1. Introducción
Esta página complementa el Aviso de privacidad con información específica para personas ubicadas en la Unión Europea o el Espacio Económico Europeo (EEE), conforme al Reglamento General de Protección de Datos (Reglamento UE 2016/679 — GDPR).
2. Responsable del tratamiento (Art. 4.7 y 13)
Responsable: FaceTicket S.A. de C.V. (marca comercial «FaceTicket»)
Domicilio: Guadalajara, Jalisco, México
Contacto: contacto@faceticket.com.mx
FaceTicket determina fines y medios del tratamiento de datos personales de usuarios del servicio. Encargados del tratamiento (subprocesadores) se listan en el aviso de privacidad, sección de transferencias.
3. Bases legales del tratamiento (Art. 6 y 9)
| Finalidad | Base legal |
|---|---|
| Cuenta, boletos y prestación del servicio | Art. 6(1)(b) — Ejecución de contrato |
| Pagos, facturación y obligaciones fiscales | Art. 6(1)(c) — Obligación legal |
| Seguridad, prevención de fraude y logs | Art. 6(1)(f) — Interés legítimo |
| Comunicaciones comerciales | Art. 6(1)(a) — Consentimiento (revocable) |
| Datos biométricos para acceso facial | Art. 9(2)(a) — Consentimiento explícito |
| Mejora del modelo biométrico (si se ofrece) | Art. 9(2)(a) — Consentimiento explícito separado |
4. Sus derechos (Art. 15–22)
- Acceso (Art. 15): confirmación y copia de sus datos.
- Rectificación (Art. 16): corrección de datos inexactos.
- Supresión (Art. 17): eliminación cuando ya no sean necesarios o retire consentimiento.
- Limitación (Art. 18): restricción temporal del tratamiento.
- Portabilidad (Art. 20): recepción en formato estructurado (JSON/CSV cuando sea técnicamente viable).
- Oposición (Art. 21): incluido marketing directo (cese inmediato).
- Retirar consentimiento: en cualquier momento, sin afectar licitud previa.
Para ejercer derechos: contacto@faceticket.com.mx. Plazo de respuesta: 30 días naturales, prorrogable 60 días adicionales en solicitudes complejas, con información previa.
5. Decisiones automatizadas y elaboración de perfiles (Art. 22)
La validación facial en puerta implica comparación automatizada de plantilla biométrica. Puede producir denegación de acceso si no hay coincidencia. Tiene derecho a:
- Solicitar intervención humana por personal del evento.
- Expresar su punto de vista y impugnar la decisión.
- Contactar a contacto@faceticket.com.mx o al staff en el venue.
No realizamos elaboración de perfiles con efectos jurídicos similares fuera del contexto de acceso al evento.
6. Transferencias internacionales (Art. 44–49)
FaceTicket opera desde México y utiliza infraestructura en Estados Unidos y otras jurisdicciones. Para transferencias fuera del EEE implementamos salvaguardas adecuadas, incluyendo:
- Cláusulas Contractuales Estándar (SCC) de la Comisión Europea (Decisión 2021/914) con subprocesadores relevantes.
- Evaluaciones de impacto de transferencia (TIA) cuando proceda; resumen disponible bajo solicitud razonable.
- Medidas técnicas complementarias (cifrado, minimización, controles de acceso).
Copias de SCC aplicables: solicitud a contacto@faceticket.com.mx.
7. Violaciones de datos personales (Art. 33–34)
Ante una violación de seguridad con riesgo para derechos y libertades, notificaremos a la autoridad de control competente en un plazo máximo de 72 horas desde tener conocimiento, cuando sea exigible.
Si el riesgo para usted es alto, le informaremos sin dilación indebida, describiendo la naturaleza de la violación, posibles consecuencias y medidas adoptadas.
8. Derecho a reclamar ante autoridad de control
Puede presentar reclamación ante la autoridad de protección de datos de su Estado miembro. Ejemplos:
Le recomendamos contactarnos primero en contacto@faceticket.com.mx para resolver su solicitud.
9. Delegado de Protección de Datos
Contacto: contacto@faceticket.com.mx
FaceTicket S.A. de C.V. · Guadalajara, Jalisco, México