pudieran establecerse.
(v) Realizar las notificaciones a través de medios electrónicos, ópticos, sonoros, visuales, o a través de otras tecnologías, los cambios de condiciones en los productos y/o servicios contratados, obligaciones que se desprenden de los mismos y mantenimiento en la relación comercial.
(vi) Para llevar a cabo actividades de cobranza derivadas del incumplimiento de la obligación contractual por los productos y/o servicios contratados, incluyendo visitas, llamadas telefónicas, envío de correos electrónicos con fines de gestión de cobranza en caso de requerirse.
(vii) La transferencia de los datos de la persona Titular a cualquier autoridad competente que se lo requiera a la Responsable, así como al Instituto Nacional Electoral para verificación de los datos de la Credencial para Votar del Titular y biométricos (huella o facial); así también con la Secretaría de Relaciones Exteriores u otras entidades de gobierno o sociedades que presten el Servicio de Verificación a la Responsable para validar la vigencia y coincidencia de los datos de la Credencial para Votar de la persona Titular y, en su caso, autenticar las huellas dactilares, patrón de rostro y demás factores biométricos de la propia persona Titular.
(viii) La grabación de su voz, imagen o ambas, mediante los mecanismos tecnológicos empleados por la Responsable para la contratación de los diversos productos y/o servicios bancarios o financieros que ofrece esta última. La anterior autorización se extiende únicamente para los fines aquí referidos por lo que quedará prohibido para la Responsable emplearlos de forma distinta.
(ix) La reproducción posterior de la grabación obtenida en términos del inciso inmediato anterior, para fines de cumplimiento a las disposiciones regulatorias correspondientes.
(x) Compartir los datos personales que sean necesarios para cumplir con la legislación y demás normatividad aplicable, así como en aquellos casos que sea indispensable para que la Responsable pueda ofrecer a la persona Titular algún producto o servicio propio en los que requiera la intervención de un tercero.
(xi) En caso que la persona Titular presente a Hey Banco monedas metálicas y/o billetes presuntamente falsos o alterados, así como fracciones de estos sin valor, la persona Titular reconoce y acepta que Hey Banco transferirán su información y datos personales al Banco de México para efectos que éste: a) identifique a la persona Titular, b) realice el dictamen correspondiente en términos de los establecido en los artículos 19 y 20 de la Ley de Monetaria y c) pueda contactar a la persona Titular para informarle el resultado del citado dictamen.
(xii) Compartir los datos de la persona Titular con aquellas sociedades que presten a la Responsable servicios de corresponsalía bancaria.
(xiii) Se hace del conocimiento de la persona Titular que para el ofrecimiento de algunos servicios financieros relacionados con los productos de crédito, la Responsable tratará datos personales como parte de un proceso de toma de decisiones sin que intervenga la valoración de una persona física.
El tratamiento de datos que realizará la Responsable incluye las siguientes finalidades secundarias o no necesarias para la prestación de los servicios:
(xiv) Compartir los datos personales de la persona Titular con cualquier entidad integrante de la sociedad denominada Regional, S.A.B de C.V. Asimismo, en términos de la regulación en materia de agrupaciones financieras, las distintas entidades integrantes de Banregio Grupo Financiero S.A. de C.V., tienen un Convenio que las autoriza a compartir la información que cualquiera de ellas recabe, obligándose a asumir el deber de confidencialidad impuesto a la entidad que se le hubiere revelado la información inicialmente.
(xv) La utilización de sus datos personales para fines mercadotécnicos o publicitarios. La Responsable también podrá utilizar los datos personales de la persona Titular para realizar avisos de interés general relacionados con la operativa y funcionamiento de cualquier producto o servicio que la persona Titular tuviera contratado con la Responsable.
(xvi) Ofrecerle a la persona Titular los productos o servicios de aquellas sociedades con las que la Responsable mantenga una relación comercial y que puedan ser de utilidad para la persona Titular, a juicio de la Responsable.
El tratamiento de los datos personales será el que resulte necesario, relevante y adecuado conforme a las finalidades previstas en este aviso de privacidad y aquellos fines distintos que resulten complementarios relacionados con los servicios que proporciona la Responsable. Asimismo, le informamos que para el tratamiento de sus datos patrimoniales y/o financieros se recabará su consentimiento expreso, en tanto que, para sus datos sensibles, se recabará su consentimiento expreso y por escrito. Mediante la firma del presente documento la persona Titular otorga su consentimiento para el tratamiento de todos los datos personales que entregue a la responsable, incluyendo sin limitar los sensibles, patrimoniales y financieros.
Por lo que se refiere a los datos personales de terceras personas tales como: cónyuges, beneficiarios, coacreditados, referencias, garantes, obligados solidarios, avales, fiadores, tutores, proveedores, beneficiarios, lista de contactos, contactos de confianza y demás figuras legales relacionadas con productos y/o servicios y que sean facilitados por Usted a la Responsable para el cumplimiento de las finalidades identificadas, Usted deberá informar a las terceras personas sobre la existencia del tratamiento de sus datos personales y el contenido del presente aviso de privacidad.
