Aviso de Privacidad

Por favor, lea cuidadosamente el presente Aviso de Privacidad, ya que contiene información importante sobre la forma en que recopilamos, utilizamos, almacenamos, protegemos y, en su caso, compartimos sus datos personales. De conformidad con lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y demás normativa aplicable, ponemos a su disposición este Aviso de Privacidad con el fin de informarle sobre el tratamiento que se dará a sus datos personales, así como los derechos que le asisten respecto de dicha información.

1. Responsable del Tratamiento.

LOFTARK MEXICO, S.A. DE C.V. (el “RESPONSABLE”), quien se identifica también por los nombres comerciales “CICDE”, “CICDE Consultores”, con domicilio en Avenida Paseo de la Reforma, número exterior 180, número interior 12 A, Colonia Juárez, Alcaldía Cuauhtémoc, Ciudad de México, Código Postal 06600, es responsable del tratamiento de sus datos personales.

2. Consentimiento.

Lea atentamente este documento, toda vez que este constituye un instrumento legal informativo, exigible y aclaratorio de su relación con los sitios web: https://cicde.com.mx y https://onbusiness.mx con “CICDE” y sus canales físicos, en relación a su actuación como USUARIO de dichos medios electrónicos o en caso de una relación anexa, derivada o especializada, por lo que al compartir información y proporcionar datos personales por los mecanismos de dichos medios, aceptará de manera expresa este acuerdo.

3. Ámbito de Aplicación.

Este aviso aplica para todos los datos personales recabados a través de nuestros canales físicos y digitales, incluyendo, pero no limitado a:

· Sitios web corporativos señalados en el apartado anterior y todo medio de contacto señalado en dichas plataformas o medios de comunicación de “CICDE”.

· Formularios físicos y digitales para contratación de servicios.

· Interacciones en nuestras páginas oficiales de redes sociales.

· Sistemas de videovigilancia instalados en nuestras oficinas.

· Procesos de reclutamiento y selección de personal.

· Eventos académicos y profesionales que organizamos.

4. Definiciones Clave

Para efectos de este aviso, se entenderá por:

· Datos personales: Cualquier información concerniente a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.

· Datos sensibles: Aquellos datos personales que afecten a la esfera más íntima de la persona titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para esta. De manera enunciativa más no limitativa se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

· Finalidades primarias: Aquellas necesarias para dar cumplimiento a la relación jurídica existente entre el titular y el responsable.

· Finalidades secundarias: Aquellas que no son indispensables pero que permiten y mejoran la prestación de nuestros servicios.

· Responsable: La persona moral que decide sobre el tratamiento de los datos personales. Para efectos del presente Aviso, el Responsable es LOFTARK MEXICO, S.A. DE C.V., quien actúa a través de sus nombres comerciales “CICDE” y “CICDE Consultores”.

· Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.

· Transferencia: Toda comunicación de datos personales realizada a persona distinta del Responsable o del Encargado del tratamiento, dentro o fuera del territorio nacional.

· Legislación aplicable: La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, demás disposiciones aplicables en materia de protección de datos personales y, cuando resulte procedente, el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y demás normativa relacionada.

5. Datos Recabados

Recopilamos diversas categorías de datos personales, las cuales pueden incluir de manera enunciativa más no limitativa:

5.1 Datos de Identificación

· Nombre completo, denominación o razón social.

· Documentos oficiales de identificación y documentación corporativa que resulte necesaria para la prestación de servicios, cumplimiento de obligaciones legales o validación de identidad.

· Registros fiscales (RFC y domicilio fiscal).

· Firma autógrafa y/o electrónica.

· Número de seguridad social (en caso de procesos de contratación o servicios especializados).

