Política de tratamiento de datos y seguridad

2 woman discussing

Política de Privacidad y Tratamiento de Datos Personales

¡Bienvenidos y gracias por utilizar los servicios de Cobre (en lo sucesivo, los “Servicios”) y la plataforma de Cobre! (en lo sucesivo, la“Plataforma”).

La Plataforma es operada por Cobre (en lo sucesivo “Pexto” o“Cobre”), quien para efectos de este Aviso de Privacidad, es el responsable de recabar y tratar sus datos personales.

Para efectos de este Aviso de Privacidad, por Cobre se debe entender:

Lugar de Contratación.

Entidad.

Colombia

Pexto Colombia, S.A.S., sociedad legalmente constituida.

México

Pexto México, S.A. de C.V., sociedad legalmente constituida bajo  las leyes de los Estados Unidos Mexicanos (México).

El uso de los Servicios rige bajo la legislación del país de su contratación (Colombia o México); y su alcance se limita principalmente a dichos lugares de contratación, que son los países en los que Cobre ofrece sus servicios.

En este orden de Ideas, Cobre pone a su disposición las siguientesPolíticas de Privacidad y Tratamiento de Datos Personales, de acuerdo al país de contratación (Colombia o México).

Colombia

Políticas de Tratamiento de Información.

  1. ALCANCE

Esta Política de Tratamiento de Información o Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de Tratamiento por PEXTO COLOMBIAS.A.S (en adelante PEXTO).

  1. IDENTIFICACIÓN DEL RESPONSABLE

●      Razón social: PEXTO COLOMBIA S.A.S

●      NIT.: 901.183.029-6

●      Dirección: Carrera14 # 93‑40 Oficina 101, Bogotá, D.C., Colombia

●      E-Mail: soporte@cobre.co

  1. DEFINICIONES

●      Autorización: Consentimiento previo, expreso e informado delTitular para llevar a cabo el Tratamiento de Datos Personales.

●      Basede Datos: Conjunto organizado de Datos Personales que sea objeto de tratamiento.

●      DatoPersonal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.

●      DatoSensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (por ejemplo: origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos). La entrega de este tipo de datos es facultativa.

●      Encargado: Persona natural o jurídica, pública o privada ,que por sí misma o en asocio con otros, realice el Tratamiento de Datos personales por cuenta del responsable del tratamiento.

●      Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o elTratamiento de los datos.

●      Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

●      Tratamiento:Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

●      Transferencia: La transferencia de datos tiene lugar cuando elResponsable envía la información o los datos personales a un receptor, que a suvez es Responsable.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República deColombia cuando tenga por objeto la realización de un Tratamiento por elEncargado por cuenta del Responsable

  1. PRINCIPIOS

A fin de dar correcto cumplimiento a la Ley aplicable, cuando Pexto realice el Tratamiento de Datos Personales, se regirá por los siguientes principios:

a)    Principio de legalidad: El Tratamiento deDatos Personales es una actividad que debe sujetarse a lo establecido en las normas que reglamentan la materia.

b)    Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular por los medios previstos normativamente

c)    Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado delTitular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d)    Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Pexto debe abstenerse de proceder con elTratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e)    Principio de transparencia: En elTratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información a cerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso.

f)      Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley aplicable, para lo cual la Empresa debe adelantar las acciones necesarias para obtener la correspondiente autorización del Titular en cuanto sea necesario.

g)    Principio de seguridad: La información sujeta a Tratamiento por Pexto en calidad de Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h)    Principio de confidencialidad: Todo elPersonal de la Empresa y otros que intervengan en el Tratamiento de DatosPersonales en nombre y representación de la Empresa, están obligadas a garantizar la reserva de la información.

i)      Principio de responsabilidad demostrada:Al recolectar y realizar el Tratamiento de Datos Personales, Pexto implementará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas por la Ley aplicable.

