SERVICIOS CORPORATIVOS ACTIN S. DE R. L. DE C.V. (en adelante “ACTIN” o “el Responsable”), en cumplimiento a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y los Lineamientos del Aviso de Privacidad (todos en su conjunto la “Ley”), con domicilio en Avenida Insurgentes Centro, número 19, Colonia San Rafael, Alcaldía Cuauhtémoc, código postal 06470, Ciudad de México, México, mismo para oír y recibir notificaciones.
1. Definiciones.
· Datos personales. La información concerniente a una persona identificada o identificable.
· Datos personales sensibles. Los datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este.
· Titular. La persona a la que identifica o corresponden los datos personales.
· Responsable del tratamiento (Data Controller). Persona física o moral de carácter que decide sobre el tratamiento de los datos personales.
· Encargado del tratamiento (Data Processor). Persona física o moral que trata los datos personales por instrucciones y a nombre y representación del Responsable.
· Tratamiento. La obtención, uso (que incluye el acceso, manejo, aprovechamiento, transferencia o disposición de datos personales), divulgación o almacenamiento de datos personales por cualquier medio.
· Transferencia. Toda comunicación de datos que se realizará a persona distinta del responsable o encargado del tratamiento.
· Derechos ARCO. Derechos de acceso, rectificación, cancelación y oposición.
2. ¿Qué datos personales tratamos?
1. Datos personales que identifican a nuestros clientes como usuarios de nuestras Soluciones Tecnológicas. Para poder prestar el servicio de uso y mantenimiento de nuestras Soluciones Tecnológicas, es necesario que tratamos datos personales de nuestros clientes. El tratamiento se realiza en nuestro carácter de Responsable del tratamiento (Data Controller) con apego a la legislación aplicable en los Estados Unidos Mexicanos y en Nuestro Aviso de Privacidad, disponible en https://www.actin.com.mx/avisos_clientes.html.
2. Datos personales que se ingresan en nuestras Soluciones Tecnológicas (Información Personal tratada en nuestras Soluciones Tecnológicas). Los datos que son ingresados en nuestras Soluciones Tecnológicas cuya responsabilidad del tratamiento recae en nuestros clientes en su carácter de Responsable del tratamiento (Data Controller), son tratados por ACTIN solamente conforme a sus instrucciones en nuestro carácter de Encargado del tratamiento (Data Processor).
Dentro de la información personal que podemos tratar para el uso de nuestras Soluciones Tecnológicas, dependiendo del objetivo de cada una de ello, se podrán tratar datos personales de las categorías de: identificación, contacto, ubicación, electrónicos, circunstancias sociales, laborales, educativos o académicos, patrimoniales o financieros, de situación legal o antecedentes legales, biométricos y sensibles.
3. Nuestros compromisos para tratar los datos personales en nuestro carácter de Encargado del tratamiento (Data Processor).
3.1 Finalidades del tratamiento.
Trataremos la Información Personal tratada en nuestras Soluciones Tecnológicas solamente para ejecutar las actividades de procesamiento necesarias para la prestación de nuestros Servicios, por lo tanto, solamente realizaremos el tratamiento conforme a las instrucciones del Responsable del Tratamiento (Data Controller), en este caso, el Cliente que contrata la Solución Tecnológica de que se trate.
3.2 Instrucciones del Cliente.
El Cliente es el Responsable del tratamiento (Data Controller) de la Información Personal tratada en nuestras Soluciones Tecnológicas por lo que ACTIN se convierte en Encargado del tratamiento (Data Processor). ACTIN procesará la Información Personal tratada en nuestras Soluciones Tecnológicas según lo especificado en su orden de Servicios y, en su caso, en sus instrucciones escritas adicionales documentadas, en la medida necesaria para que ACTIN cumpla con sus obligaciones como Encargado del tratamiento (Data Processor) según la legislación de protección de datos aplicable. ACTIN le informará de inmediato si, en nuestra opinión razonable, sus instrucciones infringen la legislación de protección de datos aplicable. El Cliente reconoce y acepta que ACTIN no es responsable de realizar investigaciones legales ni de proporcionarle asesoramiento legal.
