Declaración de la Política de Privacidad para Clientes, Proveedores y Terceros

Última actualización: 24 de abril, 2023

En nuestra Firma, creemos firmemente en los derechos fundamentales en materia de privacidad y protección de datos personales. Los datos personales son cualquier información que nos identifica de forma directa (por ejemplo, el nombre) o indirecta (la cual también puede utilizarse, de cierta manera, para identificar a alguien; por ejemplo, domicilio o número telefónico).

Esta Declaración de Privacidad establece el modo en que, como Firma, protegemos, resguardamos y tratamos los datos personales, en virtud de los procesos relacionados que tenemos con nuestros clientes, potenciales clientes, proveedores, potenciales proveedores y terceros, y, en el supuesto de que éstos sean personas jurídicas, de sus representantes legales o personas de contacto (en adelante y en su conjunto, los “Clientes, Proveedores y Terceros”). Por consiguiente, en términos de la normativa aplicable y vigente para la protección de datos personales (en adelante, “Normativa Aplicable”), debe saberse que la relación con nuestros Clientes, Proveedores y Terceros implica el acceso y tratamiento de datos personales por parte de la Firma.

En ese sentido, tenemos el compromiso de proteger la privacidad y los datos personales de nuestros Clientes, Proveedores y Terceros, así como garantizar el cumplimento de la Normativa Aplicable, de acuerdo con las regulaciones de los países donde se ubican las sociedades pertenecientes a la Firma. Tratamos los datos personales de forma lícita, justa y transparente; apegados a fines determinados explícitos y legítimos, mismos que son adecuados, pertinentes, proporcionales y limitados en relación con los fines del tratamiento. Además, estamos obligados a mantener los datos exactos y actualizados, y a conservarlos de forma que su identificación sea fácil, solo durante el tiempo necesario para cumplir con los fines del tratamiento.

Recabamos los datos personales a través de los procesos internos de alta Clientes, Proveedores y Terceros, y, en su caso, a través de la contratación y durante la relación con estos mismos. En virtud de ello y, a fin de cumplir con el principio de proporcionalidad, así como con la minimización de datos, recabamos únicamente los datos personales estrictamente necesarios para el cumplimiento de la relación que tenemos con nuestros Clientes, Proveedores y Terceros. 

Las categorías de datos personales utilizadas son las siguientes:

  • Datos de identificación y contacto.
  • Financieros y patrimoniales.
  • Laborales.

En el caso de que nuestros Clientes, Proveedores y Terceros nos compartan datos de terceros (por ejemplo: nombres, puestos y datos de contacto de sus empleados, administradores, accionistas o representantes), deberán, previamente, informar y/o contar con la autorización de dichos terceros sobre el tratamiento de sus datos personales. 

Si, por alguna razón, no se nos pueden compartir los datos personales solicitados para algún proceso en específico, en el que dichos datos sean necesarios para cumplir con la relación contractual o con nuestras obligaciones legales, no será posible prestar nuestros servicios o establecer una relación de negocios. Adicionalmente, solicitamos a nuestros Clientes, Proveedores y Terceros mantener actualizados los datos personales, en la medida en que sufran cambios, y que nos proporcionen siempre información completa, veraz y correcta, para gestionar oportuna y eficazmente los procesos necesarios.

En la Firma, estamos comprometidos con el principio de limitación de la finalidad, por lo que solamente tratamos los datos personales estrictamente necesarios para el cumplimiento de la relación jurídica que tenemos con nuestros Clientes, Proveedores y Terceros. 

Trataremos los datos personales sobre la base de su interés legítimo, con la única finalidad de garantizar el mantenimiento de dicha relación y por el periodo que dure la misma, pudiendo conservarlos, posteriormente, bloqueados durante los plazos que se deriven de la prescripción de las acciones legales relacionadas con ese tratamiento.

La forma de obtención de los datos personales se realizará de forma directa con los Clientes, Proveedores y Terceros, o bien, de forma indirecta, a través del/de la responsable del compromiso, Socios(as), directores(as), apoderados(as), entre otros(as), o bien, mediante transferencias autorizadas o fuentes de acceso público, siempre con la finalidad de llevar a cabo los procesos internos necesarios para aceptarles como clientes, proveedor o terceroes de la Firma. 

En cumplimiento de la Normativa Aplicable, en la Firma hemos dispuesto que el área encargada de tramitar las dudas y quejas de los titulares de datos sea el Área de Privacidad y Protección de Datos Personales, a través del correo electrónico: privacidad@deloittemx.com.