  1. FINALIDADES DEL TRATAMIENTO

PEXTO, actuando en calidad de Responsable, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento desus relaciones con terceros, recolecta, almacena, usa, trata, circula y suprimeDatos Personales correspondientes a los grupos de interés referidos abajo ypara las siguientes finalidades:

  1. Finalidades Generales

Las finalidades descritas a continuación serán aplicables a todos los titulares que hayan autorizado de forma previa, expresa e informada eltratamiento de sus datos personales:

●      El registro de la información de personal en los sistemas del Responsable.

●      Realización de procesos de verificación de identidad de los Titulares.

●      El pago de obligaciones contractuales.

●      Transmisión y Transferencia de los datos personales con respeto a las garantías legales aplicables para cada una deestas operaciones.

●      El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.

●      El soporte en procesos de auditorías externas o internas; nacionales o internacionales.

●      La recolección de datos para el cumplimiento delos deberes que, como responsable de la información y datos personales, lecorresponde al Responsable.

●      Informar sobre cambios sustanciales en laPolítica adoptada por el Responsable.

●      Establecer y gestionar la relación pre contractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo del Responsable.

●      Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares de información de tipo personal a través de cualquiera de los canales habilitados por el Responsable para dicho efecto.

●      Envío de información relevante derivada de la relación que se sostiene con el Responsable.

●      Cualquier otra finalidad que resulte a partir dela relación entre el Titular de los datos personales y el Responsable; o de conforme a la autorización dada por el Titular de los datos.

●      Prevenir y detectar el fraude u otras actividades ilegales o prohibidas.

●      Velar por la seguridad e integridad de nuestraPágina Web.

●      facilitar soporte técnico de nuestros servicios.

●      Para formar parte del proceso de mantenimiento y modernización de nuestros productos.

●      El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SAGRILAFT.

  1. Clientes, Usuarios y/o Consumidores de las plataformas de Pexto

Las finalidades aplicables a los Clientes (cuando sean personas naturales), Usuarios y/o Consumidores de las plataformas y aplicaciones de PEXTO, además de las aplicables en otras secciones, son las siguientes:

●      Prestación de servicios por parte delResponsable.

●      Realizar actividades comerciales y de mercadeo a través del tratamiento de datos personales.

●      Enviar información importante sobre su relación con la Compañía, así como sobre los productos, campañas, eventos, sobre los sitios web o iniciativas digitales de la Compañía, las modificaciones de los términos, condiciones, y políticas de la Compañía y de cualquier otra información administrativa.

●      Hacer seguimiento y dar trámite a reportes de quejas de calidad de producto y eventos adversos o reclamos.

●      Compartirla con nuestros proveedores de servicios externos que prestan servicios como el alojamiento y moderación de sitios web, el alojamiento de aplicaciones móviles, el análisis de datos, el procesamiento de pagos, la realización de pedidos, la provisión de infraestructura, los servicios de TI, el servicio al cliente, los servicios de entrega de correo electrónico y correo directo, el procesamiento de tarjetas de crédito, el análisis de clientes y proveedores, los servicios de auditoría y otros servicios, con el fin de facultarlos a prestar los servicios.

●      Hacer cumplir las condiciones en que la Compañía presta sus servicios.

●      Realizar actividades comerciales y de mercadeo a través del tratamiento de datos personales.

●      Enviar información importante sobre los productos ofrecidos por la Compañía, así como sobre, campañas, eventos, sobrelos sitios web o iniciativas digitales de la Compañía y de cualquier otra información administrativa.

●      Para adelantar campañas de mercadotecnia(marketing) sobre los productos que ofrece la Compañía.

●      Realizar consultas y reportes sobre la información comercial, financiera y aquella proveniente de terceros países delTitular ante Centrales de Riesgo u otras entidades que actúen en calidad deOperadores de Información, en los términos descritos en la Ley 1266 de 2008 y las normas que la modifiquen, incluyendo la posibilidad de realizar consultas y/o reportes de todo lo relativo al nacimiento, modificación, extinción de obligaciones directas o indirectas que el Titular haya contraído.

