AVISO DE PRIVACIDAD INTEGRAL

En Productos Pennsylvania, valoramos y respetamos tu privacidad. Este Aviso de Privacidad tiene como objetivo informarte sobre cómo recopilamos, usamos y protegemos la información personal que nos proporcionas a través de nuestro sitio web.

PRODUCTOS PENNSYLVANIA, S.A. DE C.V.

En cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la «Ley»), su Reglamento y los Lineamientos del Aviso de Privacidad, PRODUCTOS PENNSYLVANIA, S.A. DE C.V. (en adelante, el «Responsable»), con domicilio en Camino a San José 1, San Pablo Tecnológico, C.P. 76150, Santiago de Querétaro, Querétaro, México, es responsable del tratamiento de sus datos personales.

 

El presente Aviso de Privacidad podrá ser consultado en www.pennsylvania.com.mx y en el domicilio antes señalado. Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar al Encargado de Protección de Datos del Responsable a través del correo electrónico: datospersonales@pennsylvania.com.mx

I. FINALIDADES DEL TRATAMIENTO

Los datos personales serán utilizados para las siguientes finalidades:

 

A. Finalidades primarias que no requieren consentimiento tácito de conformidad con el Art. 9, fracc. IV de la Ley

El Responsable podrá tratar los datos personales del Titular para las siguientes finalidades:

Clientes: (i) Proveer los productos o servicios requeridos; (ii) realizar cambios o reparaciones en productos adquiridos; (iii) cumplir obligaciones contraídas; (iv) integrar expediente de cliente; (v) levantar pedidos por cualquier vía; (vi) proporcionar información sobre facturación, entrega, estados de cuenta y cobranza; (vii) garantías, devoluciones y servicio postventa; y (viii) cumplimiento general de las operaciones comerciales existentes.

Empleados y candidatos: (i) Reclutamiento, selección y, en su caso, contratación; (ii) integrar expediente laboral; (iii) cumplir obligaciones laborales, fiscales y de seguridad social; (iv) administrar nómina, prestaciones y capacitación obligatoria; y (v) control de acceso a instalaciones y registro de asistencia.

Proveedores: (i) Gestionar la relación contractual y comercial; y (ii) llevar a cabo procesos de pago, facturación y cumplimiento de obligaciones fiscales.

B. Finalidades secundarias que requieren consentimiento tácito de conformidad con el Art. 7 de la Ley)

(i) Envío de promociones, publicidad y novedades de productos y servicios; (ii) Aplicación de encuestas de satisfacción; (iii) Capacitación y asesoría técnica adicional no vinculada al contrato; y (iv) Análisis estadístico interno para mejora de procesos.

Si no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo en cualquier momento enviando un correo a:

datospersonales@pennsylvania.com.mx indicando en el asunto «Oposición a finalidades secundarias». Su solicitud será atendida en un plazo de 5 días hábiles.

II. DATOS PERSONALES RECABADOS

El Responsable recabará las siguientes categorías de datos personales según la relación que mantenga con el Titular:

 

A. Clientes

  • Identificación: nombre completo, RFC, firma autógrafa o electrónica.
  • Contacto: domicilio, correo electrónico, número telefónico fijo y móvil.
  • Fiscales: RFC, régimen fiscal, domicilio fiscal.
  • Patrimoniales y financieros: números de cuenta bancaria, datos para facturación y estados de cuenta (Estos datos requieren consentimiento expreso conforme al Art. 7, párrafo 5° de la Ley).

 

B. Empleados y Candidatos

  • Identificación: nombre completo, fotografía, CURP, RFC, firma autógrafa.
  • Contacto: domicilio, correo electrónico, número telefónico.
  • Laborales: puesto, referencias laborales, historial de empleo.
  • Académicos: nivel de estudios, título, cédula profesional.
  • Seguridad social: número de seguridad social (NSS), créditos INFONAVIT o FONACOT.
  • Patrimoniales y financieros: número de cuenta bancaria para nómina (Estos datos requieren consentimiento expreso conforme al Art. 7, párrafo 5° de la Ley).

 

C. Proveedores

  • Identificación: nombre o razón social, RFC, firma.
  • Contacto: domicilio, correo electrónico, número telefónico.
  • Financieros: datos bancarios para pago (Estos datos requieren consentimiento expreso conforme al Art. 7, párrafo 5° de la Ley).

 

Los datos podrán ser recabados directamente del Titular, de manera indirecta, o a través de fuentes de acceso público.

 

El Responsable declara que, a la fecha del presente Aviso, no recaba datos personales sensibles conforme a la definición del Art. 2, fracc. VI de la Ley. En caso de que en el futuro se requiera su tratamiento (incluyendo datos biométricos como huella dactilar o reconocimiento facial), se identificarán expresamente en este Aviso y se obtendrá el consentimiento expreso y por escrito del Titular conforme al artículo 8 de la Ley, con carácter previo a su recolección.