3.3 Seguridad y confidencialidad.
ACTIN ha implementado y mantendrá medidas de seguridad física, técnicas y administrativas diseñadas para prevenir la destrucción, pérdida, alteración, divulgación o acceso no autorizado, ya sea accidental o ilícito, de la Información Personal tratada en nuestras Soluciones Tecnológicas. Estas medidas, que generalmente se ajustan a los más altos estándares de seguridad de seguridad internacionales, rigen todas las áreas de seguridad aplicables a los Servicios, incluyendo el acceso físico, el acceso a nuestras Soluciones Tecnológicas, el acceso a los datos, la transmisión, la entrada, la supervisión de la seguridad y su cumplimiento.
Los empleados de ACTIN deben mantener la confidencialidad de la Información Personal tratada en nuestras Soluciones Tecnológicas. Sus obligaciones incluyen acuerdos de confidencialidad escritos, capacitación periódica sobre protección de la información y el cumplimiento de las políticas de la empresa en materia de protección de datos personales.
3.4 Gestión de incidentes y notificación de vulneraciones de datos personales.
ACTIN evalúa y responde rápidamente a los incidentes/vulneración que generan sospechas o indican acceso o manejo no autorizado de Información Personal tratada en nuestras Soluciones Tecnológicas.
Si ACTIN toma conocimiento y determina que un incidente que involucra Información Personal tratada en nuestras Soluciones Tecnológicas califica como una violación de seguridad que conduce a la apropiación indebida o destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso no autorizado que compromete la seguridad, confidencialidad o integridad de dicha Información Personal tratada en nuestras Soluciones Tecnológicas, ACTIN le informará dicha violación sin demora indebida, conforme a su Protocolo de Actuación ante vulneraciones de datos personales.
A medida que se recopile información sobre la infracción o ACTIN esté razonablemente disponible de otro modo y en la medida que lo permita la ley, ACTIN le proporcionará información relevante adicional sobre la infracción que ACTIN conozca o esté razonablemente disponible.
3.5 Subprocesadores.
Para ofrecer los servicios contratados y poder brindar nuestras Soluciones tecnológicas, es necesario integrar servicios tecnológicos de otros terceros, lo que a continuación mencionamos:
| Proveedor | Finalidad | Política de Privacidad | Ubicación |
|---|---|---|---|
| Microsoft AZURE | Data Center | https://www.microsoft.com/es-es/privacy/privacystatement | https://www.microsoft.com/es-es/privacy/privacystatement |
3.6 Derechos de las personas.
Cada titular de la Información Personal tratada en nuestras Soluciones Tecnológicas controla su derecho a la Autodeterminación de la información que lo identifica a través del ejercicio de sus Derechos ARCO.
En caso de que algún titular presente una solicitud para el ejercicio de sus Derechos ARCO directamente frente a ACTIN, nosotros informaremos a nuestro cliente, según corresponda, de dicha solución sin demora indebida, conforme a su Procedimiento de Derecho ARCO.
Si usted es un usuario final y tiene preguntas sobre el ejercicio de sus Derechos ARCO, le pedimos consultar directamente a la organización que recopiló su información.
3.7 Derechos de auditoría.
Nuestros clientes podrán auditar el cumplimiento de ACTIN respecto los términos de esta Política de Privacidad. Para ello, los costos generados por la auditoría deberán ser cubiertos por el cliente y deberá enviar a ACTIN una solicitud por escrito, que incluya un plan de auditoría detallado, con al menos ocho semanas hábiles de antelación a la fecha propuesta.
La auditoría se realizará como máximo una vez durante un período de doce meses, en horario laboral habitual, de conformidad con las políticas y normativas de ACTIN, y no podrá interferir injustificadamente con las actividades comerciales. Si desea contratar a un tercero para realizar la auditoría, el auditor externo deberá ser designado por mutuo acuerdo entre las partes y este deberá suscribir un acuerdo de confidencialidad por escrito aceptable para ACTIN. Una vez finalizada la auditoría, deberá proporcionar a ACTIN una copia del informe de auditoría, que será clasifico como información confidencial.