6. Transferencias.
La persona Titular, a través de la firma del Aviso de Privacidad. acepta y autoriza a la Responsable para que transmita sus datos personales con alguna de sus filiales de Banregio Grupo Financiero así como con aquellos terceros con los que la Responsable tenga celebrada una relación jurídica y/o comercial, los datos e información que la persona Titular le haya entregado. En el entendido de que cada Responsable se compromete a respetar el cumplimiento de todos los principios legales de protección en torno a la transferencia de los datos personales y las finalidades que el Titular autorizó el tratamiento de los mismos.
Por otro lado, es importante mencionar que los datos personales podrán ser transferidos sin el consentimiento del Titular a terceros dentro y fuera de México, de acuerdo a lo establecido en el artículo 36 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares vigente (LFPDPPP) que establece los supuestos en los que los Responsables deben transferir los datos personales:
I. La transferencia esté prevista en una Ley o Tratado en los que México sea parte;
II. La transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
III. La transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;
IV. La transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés de la persona titular, por el responsable y un tercero;
V. La transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
VI. La transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
VII. La transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y la persona titular.
Asimismo, la Responsable podrá efectuar transferencias en cumplimiento a lo establecido en las legislaciones en materia financiera y otras disposiciones aplicables a las instituciones de crédito que así lo requieran y a las sociedades de información crediticia.
Por otra parte, la Responsable podrá efectuar transferencias a diversas autoridades o dependencia que así lo requieran, tales como: el Instituto Nacional Electoral (INE), Secretaría de Relaciones Exteriores (SRE), al Registro Nacional de Población (RENAPO) u otra autoridad financiera o fiscal mexicana que preste un servicio de verificación de información personal y/o biométrica similar al de dicho Instituto o la referida Secretaría, con el fin de verificar la coincidencia de los datos incluyendo biométricos proporcionados por el Titular, en términos de lo establecido en la regulación aplicable para combatir el robo de identidad.
La Responsable podrá efectuar transferencias de datos personales, con los terceros con los cuales la Responsable tiene celebrados acuerdos comerciales con fines de prospección comercial y ofrecimientos de servicios y/o productos complementarios que ofrecen en virtud de su objeto social. A todos los terceros a quienes se transfieran datos, se les notificará el contenido del presente aviso de privacidad, por lo que quedarán obligados a respetar sus términos y limitantes. Las transferencias referidas en el presente párrafo podrán ser nacionales o internacionales y los terceros receptores serán entidades integrantes del sector financiero, o bien comercial.
La persona Titular podrá oponerse a todas las transferencias contenidas en el presente apartado, siempre y cuando sean de las que la legislación aplicable permita oponerse, para lo cual deberá seguir los procedimientos aludidos en el presente Aviso de Privacidad y suscribir la carta de oposición que para tales efectos le proporcione la Responsable.
7. El Uso de Tecnologías de Rastreo en nuestra Página Internet y/o App Hey.
El Titular que tenga acceso a la página de internet y/o App Hey conviene en recibir archivos que les transmitan los servidores de Hey Banco. Dichos archivos pueden contener información tal como la identificación proporcionada por el titular o información para rastrear las páginas que el titular ha visitado. La seguridad y la confidencialidad de los datos que el Titular proporcione en línea estarán protegidas por un servidor seguro, de tal forma que los datos enviados se transmitirán cifrados para asegurar su confidencialidad y resguardo. Según el navegador web utilizado podrá enterarse cuando la seguridad de información se encuentre activada.
Le informamos que en nuestra página de internet y/o App Hey utilizamos cookies, web beacons y/u otras tecnologías a través de las cuales es posible medir y recopilar datos estadísticos, demográficos que permiten identificar o generar segmentos y tendencias de uso en el comportamiento de nuestros usuarios en el Portal y/o App Hey. Asimismo, podemos obtener información de su equipo y actividad como: tipo de navegador, sistema operativo, la dirección IP y datos sobre las actividades en el sitio web, a través de las cuales es posible verificar sus estadísticas y su comportamiento como usuario de internet, crear contenidos personalizados y brindarle un mejor servicio y experiencia de usuario al navegar en nuestra página de internet y/o a través de la App Hey, así como dar cumplimiento a los requerimientos regulatorios aplicables.
Las cookies necesarias serían todas aquellas que nos ayudan con el adecuado funcionamiento de la página de internet y/o a través de la App Hey, dónde se ajustan los parámetros dependiendo el navegador que se encuentra en uso por parte del Titular, y permiten la gestión del tráfico y comunicación entre los procesos de la página de internet y/o a través de la App Hey.