5.2 Datos de Contacto

· Dirección postal completa (calle, número exterior e interior, colonia, código postal, ciudad, estado, país)

· Dirección de correo electrónico personal y/o corporativo

· Números telefónicos fijos y móviles (incluyendo extensiones en caso de números corporativos)

· Perfiles en redes sociales profesionales (LinkedIn, Twitter profesional)

· Nombres de usuario en plataformas digitales

5.3 Datos Profesionales

· Datos profesionales y laborales que resulten necesarios para procesos de reclutamiento, contratación o prestación de servicios especializados.

· Historial laboral completo (empleadores anteriores y actuales)

· Cédulas profesionales y números de registro

· Certificaciones y especialidades obtenidas

· Membresías en colegios y asociaciones profesionales

· Referencias laborales y personales

· Publicaciones académicas y profesionales

5.4 Datos Académicos

· Trayectoria educativa completa (desde educación básica hasta posgrados)

· Grados y títulos obtenidos (con fechas de obtención)

· Certificados de estudios (incluyendo constancias de cursos y diplomados)

· Promedios académicos y reconocimientos

· Idiomas dominados y nivel de competencia

5.5 Datos Patrimoniales y Financieros

· Cuentas bancarias completas (CLABE, número de tarjeta, nombre del banco)

· Historial crediticio y referencias bancarias

· Información fiscal completa (regímenes fiscales, declaraciones)

· Formas de pago preferentes

· Historial de transacciones y facturación

5.6 Datos de Navegación

· Direcciones IP completas y datos de conexión

· Cookies y tecnologías similares (detalladas en sección específica)

· Historial completo de interacciones digitales

· Dispositivos utilizados para el acceso

· Configuraciones de navegador y sistema operativo

6. Finalidades del Tratamiento

6.1 Finalidades Generales (Primarias)

Las siguientes finalidades son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el titular y el “RESPONSABLE”, por lo que el tratamiento de los datos personales para estos fines no requiere consentimiento adicional cuando exista una base legal que lo justifique conforme a la legislación aplicable:

· Identificar y verificar la identidad de clientes, prospectos, proveedores, colaboradores, representantes legales, visitantes y demás personas que mantengan una relación con el “RESPONSABLE”.

· Gestionar la contratación, prestación, administración, seguimiento y terminación de los servicios legales, contables, fiscales, corporativos, administrativos, de consultoría o de cualquier otra naturaleza ofrecidos por el “RESPONSABLE”.

· Integrar, administrar y actualizar expedientes físicos y electrónicos relacionados con los servicios prestados.

· Dar cumplimiento a obligaciones contractuales, legales, regulatorias, fiscales, administrativas, profesionales y de prevención de conflictos de interés que resulten aplicables al “RESPONSABLE”.

· Gestionar procesos de facturación, cobranza, pagos, emisión de comprobantes fiscales y demás actividades relacionadas con la administración de la relación comercial o profesional.

· Atender consultas, solicitudes, requerimientos, aclaraciones o comunicaciones realizadas por los titulares a través de medios físicos, electrónicos, telefónicos o digitales.

· Verificar la capacidad, experiencia, acreditaciones profesionales y demás elementos necesarios para la prestación de determinados servicios especializados o para procesos de reclutamiento y selección de personal, cuando resulte aplicable.

· Gestionar procesos de reclutamiento, selección, contratación, administración y terminación de relaciones laborales o de colaboración profesional.

· Proteger la seguridad de las personas, instalaciones, bienes, sistemas, redes, plataformas tecnológicas y activos del “RESPONSABLE”, incluyendo la implementación de controles de acceso físico y lógico, sistemas de videovigilancia y mecanismos de seguridad informática.

· Dar cumplimiento a requerimientos formulados por autoridades competentes y atender procedimientos administrativos, judiciales, arbitrales o de cualquier otra naturaleza relacionados con las actividades del “RESPONSABLE”.

· Formular, ejercer o defender derechos, reclamaciones o acciones legales del “RESPONSABLE” o de sus clientes cuando ello resulte necesario.