ACTIN contribuirá a dichas auditorías proporcionándole la información y la asistencia razonablemente necesarias para llevarlas a cabo, incluyendo cualquier registro relevante de las actividades de procesamiento aplicables a los Servicios.
4. Términos del Procesamiento de los datos personales.
Para que el tratamiento de la Información Personal tratada en nuestras Soluciones Tecnológicas se realice en apego a la normatividad aplicable en materia de protección de datos personales:
4.1 El Responsable del tratamiento debe:
a) Solicitar al Encargado del tratamiento (Data Processor) las actividades apegadas al cumplimiento del servicio.
b) Solicitar la ejecución del tratamiento a través de instrucciones que consten por escrito, conforme a la formalidad que cada caso
amerite.
c) Hacer del conocimiento del Encargado del tratamiento (Data Processor) las obligaciones que el Responsable del tratamiento (Data Controller) ha comprometido frente a los Titulares, las que pueden constar en Avisos de Privacidad o Políticas de Privacidad.
d) Vigilar que el tratamiento de los datos personales se realice con apego al presente instrumento y la legislación vigente en materia de protección de datos personales, con el objetivo de validar que el Encargado (Data Processor) cuente con los controles necesarios para la protección de los datos personales en su posesión, incluyendo medidas de seguridad físicas, técnicas y administrativas, para el cumplimiento de sus obligaciones contractuales.
4.2 El Encargado del tratamiento debe:
a) Realizar el tratamiento de los datos personales conforme a las instrucciones indicadas por el Responsable del tratamiento (Data Controller).
b) Observar las obligaciones que el Responsable ha comprometido frente a los Titulares, las que pueden constar en Avisos de Privacidad o Políticas de Privacidad y de Protección de Datos Personales, para el tratamiento de datos personales.
c) Realizar la subcontratación de terceros asegurándose de que dicho tercero cuente con un marco de cumplimiento robusto y medidas de seguridad suficientes para proteger los datos personales que le serán comunicados.
d) Abstenerse de comunicar, divulgar, remitir, enviar o transferir a otra persona física o moral, los datos personales que le sean
remitidos en amparo a este instrumento jurídico, con excepción de las transferencias a autoridad competente con motivo de cumplir con las finalidades para las cuales le han sido remitidos, la cual deberá ser hecha del conocimiento inmediato del Responsable.
e) Mantener la confidencialidad de los datos personales tratados, aún después de concluida su relación y por tiempo indeterminado. El Encargado (Data Processor) ejecutará las medidas necesarias a efecto de garantizar el cumplimiento de este deber por cada uno de los empleados involucrados en el tratamiento de los datos personales.
f) Deberá hacer del conocimiento del titular que está solicitando el ejercicio de los derechos ARCO el nombre del Responsable (Data Controller) y notificar a dicho Responsable (Data Controller).
g) Adoptar las medidas de seguridad necesarias para proteger los datos personales ante cualquier vulnerabilidad. En caso de vulneraciones en dichas medidas de seguridad, el Encargado (Data Processor) debe informar al Responsable (Data Controller).
h) Suprimir los datos personales conforme a las disposiciones aplicables en materia de protección de datos personales y las aplicables a la relación entre el Responsable (Data Controller) y el Encargado (Data Processor), adoptando las medidas de seguridad necesarias.
i) Demostrar el cumplimiento en la adopción y efectividad de los controles necesarios para la protección de los datos personales en su posesión, incluyendo medidas de seguridad físicas, técnicas y administrativas, así como el cumplimiento de la legislación vigente en materia de protección de datos personales.
j) Asegurar que cuente con Políticas que den cumplimiento a las obligaciones referidas en este instrumento, así como con la regulación vigente en materia de protección de datos personales.
Fecha de última actualización: 02
de junio de 2025.
Versión: 1.0