Para el ejercicio de los derechos del titular o titulares de datos, en la Firma hemos implementado una herramienta tecnológica que se encuentra disponible en: https://arco.deloitte.com.mx/view/mx/Default.aspx, o bien, pueden ponerse en contacto con nosotros a través del correo electrónico: privacidad@deloittemx.com

Las solicitudes deberán contener los siguientes requisitos: 

  1. Nombres y apellidos del/de la titular del derecho; acreditación de su identidad, presentando una copia de su documento de identidad con fotografía; y, en su caso, también de su representante. 
  2. Petición concreta que da lugar a la solicitud. 
  3. Domicilio, o dirección física y electrónica, para enviar las notificaciones que correspondan. 
  4. Fecha y firma del/de la solicitante. 
  5. Documentos que sustenten la petición, de ser el caso. 

El área encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la solicitud de derechos, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará y será descartada.

En la Firma (esto también aplica para quienes intervengan en cualquier parte del tratamiento de la información), estamos obligados a guardar la confidencialidad de los datos personales. Esta obligación subsiste aun después de finalizadas las relaciones con la Firma. La obligación de confidencialidad se extingue cuando medie consentimiento previo, informado, expreso e inequívoco del/de la titular, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, así como a la seguridad o la sanidad públicas, sin perjuicio del derecho a guardar el secreto profesional.

Por otra parte, para prevenir razonablemente el uso o divulgación indebida de la misma, hemos implementado medidas de seguridad tanto físicas como técnicas y administrativas, de conformidad con la Normativa Aplicable.

En la Firma, podremos transferir sus datos personales recibidos o recolectados a: (i) cualquiera de los(as) miembros de Deloitte Touche Tohmatsu Limited (en adelante “DTTL”) y/o sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas de Deloitte y/o de DTTL o de los miembros de DTTL; (ii) terceros proveedores de servicios administrativos, de infraestructura y otro tipo de soporte a la operación, independientemente del país donde se encuentren (para lo cual la Firma mantendrá estándares adecuados de confidencialidad, protección y seguridad análogos a los exigidos en la Normativa Aplicable); y/o, (iii) tratándose de servicios de auditoría, con PCAOB (The Public Company Accounting Oversight Board) con sede en los Estados Unidos, en cualquier caso de supervisión o requerimiento de información a la Firma y en el caso de cualquier otro servicio, con cualquier autoridad o regulador competente derivado de una solicitud debidamente fundada y motivada. 

La transferencia de los datos personales puede efectuarse a un país que no cuente con normas adecuadas de protección de datos personales conforme los parámetros establecidos por las autoridades y la Normativa Aplicable y/o mantenerlos alojados en un servidor que no resida en su país o se encuentre fuera del Espacio Económico Europeo. En estos casos, la Firma exige, a quienes transfiere dichos datos, el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad análogos a los exigidos por la Normativa Aplicable, y que circunscriban el uso de dichos datos al fin específico para el cual fueron trasmitidos.

De conformidad con lo previsto por la Normativa Aplicable y en atención a las políticas y procedimientos internos de la Firma, se podrá llevar a cabo la comunicación/cesión de datos personales a terceros(as) receptores(as). El/la tercero(a) receptor(a) de los datos personales asume la condición de responsable del tratamiento, de conformidad con la Normativa Aplicable, y deberá realizar el tratamiento de los datos personales cumpliendo con lo establecido en la información que la Firma dio de manera previa.

El tratamiento llevado a cabo por parte del/de la tercero(a) receptor(a) deberá cumplir con las disposiciones de la presente Declaración de Privacidad. 

La comunicación o cesión deberá formalizarse mediante mecanismos que permitan demostrar que la Firma comunicó al/la tercero(a) receptor(a) las condiciones en las que el/la titular de los datos personales consintió el tratamiento de los mismos.

Podremos modificar esta Declaración de Privacidad de manera unilateral, en el momento que lo consideremos necesario, informándole de ello en nuestra página de internet. De realizarse algún cambio o modificación a esta Declaración de Privacidad, se podrá evidenciar en el acápite “Actualizaciones”, al final del presente documento. 
Los datos personales serán almacenados únicamente durante el periodo que sea razonablemente necesario para cumplir con las finalidades de uso descritas en la presente Declaración de Privacidad o hasta el plazo máximo de 10 años contados a partir de la finalización de la relación jurídica.
Última actualización: 24 de abril de 2023.