AVISO DE PRIVACIDAD INTEGRAL

En cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás disposiciones aplicables (en lo sucesivo, la “Ley”), TAUTENET INTERNATIONAL DE MÉXICO, S. DE R.L. DE C.V., en lo sucesivo denominada como TAUTENET, con domicilio ubicado en Playa Erizo No. 24, Despacho 1, Colonia Reforma Iztaccíhuatl Norte, C.P. 08810, Alcaldía Iztacalco, Ciudad de México, México, hace de su conocimiento el presente Aviso de Privacidad Integral. Este instrumento tiene por objeto informar a los titulares sobre el tratamiento, alcance y mecanismos de protección de los datos personales que sean recabados por esta organización bajo los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

1. DEFINICIONES.

Para los efectos de este documento, se entenderá por:

I. Cliente: Persona física o moral que recibe los servicios de TAUTENET en virtud de un contrato, orden de compra y/o cualquier otro instrumento de naturaleza contractual que formalice la relación jurídica.

II. Colaboradores: Aquellos individuos que mantienen un vínculo de naturaleza laboral, vigente, con TAUTENET, bajo las condiciones de subordinación y dependencia económica previstas en la legislación laboral.

III. Datos Personales: Cualquier información concerniente a una persona identificada o identificable, que permita su individualización en cualquier soporte físico o digital.

IV. Datos Personales Sensibles: Aquellos que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este; de manera enunciativa, se incluyen aquellos que revelen el origen étnico o racial, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual.

V. Derechos ARCO: Conjunto de facultades que permiten al Titular el Acceso, Rectificación, Cancelación y Oposición respecto al tratamiento de sus Datos Personales en los términos de la normativa aplicable.

VI. Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

VII. Portal. Término utilizado para referirse al sitio web institucional identificado bajo el dominio https://www.tautenet.com.

VIII. Proveedor. Persona física o moral que suministra productos o presta servicios a TAUTENET para el cumplimiento de su objeto social.

IX. Reglamento: Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

X. Titular: La persona física a quien corresponden los Datos Personales sujetos a tratamiento bajo el presente Aviso de Privacidad.

XI. Usuario: Aquellas personas físicas que acceden, navegan o interactúan en el Portal de TAUTENET.

XII. Responsable: TAUTENET INTERNATIONAL DE MÉXICO, S. DE R.L. DE C.V., quien decide sobre el tratamiento de los Datos Personales.

2. DATOS PERSONALES RECABADOS.

Los datos personales recabados variarán conforme a la relación jurídica. TAUTENET se compromete a recabar únicamente aquellos datos estrictamente necesarios, adecuados y relevantes, evitando el tratamiento excesivo o desproporcionado.

En todo caso, el tratamiento de sus Datos Personales se realizará atendiendo en todo momento a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, de conformidad con lo establecido en el artículo 6 de la Ley. El consentimiento del Titular podrá ser expreso o tácito, según lo determine la naturaleza del dato y la vía de obtención del mismo.

Bajo este tenor, los Datos Personales recabados, mismos que serán tratados conforme a las medidas de seguridad administrativas, técnicas y físicas implementadas por TAUTENET para garantizar su confidencialidad frente a terceros y ante autoridades supervisoras, serán los siguientes según resulten aplicables a cada categoría de Titular:

2.1 Clientes.

TAUTENET podrá recabar los siguientes datos personales de sus Clientes, ya sea que se trate de personas físicas o morales y, en este último caso, de sus representantes legales, apoderados o personal de contacto autorizado:

I. Datos de identificación: Nombre completo o razón social, Registro Federal de Contribuyentes (RFC), domicilio fiscal, así como los datos de identificación contenidos en documentos legales e identificaciones oficiales que acrediten la personalidad jurídica o las facultades de representación necesarias para la celebración de actos de comercio.

II. Datos de contacto: Números telefónicos, cuentas de correo electrónico y cualquier otro medio de comunicación electrónica proporcionado para la debida coordinación de los servicios.

III. Datos patrimoniales o financieros: Información relativa a cuentas bancarias, números de tarjeta (en su caso), datos de facturación y toda aquella información necesaria para el cumplimiento de las obligaciones pecuniarias derivadas de la relación jurídica.

IV. Datos fiscales y de cumplimiento: Información indispensable para la emisión de Comprobantes Fiscales Digitales por Internet (CFDI) y para dar cumplimiento a las obligaciones de reporte ante las autoridades hacendarias competentes.