6.2 Finalidades Especializadas (Secundarias)

De manera adicional, el “RESPONSABLE” podrá tratar los datos personales para las siguientes finalidades que no son indispensables para la relación jurídica principal, pero que permiten mejorar los servicios ofrecidos, fortalecer la comunicación con los titulares y desarrollar nuevas actividades institucionales:

· Enviar información sobre servicios, soluciones, productos, publicaciones, actualizaciones normativas, boletines informativos y demás contenidos relacionados con las actividades profesionales del “RESPONSABLE”.

· Realizar actividades de prospección comercial, mercadotecnia, promoción y posicionamiento de servicios.

· Invitar a los titulares a participar en eventos académicos, profesionales, corporativos, conferencias, seminarios, cursos, talleres o actividades organizadas o patrocinadas por el “RESPONSABLE”.

· Elaborar estadísticas, reportes, estudios de mercado, análisis de tendencias y métricas de desempeño, utilizando información agregada o anonimizada cuando resulte posible.

· Realizar encuestas de satisfacción, evaluaciones de calidad y actividades destinadas a mejorar la experiencia de los usuarios y clientes.

· Personalizar comunicaciones, contenidos, servicios o materiales informativos de acuerdo con los intereses y preferencias manifestados por los titulares.

· Desarrollar, mejorar, evaluar y diseñar nuevos servicios, productos, herramientas tecnológicas o iniciativas institucionales relacionadas con las actividades del “RESPONSABLE”.

El titular podrá oponerse al tratamiento de sus datos personales para las finalidades secundarias o revocar el consentimiento otorgado para las mismas en cualquier momento, mediante los mecanismos previstos en el presente Aviso de Privacidad, sin que ello afecte la licitud de los tratamientos realizados con anterioridad ni la prestación de los servicios principales contratados.

Sin perjuicio del ejercicio de los derechos previstos en el presente Aviso de Privacidad, cuando el titular únicamente desee dejar de recibir comunicaciones relacionadas con finalidades secundarias, tales como boletines informativos, invitaciones a eventos, comunicaciones comerciales o materiales promocionales, podrá solicitar su baja enviando un correo electrónico a holamexico@cicde.mx, indicando en el asunto «Baja de comunicaciones» o una expresión equivalente. El «RESPONSABLE» atenderá dicha solicitud dentro de un plazo razonable, sin que ello afecte el tratamiento de los datos personales necesario para el cumplimiento de las finalidades primarias o de las obligaciones legales aplicables.

7.Bases Legales para el Tratamiento

El “RESPONSABLE” tratará los datos personales recabados únicamente cuando exista una base jurídica válida para ello. Dependiendo de la finalidad específica del tratamiento, este podrá sustentarse en alguna de las siguientes bases legales: 

  1. a) Ejecución de una relación contractual o aplicación de medidas precontractuales

El tratamiento será necesario para la prestación de servicios legales, contables, fiscales, corporativos, administrativos o de consultoría solicitados por el titular o por la organización que represente, así como para la preparación de propuestas, cotizaciones, procesos de contratación, formalización de acuerdos, gestión de expedientes y cumplimiento de obligaciones derivadas de la relación profesional existente. 

  1. b) Cumplimiento de obligaciones legales

El tratamiento podrá realizarse cuando sea necesario para cumplir obligaciones previstas en la legislación aplicable, incluyendo disposiciones fiscales, laborales, corporativas, administrativas, de prevención de lavado de dinero, requerimientos de autoridades competentes o cualquier otra obligación legal que resulte exigible al “RESPONSABLE”. 

  1. c) Interés legítimo del “RESPONSABLE”

El “RESPONSABLE” podrá tratar datos personales cuando ello resulte necesario para la gestión ordinaria de sus actividades profesionales y empresariales, siempre que dicho interés legítimo no prevalezca sobre los derechos y libertades fundamentales del titular. 

