Aviso de Privacidad

AVISO DE PRIVACIDAD INTEGRAL CHM COMPLIANCE

CHM Compliance, S.A.P.I. de C.V., adelante la “Organización”, con domicilio en Calle Bosque de Radiatas No. 44, Oficina 303, Colonia Bosques de las Lomas, Alcaldía Cuajimalpa de Morelos, Ciudad de México, C.P. 05120, es el encargado del tratamiento y protección de sus datos personales en atención a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), su Reglamento, los Lineamientos del Aviso de Privacidad y nuestras políticas internas, ponemos a su disposición el presente aviso de privacidad (el “Aviso de Privacidad”).

Le informamos lo siguiente:

1. Datos personales o información tratada por la Organización

   Para llevar a cabo los objetivos incluidos en el presente aviso de privacidad, se hará uso de los siguientes datos personales:
   
   Datos de representación (Identificación y domicilio de la persona física y/o moral)

   • Datos Identificación
   • Datos Contacto
   • Datos Patrimoniales
   • Datos Financieros

   Hacemos de su conocimiento que la Organización, Datos a los que la Organización podría tener acceso y con los que la Organización actuará como encargado del tratamiento de estos, mismos que pueden variar respecto al alcance y tipo de servicio que contrate con la Organización:

   • Datos de personales de los colaboradores del Cliente
   • Datos de identificación, contacto y patrimoniales de los proveedores y socios de negocio del Cliente
   • Información Patrimonial y Financiera del Cliente y, en su caso, de las empresas que controle.

   Cabe señalar que el tratamiento de datos personales y aquellos a los que la Organización tenga acceso, serán tratados únicamente conforme a las instrucciones del Cliente, nos abstenemos de tratar datos personales para finalidades distintas a las instruidas por el Cliente y guardamos la confidencialidad respecto a los datos personales tratados.

2. Objetivos principales del tratamiento

   Los datos personales que se recaben se utilizarán para el cumplimiento de las obligaciones derivadas de la relación jurídica entre la Organización y el Cliente (responsable de los datos), entendiendo que son necesarios para brindar el servicio que, solicitado como:

   • Construcción e implementación de Políticas de Integridad con estándares de cumplimiento nacional e internacional.
   • Implementación de sistemas de cumplimiento normativo interno y externo.
   • Mapeo, optimización y reingeniería de procesos.
   • Administración de riesgos operativos y financieros.
   • Oficialía de Cumplimiento y contraloría interna tercerizada.
   • Auditoría interna y externa en normatividad nacional e internacional.
3. Objetivos secundarios del tratamiento

   Los datos de representación que se recaben, con un objetivo distinto a la relación jurídica vigente, se emplearán con fines de desarrollo y seguimiento de Clientes. Con el objeto de contar con el consentimiento para esta finalidad marque alguna de las siguientes casillas:

   • Si deseo que me contacten o envíen información para el desarrollo y seguimiento de Clientes.
   • No deseo que me contacten o envíen información para el desarrollo y seguimiento de Clientes.

   El Cliente de los datos personales, podrá revocar o cancelar el consentimiento para el tratamiento de los datos de representación para este objetivo, pudiendo notificarlo a través del Procedimiento de solicitud de atención a Derechos ARCO que se indica en el apartado 8 de este Aviso de Privacidad.

4. Transferencias de datos personales

   La Organización tiene el compromiso de no transferir ningún tipo de dato personal a terceros (personas físicas y morales de carácter público, privado, social o mixto).

   Las únicas transferencias de datos que se podrán realizar serán para cubrir los siguientes supuestos:

   • (i) que exista una disposición legal que obligue a hacerlo,
   • (ii) que exista una solicitud por parte de una autoridad competente,
   • (iii) que la transferencia sea necesaria o legalmente exigible para salvaguardar un interés público o para la procuración o administración de justicia, o
   • (iv) que la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial y
   • (v) cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre la Organización y el Cliente (responsable de los datos).
   • (vi) cuando se cuente con autorización expresa del Cliente (responsable de los datos) para compartir su información o aquella de la que es responsable.

   En concordancia con los supuestos anteriores, informamos que las transferencias podrán ser a:

   • Autoridades que requieren la información en términos de la legislación aplicable.
   • Entidades dentro de nuestro mismo grupo corporativo, las cuales operan bajo los mismos procesos y políticas internas de la Organización.
   • Autoridades que nos la soliciten como parte de un proceso judicial o administrativo donde sea necesario revelar información o datos personales.

   En cualquier caso, ya sea que la transferencia sea nacional o internacional, entregaremos o pondremos a disposición del receptor, el presente Aviso de Privacidad y de que éste asuma, por lo menos, las mismas obligaciones a las que la Organización se encuentra sujeto. Esto, mediante cláusulas contractuales u otros instrumentos jurídicos celebrados entre la Organización y los receptores de los datos o aceptaciones electrónicas/automatizadas de los mismos.
   
   Le informamos que las transferencias listadas en este apartado están todas permitidas en términos del artículo 37 de la Ley, por lo cual no es necesario que este Aviso de Privacidad contenga una cláusula de aceptación de transferencias de datos personales.
   