V. Datos de infraestructura y soporte técnico: Direcciones IP, perfiles de usuario, credenciales de acceso a sistemas (únicamente para fines de soporte o implementación) y especificaciones técnicas de los equipos o redes vinculados a los servicios contratados.

VI. Datos comerciales: Información técnica o comercial sobre los productos o servicios que el cliente requiere o intercambia con TAUTENET, incluyendo especificaciones de calidad, garantías y antecedentes necesarios para la correcta ejecución del objeto contractual.

2.2 Colaboradores.

TAUTENET recabará de sus Colaboradores los datos personales necesarios para formalizar la relación laboral y dar cumplimiento a las disposiciones de la Ley Federal del Trabajo y demás normatividad de seguridad social vigente:

I. Datos de identificación: Nombre completo, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), número de seguridad social, domicilio, datos contenidos en identificaciones oficiales, acta de nacimiento, comprobantes de domicilio, así como títulos profesionales, cédulas y certificados que acrediten su formación y trayectoria laboral.

II. Datos de contacto: Números telefónicos (fijos y móviles), cuentas de correo electrónico personales e institucionales, así como los datos de contacto de terceros para casos de emergencia o referencias laborales.

III. Datos patrimoniales o financieros: Información relativa a cuentas bancarias y CLABE interbancaria para la dispersión de nómina, números de seguridad social, estados de cuenta de fondos para el retiro y créditos de vivienda, así como cualquier dato pecuniario indispensable para el cumplimiento de las obligaciones derivadas de la relación de trabajo.

IV. Datos de seguridad y biometría: TAUTENET podrá realizar evaluaciones de integridad y confianza únicamente cuando resulten estrictamente necesarias conforme a la naturaleza del puesto, garantizando que dichas evaluaciones sean proporcionales, no discriminatorias y se encuentren debidamente justificadas, sin implicar en ningún caso la elaboración de perfiles indebidos, la toma de decisiones automatizadas o el tratamiento de información ajena a las finalidades de seguridad corporativa y cumplimiento normativo. En ningún caso dichas evaluaciones implicarán la obtención de información sensible no necesaria, ni la aplicación de métodos invasivos o contrarios a la dignidad del Titular, garantizando en todo momento el respeto a sus derechos fundamentales.

V. Datos de salud (Sensibles): Información contenida en certificados médicos o justificantes de incapacidad, tratada únicamente para el cumplimiento de normativas de seguridad e higiene y la administración de prestaciones de seguridad social. En ningún caso dichos datos serán utilizados para fines discriminatorios, elaboración de perfiles, ni para la toma de decisiones automatizadas que puedan afectar la esfera jurídica del Titular.

VI. Datos fiscales: Información requerida para la elaboración de recibos de nómina bajo el esquema de Comprobantes Fiscales Digitales por Internet (CFDI), retenciones de impuestos, cuotas obrero-patronales ante los institutos de seguridad social y los reportes correspondientes.

 2.3 Proveedores.

TAUTENET podrá recabar los siguientes datos personales de sus Proveedores, ya sea que se trate de personas físicas o morales y, en este último caso, de sus representantes legales, apoderados o personal de contacto autorizado:

I. Datos de identificación: Nombre completo o razón social, Registro Federal de Contribuyentes (RFC), domicilio fiscal, así como los datos contenidos en instrumentos notariales, identificaciones oficiales y demás documentación legal que acredite la existencia de la persona moral y las facultades de sus representantes para suscribir actos de comercio.

II. Datos de contacto: Números telefónicos, direcciones de correo electrónico institucional y otros medios de comunicación electrónica proporcionados para la gestión operativa y el seguimiento de la relación comercial.

III. Datos patrimoniales o financieros: Información relativa a instituciones bancarias, CLABE interbancaria y, en su caso, información financiera estrictamente necesaria para evaluar la viabilidad comercial, la capacidad de cumplimiento y la gestión de pagos, limitándose en todo momento a aquella información que resulte adecuada, pertinente y no excesiva conforme a la relación jurídica.

IV. Datos fiscales y de cumplimiento: Información necesaria para la recepción y validación de comprobantes fiscales (CFDI), opinión de cumplimiento de obligaciones fiscales emitida por la autoridad hacendaria.

V. Datos de infraestructura técnica: Direcciones IP, certificados de seguridad, protocolos de conexión y credenciales de acceso técnico necesarias para la interoperabilidad de sistemas y la prestación de servicios de soporte o mantenimiento tecnológico.