Entre otras actividades compatibles con las finalidades descritas en el presente Aviso de Privacidad, el tratamiento podrá sustentarse en interés legítimo para: 

  • Gestionar la relación con clientes, proveedores y aliados estratégicos. 
  • Garantizar la seguridad física y lógica de las instalaciones, sistemas y plataformas tecnológicas. 
  • Administrar controles de acceso, videovigilancia y medidas de ciberseguridad. 
  • Prevenir conflictos de interés y gestionar controles internos de cumplimiento. 
  • Atender consultas, solicitudes de información y seguimiento de servicios. 
  • Realizar análisis estadísticos internos, auditorías y actividades de mejora continua. 
  1. d) Consentimiento expreso del titular

Cuando la legislación aplicable así lo requiera, o cuando el tratamiento no pueda sustentarse en alguna de las bases jurídicas anteriores, el “RESPONSABLE” solicitará el consentimiento libre, específico, informado e inequívoco del titular. 

Entre otros supuestos, el consentimiento podrá solicitarse para: 

  • El envío de comunicaciones comerciales, boletines informativos, invitaciones a eventos, seminarios o actividades promocionales. 
  • La utilización de cookies analíticas, publicitarias o tecnologías similares no esenciales. 
  • La elaboración de perfiles comerciales, segmentación de audiencias, análisis de preferencias o actividades de mercadotecnia y publicidad personalizada. 
  • Cualquier otra finalidad secundaria que requiera consentimiento conforme a la legislación aplicable. 

Cuando el tratamiento se base en el consentimiento del titular, éste podrá retirarlo en cualquier momento mediante los mecanismos previstos en el presente Aviso de Privacidad, sin que ello afecte la licitud del tratamiento realizado con anterioridad a dicha revocación. 

8. Transferencias de Datos.

Las transferencias de datos personales descritas en el presente apartado podrán realizarse cuando resulten necesarias para el cumplimiento de las finalidades previstas en este Aviso de Privacidad y exista una base jurídica que las legitime conforme a la legislación aplicable. 

8.1 Transferencias Nacionales 

El “RESPONSABLE” podrá transferir datos personales dentro del territorio nacional cuando ello resulte necesario para el cumplimiento de obligaciones legales, regulatorias, contractuales o profesionales, así como para la adecuada prestación de los servicios ofrecidos. 

Entre los destinatarios de dichas transferencias podrán encontrarse, de manera enunciativa mas no limitativa: 

  • Autoridades administrativas, fiscales, laborales, regulatorias, judiciales o de procuración de justicia, incluyendo el Servicio de Administración Tributaria (SAT), el Instituto Mexicano del Seguro Social (IMSS), el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), el Fondo Nacional para el Consumo de los Trabajadores (FONACOT), autoridades migratorias, tribunales y demás autoridades competentes, cuando la transferencia resulte necesaria para el cumplimiento de obligaciones legales o para la atención de requerimientos formalmente emitidos. 
  • Instituciones financieras, entidades de pago, aseguradoras y demás organizaciones que intervengan en operaciones financieras, de facturación, cobranza, pagos o cumplimiento de obligaciones contractuales. 
  • Proveedores externos de servicios especializados, incluyendo auditores, consultores, asesores, peritos, traductores, proveedores tecnológicos y demás terceros que participen en la prestación de servicios contratados por el titular o por la organización que represente. 
  • Notarías públicas, corredurías públicas, fedatarios, colegios y asociaciones profesionales u organismos especializados cuya intervención resulte necesaria para la ejecución de actos jurídicos, certificaciones, trámites corporativos, procedimientos administrativos o cumplimiento de obligaciones profesionales. 

El “RESPONSABLE” procurará que las personas físicas o morales que reciban datos personales con motivo de estas transferencias asuman obligaciones de confidencialidad y protección de datos consistentes con la naturaleza de la información compartida y con la legislación aplicable. 

8.2 Transferencias Internacionales 

Con motivo de la prestación de sus servicios, la operación de sus plataformas tecnológicas y la gestión de actividades comerciales y de mercadotecnia, el “RESPONSABLE” podrá transferir o permitir el acceso a datos personales por parte de proveedores de servicios ubicados fuera de México o del país de residencia del titular. 