  1. Accionistas

Las finalidades aplicables a los datos personales de los accionistas de PEXTO, además de las aplicables en otras secciones, son las siguientes:

●      Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionistas.

●      Efectuar el pago de dividendos.

●      Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su calidad de accionistas.

●      Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionistas.

  1. Empleados y otros colaboradores

Las finalidades aplicables a los datos personales de empleados y otros colaboradores de PEXTO, además de las aplicables en otras secciones, son las siguientes:

●      Realizar procesos de selección, los cuales pueden implicar la realización de exámenes de salud y agendamiento de entrevistas.

●      Desplegar procesos de evaluación, estudios de confiabilidad, consulta y verificación de información, incluyendo, pero sin limitarse a en bases de datos académicas (institutos educativos).

●      Incorporar sus datos personales en el contrato laboral y/o de prestación de servicios, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación existente y las obligaciones derivadas de la misma que se encuentren a cargo del Responsable.

●      Desarrollar una correcta gestión de la relación contractual que vincula al titular del dato personal con el Responsable.

●      Disponer de los datos personales de los empleados y otros colaboradores para incorporarlos de forma adecuada en los archivos e históricos del Responsable y mantenerlos actualizados.

●      Enviar comunicaciones internas relacionadas, o no, con su vinculación.

●      Administrar los datos personales para que elResponsable cumpla correctamente con sus obligaciones. Por ejemplo: adelantarlas afiliaciones a las que tiene derecho por ley el empleados y otros colaboradores ante sistema integral de seguridad social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias, como también en caso de aportes o pagos a otras entidades donde el empleados y otros colaboradores deforma previa haya autorizado el tratamiento de sus datos, cuando apliquen.

●      Gestionarlos datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que el Responsable cumpla su deberes, cuando aplique.

●      Responder solicitudes de empleados y otros colaboradores sobre expedición de certificados, constancias y demás documentos solicitados al Responsable en razón del vínculo.

●      Gestionar sus datos personales para garantizar una correcta asignación de las herramientas tecnológicas, cuando apliquen(incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).

●      Para el caso de empleados, gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en elReglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.

●      Administrar los datos personales para realizar el correcto pago de obligaciones dinerarias, incluida la realización de los descuentos para pagos a terceros que el titular haya autorizado previamente y realizar los informes relativos a este proceso.

●      Enviar comunicaciones incluso después determinado el vínculo laboral o comercial.

●      Tramitar conflictos de interés.

●      Realizar actividades de formación.

●      Ejecutar gestiones de prevención de riesgos laborales y cumplimiento de normas ocupacionales.

●      Adelantar análisis de desempeño y registro de beneficios.

  1. Proveedores y/o Contratistas

Las finalidades aplicables a los datos personales de los Proveedores y/o Contratistas de PEXTO (o el personal de tales Proveedores y/o Contratistas, según aplique), además de las aplicables en otras secciones, son las siguientes:

●      Desarrollar una correcta gestión de la relación contractual.

●      Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de tercero relacionado con el Responsable y demás trámites asociados a cargo delResponsable del Tratamiento.

●      Evaluar los servicios ofrecidos o prestados porparte del proveedor y/o contratista.

●      Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas al Responsable y gestión de cobranzas que se encuentren a su cargo.

●      Cumplir cualquier otra obligación legal o contractual que se encuentre a cargo del Responsable.

●      Brindar asistencia y/o información de interés general y/o comercial.

●      Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.

●      Utilizar, en el evento que sea necesario, los datos personales del Proveedor y/o Contratista con el fin de establecer controles de acceso a la infraestructura lógica o física del Responsable.

●     Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.

Pexto entiende que los Datos Personales del proveedor o contratista y los de aquellos terceros que el proveedor o contratista suministre, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los respectivos Titulares para ser entregados y tratados de acuerdo con las finalidades contempladas en la presente Política.