VI. Datos comerciales: Información técnica y económica sobre los productos o servicios ofrecidos, incluyendo estructuras de precios, condiciones de entrega, tiempos de ejecución y niveles de servicio (SLA). Asimismo, se tratará el historial de transacciones, términos acordados en instrumentos previos y la evaluación del cumplimiento de estándares de calidad y garantía.

VII. Datos laborales y de seguridad social: Información relativa al personal del Proveedor que sea indispensable para acreditar el cumplimiento de las obligaciones en materia de servicios especializados (REPSE), incluyendo de forma enunciativa más no limitativa: registros ante el Seguro Social, comprobantes de pago de cuotas obrero-patronales y acuses de cumplimiento laboral, con el fin de garantizar la responsabilidad solidaria y la transparencia en la cadena de suministro. Dichos procesos no implicarán en ningún caso la realización de investigaciones intrusivas sobre la vida privada del Titular, ni la obtención de información sensible no necesaria, ni evaluaciones de carácter ideológico, político o psicológico, ni la elaboración de perfiles automatizados o decisiones basadas exclusivamente en tratamientos automatizados de datos personales.

2.4 Usuarios.

 TAUTENET podrá recabar los siguientes datos personales de los Usuarios, siempre que estos interactúen con el Portal, realicen el llenado de los formularios de contacto o suscripción disponibles, o naveguen a través de la infraestructura digital de la organización:

I. Datos de identificación: Nombre completo, razón social o denominación de la entidad que representa, así como cualquier dato de identidad proporcionado voluntariamente para personalizar la atención solicitada.

II. Datos de contacto: Números telefónicos (fijos o móviles), direcciones de correo electrónico y otros medios de comunicación digital proporcionados para establecer un vínculo informativo o comercial.

III. Datos comerciales y de prospección: Información técnica sobre los productos o servicios de interés, especificaciones, condiciones de entrega, tiempos de ejecución y demás aspectos comerciales que el Usuario integre en su consulta. Asimismo, se tratará la información relativa a requerimientos de calidad, garantías o servicios adicionales que el Usuario manifieste requerir de TAUTENET.

IV. Datos de navegación y metadatos: Direcciones IP, tipo de navegador, sistema operativo, páginas visitadas dentro del Portal, duración de la sesión y otros datos técnicos recabados mediante el uso de “cookies” u otras tecnologías de rastreo, con la finalidad de optimizar la seguridad y la experiencia de usuario.

El Usuario reconoce y acepta que el otorgamiento de su consentimiento se realizará primordialmente a través de medios electrónicos, lo cual incluye, de manera enunciativa más no limitativa, la acción de realizar un “click”, seleccionar recuadros de aceptación de términos o cualquier otra manifestación de voluntad habilitada en el Portal que constituya un consentimiento expreso en términos de la Ley y su Reglamento.

El uso de tecnologías de rastreo no esenciales estará sujeto a la obtención de un consentimiento previo, libre, informado y específico por parte del Usuario, mediante mecanismos electrónicos que permitan manifestar su aceptación o rechazo, conforme a las mejores prácticas en materia de protección de datos personales.

2.5 Datos de Terceros.

En el supuesto de que el Titular proporcione datos personales de terceros a TAUTENET (tales como referencias personales, contactos de emergencia, beneficiarios o datos de empleados del Cliente para la ejecución de soporte técnico), el Titular manifiesta bajo protesta de decir verdad que cuenta con el consentimiento previo de dichos terceros para la transferencia y tratamiento de sus datos conforme al presente Aviso de Privacidad. TAUTENET se compromete a tratar dicha información bajo los mismos principios de seguridad y confidencialidad descritos en este instrumento.

3. DATOS PERSONALES SENSIBLES.

En estricto cumplimiento con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás normativa aplicable, TAUTENET informa que, por regla general y en el marco de sus actividades comerciales ordinarias, no recaba ni solicita Datos Personales Sensibles de sus Clientes o Proveedores. No obstante, en virtud de la naturaleza de la relación laboral con sus Colaboradores, y exclusivamente cuando ello resulte estrictamente necesario para el cumplimiento de obligaciones legales en materia de seguridad social, seguridad e higiene en el trabajo, así como para la protección de las instalaciones, activos e información de la organización mediante mecanismos de control de acceso, incluyendo aquellos de carácter biométrico, TAUTENET podrá llevar a cabo el tratamiento de los datos personales sensibles descritos en el apartado 2.2 del presente instrumento, limitando dicho tratamiento a las finalidades específicas que lo justifiquen y evitando en todo momento cualquier uso excesivo o desproporcionado.