Entre dichos destinatarios podrán encontrarse, de manera enunciativa mas no limitativa: 

  • Proveedores de servicios de almacenamiento, colaboración y productividad empresarial, incluyendo Microsoft Corporation y sus empresas afiliadas. 
  • Proveedores de servicios de análisis, publicidad digital, medición de audiencias y gestión de campañas, incluyendo Google LLC y sus empresas afiliadas, a través de herramientas como Google Analytics, Google Ads y Google Tag Manager. 
  • Proveedores de infraestructura tecnológica, alojamiento de información, seguridad informática y respaldo de datos. 
  • Contrapartes, asesores, autoridades, organismos gubernamentales, consulados o embajadas que participen en asuntos con elementos internacionales cuando ello resulte necesario para la prestación de los servicios contratados. 

Como consecuencia de lo anterior, ciertos datos personales podrán ser tratados en jurisdicciones distintas a aquella en la que fueron recabados, incluyendo Estados Unidos de América y otros países en los que operen los proveedores de servicios utilizados por el “RESPONSABLE”. 

El “RESPONSABLE” procurará que dichas transferencias se encuentren sujetas a mecanismos contractuales, medidas de seguridad y salvaguardas razonables destinadas a garantizar un nivel adecuado de protección de los datos personales, conforme a la legislación aplicable. 

Cuando la legislación aplicable exija el consentimiento del titular para la realización de determinadas transferencias internacionales, éste será solicitado previamente a través de los mecanismos correspondientes. 

9. Medidas de Seguridad

El “RESPONSABLE” implementa medidas de seguridad administrativas, técnicas y físicas razonables y apropiadas para proteger los datos personales contra daño, pérdida, alteración, destrucción, acceso, uso o tratamiento no autorizado, tomando en consideración la naturaleza de los datos tratados, los riesgos asociados a su tratamiento y las mejores prácticas aplicables. 

Entre otras medidas, el “RESPONSABLE” podrá implementar: 

  • Medidas técnicas de seguridad, incluyendo controles de acceso a sistemas y plataformas, mecanismos de autenticación, herramientas de monitoreo, cifrado de información cuando resulte procedente, respaldos de seguridad y demás controles destinados a preservar la confidencialidad, integridad y disponibilidad de la información. 
  • Medidas físicas de seguridad, incluyendo controles de acceso a instalaciones, sistemas de videovigilancia, resguardo de documentación física y mecanismos destinados a prevenir accesos no autorizados. 
  • Medidas organizativas y administrativas, incluyendo políticas internas de protección de datos personales, controles de confidencialidad, capacitación del personal, gestión de incidentes de seguridad, evaluación de riesgos y planes de continuidad de negocio. 

No obstante, ninguna transmisión o sistema de almacenamiento de información puede garantizar seguridad absoluta. En caso de identificarse una vulneración de seguridad que afecte significativamente los derechos patrimoniales o morales de los titulares, el “RESPONSABLE” actuará conforme a la legislación aplicable y adoptará las medidas razonablemente necesarias para atender la situación. Cuando la legislación aplicable así lo requiera, el «RESPONSABLE» notificará la vulneración a la autoridad de control competente y, en su caso, a los titulares cuyos datos se hayan visto afectados, en los plazos y términos previstos por dicha normativa.» 