 

  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Las personas naturales cuyos Datos Personales sean objeto deTratamiento por parte de PEXTO, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  1. Conocer los Datos Personales sobre     los cuales PEXTO está realizando el Tratamiento. De igual manera, el     Titular puede solicitar en cualquier momento, que sus datos sean     actualizados o rectificados, por ejemplo, si encuentra que sus datos son     parciales, inexactos, incompletos, fraccionados, induzcan a error, o     aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido     autorizado.
  2. Solicitar prueba de la     autorización otorgada a PEXTO para el Tratamiento de sus Datos Personales.
  3. Ser informado por PEXTO, previa     solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
  4. Presentar ante la Superintendencia     de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley     de Protección de Datos Personales.
  5. Solicitar a PEXTO la supresión de     sus Datos Personales y/o revocar la autorización otorgada para el     Tratamiento de los mismos, mediante la presentación de un reclamo, de     acuerdo con los procedimientos establecidos en el numeral 7 de esta     Política. No obstante, la solicitud de supresión de la información y la     revocatoria de la autorización no procederán cuando el Titular de la     información tenga un deber legal o contractual de permanecer en la Base de     Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el     Titular y PEXTO, en virtud de la cual fueron recolectados sus datos.
  6. Acceder de forma gratuita a sus     Datos Personales objeto de Tratamiento.
  7. La respuesta a las preguntas que     le sean hechas a los Titulares, cuando éstas versen sobre datos sensibles     o sobre los datos de las niñas, niños y adolescentes es de carácter     facultativo.
  1. ÁREA A CARGO DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA     POLÍTICA

La Dirección de Ciberseguridad de PEXTO tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. EstaDirección también ha sido designada por PEXTO como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular dela información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

  1. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES,     CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por PEXTO, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

  1. ATENCIÓN Y RESPUESTA A PETICIONES Y CONSULTAS:

Procedimiento deConsulta: Los titulares que deseen realizar consultas, deben tener en cuenta que el Responsable suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados por el Responsable y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

Procedimiento deReclamo: El Titular que considere que la información contenida en una base de datos del Responsable debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de2012, podrá presentar un reclamo el cual será tramitado bajo las siguientes reglas:

  1. El     reclamo se formulará mediante solicitud dirigida al responsable del     tratamiento o al encargado del tratamiento, con la identificación del     titular, la descripción de los hechos que dan lugar al reclamo y la     dirección, acompañando los documentos que se quiera hacer valer.
  2. Si el     reclamo resulta incompleto, se requerirá al interesado dentro de los cinco     (5) días siguientes a la recepción del reclamo para que subsane las     fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin     que el solicitante presente la información requerida, se entenderá que ha     desistido del reclamo.
  3. En     caso de que quien reciba el reclamo no sea competente para resolverlo,     dará traslado a quien corresponda en un término máximo de dos (2) días     hábiles e informará la situación al interesado.
  4. Una     vez recibido el reclamo completo, en un término no mayor a dos (2) días     hábiles se incluirá en la base de datos una leyenda que diga "reclamo     en trámite" y las causas que lo motivaron. Dicha leyenda deberá     mantenerse hasta que el reclamo sea resuelto de fondo.
  5. El término máximo para atender el     reclamo será de quince (15) días hábiles contados a partir del día     siguiente a la fecha de su recibo. Cuando no fuere posible atender el     reclamo dentro de dicho término, se informará al interesado los motivos de     la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso     podrá superar los ocho días hábiles siguientes al vencimiento del primer     término.

 

Medios habilitados para la presentación de peticiones y consultas:

PEXTO ha dispuesto los siguientes medios para la recepción y atención de peticiones y consultas, todos los cuales permiten conservar pruebade las mismas:

Comunicación dirigida a PEXTO – DIRECCIÓN DE CIBERSEGURIDAD a las siguientes direcciones:

●      Carrera 14 # 93‑40 Oficina 101, Bogotá, D.C., Colombia.

