1. Identidad y domicilio del Responsable.

OVERNIA, S.A. DE C.V., con domicilio convencional para oír y recibir notificaciones en Avenida Medellín 174, Colonia Roma Norte, Alcaldía Cuauhtémoc, C.P. 06700, Ciudad de México, México (el “Responsable”), en su carácter de responsable del tratamiento legítimo, controlado e informado de los datos personales (los “Datos Personales”) de los usuarios del sitio web https://crm.odellaglobal.com/ y de los clientes compradores del sitio web referido (el “Titular”), de conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley de Datos Personales”), su reglamento, los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación el 17 de enero de 2013 y demás normativa vigente en materia de protección de datos personales. El Responsable recaba los Datos Personales a través de los siguientes medios: (i) de manera directa, cuando el Titular los ingresa a través del sitio web https://crm.odellaglobal.com/ (el “Sitio”); (ii) de manera directa, cuando el Titular los proporciona vía telefónica o por correo electrónico; (iii) de manera directa, cuando el Titular los proporciona en un “cuestionario de identificación para la contratación y alta en el sitio denominado b2b y solicitud de plazo de pago de 30 (treinta) días naturales para el pago de facturas”, y/o cualquier otro documento requerido por el Titular; (iv) de manera indirecta, cuando otras empresas nos transfieren Datos Personales; y (v) de manera indirecta, cuando se obtienen a través de fuentes de acceso público permitidas por la Ley de Datos Personales. El Responsable pone a disposición del Titular el presente Aviso de Privacidad integral (el “Aviso de Privacidad”) previo a la obtención de los Datos Personales.

2. Datos Personales que serán tratados por el Responsable.

2.1.  Datos Personales que recopila el Responsable de manera directa.

Persona Física

-        Nombre completo

-        Registro Federal de Contribuyentes

-        CURP

-        Fecha de nacimiento

-        Nacionalidad

-        Correo electrónico

-        Teléfono

-        Identificación oficial

-        Ocupación / Especialidad

-        Cédula Profesional

-        Cédula de Especialidad

-        Domicilio fiscal

-        Domicilio de entrega

Persona Moral

-        Denominación o razón comercial

-        Registro Federal de Contribuyentes

-        Acta constitutiva

-        Teléfono

-        Correo electrónico

-        Del representante legal: nombre completo, registro federal de contribuyentes, CURP, fecha de nacimiento, nacionalidad, correo electrónico, teléfono e identificación oficial.

-        Domicilio fiscal

-        Domicilio de entrega

2.2. Datos Personales patrimoniales o financieros.

-        Datos de facturación:

o       Nombre, razón social o denominación

o       Registro Federal de Contribuyentes

o       Domicilio fiscal (calle, número exterior, número interior, colonia, delegación / alcaldía / municipio, estado, código postal, referencias)

o       Teléfono

o       Celular

o       Uso de CFDI

o       Régimen Fiscal

Se hace de su conocimiento que el Sitio y el Responsable no conservan, almacenan ni tratan información de pago, tales como número de tarjeta, nombre, fecha de vencimiento y código de seguridad, Clave Bancaria Estandarizada (CLABE).

2.3. Datos Personales sensibles y de menores de edad o incapaces.

El Responsable no recabará, tratará ni solicitará Datos Personales sensibles.

El responsable no recabará, tratará ni solicitará Datos Personales de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad, sin embargo, para el caso en que el Titular registre sus Datos Personales en el Sitio y correspondan a un menor de edad, entonces el Responsable podrá cancelar el registro sin asumir ninguna responsabilidad, por lo que el Titular libera de toda responsabilidad al Responsable frente a daño o perjuicio generado en consecuencia de lo anterior.

2.4. Datos Personales que recopila el Responsable de manera automática.

-        Cookies: son archivos de datos que se almacenan en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre el Sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier dato almacenado por el navegador respecto al sitio de internet. 

-        Web Beacons: son una imagen visible u oculta insertada dentro del Sitio, que se utiliza para monitorear el comportamiento del usuario en la misma. A través de éstos se puede obtener información como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió al Sitio.

3. Finalidad del tratamiento de los Datos Personales.

Los Datos Personales que se tratarán serán utilizados para los siguientes fines:

3.1.  Fines necesarios para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular (fines primarios).

-        Formalización y gestión de la relación contractual: Contratar con el Responsable para la compraventa de bienes y mercancías ofrecidas a través del Sitio, así como para gestionar, mantener y dar seguimiento a dicha relación contractual.