10. Derechos ARCO.

Como titular de los datos personales, usted podrá ejercer los derechos que le reconoce la legislación aplicable, incluyendo los siguientes: 

  • Acceso: Conocer qué datos personales tratamos, así como las características y finalidades de dicho tratamiento. 
  • Rectificación: Solicitar la corrección o actualización de los datos personales cuando resulten inexactos, incompletos o desactualizados. 
  • Cancelación: Solicitar la eliminación de sus datos personales cuando proceda conforme a la legislación aplicable y hayan dejado de ser necesarios para las finalidades que justificaron su tratamiento. 
  • Oposición: Oponerse al tratamiento de sus datos personales en aquellos casos previstos por la legislación aplicable. 
  • Supresión o derecho al olvido: Cuando resulte aplicable de conformidad con la legislación de protección de datos vigente, podrá solicitar la eliminación de sus datos personales sin dilación indebida cuando éstos ya no sean necesarios para las finalidades para las cuales fueron recabados, cuando retire su consentimiento y no exista otra base jurídica que legitime su tratamiento o cuando se oponga válidamente al tratamiento. 
  • Portabilidad de los datos: Cuando resulte aplicable de conformidad con la legislación de protección de datos vigente, podrá solicitar recibir los datos personales que haya proporcionado al “RESPONSABLE” en un formato estructurado, de uso común y lectura mecánica, así como solicitar, cuando sea técnicamente posible, que dichos datos sean transmitidos directamente a otro responsable del tratamiento. Este derecho podrá ejercerse únicamente en los casos y bajo las condiciones previstas por la legislación aplicable. 
  • Limitación del tratamiento: Cuando resulte aplicable de conformidad con la legislación de protección de datos vigente, podrá solicitar que el tratamiento de sus datos personales sea restringido o limitado temporalmente en los casos previstos por la Ley. Durante el período de limitación, el “RESPONSABLE” únicamente podrá tratar dichos datos en los supuestos permitidos por la legislación correspondiente. 
  • Retiro del consentimiento: Cuando el tratamiento de sus datos personales se base en su consentimiento, podrá retirarlo en cualquier momento de conformidad con la legislación aplicable. La revocación del consentimiento no afectará la licitud del tratamiento realizado con anterioridad a dicha revocación. 

El ejercicio de los derechos anteriores estará sujeto a las excepciones y limitaciones previstas en la legislación aplicable. En consecuencia, el “RESPONSABLE” podrá conservar determinados datos personales cuando ello resulte necesario para el cumplimiento de obligaciones legales, regulatorias o contractuales, así como para la formulación, ejercicio o defensa de reclamaciones o procedimientos administrativos, judiciales o arbitrales. 

11. Procedimiento para Ejercer Derechos.

El titular o su representante legal podrá ejercer los derechos previstos en el presente Aviso de Privacidad mediante solicitud presentada por escrito a través del correo electrónico designado para la atención de asuntos relacionados con protección de datos personales: 

  • Correo electrónico designado para la atención de solicitudes relacionadas con protección de datos personales holamexico@cicde.mx. 

11.1 Requisitos de la Solicitud 

La solicitud deberá contener, cuando menos: 

  • El nombre de la persona titular y un domicilio o medio para recibir notificaciones. 
  • Los documentos que acrediten la identidad de la persona titular o, en su caso, la representación legal correspondiente. 
  • La descripción clara y precisa de los datos personales respecto de los cuales se pretende ejercer algún derecho, cuando ello resulte aplicable. 
  • La descripción del derecho que se pretende ejercer o de la solicitud formulada. 
  • Cualquier otro elemento o documento que facilite la localización de los datos personales o la atención de la solicitud. 

11.2 Medios de Respuesta 

La respuesta será enviada preferentemente al correo electrónico señalado por la persona titular en su solicitud, salvo que ésta solicite expresamente otro medio de notificación. 

11.3 Plazos de Atención 

Tratándose de solicitudes formuladas por titulares sujetos a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el «RESPONSABLE» comunicará la determinación adoptada dentro de los veinte días hábiles siguientes a la fecha de recepción de la solicitud. En caso de resultar procedente, hará efectiva la solicitud dentro de los quince días hábiles siguientes a la fecha en que comunique la respuesta correspondiente. 