●      Solicitud presentada al correo electrónico: soporte@cobre.co

  1. SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES

En desarrollo del principio de seguridad contemplado en la Ley 1581de 2012, Pexto ha adoptado e incorporado en sus diferentes procesos las medidas técnicas, humanas y administrativas necesarias y adecuadas para otorgar seguridad a los registros con información personal evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los Datos Personales ejecutará los protocolos establecidos por Pexto con el fin de garantizar la seguridad de la información.Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza delos datos que se encuentran en las Bases de Datos y los riesgos a los que están expuestos.

Los Datos Personales que obtenga Pexto a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y Tratamiento o acceso no autorizado, de acuerdo con lo establecido en la Ley aplicable.

  1. PERÍODO DE VIGENCIA DE LA BASE DE DATOS

Pexto sólo podrá realizar el Tratamiento de los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez se cumpla la finalidad para el Tratamiento, los Datos Personales serán eliminados de los archivos de laCompañía, salvo que exista un deber legal o contractual que le exija mantenerlos en sus Bases de Datos.

  1. LEGISLACIÓN APLICABLE

Esta Política de Tratamiento de Información, se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, laLey 1581 de 2012, el Decreto 1074 de 2015 (que compila el Decreto 1377 de 2013)y demás normas que las modifiquen, deroguen o sustituyan.

  1. FECHA DE ENTRADA EN VIGENCIA

La presente Política entró en vigencia el día 1 de mayo de 2025.

México

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás normatividad aplicable, ponemos a su disposición el presente AVISO DE PRIVACIDAD. Al respecto, le informamos lo siguiente:

1.-Responsable de la protección de los datos personales.

Pexto México, S.A. de C.V. (en lo sucesivo denominado “COBRE”), con domicilio en Avenida Paseo de la Reforma 333, Alcaldía  Cuauhtémoc, Ciudad deMéxico, C.P. 06500- Empresa Cobre siendo el responsable del tratamiento y protección de sus datos personales, y/o del uso que en su caso se den a los mismos (en lo sucesivo “los datos personales”).

2.- Datos personales que recabamos.

Para las finalidades señaladas en el presente aviso de privacidad, podemos recabar sus datos personales de distintas formas: cuando usted nos los proporciona directamente; cuando visita nuestro Sitiohttps://www.cobre.co/mexico o utiliza nuestros servicios en línea, redes sociales y cuando obtenemos información a través de otras fuentes que están permitidas por la ley.

Datos personales que recabamos de forma directa.

Recabamos sus datos personales de forma directa cuando usted mismo nos los proporciona por diversos medios, como cuando participa en nuestras promociones o nos da información con objeto de contratar los servicios que se ofrecen en el sitio https://www.cobre.co/mexico.

Los datos que obtenemos por este medio son:

●      Nombre y/o Razón Social.

●      Domicilio.

●      Teléfono.

●      Correo Electrónico.

●      Registro Federal de Contribuyentes.

●      Clave única de registro de población, en su caso.

●      Información Bancaria como cuenta bancaria.

●      Redes Sociales / Sistemas de MensajeríaElectrónica.

●      Nombre comercial Imagen Personal y/o Imagen relacionada a la empresa del Cliente.

●     Información adicional, NO solicitada por el sitio https://www.cobre.co/mexico, pero que usted considere que es necesario proporcionarla, se hace de su conocimiento que dicha información recibirá el mismo trato que cualquier información recabada y solicitada por el sitiohttps://www.cobre.co/mexico.

Datos personales que recabamos cuando visita e interactúa en nuestro sitio de Internet https://www.cobre.co/mexico o utiliza nuestros servicios en línea; o mediante cualquier otra fuente, son:

●      Nombre y/o Razón Social.

●      Domicilio.

●      Teléfono.

●      Correo Electrónico.

●      Registro Federal de Contribuyentes.

●      Clave única de registro de población, en su caso.

●      Información Bancaria como cuenta bancaria.

●      Redes Sociales / Sistemas de MensajeríaElectrónica.