-        Creación y administración de cuenta: Recopilar, almacenar y procesar los Datos Personales del Titular para la creación, mantenimiento y administración de una cuenta en el Sitio, permitiendo la asignación de una identificación única.

-        Verificación e identificación del Titular: Identificar y verificar la identidad del Titular de los Datos Personales, a fin de asegurar la autenticidad de su perfil y proteger la integridad de las transacciones.

-        Cumplimiento de términos y condiciones: Dar cumplimiento a los Términos y Condiciones del Sitio, los cuales pueden ser consultados en el enlace: https://crm.odellaglobal.com/tyc.

-        Prestación de servicios contratados: Utilizar los Datos Personales del Titular para brindar los servicios contratados de manera eficaz, incluidos los servicios de atención, soporte y gestión de pedidos.

-        Cumplimiento de obligaciones contractuales: Cumplir con las obligaciones contraídas previamente con el Titular, incluyendo la entrega de mercancías y servicios, así como la ejecución de cualquier acuerdo relacionado.

-        Entrega de mercancías: Dar cumplimiento a nuestras obligaciones respecto de la entrega de mercancías adquiridas por el Titular a través del Sitio, garantizando la correcta y oportuna recepción de los productos.

-        Gestión de devoluciones y reembolsos: Procesar y atender solicitudes de devolución o reembolso de productos adquiridos en el Sitio, conforme a los términos y condiciones previamente establecidos.

-        Atención al cliente: Brindar atención al cliente, incluyendo la identificación del historial de pedidos, contactos previos, y resolución de consultas o problemas relacionados con los productos o servicios adquiridos.

-        Facturación: Emitir comprobantes fiscales en favor del Titular cuando así lo solicite.

-        Soporte técnico y consultas de privacidad: Acceder al perfil del Titular para ofrecer soporte técnico, responder a preguntas relacionadas con el uso del Sitio, y gestionar consultas de privacidad cuando se comunique con el Responsable a través de los canales oficiales.

-        Seguimiento en caso de efectos adversos: Comunicarse con el Titular para reportar y dar seguimiento en caso de presentarse efectos adversos asociados con los productos adquiridos, garantizando una atención adecuada y oportuna.

-        Gestión de cobranza: Utilizar los Datos Personales del Titular para llevar a cabo gestiones de cobranza en caso de saldos vencidos, incluyendo recordatorios de pago, generación de estados de cuenta y contacto a través de los medios proporcionados por el Titular.

3.2.  Fines no necesarios para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Responsable y el Titular (fines secundarios).

-        Envío de comunicaciones comerciales: Enviar al Titular comunicados relacionados con ofertas, mensajes promocionales, así como comunicados con fines de mercadotecnia, publicidad y prospección comercial sobre productos y/o servicios, tanto nuevos como existentes, de acuerdo con los intereses del Titular.

-        Realización de estudios de mercado: Aplicar encuestas y estudios de mercado para evaluar y mejorar la calidad de nuestros productos, servicios y atención al cliente, con el fin de adaptarlos a las preferencias y necesidades de nuestros usuarios.

-        Actualización de servicios: Informar al Titular sobre cambios, modificaciones o mejoras en nuestros productos, servicios o en la operación del Sitio, que puedan impactar su experiencia como usuario o cliente.

-        Análisis estadístico y financiero: Utilizar los Datos Personales con fines estadísticos, analíticos y financieros, relacionados con el rendimiento de ventas, la cadena de suministro y otros indicadores operativos, con el objetivo de optimizar nuestras operaciones comerciales.

3.2.1. Fines no necesarios no relacionados con marketing.

El Titular podrá oponerse a que sus datos personales sean tratados para los fines contenido en el numeral 3.2. anterior. Si el Titular desea ejercer este derecho, deberá hacerlo conforme al procedimiento establecido en el numeral 5 siguiente, dentro de los 5 (cinco) días hábiles posteriores a la fecha en que el presente Aviso de Privacidad haya sido puesto a su disposición, con el fin de que el Responsable se abstenga a tratar sus datos para dichos fines. De no manifestar su oposición, se entenderá que el Titular consiente el tratamiento de sus Datos Personales para todas las finalidades enumeradas anteriormente.