8. Derechos ARCO. Mecanismos, medios o procedimientos para su ejercicio.
En el supuesto que la persona Titular quiera limitar el uso o divulgación de sus datos, incluyendo el tratamiento para finalidades distintas a las que hayan dado origen a la relación jurídica. El Titular podrá revocar en cualquier momento el consentimiento aquí otorgado, siguiendo los mecanismos y procedimientos establecidos en la página web de Hey Banco: https://banco.hey.inc/home y/o App Hey Lo anterior en el entendido que no se darán efectos retroactivos a la revocación solicitada por el Titular.
Sin embargo, es muy importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal se requiera seguir tratando sus datos personales.
Para ejercer los Derechos ARCO:
Acceso: Conocer información específica que los Responsables tratan respecto de sus datos personales.
Rectificación: Cuando sus datos personales estén desactualizados, sean inexactos o incompletos. Para ejercer este derecho deberá entregar la documentación que acredite la rectificación solicitada de acuerdo a los datos personales.
Cancelación: Previo “bloqueo” y posterior eliminación de datos personales de las bases de datos de los Responsables cuando considere que la misma no está siendo utilizada y/o tratada adecuadamente.
Oposición: Al tratamiento de sus datos personales con fines específicos.
Podrá hacerlo siguiendo el procedimiento y cumpliendo los requisitos establecidos en la página web de Hey Banco: https://banco.hey.inc/home siendo obligación del Responsable comunicar a la persona Titular la determinación adoptada en un plazo de 20 (veinte) días hábiles contados a partir de la fecha en que se reciba la solicitud para el ejercicio de los Derechos ARCO.
En caso que la solicitud resulte procedente, la Responsable deberá hacerla efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha en que se haya comunicado la respuesta correspondiente a la persona Titular. Una vez que haya agotado satisfactoriamente el referido proceso, la persona Titular formará parte del Listado de Exclusión administrado por la Responsable y sus datos no serán compartidos con los terceros que no sean necesarios para cumplir la relación jurídica entre la persona Titular y la Responsable.
Cualquier inconformidad podrá acudir a la Secretaría Anticorrupción y Buen Gobierno y/o consultar su página electrónica www.gob.mx/buengobierno.
9. Misceláneos.
a) General.
La Responsable se obliga a tratar los datos revelados por la persona Titular con estricta confidencialidad y cuando resulte aplicable actuar en total apego a lo estipulado por el artículo 142 de la Ley de Instituciones de Crédito, así como en cumplimiento a lo señalado en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento vigente, aplicando las medidas físicas y tecnológicas necesarias a fin de salvaguardar la integridad de los datos personales revelados por la persona Titular.
b) Uso de Cookies, Web Beacons y API ́s.
Le informamos que en los productos y servicios que ofrece la Responsable a través de Internet se utilizan mecanismos como son Cookies, Web Beacons y otras tecnologías a través de las cuales se recaban datos de manera automática y simultánea, como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, siendo posible monitorear su comportamiento como usuario de los servicios de Internet e incluso crear contenidos personalizados. A fin de brindar una mejor experiencia de navegación en los servicios referidos en éste párrafo, la Responsable podrá utilizar la interfaz de programación de aplicaciones, que es un conjunto de reglas (código) y especificaciones que las aplicaciones pueden seguir para comunicarse entre ellas, sirviendo de interfaz entre programas diferentes y que permiten hacer uso de funciones ya existentes en otro programa (software). Con relación a lo antes mencionado, la Responsable informa a la persona Titular que en todo momento puede deshabilitar el uso de estos mecanismos, de acuerdo a las instrucciones que cada empresa propietaria de los browsers (navegador o visor de Internet) tiene implementado para activar y desactivar las citadas Cookies y Web Beacons.
Por otra parte es importante la seguridad y la confidencialidad de los datos que el Titular proporcione en línea y estos están protegidos por un servidor seguro, de tal forma que los datos enviados se transmitirán cifrados para asegurar su confidencialidad y resguardo.
Es importante mencionar que para las finalidades primarias y secundarias mencionadas en el presente Aviso de privacidad, la Responsable podrá utilizar medios tecnológicos para el tratamiento automatizado de datos personales como son algoritmos de inteligencia artificial (IA) para facilitar análisis de sus datos, clasificación de la información, evaluación de riesgos, formulación de ofertas de productos y servicios personalizados, brindar asesoría o atención de clientes, usuarios y automatización de procesos entre otros, buscando siempre preservar la seguridad, integridad y confidencialidad de la información.
10. Modificaciones.
El presente aviso puede sufrir modificaciones o actualizaciones derivadas de cambios en la legislación de la materia o por decisión unilateral de la Responsable. La persona Titular podrá consultar el presente aviso de privacidad y su versión más actual en caso que se le realicen cambios, ingresando en la página web de Hey Banco: https://banco.hey.inc/home o bien en la App Hey de la Responsable. Asimismo, la Responsable podrá comunicar cualquier modificación al presente aviso de privacidad.