●      Nombre comercial Imagen Personal y/o Imagen relacionada a la empresa del Cliente.

●     Información adicional, NO solicitada por el sitio https://www.cobre.co/mexico, pero que usted considere que es necesario proporcionarla.- se hace de su conocimiento que dicha información recibirá el mismo trato que cualquier información recabada y solicitada por el sitio https://www.cobre.co/mexico.

2.1.- Datos PersonalesSensibles.

COBRE en ningún momento solicita ni requiere datos sensibles, si el usuario en algún momento llegara a proporcionarlos, recibirán el mismo tratamiento de seguridad que cualquier información solicitada por el sitiohttps://www.cobre.co/mexico. La seguridad y la confidencialidad de los datos que los usuarios proporcionen al contratar un servicio en línea estarán protegidos por un servidor seguro, de tal forma que los datos enviados se transmitirán encriptados para asegurar su resguardo. Sin embargo, es claro que ninguna comunicación de datos por Internet es totalmente segura, por lo queCOBRE no puede garantizar que sus datos personales estarán libres de todo daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

2.2.- Datos Personales de menores de edad y personas en estado de interdicción.

Le informamos que es de nuestro especial interés cuidar la información personal de los menores de edad y personas en estado de interdicción. Los datos personales que obtengamos de menores de edad,   otorgados sin excepción alguna por el padre, madre o tutor, y serán tratados y protegidos bajo estrictas medidas de seguridad y confidencialidad.

2.3.- Datos Personales deTerceros.

Para los datos personales de terceros que nos proporciona, usted deberá contar previamente con el consentimiento del titular de dichos datos e informarle el sitio en donde podrá encontrar y conocer el presente aviso de privacidad integral.

3.- Finalidades del tratamiento de los datos personales recabados.

a) Primarias.- Finalidades que dan origen y son necesarias para la relación jurídica entre usted y COBRE:

●      Identificarlo.

●      Proveer los productos y servicios solicitados por usted.

●      Ponernos en contacto con usted para tratar cualquier tema relacionado con los productos y servicios de COBRE.

●      Poder interactuar con usted en diferentes medios electrónicos en los que usted voluntariamente participe o se ponga en contacto con COBRE.

●      Publicar en nuestro sitiohttps://www.cobre.co/mexico sus datos como cliente de COBRE, de acuerdo con los productos o servicios contratados por los usuarios.

●      Informar sobre cambios o nuevos productos o servicios que estén relacionados con los contratados o adquiridos por los usuarios.

●      Dar cumplimiento a obligaciones contraídas con nuestros usuarios.

●      Evaluar la calidad del servicio.

●      Realizar estudios internos sobre hábitos de consumo.

●      Realizar cotizaciones.

●      Marketing digital y campañas de publicidad.

●      Emitir los comprobantes fiscales correspondientes por el pago de los servicios contratados.

●      Atender asesorías y consultas.

●      Compra o cotización de servicios adicionales.

●      Elaboración de contratos.

●      Llenado de los formatos internos para la prestación de los servicios.

●      Cumplimiento normativo en general.

●     Finalidad es que son necesarias para la existencia, mantenimiento y cumplimiento de su relación jurídica de proveeduría con COBRE; y todo lo que se desprenda de la relación comercial presente o futura que llegaren a solidificar entre el Cliente y COBRE.

b) Secundarias-. Finalidades distintas y que no dan origen a la relación jurídica entre usted y COBRE, pero que sin embargo nos son de suma importancia y utilidad para:

●      Encuestas, evaluación y seguimiento de los servicios prestados.

●      Ofrecimiento de productos, servicios adicionales.

●      Ofrecimiento de productos, servicios de terceros.

●      Promociones comerciales.

●      Contactarlo para conocer su opinión y experiencia del servicio realizado.

●      Mercadotecnia, publicidad, prospección comercial.

●     Fines informativos respecto de nuestros nuevos servicios.