   Le hacemos también notar que la Organización podría requerir compartir (remitir) información o datos personales con proveedores (encargados) que nos prestan servicios y en caso de que requieran el tratamiento de datos, estos utilizarán la información o datos personales solamente en nuestro nombre, conforme a nuestra instrucción y en términos del contrato por escrito donde se establezca el alcance y contenido de nuestra relación con el proveedor (encargado) correspondiente.

5. Confidencialidad de la información

   La confidencialidad de sus datos está garantizada y los mismos están protegidos por medidas de seguridad administrativas, técnicas y físicas, para evitar su daño, pérdida, alteración, destrucción, uso, acceso o divulgación indebida. Únicamente las personas autorizadas tendrán acceso a los datos personales o información del Cliente.

6. Permiso para uso de logotipos

   La Organización podrá hacer uso del logotipo y/o nombre comercial del Cliente en presentaciones corporativas y en la página web de la Organización con fines informativos, cabe aclarar que el contenido e información del proyecto será tratado de forma confidencial.

   • Acepto y autorizo la utilización del logotipo y/o nombre comercial.
   • No acepto ni autorizo la utilización del logotipo y/o nombre comercial.

   Atentiendo a lo dispuesto por el artículo 386 de la Ley Federal de Protección a la Propiedad Industrial, la Organización se compromete, en caso de tener autorización del Cliente para el uso del logotipo y/o nombre comercial, a mencionar expresamente en cada caso que utilice el logotipo y/o nombre comercial del cliente que no existe ningún tipo de asociación entre la Organización y el cliente, con el fin de evitar confusión o error en el público.

7. Derechos ARCO

   La Ley Federal de Protección de Datos Personales en Posesión de los Particulares contempla derechos que los titulares o dueños de los datos personales, pueden ejercer en relación con los datos personales y pueden ejercerse en cualquier momento. A estos derechos se les nombra “Derechos ARCO” y se enuncian a continuación:

   • (i) Acceder a aquellos datos personales que se encuentran en posesión de la Organización, así como a conocer los detalles del tratamiento de los mismos,
   • (ii) Rectificarlos en caso de estar desactualizados, ser inexactos o estar incompletos,
   • (iii) Cancelarlos, y
   • (iv) Oponerse al tratamiento de los mismos para fines específicos.
8. Procedimiento de solicitud de atención a Derechos ARCO

   El presente procedimiento podrá ser ejecutado para el ejercicio de Derechos ARCO, Revocación de consentimiento o Limitación de datos o información a tratar por la Organización de algún titular o dueño de sus datos, así como para cualquier otra solicitud que, como Cliente de la Organización, requiera realizar con respecto al tratamiento de datos personales o información a la que la Organización pueda tratar.
   
   El solicitante deberá enviar un correo electrónico a correodedenuncia@ch-m.mx, acompañado de la siguiente información y documentación:

   • (i) Nombre completo del titular.
   • (ii) Correo electrónico del titular para comunicarle la respuesta a su solicitud.
   • (iii) En su caso, razón social o denominación del Cliente.
   • (iv) En su caso, indicar tipo de relación que tiene con el Cliente y correo electrónico institucional.

   Adjuntar la siguiente documentación:

   • (i) Identificación oficial vigente que acredite la identidad del titular y/o solicitante.

   En caso de requerir la representación legal deberá adjuntarse:

   • (i) La identificación oficial vigente del titular y del representante legal.
   • (ii) Instrumento público (poder frente a fedatario público) o carta poder firmada ante 2 testigos, o declaración en comparecencia personal del titular, lo anterior para acreditar la representación del titular.

   Respecto al derecho ARCO a ejercer, Revocación de consentimiento o Limitación de datos o información a tratar por la Organización, favor de indicar:

   • (i) La descripción clara y precisa de los datos personales o información respecto de los que se busca ejercer alguno de los derechos antes mencionados.
   • (ii) Cualquier otro elemento o documento que facilite la localización de los datos personales o la información tratada.

   Respecto a cualquier otra solicitud de información que desee realizar, favor de indicar:

   • (i) La descripción clara y precisa de su solicitud.
   • (ii) Justificación o motivo por el que requeriré se atienda la solicitud.

   Una vez que la solicitud para ejercer Derechos ARCO, se encuentre en disposición de la Organización, el Titular de la Oficialía de Cumplimiento de la Organización emitirá la contestación en un plazo no mayor a 20 (veinte) días hábiles, a partir de su fecha de recepción.
   
   En caso de requerir información adicional de su solicitud, se le hará saber dentro del plazo de 5 (cinco) días hábiles, a partir de la fecha de recepción de la solicitud. Contará con 10 (diez) días hábiles para atender el requerimiento de información, pasado el plazo se deberá volver a ingresar su solicitud.
   
   Una vez recibida la respuesta sobre la confirmación de la atención de la solicitud, la Organización resolverá la solicitud en un plazo de 15 (quince) días hábiles.
   
   Los plazos antes referidos podrían ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso. En caso de no responder a nuestra resolución con alguna confirmación, entenderemos que de buena fe se encuentra conforme con la resolución.
   