3.2.2. Fines no necesarios relacionados con marketing.

Todas nuestras comunicaciones de marketing incluyen un mecanismo sencillo para que el Titular pueda optar por dejar de recibir mensajes. En particular, los correos electrónicos contienen un enlace a través del cual el Titular puede darse de baja de futuras comunicaciones. Si el Titular desea dejar de recibir mensajes del Sitio, podrá utilizar dicho enlace para cancelar su suscripción o, alternativamente, podrá ponerse en contacto con el Departamento de Datos Personales para gestionar su solicitud de baja.

4. Transferencia de Datos Personales.

4.1. Transferencia de Datos Personales que requieren consentimiento del Titular. 

En cumplimiento a lo previsto por la Ley de Datos Personales, su reglamento y demás legislación, lineamientos, disposiciones y ordenamientos aplicables, el Responsable realizará la transferencia de los Datos Personales, únicamente a terceros que sean los indicados a continuación: (i) con sociedades, nacionales o internacionales, del mismo grupo corporativo comercialmente denominado “Grupo Odellā”; (ii) con personas físicas y/o morales, nacionales, que fungen como agentes de venta, comisionistas y/o subdistribuidores, de los productos que se comercializan en el Sitio, equipos médicos o de otros productos del sector salud, belleza y bienestar; (iii) con proveedores de servicios logísticos para la entrega de los bienes adquiridos en el Sitio; (iv) con proveedores de servicios de hosting o almacenamiento en la nube; (v) con personas fiscas y/o morales, nacionales o internacionales, fabricantes de los productos que comercializa “Grupo Odellā”; y (vi) en caso de que el Titular mantenga saldos vencidos, los Datos Personales podrán ser compartidos con terceros especializados en cobranza para la gestión y recuperación de dichos adeudos, conforme a las disposiciones legales aplicables. Al efecto, toda transferencia de Datos Personales tendrá como único propósito cumplir con los fines señalados en el presente Aviso de Privacidad.

4.2.  Transferencia de Datos Personales que no requieren el consentimiento del Titular.

De conformidad con lo establecido en el artículo 37 de la Ley de Datos Personales, el Responsable estará facultado para transferir los Datos Personales del Titular, sin su consentimiento, en cualquiera de los siguientes supuestos:

1.      Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;
2.     Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
3.    Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del Responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;
4.    Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el Responsable y un tercero;
5.     Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
6.    Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
7.   Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el Titular.

En el caso de una fusión, adquisición, o cualquier otro proceso de reestructuración corporativa que involucre la transferencia de activos o la integración con otra entidad, la información personal de los Titulares podría ser compartida con la sociedad resultante o con la entidad adquirente.

El Titular podrá oponerse a las transferencias de datos sujetas a su consentimiento, conforme al proceso y plazos que se describen en el numeral 5 denominada “Medios para ejercer los Derechos de Acceso, Rectificación, Cancelación u Oposición (“Derechos ARCO”)”.

El Responsable está facultado para someter los Datos Personales del Titular a procedimientos de disociación, por lo que, una vez disociados no será necesario el consentimiento para el tratamiento y transferencia de los Datos Personales.

5. Medios para ejercer los Derechos de Acceso, Rectificación, Cancelación u Oposición (“Derechos ARCO”).

Conforme a la Ley de Datos Personales, el Titular tiene derecho a acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales. Para ejercer los Derechos Arco, el Titular o su representante legal, deberán enviar una solicitud al Departamento de Datos Personales del Responsable, mediante correo electrónico a privacy@odellaglobal.com, la cual deberá contener y acompañar lo siguiente:

1.      El nombre del Titular, domicilio, correo electrónico u otro medio para comunicarle la respuesta a su solicitud.
2.     Los documentos que acrediten la identidad (identificación oficial vigente con fotografía), o en su caso, la representación legal del Titular.
3.    La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los Derechos ARCO.
4.    Cualquier otro elemento o documento que facilite la localización de los Datos Personales.
5.     En caso de solicitudes de rectificación de Datos Personales, el Titular adicionalmente deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.
6.    En caso de solicitudes tramitadas por representante legal, anexar el poder notarial en el que conste las facultades otorgadas por el Titular en favor del representante, o bien, carta poder simple otorgada por el Titular en favor del representante, firmada por dos testigos, debiendo incluir el nombre, firma, domicilio e identificación oficial de cada uno de los firmantes.