En todos los casos, una vez cumplidas las finalidades del tratamiento de sus Datos Personales, y cuando no exista disposición legal que establezca lo contrario, COBRE

procederá a la cancelación, eliminación y/o destrucción de los DatosPersonales recibidos, en los términos establecidos por la Ley.

4.- Negativa al tratamiento de los datos personales para finalidades secundarias.

En caso que no desee que los datos personales sean tratados para las finalidades secundarias mencionadas, o alguna(s) de ellas, puede negarnos su consentimiento desde este momento enviando su solicitud a nuestro Departamento de Privacidad, quien le indicará el procedimiento a seguir para ejercer su derecho. Su negativa en este sentido, no podrá ser motivo para que le neguemos los servicios y productos que solicita o contrata con nosotros.

Cuando obtengamos los datos personales de manera indirecta, usted contará con un plazo de (cinco) días hábiles para que, de ser el caso, manifieste su negativa para el tratamiento de los datos personales para finalidades secundarias. Si no lo hace, se entenderá que consiente en el tratamiento de los datos personales para dichas finalidades, sin perjuicio de que posteriormente usted decidiera ejercer sus derechos de revocación u oposición de la forma señalada en los numerales 6 (seis) y 7 (siete) del presente aviso de privacidad.

5.- Transferencia de los datos personales.

Para el cumplimiento de las finalidades primarias señaladas en el presente aviso de privacidad, los datos personales podrán ser transferidos alas siguientes personas físicas o morales, sin que legalmente se requiera su consentimiento en términos del artículo 36 de la Ley Federal de Protección deDatos Personales en Posesión de los Particulares:

●      Empresas con las que tengamos un contrato celebrado o por celebrar, en su interés.

●      Autoridades.- Con la finalidad de dar cumplimiento a alguna ley, reglamento o disposición legal aplicable, así como para el esclarecimiento de incidentes o ejercicio de algún derecho.

●     Sociedades que forman parte de COBRE, que operen bajo nuestros mismos procesos y políticas internas.- Con la finalidad de brindarle un mejor servicio y cumplir con nuestra normativa interna. Estas sociedades establecerán las medidas de seguridad administrativas, técnicas y físicas que nos permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o un uso distinto al señalado en el presente aviso de privacidad.

Asimismo, los datos personales podrán ser transferidos alas siguientes personas morales, en cuyos casos sí requerimos nos otorgue su consentimiento:

●      Empresas con actividades comerciales.- Con la finalidad de prospección comercial y venta de productos o servicios.

●      Empresas con actividades de mercadotecnia y publicidad.- Con la finalidad de realizar estudios, encuestas de mercado y difundir publicidad en viajes y destinos.

●      Empresas con actividades financieras.- Con la finalidad de ofrecerle productos y servicios.

●     Empresas con actividades promocionales.- Con la finalidad de hacer de su conocimiento promociones en nuestros servicios.

Si usted no manifiesta su negativa para que realicemos esta(s)transferencia(s), entenderemos que nos ha otorgado su consentimiento. Su negativa la puede manifestar desde este momento enviando un correo electrónico a nuestro Encargado de privacidad, quien le indicará el procedimiento a seguir para ejercer su derecho.

6.- Derechos ARCO.

En los términos de la normativa aplicable, usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitarla corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). Estos derechos se conocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva a través de un correo electrónico dirigido a nuestro Departamento de privacidad, quien le informará sobre el procedimiento y requisitos para el ejercicio de esos derechos, plazos de respuesta, la forma en que haremos efectivo su derecho, y atenderá cualquier duda, queja o comentario que tenga al respecto.

7.- Mecanismos y procedimiento para revocar su consentimiento.

En los términos de la normativa aplicable, usted puede revocar el consentimiento que en su caso nos haya otorgado. Sin embargo, es importante que tenga en cuenta que no en todos los casos será procedente su solicitud o podremos concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.

