a. Razón social y domicilio:
i. Deloitte S.C.
Domicilio: Victor Soliño 349, Montevideo, 11300, Uruguay
ii. Deloitte & Touche ZF Ltda.
Domicilio: Ruta 8, Km 17.500, Edificio @1, Of. 107, Montevideo, 91.600, Uruguay.
iii. Coralnet S.A.
Domicilio: Victor Soliño 349, Montevideo, 11300, Uruguay
b. Datos de contacto del Oficial o Delegado de Protección de Datos Personales:
El Área de Privacidad y Protección de Datos Personales es el departamento encargado del tratamiento de datos personales al interior de Deloitte.
Chief Privacy Officer: Tatyana Sánchez.
Correo electrónico: privacidad@deloittemx.com.
Aviso de Privacidad (autorización de data personal): documento por el cual Deloitte obtendrá la autorización para el tratamiento de dato personales.
Cliente: persona natural o jurídica a la cual Deloitte le presta servicios profesionales en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los clientes son tratados por Deloitte en virtud de la relación jurídica existente entre las partes.
Datos personales: aquella información que identifica o hace identificable a las personas naturales. Para Argentina y Uruguay, exclusivamente, aquella información que identifica o hace identificable a las personas naturales o jurídicas.
Datos sensibles: aquellos cuyo uso indebido puede afectar la intimidad del titular o generar su discriminación, entre otros, información relacionada con origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos y a organizaciones sociales, así como datos relativos a la salud, a la vida sexual y biométricos.
Proveedor(a) o tercero(a): persona natural o jurídica que suministra bienes y/o servicios a Deloitte en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los proveedores son tratados por Deloitte en virtud de la relación jurídica existente entre las partes.
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Encargado(a) del tratamiento: quien realiza el tratamiento de los datos personales por encargo de Deloitte, en virtud de una relación jurídica que le vincula con alguna de ellas y delimita el ámbito de su actuación.
Responsable del tratamiento: quien, por su situación jurídica, decide sobre el tratamiento de datos personales.
Generalidades:
La presente política establece finalidades específicas en relación con cada una de las contrapartes que poseen alguna relación o vínculo con Deloitte.
a) Finalidad del tratamiento de datos personales de clientes:
Su información personal será utilizada para las siguientes finalidades principales las cuales son necesarias para proporcionarle nuestros productos y servicios:
b)Finalidad del tratamiento de datos de proveedores o terceros:
Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias para su relación con nosotros en calidad de proveedor:
Las categorías de datos personales a ser utilizadas con clientes son las siguientes:
Las categorías de datos personales que serán utilizadas con proveedores(as) o terceros(as) son las siguientes:
Deloitte tratará los datos de carácter personal sobre la base de de su consentimiento o una obligación contractual, con la única finalidad de garantizar el mantenimiento de dicha relación y por el periodo que dure la misma, pudiendo conservarlos, posteriormente, bloqueados durante los plazos que se deriven de la prescripción de las acciones legales relacionadas con ese tratamiento.
Deloitte obtendrá los datos personales de forma directa de los clientes y/o proveedores persona física o jurídica y de forma indirecta, a través del/de la responsable del compromiso, los datos personales de Socios(as), directores(as), apoderados(as), entre otros(as), con la finalidad de llevar a cabo los procesos internos necesarios para aceptarle como cliente o proveedor(a) de Deloitte.
En cumplimiento de la normatividad vigente, Deloitte ha dispuesto que el área encargada de tramitar las dudas y quejas de los titulares sea el Área de Privacidad y Protección de Datos Personales, cuyos datos de contacto son los siguientes:
Chief Privacy Officer: Tatyana Sánchez.
Correo electrónico: privacidad@deloittemx.com.
El ejercicio de los derechos se llevará a cabo a través de la siguiente herramienta tecnológica: https://arco.deloitte.com.mx/view/mx/Default.aspx, o a través del siguiente correo electrónico: privacidad@deloittemx.com, indicando alguna de las sociedades que se encuentre encargada del tratamiento de sus datos.
Las solicitudes deberán contener los siguientes requisitos:
I. Nombres y apellidos del/de la titular del derecho, acreditación de su identidad, presentando una copia de su documento de identidad con fotografía y, en su caso, también de su representante.
II. Petición concreta que da lugar a la solicitud.
III. Domicilio, o dirección física y electrónica, a efectos de las notificaciones que correspondan.
IV. Fecha y firma del/de la solicitante.
V. Documentos que sustenten la petición, de ser el caso.
El área encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará y será descartada.
Deloitte (y quienes intervengan en cualquier parte del tratamiento) están obligados a guardar confidencialidad respecto de los datos personales y de sus antecedentes. Esta obligación subsiste aun después de finalizadas las relaciones con Deloitte. La obligación de confidencialidad se extingue cuando medie consentimiento previo, informado, expreso e inequívoco del/de la titular, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, así como a la seguridad o la sanidad públicas, sin perjuicio del derecho a guardar el secreto profesional.
Por otra parte, para prevenir razonablemente el uso o divulgación indebida de la misma, hemos implementado medidas de seguridad tanto físicas como técnicas y administrativas, de conformidad con la normativa aplicable en materia de protección de datos personales.
Usted reconoce y acepta expresamente que Deloitte transfiera local o internacionalmente a (i) cualquiera de los miembros de Deloitte Touche Tohmatsu Limited (DTTL) y/o sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas de Deloitte y/o de DTTL o de los miembros de DTTL; (ii) terceros proveedores de servicios administrativos, de infraestructura y otro tipo de soporte a la operación; y/o (iii) con cualquier autoridad o regulador competente derivado de una solicitud debidamente fundada y motivada.
Deloitte exigirá a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de los mismos, y especialmente cuando dichos terceros se encuentran en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por las autoridades y la normativa aplicable.
De conformidad con lo previsto por la normativa aplicable y en atención a las políticas y procedimientos internos de Deloitte, se podrá llevar a cabo la comunicación/cesión de datos personales a terceros(as) receptores(as). El/La tercero(a) receptor(a) de los datos personales asume la condición de responsable del tratamiento, de conformidad con la normativa aplicable, y deberá realizar el tratamiento de los datos personales cumpliendo con lo establecido en la información que Deloitte dio de manera previa.
El tratamiento llevado a cabo por parte del/de la tercero(a) receptor(a) deberá cumplir con las disposiciones de la presente Política de Privacidad.
La comunicación o cesión deberá formalizarse mediante mecanismos que permitan demostrar que Deloitte comunicó al/a la tercero(a) receptor(a) las condiciones en las que el/la titular de los datos personales consintió el tratamiento de los mismos.
Conservaremos los datos personales durante: (i) el tiempo que sea necesario para la actividad o los servicios pertinentes; (ii) cualquier período de retención requerido por la legislación local; o (iii) el final del período en el que puedan surgir litigios o investigaciones que involucren sus datos personales.
Cuando los datos personales ya no sean necesarios o relevantes para las finalidades previamente mencionadas, serán eliminados de forma segura.