III. CONSENTIMIENTO

El tratamiento de los datos personales del Titular se realizará conforme a lo establecido en el presente Aviso de Privacidad. El consentimiento podrá ser:

 

  • Tácito: para finalidades primarias, cuando habiéndose puesto a disposición el presente Aviso, el Titular no manifieste oposición alguna.
  • Expreso: cuando la naturaleza de los datos o la finalidad así lo requiera conforme a la Ley; en particular, para datos financieros o patrimoniales.
  • Expreso y por escrito: para el caso de datos personales sensibles, en los términos del artículo 8 de la Ley.

 

El Titular podrá revocar su consentimiento en cualquier momento enviando una solicitud a datospersonales@pennsylvania.com.mx. La revocación no tendrá efectos retroactivos y se hará efectiva en un plazo de 10 días hábiles, salvo que el tratamiento sea necesario para cumplir obligaciones legales vigentes.

 

Respecto a datos de menores de edad: el Responsable no recolecta datos de menores de 18 años de manera directa. En caso de que por la naturaleza de la relación sea inevitable, se recabará el consentimiento del padre, madre o tutor legal del menor, quien será responsable de la veracidad de los datos proporcionados.

 

El Responsable conserva evidencia de los consentimientos otorgados como parte de su sistema de gestión de protección de datos personales.

IV. TRANSFERENCIAS DE DATOS PERSONALES

El Responsable podrá realizar las siguientes transferencias de datos personales:

 

A. Transferencias que no requieren consentimiento

 

Conforme al artículo 36 de la Ley, se podrán transferir datos sin consentimiento del Titular a: (i) Autoridades competentes (fiscales, laborales, judiciales) cuando así lo exija la ley; (ii) Empresas del mismo grupo corporativo bajo políticas comunes de tratamiento de datos; y (iii) Sociedades para efectuar auditorías o procesos de due diligence.

 

B. Encargos del tratamiento (no son transferencias)

 

El Responsable podrá encomendar el tratamiento de datos personales a terceros prestadores de servicios («Encargados») que actúan por cuenta del Responsable, incluyendo: (i) Proveedores de servicios de nómina y contabilidad; (ii) Proveedores de infraestructura tecnológica y almacenamiento en la nube; (iii) Proveedores de servicios de mensajería y logística; y (iv) Proveedores de servicios de TI y soporte técnico.

 

Todos los Encargados están obligados contractualmente a mantener la confidencialidad de los datos y a tratarlos únicamente para las finalidades autorizadas.

 

C. Transferencias internacionales

 

En caso de que el Responsable utilice servicios de cómputo en la nube u otros servicios tecnológicos con servidores ubicados fuera de México, dichas transferencias internacionales se realizarán adoptando los mecanismos de protección previstos en los Arts. 68 al 74 del Reglamento, incluyendo cláusulas contractuales de protección equivalente a la ley mexicana.

 

V. DERECHOS DEL TITULAR (ARCO + PORTABILIDAD)

El Titular tiene derecho a: (i) Acceder a sus datos personales y conocer el tratamiento que se les da; (ii) Rectificar sus datos cuando sean inexactos o incompletos; (iii) Cancelar sus datos cuando no sean necesarios para las finalidades del Aviso o haya finalizado la relación; (iv) Oponerse al tratamiento para finalidades específicas; (v) Revocar el consentimiento otorgado; (vi) Limitar el uso o divulgación de sus datos; y (vii) recibir sus datos en formato estructurado, de uso común y lectura mecánica.

 

Para ejercer cualquiera de estos derechos, el Titular deberá enviar solicitud a datospersonales@pennsylvania.com.mx o presentarla en el domicilio del Responsable, incluyendo: (i) Nombre completo y domicilio del Titular o de su representante; (ii) Identificación oficial vigente (INE, pasaporte, cédula profesional o e.firma) en formato físico o digital; (iii) En caso de actuar por representante: poder notarial o carta poder con firma autógrafa; (iv) Descripción clara y precisa del derecho que desea ejercer y los datos involucrados; y (v) Documentación adicional que soporte la solicitud (para rectificación: documentos que acrediten la corrección).

 

PLAZO DE RESPUESTA

PLAZO DE EJECUCIÓN

20 días hábiles a partir de la recepción de la solicitud (prorrogables por 20 días adicionales previo aviso).

15 días hábiles contados a partir de la comunicación de la resolución.

 

El ejercicio de los derechos ARCO es gratuito para la primera solicitud por periodo de doce meses. El Responsable podrá cobrar únicamente los gastos de reproducción o envío en solicitudes posteriores por el mismo derecho en dicho periodo.