Para revocar su consentimiento deberá presentar su solicitud a través de un correo electrónico dirigido a nuestro Departamento de privacidad, quien le informará sobre el procedimiento y requisitos para el ejercicio de este derecho, plazos de respuesta, la forma en que haremos efectivo su derecho, y atenderá cualquier duda, queja o comentario que tenga al respecto.

8.- Opciones con las que cuenta el titular para limitar el uso o divulgación de los datos personales.

Además del procedimiento y ejercicio de los derechos contemplados en los numerales 4 (cuatro) y 7 (siete) del presente aviso de privacidad, usted puede limitar el uso o divulgación de los datos personales de las siguientes formas:

●      Para las finalidades de mercadotecnia y publicidad, puede manifestar su negativa a través del marcado en la casilla “No deseo recibir correos”, misma que se encuentra en la parte inferior de los correos electrónicos que le hacemos llegar.

●     Asimismo, puede enviar un correo electrónico a nuestro Departamento de privacidad en el que solicite su inscripción al “Listado de Exclusión Publicitaria de COBRE”,con el objeto de que no utilicemos su información personal para finalidad es promocionales, publicitarias o mercadotécnicas.

9.- Modificaciones al presente aviso de privacidad.

Nos reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad atendiendo novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios o productos. Estas modificaciones estarán disponibles al público a través de los siguientes medios:

●      Anuncios visibles en nuestros establecimientos o centros de atención a clientes.

●      En nuestra página de Internet https://www.cobre.co/mexico

●     Se las podremos hacer llegar al último correo electrónico que nos haya proporcionado.

10.- Uso de cookies, web beacons y Links a sitios de terceros.

Las cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del equipo de cómputo del usuario al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre este usuario, entre ellos, sus preferencias para la visualización de las páginas en ese servidor, nombre y contraseña. Por su parte, las web beacons son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la direcciónIP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado.

Le informamos que utilizamos cookies y web beacons para obtener información personal de usted, como la siguiente:

Su tipo de navegador y sistema operativo.

Las páginas de Internet que visita.

Los vínculos que sigue.

La dirección IP.

El sitio que visitó antes de entrar al nuestro.

Estas cookies y otras tecnologías pueden ser deshabilitadas. Existen diversos sitios en nuestro sitio de Internet, COBRE, que pueden conectarse con otros sitios web que no funcionan bajo las políticas de privacidad del sitioCOBRE. Cuando usted se conecta a otros sitios web, las prácticas de privacidad de nuestro sitio de Internet COBRE así como el presente Aviso ya no tienen validez. Invitamos a los usuarios a revisar las políticas de privacidad, así como el Aviso correspondiente de cada sitio antes de revelar cualquier información de identificación personal, ya que ellas son responsables del tratamiento de sus datos personales. El tratamiento de sus datos personales por estas entidades o sitios web pueden estar sujeto a legislación de otras jurisdicciones.

11.- Información sobre nuestro Departamento de Privacidad y cómo contactarlo.

Nuestra Dirección de Ciberseguridad cuenta con la persona al interior de COBRE que, en cumplimiento con el artículo 29 de la Ley Federal deProtección de Datos Personales en Posesión de los Particulares, ha sido formalmente designado para:

●      Atender las solicitudes de los titulares para el ejercicio de sus derechos.

●     Fomentar yvelar por la protección de los datos personales que tenemos en nuestra posesión.

Para todo lo relacionado con el tratamiento y protección de los datos personales, usted podrá contactarse con nuestra Dirección deCiberseguridad enviando un correo electrónico a la siguiente direcciónsoporte@cobre.co.

12.- Manifestación delConsentimiento

Mediante la celebración de la relación comercial con COBRE, usted manifiesta que fue puesto a su disposición el presente aviso de privacidad y consiente el tratamiento de sus datos personales, incluyendo sus datos personales patrimoniales y financieros, autorizando la transferencia de los mismos en los términos descritos en el presente aviso de privacidad.

Última actualización: 1 de mayo de 2025.