En todos los casos en que el tratamiento de Datos Personales Sensibles resulte indispensable, TAUTENET se compromete a obtener de manera previa el consentimiento expreso, inequívoco e informado del Titular, a través de firma autógrafa, firma electrónica avanzada o cualquier mecanismo de autenticación que permita acreditar fehacientemente su otorgamiento, garantizando que el Titular cuente con información clara, suficiente y oportuna respecto de la finalidad específica del tratamiento, el alcance del mismo y los riesgos inherentes asociados al manejo de dicha información.

Asimismo, TAUTENET manifiesta haber implementado medidas de seguridad administrativas, técnicas y físicas de carácter reforzado, bajo un enfoque basado en riesgo y conforme a las mejores prácticas en materia de seguridad de la información, con el objeto de salvaguardar la confidencialidad, integridad y disponibilidad de los Datos Personales Sensibles, protegiéndolos contra daño, pérdida, alteración, destrucción o acceso, uso o tratamiento no autorizado, asegurando en todo momento que su tratamiento se realice de manera estrictamente apegada a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la legislación vigente.

TAUTENET implementará mecanismos específicos y diferenciados para la obtención del consentimiento expreso tratándose de datos personales sensibles, incluyendo formatos físicos o electrónicos independientes del presente Aviso de Privacidad, a efecto de garantizar la plena validez jurídica de su tratamiento y la trazabilidad de su obtención.

4. DATOS PERSONALES DE TERCEROS.

El Titular que proporcione datos personales de terceros manifiesta contar con el consentimiento de dichos titulares para su transferencia. TAUTENET tratará dicha información conforme al presente Aviso de Privacidad, sin asumir responsabilidad sobre la obtención inicial de los datos, la cual corresponde a quien los proporciona, sin perjuicio de las obligaciones que le correspondan en su carácter de Responsable conforme a la legislación aplicable.

Bajo este tenor, quien transfiera dicha información será el único responsable de obtener el consentimiento de los terceros previo a la entrega de los datos a TAUTENET, garantizando que la información proporcionada es verídica, exacta, completa y actualizada. Asimismo, deberá instruir a dichos terceros sobre el mecanismo de ejercicio de los Derechos ARCO descrito en este instrumento. TAUTENET se reserva el derecho de solicitar, en cualquier momento, la documentación comprobatoria que acredite la obtención de dicho consentimiento y, en caso de detectar inconsistencias, omisiones o errores, podrá requerir la inmediata corrección, actualización o, en su defecto, procederá a la supresión de la información de sus bases de datos para garantizar el principio de calidad previsto en la Ley.

TAUTENET podrá implementar medidas razonables de verificación, conforme a la naturaleza del tratamiento y al riesgo asociado, con el objeto de corroborar la licitud de los datos personales proporcionados por terceros, incluyendo la solicitud de confirmaciones, validaciones documentales o cualquier otro mecanismo que permita acreditar el consentimiento cuando ello resulte necesario.

5. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.

Los Datos Personales recabados por TAUTENET serán tratados de manera proporcional y conforme a los principios establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, distinguiendo entre finalidades primarias y secundarias:

5.1 FINALIDADES PRIMARIAS PARA CLIENTES:

Tratándose de los Datos de Identificación, estos serán utilizados primordialmente para formalizar el alta del Cliente mediante la debida integración de su expediente digital en los sistemas internos de la organización. Asimismo, dicha información es indispensable para la elaboración, suscripción y gestión de los contratos y demás instrumentos jurídicos que regulan la prestación de servicios y la relación comercial. De igual forma, estos datos se tratarán para dar cabal cumplimiento a las disposiciones legales vigentes en materia de prevención e identificación de operaciones con recursos de procedencia ilícita, combate a la corrupción y cualquier otra normativa de orden público que resulte aplicable a la naturaleza de la transacción. Finalmente, dichos datos podrán ser utilizados como referencia comercial para acreditar la experiencia y trayectoria profesional de TAUTENET, siempre que dicha utilización no implique la divulgación de datos personales identificables sin el consentimiento del Titular, cuando este resulte legalmente exigible, limitándose en todo momento a información estrictamente necesaria, pertinente y no excesiva.

Por lo que respecta a los Datos Patrimoniales o Financieros, su tratamiento se encuentra limitado exclusivamente a la gestión de los procesos contables y administrativos de la empresa, incluyendo la emisión de comprobantes fiscales (CFDI), la validación de pagos, la dispersión de recursos y la ejecución de las obligaciones pecuniarias derivadas de la relación contractual, asegurando en todo momento la trazabilidad financiera requerida por las autoridades hacendarias.

