Aviso de privacidad

En cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la LFPDPPP) y su Reglamento, así como con los Lineamientos del Aviso de Privacidad, demás leyes y disposiciones aplicables, se expide el presente aviso de privacidad con el fin de garantizar la privacidad y el derecho a la autodeterminación informativa de los usuarios, clientes y/o en general de toda aquella persona que comparta o transmita voluntariamente sus datos personales (a continuación los Titulares) a MI STORI, S.A. DE C.V. SOFOM E.N.R. (a continuación STORI) a través de su aplicación móvil y/o el sitio web www.storicard.com.

I. Identidad y domicilio del responsable. STORI con domicilio en Hamburgo número 213, piso 8, Colonia Juárez, Alcaldía Cuauhtémoc, C.P. 06600, en la Ciudad de México y correo electrónico privacidad@storicard.com; es el único responsable de la obtención, uso, almacenamiento y divulgación de los datos personales de los Titulares, conforme a lo establecido en el presente Aviso de Privacidad, garantizando en su carácter de responsable el buen uso, protección y confidencialidad de los mismos, observando en todo momento los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la LFPDPPP y su Reglamento.

II. Objeto social de STORI, la realización habitual y profesional de actividades de otorgamiento de crédito, arrendamiento y factoraje financiero en términos de lo previsto por el artículo 87-B de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, específicamente el otorgamiento de líneas de crédito a través de tarjetas.

III. Datos sometidos a tratamiento. Para el cumplimiento de su objeto social y el desarrollo de las finalidades descritas en el primer párrafo del apartado IV del presente Aviso de Privacidad, STORI recabará del Titular, los siguientes datos personales y datos personales sensibles, de conformidad con la clasificación contenida en la fracción VI del artículo 3 de la LFPDPPP, en adelante y de manera conjunta los Datos Personales:
Datos personales:
nombre completo, domicilio(s), número de teléfono celular, fijo y alternos, correo electrónico, clave única de registro de población (CURP), lugar y fecha de nacimiento, sexo, estado civil, nacionalidad, domicilio fiscal, firma autógrafa digitalizada, RFC, clave de elector, número de seguridad social, información laboral incluyendo tipo de empleo, empleador y teléfono del empleo.
Datos personales sensibles: información económica y financiera como reportes crediticios, ingresos y egresos mensuales e información de cuenta bancaria, datos biométricos incluyendo fotografía, geolocalización.
En el caso de datos personales sensibles STORI requerirá el consentimiento expreso del Titular para su debido tratamiento, de conformidad con lo establecido por el artículo 9° de la LFPDPPP.

Adicionalmente, de contar con el consentimiento expreso del Titular, MI STORI SOFOM tendrá acceso al perfil de este en la red social Facebook y podrá recabar de este los siguientes Datos Personales Sensibles: (i) información que aparece en el perfil público, (ii) lista de amigos, (iii) correo electrónico, (iv) historial académico y laboral, (v) intereses, (vi) descripción personal, así como (vii) eventos, aplicaciones, negocios, comercios o cosas en general que sean del agrado del Titular, según haya indicado utilizando el botón “Me Gusta” o “Like”; Datos Personales Sensibles que MI STORI SOFOM podrá utilizar para los fines estadísticos, publicitarios y/o comerciales que se precisan en el segundo párrafo del apartado IV del presente Aviso de Privacidad; en razón de lo cual, el Titular en cualquier momento puede limitar el acceso de MI STORI SOFOM a su perfil de Facebook, o limitar la información que comparte en Facebook, atendiendo a las políticas de privacidad de dicha red social.

IV. Finalidades del Tratamiento de los Datos Personales. Los Datos Personales recabados serán utilizados por STORI para llevar a cabo las siguientes actividades necesarias para establecer y/o cumplir con las obligaciones derivadas de la relación jurídica con el Titular:
1.Identificar al Titular.
2.Gestionar, controlar y administrar la solicitud de crédito del Titular, integrar el expediente y evaluar el perfil de riesgo y solvencia crediticia del Titular.
3.Celebrar el contrato correspondiente y entregar la tarjeta de crédito al Titular.
4.Proporcionar al Titular los servicios contratados.
5.Dar cumplimiento a las obligaciones acordadas en los contratos celebrados, así como las establecidas en las leyes aplicables.
6.Realizar notificaciones, confirmaciones, cancelaciones, resúmenes de transacciones, avisos, actualizaciones, mensajes al Titular.
7.Atender cualquier reclamación, queja, pregunta, comentario u otros similares.
8.Realizar consultas en el servicio de verificación de datos de la credencial para votar que provee el Instituto Nacional Electoral.
9.Gestionar, controlar y administrar del cobro judicial o extrajudicial de los créditos otorgados por STORI.