   Hacemos notar que, como encargado de los datos personales, la Organización podrá negarse al ejercicio del Derecho ARCO solicitado, en los supuestos que lo permita la Ley y su Reglamento, en cuyo caso informaremos las razones de dicha negativa al solicitante. La negativa podrá ser parcial, en cuyo caso efectuaremos el acceso, rectificación, cancelación u oposición en la parte procedente.

9. Revocación del consentimiento al tratamiento de sus datos personales

   Podrá revocar su consentimiento para el tratamiento de los datos personales o información, siguiendo el mismo procedimiento que para el ejercicio de sus Derechos ARCO (ver apartado 8 de este aviso), en el entendido que una vez que su solicitud de revocación se encuentre a en disposición de la Organización, se emitirá una contestación en un plazo máximo de 5 (cinco) días hábiles.

10. Dudas, quejas y comentarios

    En cualquier momento podrá contactarnos, ya que estamos a su entera disposición para atender cualquier inquietud, queja o comentario al respecto del tratamiento de su información y cualquier dato personal que tratemos en su nombre.

    El Titular de la Oficialía de Cumplimiento de CHM u Oficial de Cumplimiento de CHM es la persona encargada de dar trámite y seguimiento a sus solicitudes y de fomentar la protección de datos personales al interior de nuestra organización, a quien se puede contactar en la siguiente cuenta de correo electrónico correodedenuncia@ch-m.mx.

11. Opciones para limitar el uso o divulgación de sus datos personales

    Se puede limitar el uso o divulgación de los mismos siguiendo el mismo procedimiento que para el ejercicio los Derechos ARCO (ver el apartado 8 de este aviso), en el entendido que una vez que la solicitud se encuentre en disposición de la Organización, se emitirá la contestación en un plazo no mayor a 5 (cinco) días hábiles. A fin de promover la limitación del uso y divulgación de datos, hacemos notar que existen otros mecanismos como el Registro Público para Evitar Publicidad (REPEP) que administra la Procuraduría Federal del Consumidor (s://repep.profeco.gob.mx/) y el Registro Público de Usuarios que no deseen información publicitaria de Productos y Servicios Financieros (REUS) de CONDUSEF (https://webapps.condusef.gob.mx/reus/app/registro.jsp), en los que podrá inscribirse de forma gratuita.

12. Costo de trámites

    Todos los trámites antes expuestos son gratuitos, y previo acuerdo entre el titular o dueño de los datos personales, Cliente y la Organización se podrá cobrar el medio por el cual se requiera la respuesta o envió de la información (en su caso).

13. Uso de cookies, web beacons y otras tecnologías similares

    Informamos que existen servicios que se ofrecen a través de Internet estos pueden utilizar mecanismos como son Cookies, Web Beacons y otras tecnologías a través de las cuales se recaban datos de manera automática y simultánea, como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, siendo posible monitorear su comportamiento como usuario de los servicios de Internet. A continuación, definimos cada término:
    
    Cookies: Archivo de datos que se almacena en el disco duro del equipo de cómputo o del dispositivo de comunicaciones electrónicas de un usuario al navegar en un sitio de internet específico, el cual permite intercambiar información de estado entre dicho sitio y el navegador del usuario. La información de estado puede revelar medios de identificación de sesión, autenticación o preferencias del usuario, así como cualquier dato almacenado por el navegador respecto al sitio de internet.
    
    Web beacons: Imagen visible u oculta insertada dentro de un sitio web o correo electrónico, que se utiliza para monitorear el comportamiento del usuario en estos medios. A través de éstos se puede obtener información como la dirección IP de origen, navegador utilizado, sistema operativo, momento en que se accedió a la página, y en el caso del correo electrónico, la asociación de los datos
    Por lo anterior, se informa que en todo momento se pueden deshabilitar el uso de estos mecanismos, de acuerdo a las instrucciones que cada empresa propietaria de los browsers (navegador o visor de Internet) tiene implementado para activar y desactivar las citadas Cookies y Web Beacons.
    
    Controles del navegador: La mayoría de los navegadores le permitirán acceder a las cookies que se han almacenado en su equipo, y podrá eliminarlas de forma individual, o bloquearlas para todos los sitios web o algunos en especial. Cualquier preferencia que haya establecido se perderá si elimina todas las cookies, incluyendo las opciones para optar por no utilizarlas, ya que este proceso requiere inhabilite el uso de las mismas.
    
    Para obtener más información acerca de cómo modificar la configuración del navegador para bloquear o filtrar cookies, puede consultar http://www.aboutcookies.org/ (Inglés) o http://www.cookiecentral.com/faq/ (Inglés).

14. Cambios a nuestro aviso de privacidad

    En cualquier momento la Organización podrá hacer modificaciones, cambios y/o actualizaciones al presente Aviso de privacidad, mismos que se pondrán a disposición del público en general a través del portal web ( http://chmcompliance.com/).

FECHA DE ÚLTIMA ACTUALIZACIÓN: 01 DE DICIEMBRE DE 2022