5.2 FINALIDADES PRIMARIAS PARA COLABORADORES:

Los Datos Personales de identificación y académicos serán tratados con el objeto primordial de formalizar el alta del Colaborador mediante la debida integración de su expediente físico y digital en los sistemas y archivos de la organización, permitiendo la elaboración, suscripción y administración de los contratos individuales de trabajo y demás instrumentos que regulen la relación laboral subordinada. Asimismo, dicha información resulta indispensable para acreditar ante terceros y autoridades competentes la capacidad técnica, profesional y la correcta asignación del personal a los proyectos de TAUTENET, en estricto apego a las obligaciones contractuales y regulatorias aplicables.

En cuanto a los datos patrimoniales o financieros, su tratamiento se limita de manera estricta, necesaria y proporcional a la gestión de los procesos contables, administrativos y de cumplimiento de la empresa, incluyendo la dispersión de sueldos, salarios y prestaciones, la retención y entero de contribuciones fiscales, así como el cumplimiento de las obligaciones de pago de cuotas obrero-patronales ante los institutos de seguridad social y de vivienda. Lo anterior se llevará a cabo garantizando en todo momento la trazabilidad, integridad y correcta administración de los recursos derivados de la relación laboral.

Respecto de los datos de seguridad, biometría e integridad, su tratamiento tiene como finalidad exclusiva garantizar la seguridad perimetral de las instalaciones, el control de acceso físico y lógico, el registro de asistencia, así como la verificación de estándares de confianza, ética corporativa y cumplimiento necesarios para el desempeño de funciones vinculadas con infraestructura tecnológica y servicios críticos de los clientes. En todo momento, dicho tratamiento se realizará bajo criterios de estricta necesidad, proporcionalidad y minimización de datos, evitando cualquier uso excesivo, no justificado o ajeno a las finalidades previamente establecidas.

Finalmente, los datos de salud serán tratados única y exclusivamente para la administración de incapacidades médicas, la prevención de riesgos de trabajo, la atención de emergencias sanitarias y el cumplimiento de la normativa aplicable en materia de seguridad e higiene laboral. TAUTENET se compromete a limitar su uso a las finalidades que lo justifiquen, garantizando su tratamiento conforme a los principios de licitud, finalidad, proporcionalidad, confidencialidad y responsabilidad previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás disposiciones aplicables.

5.3 FINALIDADES PRIMARIAS PARA PROVEEDORES:

Tratándose de los Datos de Identificación, estos serán tratados con el objeto primordial de formalizar el alta del interesado como Proveedor mediante la debida integración de su expediente digital en los sistemas de gestión de la organización, permitiendo la elaboración, suscripción y administración de los contratos o instrumentos jurídicos que regulen la prestación de servicios o el suministro de bienes. Asimismo, esta información es indispensable para la participación en procesos de licitación y selección, así como para la realización de análisis de calidad, seguridad y responsabilidad sobre los productos y servicios ofertados. De igual forma, estos datos se tratarán para dar cabal cumplimiento a las disposiciones legales vigentes en materia de prevención e identificación de operaciones con recursos de procedencia ilícita, combate a la corrupción y la identificación del Beneficiario Controlador conforme a la normativa fiscal vigente.

Por lo que respecta a los Datos Patrimoniales o Financieros, su tratamiento se encuentra destinado a la gestión de los procesos contables y administrativos relacionados con la recepción de facturación y la ejecución de pagos. Adicionalmente, esta información será utilizada para determinar si el perfil y la solvencia económica del Proveedor cumplen con los requisitos de idoneidad necesarios para la ejecución de los trabajos solicitados, permitiendo una evaluación integral de las propuestas comerciales y condiciones de crédito en los procesos de selección y auditoría financiera interna.

Finalmente, los Datos Laborales y de Seguridad Social del personal del Proveedor se tratarán exclusivamente para verificar y acreditar el cumplimiento de las obligaciones en materia de servicios especializados (REPSE), garantizando la transparencia en la subcontratación y deslindando cualquier responsabilidad solidaria de TAUTENET ante las autoridades del trabajo y de seguridad social.

5.4 FINALIDADES PRIMARIAS PARA USUARIOS:

Respecto a los Datos de Identificación y de Contacto, su tratamiento tendrá como finalidad primordial atender las solicitudes de información, dudas o comentarios realizados a través de los formularios del Portal, permitiendo establecer un canal de comunicación directa para el envío de propuestas técnicas y comerciales relacionadas con el objeto social de TAUTENET.