El Responsable comunicará al Titular por medios electrónicos o digitales, en un plazo máximo de 20 (veinte) días naturales, contados a partir de la fecha en que se recibió la solicitud respectiva, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días siguientes a la fecha en que se comunica la respuesta.

El Responsable estará facultado para negar la solicitud de Derechos Arco en los supuestos establecidos en el artículo 34 de la Ley de Datos Personales. Asimismo, el Responsable no estará obligado a cancelar los Datos Personales en los supuestos establecidos en el artículo 26 de la Ley de Datos Personales.

En su caso, la negativa a que se refiere el párrafo anterior, podrá ser de forma parcial, por lo que el Responsable únicamente efectuará el acceso, rectificación, cancelación u oposición de aquellos Datos Personales aplicables.

Para el caso en que el Titular solicite información o datos personales a través del ejercicio del derecho de acceso, el Responsable le dará respuesta mediante el envío de documento electrónico firmado por el titular del Departamento de Datos Personales, a través de correo electrónico.

6. Medios para revocar el consentimiento para el tratamiento de Datos Personales.

El Titular podrá revocar su consentimiento al tratamiento de sus Datos Personales, mediante solicitud al Departamento de Datos Personales del Responsable, enviando correo electrónico a privacy@odellaglobal.com, la cual deberá contener y acompañar lo siguiente:

1.      El nombre del Titular, domicilio, correo electrónico u otro medio para comunicarle la respuesta a su solicitud.
2.     Los documentos que acrediten la identidad (identificación oficial vigente con fotografía), o en su caso, la representación legal del Titular.
3.    La descripción clara y precisa de los datos personales respecto de los desea revocar su consentimiento.
4.    Cualquier otro elemento o documento que facilite la localización de los Datos Personales.
5.     En caso de solicitudes tramitadas por representante legal, anexar el poder notarial en el que conste las facultades otorgadas por el Titular en favor del representante, o bien, carta poder simple otorgada por el Titular en favor del representante, firmada por dos testigos, debiendo incluir el nombre, firma, domicilio e identificación oficial de cada uno de los firmantes.

El Responsable comunicará al Titular por medios electrónicos o digitales, en un plazo máximo de 20 (veinte) días naturales, contados a partir de la fecha en que se recibió la solicitud respectiva, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días siguientes a la fecha en que se comunica la respuesta.

Se hace de su conocimiento que la recopilación y tratamiento de su nombre completo, correo electrónico, dirección de envío (calle, número interior, número exterior, colonia, municipio o alcaldía, estado y código postal) y datos de facturación, son indispensables para que el Responsable brinde al Titular los servicios, por lo que, si el Titular revoca su consentimiento al tratamiento de dichos datos, es posible que el Responsable no pueda realizar la entrega, mantener contacto o facturar su compra.

7. Medios para limitar el uso y divulgación del tratamiento de Datos Personales

El Titular podrá limitar el uso y divulgación del tratamiento de sus Datos Personales, mediante alguna de las siguientes opciones:

1.      La inscripción del Titular en el Registro Público de Consumidores previsto en la Ley Federal de Protección al Consumidor, en términos del artículo 111 del Reglamento de la Ley de Datos Personales.
2.     El Titular puede manifestar su negativa en seguir recibiendo comunicados o promociones, mediante el mecanismo habilitado en cada uno de los correos, los cuales contienen un enlace a través del cual puede darse de baja de futuras comunicaciones.

8. Departamento de Datos Personales.

Para cualquier aclaración, comentario, queja o inconformidad con respecto al presente Aviso de Privacidad, el Titular podrá enviar su petición al Departamento de Datos Personales a través del correo privacy@odellaglobal.com, quien dará respuesta a la petición en un plazo máximo de 20 (veinte) días naturales, por medios electrónicos o digitales.

9. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”).

Ante la negativa de respuesta a las solicitudes de Derechos ARCO o inconformidad con la misma, el Titular puede presentar ante el Instituto Nacional de Transparencia, Acceso y Protección de Datos Personales (INAI), la correspondiente Solicitud de Protección de Derechos en los plazos y términos fijados por la Ley de Datos Personales y su Reglamento.