 

En caso de que el Titular considere que su solicitud no fue atendida debidamente, podrá interponer queja o denuncia ante la Secretaría Anticorrupción y Buen Gobierno (antes INAI, disuelto el 21-mar-2025), con domicilio en: Av. Insurgentes Sur 1735, Col. Guadalupe Inn, Alcaldía Álvaro Obregón, C.P. 01020, Ciudad de México, o a través de www.anticorrupcion.gob.mx

VI. LIMITACIÓN DEL USO O DIVULGACIÓN  

El Titular podrá solicitar la limitación del uso o divulgación de sus datos personales mediante correo electrónico a datospersonales@pennsylvania.com.mx, o mediante su inscripción en el listado de exclusión interno del Responsable. Dicho listado es gratuito y la inscripción se hará efectiva en un plazo de 5 días hábiles a partir de la solicitud.

VII. USO DE TECNOLOGÍAS DE RASTREO

El sitio web del Responsable (www.pennsylvania.com.mx) utiliza cookies y tecnologías similares de rastreo. A continuación se describe su uso:

 

A. Tipos de cookies utilizadas: (i) Cookies técnicas o esenciales: necesarias para el funcionamiento del sitio web. No requieren consentimiento; (ii) Cookies analíticas: permiten analizar el comportamiento de los usuarios para mejorar el sitio. Requieren consentimiento; y Cookies de personalización y marketing: permiten mostrar contenido y publicidad relevante. Requieren consentimiento.

 

B. Terceros que colocan cookies: El sitio web puede incluir cookies de terceros, incluyendo proveedores de herramientas analíticas y publicitarias. El Titular puede consultar las políticas de privacidad de dichos proveedores en sus respectivos sitios web.

 

C. Gestión del consentimiento para cookies: Al ingresar al sitio web por primera vez, se presentará un banner de consentimiento que permite al Titular aceptar, rechazar o personalizar el uso de cookies por categoría. El consentimiento puede ser modificado en cualquier momento a través de la configuración de privacidad del sitio o desde el navegador web utilizado.

VIII. MEDIDAS DE SEGURIDAD

El Responsable ha implementado medidas de seguridad técnicas, físicas y administrativas proporcionales al tipo y volumen de datos personales tratados, con la finalidad de protegerlos contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, incluyendo:

 

 

  • Medidas técnicas: controles de acceso lógico, cifrado de información, respaldos periódicos y gestión de vulnerabilidades.
  • Medidas físicas: control de acceso a instalaciones, custodia segura de expedientes físicos y destrucción segura de documentos.
  • Medidas administrativas: políticas internas de privacidad, capacitación al personal, acuerdos de confidencialidad con empleados y encargados del tratamiento.

En caso de que ocurra una vulneración de seguridad que afecte de manera significativa los derechos patrimoniales o morales del Titular, el Responsable lo notificará de forma inmediata a fin de que pueda tomar las medidas pertinentes para la defensa de sus derechos.

IX. PERIODO DE CONSERVACIÓN DE DATOS

Los datos personales del Titular serán conservados durante el tiempo que sea necesario para cumplir con las finalidades del presente Aviso y las obligaciones legales aplicables, conforme a los siguientes criterios:

 

  • Datos de Clientes: durante la vigencia de la relación comercial y por un periodo adicional de 5 años para efectos fiscales y comerciales (Art. 30 CFF).
  • Datos de Empleados: durante la vigencia de la relación laboral y por hasta 5 años posteriores a su terminación, conforme a la Ley Federal del Trabajo (Art. 804 LFT).
  • Datos de Candidatos no contratados: hasta 6 meses a partir de la conclusión del proceso de selección.
  • Datos de Proveedores: durante la vigencia del contrato y por 5 años adicionales para efectos fiscales.

Al término del periodo de conservación, los datos serán suprimidos, bloqueados o disociados de manera segura, de conformidad con los procedimientos internos del Responsable.

X. MODIFICACIONES AL AVISO DE PRIVACIDAD

El Responsable se reserva el derecho a modificar el presente Aviso en cualquier momento para adecuarlo a cambios legislativos, políticas internas o nuevas prácticas de tratamiento de datos. Las modificaciones se notificarán al Titular con al menos 10 días hábiles de anticipación a su entrada en vigor, mediante alguna de las siguientes: (i) Publicación en el sitio web: www.pennsylvania.com.mx; (ii) Notificación por correo electrónico al Titular, cuando se cuente con dicho dato; y/o Aviso en el domicilio del Responsable.

 

En caso de que los cambios impliquen nuevas finalidades que requieran consentimiento, éste será recabado nuevamente conforme a los mecanismos previstos en el presente Aviso.

 

XI. ENCARGADO DE PROTECCIÓN DE DATOS

El Responsable ha designado al área de Privacidad y Protección de Datos como responsable interno de la gestión de datos personales. Para cualquier consulta, solicitud o notificación relacionada con el presente Aviso, el Titular puede contactarse a través de:

 

Fecha de última modificación 28 de abril del 2026.