En cuanto a los Datos Comerciales, estos serán utilizados exclusivamente para realizar un análisis de compatibilidad técnica que permita enviar información personalizada sobre los servicios que se adecuen a las características, requerimientos de entrega, tiempos de ejecución y demás especificaciones técnicas proporcionadas por el Usuario en su consulta inicial. De igual forma, los Datos de Navegación y Metadatos se tratarán con el fin de garantizar la seguridad informática del Portal, prevenir accesos no autorizados y optimizar el rendimiento técnico de la plataforma digital.

TAUTENET informa que, adicionalmente a las finalidades primarias antes descritas, podrá tratar datos personales de identificación y contacto para finalidades secundarias consistentes en el envío de información comercial, promocional o publicitaria, invitaciones a eventos, webinars y actividades corporativas, así como el envío de boletines y contenidos relacionados con los servicios que ofrece la organización. Estas finalidades no son necesarias para la relación jurídica que en su caso se establezca con el Titular, por lo que este podrá manifestar en cualquier momento su negativa para el tratamiento de sus datos personales con dichos fines, sin que ello afecte la prestación de los servicios o la relación jurídica existente, mediante los mecanismos previstos en el presente Aviso de Privacidad.

6. EJERCICIO DE LOS DERECHOS ARCO.

De conformidad con lo preceptuado por la Ley, su Reglamento el Titular de los Datos Personales goza, en todo momento, del derecho de acceso, rectificación, cancelación u oposición (Derechos ARCO) respecto al tratamiento de su información. Estos derechos facultan al Titular para:

I. Acceder a sus datos personales que obren en poder de TAUTENET y conocer el detalle del tratamiento que se les da, así como las condiciones y generalidades de su resguardo;

II. Rectificarlos de manera inmediata en caso de que estos resulten ser inexactos, incompletos, erróneos o se encuentren desactualizados, garantizando así el principio de calidad de la información;

III. Solicitar su cancelación cuando considere que los mismos han dejado de ser necesarios para el cumplimiento de las finalidades informadas en este Aviso, o bien, cuando la relación jurídica que dio origen al tratamiento haya quedado debidamente extinta; y

IV. Oponerse al tratamiento de sus datos por motivos legítimos y específicos, o bien, cuando el Titular desee que su información no sea tratada para fines particulares, aun cuando exista una relación jurídica vigente.

TAUTENET hace del conocimiento del Titular que el ejercicio de los Derechos ARCO podrá estar sujeto a las excepciones previstas en la Ley, especialmente cuando exista una obligación legal, contractual o administrativa que compela a la organización a conservar la información por los plazos de prescripción establecidos en las legislaciones civil, mercantil, laboral o fiscal vigentes en los Estados Unidos Mexicanos.

6.1 Procedimiento para el Ejercicio de los Derechos ARCO.

Para el ejercicio de cualquiera de los Derechos ARCO, el Titular o su apoderado legal debidamente acreditado deberán solicitar el “Formato Único para el Ejercicio de los Derechos ARCO y Revocación del Consentimiento” a través del Área Legal de TAUTENET, mediante el envío de una requisición formal a la dirección de correo electrónico: info.legal@tautenet.com.mx. Dicha unidad administrativa será la responsable de la recepción, seguimiento y resolución de las solicitudes, las cuales deberán integrar los siguientes requisitos de procedibilidad:

I. Identificación del Titular: Nombre completo y dirección de correo electrónico para oír y recibir notificaciones relacionadas con el procedimiento;

II. Acreditación de Personalidad: Copia digitalizada de una identificación oficial vigente (INE, Pasaporte, Cartilla del Servicio Militar Nacional o Tarjeta de Residente expedida por el Instituto Nacional de Migración). En caso de actuar mediante representación, se deberá adjuntar el instrumento público o carta poder firmada ante dos testigos que acredite las facultades del apoderado, acompañada de las identificaciones correspondientes;

III. Objeto de la Solicitud: Descripción clara y precisa del Derecho ARCO que se pretende ejercer, así como la delimitación de los datos personales específicos a los que se refiere la solicitud; y

IV. Elementos Complementarios: Cualquier otra información, documento o referencia que facilite la localización de los Datos Personales en los sistemas de la organización.