Informando que, de contar con el consentimiento expreso del Titular, STORI podrá utilizar los Datos Personales para realizar adicionalmente las siguientes actividades que permiten brindar un mejor servicio:
1.Publicidad y ofertas sobre productos o servicios relacionados con el crédito contratado o el resto de los servicios ofrecidos por STORI.
2.Publicidad y ofertas sobre productos o servicios ofrecidos por terceros no relacionados con STORI.
3.Analizar la manera en que el Titular hace uso de los servicios y sitios web, así como la modificación o actualización de los servicios actualmente contratados.
4.Analizar la utilidad de la publicidad utilizada.

V. Transferencia de Datos Personales. Los datos personales del Titular podrán ser transferidos y tratados por personas distintas a STORI dentro y fuera del territorio nacional, para las finalidades establecidas en el presente Aviso de Privacidad, así como para poder cumplir con las obligaciones legales frente al Titular y frente a las autoridades de los países en los que opera. En ese sentido, la información del Titular podrá ser compartida con: (i) empleados, compañías matrices, controladoras, afiliadas o subsidiarias de STORI, (ii) empresas proveedoras de servicios de mensajería, mismas que solamente utilizarán los Datos Personales necesarios para la prestación de los servicios que le fueron encomendados y relacionados al contrato, (iii) prestadores de servicio que tienen celebrado un contrato con STORI, (iv) organismos públicos, administraciones públicas (federales, estatales o municipales), comisiones, institutos y/o entidades reguladoras para el cumplimiento de obligaciones informativas, de transparencia y de prevención de lavado de dinero, así como para el cumplimiento de requerimientos judiciales o administrativos emitidos por autoridades competentes, (v) organismos, entidades o autoridades en el extranjero para el cumplimiento de requerimientos o solicitudes con efectos en territorio mexicano, o exigibles conforme a Tratados Internacionales de los que México sea parte, (vi) Sociedades de Información Crediticia, (vii) asesores legales y financieros de STORI, (viii) despachos de cobranza judicial o extra judicial que asistan a STORI en el cobro de los servicios contratados y (ix) el Instituto Nacional Electoral para efectos del servicio de verificación de datos de la credencial para votar que provee el Instituto Nacional Electoral.

Con fundamento en lo dispuesto por el artículo 68 del Reglamento de la LFPDPPP y el artículo 36 de dicha Ley, el Titular consiente y autoriza expresamente cualquier transferencia de sus Datos Personales que STORI realice a cualquiera de las empresas y/o entidades enlistadas en el párrafo anterior; garantizando STORI que las transferencias realizadas cumplirán en todo momento con lo dispuesto por la LFPDPPP y su Reglamento.

VI. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). En todo momento y cuando sea legalmente procedente, el Titular tiene derecho de acceder, rectificar y cancelar sus Datos Personales, a oponerse al tratamiento de estos, limitar su uso o divulgación.

Para tal efecto, el Titular deberá mandar una solicitud por escrito dirigida al Departamento de Datos Personales de STORI a través del correo electrónico privacidad@storicard.com, dicha solicitud deberá cumplir con los siguientes requisitos: (i) nombre completo del Titular, domicilio u otro medio para comunicarle la respuesta a su solicitud, (ii) documentos que acrediten su identidad o, en su caso, la representación legal del Titular tal como credencial de elector, pasaporte o licencia para conducir, (iii) la descripción clara y precisa de los Datos Personales respecto de los que se busca ejercer alguno de los derechos ARCO y (iv) cualquier otro elemento o documento que facilite la localización de los datos personales. En el caso de solicitudes de rectificación de datos personales, el Titular deberá indicar, además las modificaciones a realizarse y aportar la documentación que sustente su petición.

