Política de Privacidad para el Tratamiento de Datos Personales de Clientes y Proveedores

Última actualización: 5 de mayo de 2022.

a. Razón social:

Deloitte & Touche, S.A.;
Deloitte Tax & Legal, S.A.;
Holding Partners DTT CR, S.A.;
Deloitte Holding Partners, S.A.;
Deloitte Consulting CR, S.A.;
C y C Consultores S.A.; y,
Academia Deloitte, S.A.

En su conjunto y en adelante “Deloitte”, con domicilio ubicado en: Centro Corporativo El Cafetal, edificio Deloitte, Belén, Heredia, Costa Rica.

b. Datos de contacto del Oficial o Delegado de Protección de Datos Personales:

El Área de Privacidad y Protección de Datos Personales es el departamento encargado del tratamiento de datos personales al interior de Deloitte.

Chief Privacy Officer: Tatyana Sánchez.

Correo electrónico: privacidad@deloittemx.com.

Aviso de Privacidad (autorización de data personal): documento por el cual Deloitte obtendrá la autorización para el tratamiento de datos personales.

Cliente: persona natural o jurídica a la cual Deloitte le presta servicios profesionales en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los clientes son tratados por Deloitte en virtud de la relación jurídica existente entre las partes.

Datos personales: aquella información que identifica o hace identificable a las personas naturales. Para Argentina y Uruguay, exclusivamente, aquella información que identifica o hace identificable a las personas naturales o jurídicas.

Datos sensibles: aquellos cuyo uso indebido puede afectar la intimidad del titular o generar su discriminación, entre otros, información relacionada con origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos y a organizaciones sociales, así como datos relativos a la salud, a la vida sexual y biométricos.

Proveedor(a) o tercero(a): persona natural o jurídica que suministra bienes y/o servicios a Deloitte en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los proveedores son tratados por Deloitte en virtud de la relación jurídica existente entre las partes.

Titular: persona natural cuyos datos personales son objeto de tratamiento.

Encargado(a) del tratamiento: quien realiza el tratamiento de los datos personales por encargo de Deloitte, en virtud de una relación jurídica que le vincula con alguna de ellas y delimita el ámbito de su actuación.

Responsable del tratamiento: quien, por su situación jurídica, decide sobre el tratamiento de datos personales.

Generalidades:

La presente política establece finalidades específicas en relación con cada una de las contrapartes que poseen alguna relación o vínculo con Deloitte.

a) Finalidad del tratamiento de datos personales de clientes:

Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias para proporcionarle nuestros productos y servicios:

  • Identificarle y contactarle.
  • Integrar su expediente como cliente o prospecto de cliente y darle de alta en nuestros sistemas.
  • Verificar que no existen conflictos de independencia con nuestros Socios(as), personas empleadas o sociedades.
  • Proveerle los productos y servicios que contrata con nosotros y cumplir las obligaciones contraídas con usted.
  • Cumplir con la normativa aplicable.
  • Realizar el proceso relacionado con la facturación.
  • En su caso, efectuar gestiones de cobranza.
  • Evaluar la calidad de nuestro servicio.
  • Invitarle a eventos profesionales, académicos y culturales.
  • Contactarle u organizar eventos con propósitos mercadológicos, publicitarios o de prospección comercial.

b) Finalidad del tratamiento de datos de proveedores o terceros:

Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias para su relación con nosotros en calidad de proveedor:

  • Llevar procesos internos para evaluar la posibilidad de contratarle como proveedor(a).
  • Validar sus datos fiscales y bancarios, así como, en su caso, contactar a las referencias que nos haya indicado para validar la información comercial o profesional (respecto de estos datos, usted declara, bajo protesta de decir verdad, contar con el consentimiento de sus personas de contacto para verificar antecedentes).
  • Verificar que, entre usted, su representada, accionistas y/o directivos(as) y nuestros clientes potenciales o definitivos no existan vínculos que pudieran comprometer su independencia respecto de ellos de conformidad con nuestras políticas. Esto se hace a través de nuestro Sistema de Monitoreo Global de Independencia, en cumplimiento con el Programa de Inspección y Pruebas, para confirmar su independencia.
  • En su caso, darle de alta como proveedor(a) en nuestros sistemas.
  • Contactarle en relación con los servicios o productos que nos proporciona.
  • Realizar los pagos correspondientes por los servicios prestados.
  • Enviarle información que pueda ser de su interés respecto de nuestros servicios y/o invitarle a eventos, cursos y actividades de cualquier índole y naturaleza.

Las categorías de datos personales a ser utilizadas con clientes son las siguientes:

  • Datos de identificación y contacto.
  • Financieros y patrimoniales.

Las categorías de datos personales que serán utilizadas con proveedores(as) o terceros(as) son las siguientes:

  • Datos de identificación y contacto.
  • Financieros y patrimoniales.
  • Laborales.

Deloitte tratará los datos de carácter personal sobre la base de su interés legítimo, con la única finalidad de garantizar el mantenimiento de dicha relación y por el periodo que dure la misma, pudiendo conservarlos, posteriormente, bloqueados durante los plazos que se deriven de la prescripción de las acciones legales relacionadas con ese tratamiento.