TAUTENET notificará la determinación adoptada en un plazo máximo de 20 (veinte) días hábiles, contados a partir de la fecha de recepción de la solicitud completa. De resultar procedente, la resolución se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha de notificación de la respuesta. En el supuesto de que la información o documentación proporcionada resulte incompleta, errónea o insuficiente para la localización de los datos, TAUTENET requerirá al Titular, por una sola vez y dentro de los 5 (cinco) días hábiles siguientes a la recepción de la solicitud, que aporte los elementos necesarios para subsanar la omisión (prevención). El Titular contará con un plazo de 10 (diez) días hábiles para atender dicho requerimiento; de no hacerlo en tiempo y forma, la solicitud se tendrá por no presentada.

6.2 Limitación al Derecho de Cancelación y Oposición.

El Titular reconoce que el derecho de cancelación no es absoluto. TAUTENET podrá conservar determinados Datos Personales con el fin de dar cumplimiento a obligaciones legales, fiscales, mercantiles o regulatorias vigentes. En los casos donde la información haya sido transferida a autoridades u organismos competentes en ejercicio de las atribuciones legales de TAUTENET, el ejercicio del derecho de cancelación deberá gestionarse directamente ante la entidad receptora de la información. Asimismo, la cancelación no procederá cuando los datos sean necesarios para dar cumplimiento a una relación jurídica vigente, para la protección de intereses jurídicamente tutelados del Titular, o cuando exista un impedimento legal o resolución de autoridad competente que lo prohíba.

7. REVOCACION DE CONSENTIMIENTO.

El Titular o su apoderado debidamente acreditado podrán revocar, en cualquier momento, el consentimiento que previamente hayan otorgado a TAUTENET para el tratamiento de sus Datos Personales. Para tal efecto, el interesado deberá agotar el procedimiento administrativo y cumplir con los requisitos de acreditación de personalidad detallados en el numeral 6.1 del presente Aviso de Privacidad, especificando con claridad las finalidades respecto de las cuales desea retirar su autorización.

TAUTENET hace del conocimiento del Titular que la revocación del consentimiento no surtirá efectos retroactivos, por lo que no afectará la licitud del tratamiento realizado con anterioridad a la fecha de recepción de la solicitud. Asimismo, se informa que, en determinados supuestos, no será jurídicamente posible atender la solicitud de revocación de manera inmediata o total, especialmente cuando el tratamiento de los Datos Personales resulte indispensable para dar cumplimiento a obligaciones legales, fiscales o contractuales vigentes, para la prosecución de un interés público tutelado, o cuando la relación jurídica que vincula a las partes requiera necesariamente la continuidad del tratamiento para su debida ejecución y finiquito.

8. TRANSFERENCIA Y REMISIÓN DE DATOS PERSONALES.

TAUTENET informa al Titular que, para el cumplimiento de las finalidades descritas en el presente Aviso de Privacidad y en estricto apego a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, podrá llevar a cabo la transferencia de Datos Personales, tanto a nivel nacional como internacional, bajo criterios de necesidad, proporcionalidad y finalidad, garantizando en todo momento un nivel adecuado de protección conforme a la normativa aplicable.

En este sentido, TAUTENET podrá transferir datos personales a sociedades controladoras, subsidiarias, filiales o partes relacionadas bajo el mismo grupo corporativo, con la finalidad de centralizar procesos administrativos, operativos y de cumplimiento, así como para asegurar la continuidad del negocio y la prestación integral de los servicios, bajo los mismos estándares de seguridad, confidencialidad y protección de datos personales implementados por la organización.

Asimismo, TAUTENET podrá transferir datos personales a clientes actuales o potenciales, exclusivamente cuando ello resulte estrictamente necesario para acreditar la capacidad técnica y profesional del personal asignado, dar cumplimiento a obligaciones contractuales, niveles de servicio (SLA), procesos de auditoría, acuerdos de confidencialidad o procedimientos de debida diligencia en el contexto de negociaciones comerciales, fusiones, adquisiciones o reestructuraciones corporativas, limitando en todo momento la información transferida a aquella que resulte pertinente, adecuada y no excesiva.

De igual forma, TAUTENET podrá transferir datos personales a autoridades judiciales, fiscales, administrativas o regulatorias, tanto nacionales como extranjeras, cuando dicha transferencia sea requerida en virtud de una disposición legal, resolución debidamente fundada y motivada, o cuando resulte necesaria para el cumplimiento de obligaciones legales o la defensa de derechos de la organización.