Recibida la solicitud con todos los requisitos anteriores, STORI contará con un plazo máximo de 20 (veinte) días hábiles para notificar al Titular la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días siguientes a la fecha en que se comunica la respuesta. Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso. En caso de que la información proporcionada en la solicitud sea insuficiente o errónea, o bien, no se acompañen los documentos necesarios, STORI podrá, dentro de los 5 (cinco) días hábiles siguientes a su recepción, requerirle al Titular que aporte los elementos o documentos necesarios para dar trámite a la misma, contando este último con un plazo de 10 (diez) días hábiles para atender el requerimiento, los cuales comenzaran a correr a partir del día siguiente en que haya recibido el requerimiento; de no dar respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente, sin responsabilidad para STORI, no obstante, el Titular podrá volver a presentar la solicitud en cualquier momento. La respuesta de STORI se dará por la vía que se indique en la solicitud.

VII. Revocación. El Titular podrá revocar el consentimiento otorgado a STORI para el tratamiento de sus Datos Personales en cualquier momento, sin efectos retroactivos, en aquellos casos en que dicha revocación no suponga la imposibilidad de cumplir obligaciones derivadas de una relación jurídica vigente entre el Titular y STORI.

El Titular conoce que, para ciertos fines, la revocación de su consentimiento implicará que STORI no pueda seguir prestando el servicio para el cual fue contratado o en su defecto la conclusión de la relación existente entre las partes. El procedimiento para la revocación del consentimiento, en su caso, será el mismo que el establecido en el apartado VI anterior para el ejercicio de los derechos ARCO.

VIII. Limitación del uso o divulgación de los Datos Personales. El Titular también podrá ejercer su derecho de limitar el uso o divulgación de su información, por ejemplo, para fines de mercadotecnia y/o publicidad, siguiendo el mismo procedimiento que con los derechos ARCO.

Aunado a lo anterior, se hace del conocimiento del Titular que para limitar el uso o divulgación de sus Datos Personales, podrá inscribirse en el Registro Público de Usuarios que no desean recibir información publicitaria de Productos y Servicios Financieros (REUS) de la CONDUSEF, para mayor información podrá acceder a la página www.gob.mx/condusef/.

IX. Uso de Cookies, web beacons u otras tecnologías similares. STORI utiliza cookies para facilitar la navegación en el sitio web www.storicard.com, que le permiten recopilar, analizar y conservar información técnica relacionada con los hábitos de uso de los Titulares, a través de archivos que recaban información de forma automática en el momento en que el Titular hace uso de nuestros servicios electrónicos. Si usted navega en el sitio web de STORI sin cambiar la configuración, se considerará que acepta su instalación y uso conforme a nuestra política de cookies. Sin embargo, si lo desea, puede cambiar la configuración de cookies en cualquier momento; para obtener información más detallada acerca de las cookies y de los medios disponibles para deshabilitar su instalación, recomendamos visitar la página web allaboutcookies.org.

X. Modificaciones al Aviso de Privacidad. STORI podrá modificar, actualizar, extender o de cualquier otra forma cambiar el contenido y alcance del presente Aviso de Privacidad, en cualquier momento y bajo su completa discreción, en tal supuesto STORI comunicará de inmediato al Titular dichos cambios a través de la página web: www.storicard.com/aviso-de-privacidad. La entrada en vigor de los cambios que sufra el presente Aviso de Privacidad surtirá efectos una vez transcurridos 10 (diez) días desde su publicación, dentro de cuales el Titular deberá manifestar si no está conforme con las mismas, en cuyo caso se suspenderá la prestación de servicios. Vencido este plazo sin inconformidad del Titular, se considerará que este acepta las modificaciones al Aviso de Privacidad.

XI. INAI. La autoridad competente en materia de protección de datos personales en México es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). En caso de que el Titular considere que se están vulnerando sus derechos puede acudir con el INAI para obtener más información y ayuda al respecto.

XII. Consentimiento. Al utilizar los medios electrónicos y/o contratar los servicios que ofrecemos, usted reconoce y acepta de manera tácita el presente Aviso de Privacidad, sin que esto excluya que STORI establezca mecanismos para recabar su consentimiento expreso para tratar sus Datos Personales para las finalidades aquí previstas.

Última actualización: 17 de noviembre del 2020.