Deloitte obtendrá los datos personales de forma directa de los clientes y/o proveedores persona física o jurídica y de forma indirecta, a través del/de la responsable del compromiso, los datos personales de Socios(as), directores(as), apoderados(as), entre otros(as), con la finalidad de llevar a cabo los procesos internos necesarios para aceptarle como cliente o proveedor(a) de Deloitte.

En cumplimiento de la normatividad vigente, Deloitte ha dispuesto que el área encargada de tramitar las dudas y quejas de los titulares sea el Área de Privacidad y Protección de Datos Personales, cuyos datos de contacto son los siguientes:

Chief Privacy Officer: Tatyana Sánchez.

Correo electrónico: privacidad@deloittemx.com.

El ejercicio de los derechos se llevará a cabo a través de la siguiente herramienta tecnológica: https://arco.deloitte.com.mx/view/mx/Default.aspx, o a través del siguiente correo electrónico: privacidad@deloittemx.com, indicando alguna de las sociedades que se encuentre encargada del tratamiento de sus datos.

Las solicitudes deberán contener los siguientes requisitos:

  1. Nombres y apellidos del/de la titular del derecho, acreditación de su identidad, presentando una copia de su documento de identidad con fotografía y, en su caso, también de su representante.
  2. Petición concreta que da lugar a la solicitud.
  3. Domicilio, o dirección física y electrónica, a efectos de las notificaciones que correspondan.
  4. Fecha y firma del/de la solicitante.
  5. Documentos que sustenten la petición, de ser el caso.

El área encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará y será descartada.

Deloitte (y quienes intervengan en cualquier parte del tratamiento) están obligados a guardar confidencialidad respecto de los datos personales y de sus antecedentes. Esta obligación subsiste aun después de finalizadas las relaciones con Deloitte. La obligación de confidencialidad se extingue cuando medie consentimiento previo, informado, expreso e inequívoco del/de la titular, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, así como a la seguridad o la sanidad públicas, sin perjuicio del derecho a guardar el secreto profesional.

Por otra parte, para prevenir razonablemente el uso o divulgación indebida de la misma, hemos implementado medidas de seguridad tanto físicas como técnicas y administrativas, de conformidad con la normativa aplicable en materia de protección de datos personales.

Usted reconoce y acepta expresamente que Deloitte podrá transferir sus datos personales recibidos o recolectados a: (i) cualquiera de los(as) miembros de Deloitte Touche Tohmatsu Limited (en adelante “DTTL”) y/o sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas de Deloitte y/o de DTTL o de los miembros de DTTL; (ii) terceros(as) proveedores(as) de servicios de procesamiento y tratamiento de datos; y (iii) demás terceros(as) que pudieran requerir tales datos a Deloitte para un fin lícito, por ejemplo, para efecto de auditorías y supervisión de reguladores, como el PCAOB.

La transferencia de los datos personales puede efectuarse a un país que no cuente con normas adecuadas de protección de datos personales conforme los parámetros establecidos por las autoridades y normativa aplicable y/o sean alojados en un servidor que no resida en su país o se encuentre fuera del Espacio Económico Europeo. Deloitte deberá exigir a quienes transfiere dichos datos el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad análogos a los exigidos por la normativa aplicable vigente, y que circunscriban el uso de dichos datos para el fin específico para el cual fueron trasmitidos.

De conformidad con lo previsto por la normativa aplicable y en atención a las políticas y procedimientos internos de Deloitte, se podrá llevar a cabo la comunicación/cesión de datos personales a terceros(as) receptores(as). El/La tercero(a) receptor(a) de los datos personales asume la condición de responsable del tratamiento, de conformidad con la normativa aplicable, y deberá realizar el tratamiento de los datos personales cumpliendo con lo establecido en la información que Deloitte dio de manera previa.

El tratamiento llevado a cabo por parte del/ tercero(a) receptor(a) deberá cumplir con las disposiciones de la presente Política de Privacidad.

La comunicación o cesión deberá formalizarse mediante mecanismos que permitan demostrar que Deloitte comunicó al/a la tercero(a) receptor(a) las condiciones en las que el/la titular de los datos personales consintió el tratamiento de los mismos.

Deloitte podrá modificar esta Política para el Tratamiento de Datos Personales  en el momento que lo considere necesario. De realizarse algún cambio o modificación a esta política, se podrá evidenciar en el acápite “Última actualización” al final del presente documento. Por esta razón, Deloitte, respetuosamente, invita a que se revise de manera periódica la presente política, con el objetivo de mantenerse informado(a) respecto de los mecanismos implementados para la protección de la información personal.
Los datos personales serán almacenados únicamente durante el periodo de tiempo que sea razonablemente necesario para cumplir con las finalidades de uso descritas en la presente política o hasta el plazo máximo de 10 años contados a partir de la finalización de la relación jurídica.
Si usted considera que su derecho a la protección de los datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la normativa aplicable, podrá interponer su inconformidad o denuncia ante la Agencia de Protección de Datos de los Habitantes (PRODHAB). Para más información, le sugerimos visitar su página oficial de internet.
La presente política entra en vigor a partir de la fecha de su publicación.