En nuestra Firma, creemos firmemente en los derechos fundamentales en materia de privacidad y protección de datos personales. Los datos personales son cualquier información que nos identifica de forma directa (por ejemplo, el nombre) o indirecta (la cual también puede utilizarse, de cierta manera, para identificar a alguien; por ejemplo, domicilio o número telefónico).
Esta Declaración de Privacidad establece el modo en que, como Firma, protegemos, resguardamos y tratamos los datos personales, en virtud de los procesos relacionados que tenemos con nuestros clientes, potenciales clientes, proveedores, potenciales proveedores y terceros, y, en el supuesto de que éstos sean personas jurídicas, de sus representantes legales o personas de contacto (en adelante y en su conjunto, los “Clientes, Proveedores y Terceros”). Por consiguiente, en términos de la normativa aplicable y vigente para la protección de datos personales (en adelante, “Normativa Aplicable”), debe saberse que la relación con nuestros Clientes, Proveedores y Tercerosimplica el acceso y tratamiento de datos personales por parte de la Firma.
En ese sentido, tenemos el compromiso de proteger la privacidad y los datos personales de nuestros Clientes, Proveedores y Terceros, así como garantizar el cumplimento de la Normativa Aplicable, de acuerdo con las regulaciones de los países donde se ubican las sociedades pertenecientes a la Firma. Tratamos los datos personales de forma lícita, justa y transparente; apegados a fines determinados explícitos y legítimos, mismos que son adecuados, pertinentes, proporcionales y limitados en relación con los fines del tratamiento. Además, estamos obligados a mantener los datos exactos y actualizados, y a conservarlos de forma que su identificación sea fácil, solo durante el tiempo necesario para cumplir con los fines del tratamiento.
Recabamos los datos personales a través de los procesos internos de alta Clientes, Proveedores y Terceros, y, en su caso, a través de la contratación y durante la relación con estos mismos. En virtud de ello y, a fin de cumplir con el principio de proporcionalidad, así como con la minimización de datos, recabamos únicamente los datos personales estrictamente necesarios para el cumplimiento de la relación que tenemos con nuestros Clientes, Proveedores y Terceros.
Las categorías de datos personales utilizadas son las siguientes:
En el caso de que nuestros Clientes, Proveedores y Tercerosnos compartan datos de terceros (por ejemplo: nombres, puestos y datos de contacto de sus empleados, administradores, accionistas o representantes), deberán, previamente, informar y/o contar con la autorización de dichos terceros sobre el tratamiento de sus datos personales.
Si, por alguna razón, no se nos pueden compartir los datos personales solicitados para algún proceso en específico, en el que dichos datos sean necesarios para cumplir con la relación contractual o con nuestras obligaciones legales, no será posible prestar nuestros servicios o establecer una relación de negocios. Adicionalmente, solicitamos a nuestros Clientes, Proveedores y Tercerosmantener actualizados los datos personales, en la medida en que sufran cambios, y que nos proporcionen siempre información completa, veraz y correcta, para gestionar oportuna y eficazmente los procesos necesarios.
Para el ejercicio de los derechos del titular o titulares de datos, en la Firma hemos implementado una herramienta tecnológica que se encuentra disponible en: https://arco.deloitte.com.mx/view/mx/Default.aspx, o bien, pueden ponerse en contacto con nosotros a través del correo electrónico: privacidad@deloittemx.com.
Las solicitudes deberán contener los siguientes requisitos:
El área encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la solicitud de derechos, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará y será descartada.
En la Firma (esto también aplica para quienes intervengan en cualquier parte del tratamiento de la información), estamos obligados a guardar la confidencialidad de los datos personales. Esta obligación subsiste aun después de finalizadas las relaciones con La Firma. La obligación de confidencialidad se extingue cuando medie consentimiento previo, informado, expreso e inequívoco del/de la titular, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, así como a la seguridad o la sanidad públicas, sin perjuicio del derecho a guardar el secreto profesional.
Por otra parte, para prevenir razonablemente el uso o divulgación indebida de la misma, hemos implementado medidas de seguridad tanto físicas como técnicas y administrativas, de conformidad con la Normativa Aplicable.
En la Firma, podremos transferir sus datos personales recibidos o recolectados a: (i) cualquiera de los(as) miembros de Deloitte Touche Tohmatsu Limited (en adelante “DTTL”) y/o sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas de Deloitte y/o de DTTL o de los miembros de DTTL; (ii) terceros proveedores de servicios administrativos, de infraestructura y otro tipo de soporte a la operación, independientemente del país donde se encuentren (para lo cual la Firma mantendrá estándares adecuados de confidencialidad, protección y seguridad análogos a los exigidos en la Normativa Aplicable); y/o, (iii) tratándose de servicios de auditoría, con PCAOB (The Public Company Accounting Oversight Board) con sede en los Estados Unidos, en cualquier caso de supervisión o requerimiento de información a la Firma y en el caso de cualquier otro servicio, con cualquier autoridad o regulador competente derivado de una solicitud debidamente fundada y motivada.
La transferencia de los datos personales puede efectuarse a un país que no cuente con normas adecuadas de protección de datos personales conforme los parámetros establecidos por las autoridades y la Normativa Aplicable y/o mantenerlos alojados en un servidor que no resida en su país o se encuentre fuera del Espacio Económico Europeo. En estos casos, la Firma exige, a quienes transfiere dichos datos, el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad análogos a los exigidos por la Normativa Aplicable, y que circunscriban el uso de dichos datos al fin específico para el cual fueron trasmitidos.
De conformidad con lo previsto por la Normativa Aplicable y en atención a las políticas y procedimientos internos de La Firma, se podrá llevar a cabo la comunicación/cesión de datos personales a terceros(as) receptores(as). El/la tercero(a) receptor(a) de los datos personales asume la condición de responsable del tratamiento, de conformidad con la Normativa Aplicable, y deberá realizar el tratamiento de los datos personales cumpliendo con lo establecido en la información que la Firma dio de manera previa.
El tratamiento llevado a cabo por parte del/de la tercero(a) receptor(a) deberá cumplir con las disposiciones de la presente Declaración de Privacidad.
La comunicación o cesión deberá formalizarse mediante mecanismos que permitan demostrar que La Firma comunicó al/la tercero(a) receptor(a) las condiciones en las que el/la titular de los datos personales consintió el tratamiento de los mismos.