Adicionalmente, TAUTENET podrá llevar a cabo la remisión de datos personales a terceros proveedores de servicios que actúan en calidad de Encargados, tales como proveedores de infraestructura tecnológica, servicios en la nube, soporte técnico especializado, servicios contables o de auditoría, quienes tratarán los datos personales bajo instrucciones de TAUTENET, conforme a contratos que aseguren la confidencialidad, integridad y uso limitado de la información.

TAUTENET no requerirá el consentimiento del Titular para realizar las transferencias antes señaladas cuando estas resulten necesarias para el mantenimiento o cumplimiento de la relación jurídica, o bien, cuando se ubiquen en los supuestos de excepción previstos en la legislación aplicable; no obstante, en aquellos casos en que el consentimiento sea legalmente exigible, TAUTENET recabará la autorización previa del Titular mediante mecanismos que permitan acreditar su otorgamiento, garantizando en todo momento su derecho a oponerse al tratamiento conforme a los medios establecidos en el presente Aviso de Privacidad.

Las transferencias internacionales que, en su caso, se realicen, se llevarán a cabo únicamente cuando sean necesarias para la operación de la organización o deriven de una relación contractual, asegurando que el receptor asuma obligaciones equivalentes de protección de datos personales mediante la celebración de cláusulas contractuales, políticas corporativas internas u otros mecanismos jurídicos que garanticen un nivel adecuado de protección.

Cuando dichas transferencias impliquen la comunicación de información que permita identificar de manera directa al Titular, y no se encuentren amparadas por una relación jurídica vigente, TAUTENET recabará previamente el consentimiento correspondiente o implementará mecanismos de disociación de la información.

TAUTENET adoptará medidas contractuales, técnicas y organizativas razonables para asegurar que los terceros receptores de la información utilicen los datos personales exclusivamente para las finalidades que motivaron su transferencia, quedando prohibido su uso para fines distintos, salvo que medie consentimiento adicional del Titular o disposición legal aplicable.

9. MEDIDAS DE SEGURIDAD Y LIMITACION DEL USO Y DIVULGACIÓN DE INFORMACIÓN PERSONAL.

TAUTENET ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas de carácter reforzado, bajo un enfoque basado en riesgo y conforme a las mejores prácticas en materia de seguridad de la información, con el objeto de proteger los Datos Personales contra daño, pérdida, alteración, destrucción, acceso, uso o tratamiento no autorizado, en estricto cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás disposiciones aplicables.

Dichas medidas comprenden, entre otros elementos, el resguardo de expedientes físicos en áreas de acceso restringido bajo controles de custodia, la implementación de herramientas tecnológicas especializadas para la protección de bases de datos digitales, el uso de protocolos de cifrado, firewalls y mecanismos de autenticación reforzada, así como la adopción de políticas de acceso basadas en privilegios mínimos y la formalización de obligaciones de confidencialidad con el personal y terceros que intervienen en el tratamiento de la información.

TAUTENET adopta un esquema de gestión de seguridad orientado a la prevención, detección y respuesta ante incidentes, evaluando periódicamente los riesgos asociados al tratamiento de datos personales y ajustando sus controles internos conforme a la naturaleza de la información tratada, el entorno tecnológico y las mejores prácticas del sector, garantizando en todo momento la confidencialidad, integridad y disponibilidad de la información.

Con la finalidad de que el Titular pueda limitar el uso y divulgación de sus datos personales para finalidades distintas a aquellas que resulten necesarias, TAUTENET pone a su disposición mecanismos internos de exclusión, mediante solicitud dirigida al correo electrónico info.legal@tautenet.com.mx, a través de los cuales el Titular podrá manifestar su negativa para el tratamiento de su información en supuestos específicos.

Adicionalmente, el Titular podrá inscribirse en el Registro Público para Evitar Publicidad (REPEP), administrado por la Procuraduría Federal del Consumidor, con el objeto de restringir el uso de sus datos personales para fines publicitarios por parte de terceros, sin que ello afecte las comunicaciones necesarias derivadas de la relación jurídica que mantenga con TAUTENET.

 

Última actualización: 02 de abril de 2026.

CONSENTIMIENTO: El Titular manifiesta que el presente Aviso de Privacidad le ha sido dado a conocer por TAUTENET y que, al proporcionar sus datos personales a través de los medios físicos o electrónicos correspondientes, otorga su consentimiento para el tratamiento de su información en los términos y condiciones aquí establecidos, salvo en aquellos casos en que la legislación aplicable exija un consentimiento expreso o por escrito, particularmente tratándose de datos personales sensibles o transferencias que así lo requieran.