10. Uso de Cookies y Web Beacons.

El Sitio utiliza Cookies y Web Beacons para recabar Datos Personales de manera automática y simultanea al tiempo en que el Titular hace contacto con los mismos con la finalidad de simplificar la navegación. Las Cookies y Web Beacons pueden ser deshabilitadas si el Titular lo desean, para ello el Titular deberá modificar la configuración de su navegados para eliminar o evitar el almacenamiento de ciertas Cookies en su ordenador o dispositivo móvil. La sección de “ayuda” o “soporte” de su navegador debe proporcionar información sobre cómo administrar las mismas.

11. Protección de los Datos Personales.

El Responsable tratará su información y Datos Personales como confidenciales y mantendrá estrictas medidas de seguridad dirigidas a protegerla contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Estás medidas incluyen políticas, procedimientos, capacitación a colaboradores, control de accesos físicos y elementos técnicos relacionados con controles de acceso a la información. Los Datos Personales podrán ser resguardados en servidores de la plataforma de algún proveedor de servicios, mismos que se encontrarán protegidos bajo las medidas específicas de cada proveedor de servicios y se declaran como de uso privado por parte del Responsable.

12. Enlaces de terceros.

El Sitio puede incluir enlaces, hipervínculos, hipertextos, banners, botones y/o herramientas de búsqueda de internet que, al ser utilizados por el Titular, redirigen a otros portales o sitios web que podrían ser operados por terceros. Dichos portales o sitios web no están bajo el control del Responsable, por lo que éste no asume ninguna responsabilidad sobre la disponibilidad, contenido, seguridad, políticas de privacidad, manejo de datos personales, ni de cualquier otra práctica de dichos sitios externos. En caso de que el Titular proporcione Datos Personales a través de esos portales o sitios web ajenos, el manejo de los mismos será exclusivamente responsabilidad del Titular. Por lo tanto, es obligación del Titular revisar cuidadosamente las políticas de privacidad y términos de uso de cada sitio al que acceda a través de los enlaces disponibles en el Sitio.

Asimismo, algunos de los enlaces, banners, botones u otros medios de solicitud de Datos Personales presentes dentro del Sitio pueden estar operados por terceros independientes del Responsable, tales como proveedores de servicios. Estos terceros cuentan con sus propios términos y condiciones, así como políticas de privacidad, por lo que el Responsable no se hace responsable del tratamiento que dichos terceros den a los Datos Personales que recaben. Se recomienda al Titular que, antes de proporcionar cualquier información personal a estos terceros, revise y acepte sus términos y políticas aplicables.

13. Modificaciones al Aviso de Privacidad.

El Responsable se reserva el derecho de actualizar, modificar o ajustar el presente Aviso de Privacidad, con el fin de reflejar cambios en las prácticas de tratamiento de la información, atender modificaciones legislativas, normativas, políticas internas o cumplir nuevos requisitos operativos o legales, que sean necesarios para la adecuada prestación de servicios. Si el Aviso de Privacidad es actualizado, será hecho de su conocimiento a través de una publicación generalizada en el Sitio, por lo que será responsabilidad del Titular revisarlo de forma periódica.

14. Consentimiento para el tratamiento de Datos Personales.

El Titular manifiesta que ha leído y entendido el contenido y alcance del presente Aviso de Privacidad, por lo que manifiesto mi consentimiento y aceptación al mismo para la obtención y tratamiento de los Datos Personales; así como mi aceptación y conocimiento respecto de los mecanismos de la Ley de Datos Personales, su reglamento y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federación el 17 de enero de 2013, me confieren para el ejercicio de mis Derechos Arco, así como la limitación de uso, transferencia, divulgación y revocación de consentimiento respecto del tratamiento de los Datos Personales que el Responsable pueda realizar.

14.1. Consentimiento para la transferencia de datos personales.

□ Manifiesto expresamente que, tras haber leído y comprendido los términos establecidos en el numeral 4.1. del presente Aviso de Privacidad, otorgo mi consentimiento para la transferencia de mis datos personales en los términos descritos en dicho apartado.

14.2. Consentimiento para el tratamiento de datos personales con fines secundarios.

□ Manifiesto expresamente que, tras haber leído y comprendido los términos establecidos en el numeral 3.2. del presente Aviso de Privacidad, otorgó mi consentimiento para el tratamiento de mis Datos Personales para aquellas finalidades descritas en dicho apartado.

* * * * * * * * * *

Última actualización: 1 de marzo de 2025.