Cuando resulte aplicable el Reglamento General de Protección de Datos de la Unión Europea (GDPR), el «RESPONSABLE» atenderá las solicitudes dentro del plazo máximo de treinta días naturales contados a partir de su recepción, sin perjuicio de las prórrogas que, en su caso, permita dicha normativa. 

12.Tratamiento de Datos Personales de Titulares Ubicados en la Unión Europea

Cuando resulte aplicable de conformidad con la legislación de protección de datos vigente, incluyendo el Reglamento General de Protección de Datos de la Unión Europea (GDPR), el “RESPONSABLE” tratará los datos personales de los titulares ubicados en la Unión Europea observando los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva previstos en dicha normativa. 

En los casos en que resulte aplicable el GDPR, el tratamiento de los datos personales se realizará únicamente cuando exista una base jurídica válida para ello, incluyendo el consentimiento del titular, la ejecución de un contrato o la aplicación de medidas precontractuales, el cumplimiento de obligaciones legales, la protección de intereses vitales, el cumplimiento de una misión realizada en interés público o el interés legítimo del “RESPONSABLE” o de terceros, según corresponda en cada caso. 

Los titulares ubicados en la Unión Europea podrán ejercer los derechos reconocidos por la legislación aplicable y por el GDPR, incluyendo los derechos de acceso, rectificación, cancelación, oposición, supresión o derecho al olvido, portabilidad de los datos, limitación del tratamiento y retiro del consentimiento, de conformidad con los procedimientos establecidos en el presente Aviso de Privacidad. 

Asimismo, los titulares ubicados en la Unión Europea podrán solicitar información adicional respecto del tratamiento de sus datos personales, de las bases jurídicas que lo legitiman, de las transferencias internacionales que pudieran realizarse y de los plazos de conservación aplicables a sus datos personales. 

13. Uso de Cookies y Tecnologías Similares

13.1 Tipos de Cookies 

El sitio web del “RESPONSABLE” utiliza cookies, etiquetas de seguimiento, píxeles, identificadores en línea y otras tecnologías similares (conjuntamente, las “Cookies”) con la finalidad de mejorar la experiencia de navegación, analizar el uso del sitio web, medir el desempeño de campañas publicitarias, recordar preferencias de los usuarios y optimizar los servicios ofrecidos. 

Las Cookies son pequeños archivos de información que se almacenan en el dispositivo del usuario cuando visita un sitio web y que permiten reconocer determinadas características de navegación. 

El “RESPONSABLE” podrá utilizar, entre otras, las siguientes categorías de Cookies: 

  • Cookies esenciales: Son necesarias para el funcionamiento básico, la seguridad y la correcta operación del sitio web, incluyendo funciones relacionadas con la navegación, autenticación y acceso a determinadas secciones. 
  • Cookies de rendimiento y funcionalidad: Permiten recordar preferencias del usuario, mejorar la experiencia de navegación y optimizar el funcionamiento del sitio web. 
  • Cookies analíticas: Permiten recopilar información estadística sobre el uso del sitio web, comprender la interacción de los usuarios con sus contenidos y mejorar continuamente los servicios ofrecidos. Para estos fines, el “RESPONSABLE” podrá utilizar herramientas como Google Analytics u otras tecnologías similares. 
  • Cookies publicitarias y de medición: Permiten medir la efectividad de campañas de mercadotecnia, realizar análisis de conversión y mostrar contenido publicitario relevante para los usuarios. Para estos fines, el “RESPONSABLE” podrá utilizar herramientas como Google Ads, Google Tag Manager y tecnologías relacionadas. 
  • Cookies de terceros y redes sociales: Permiten integrar funcionalidades de terceros, compartir contenidos o medir interacciones con plataformas externas. Cuando resulte aplicable, el sitio podrá utilizar tecnologías proporcionadas por terceros, incluyendo herramientas de Meta Platforms y otros proveedores de servicios digitales. 

La información obtenida mediante estas tecnologías podrá incluir identificadores en línea, direcciones IP, información del navegador, sistema operativo, páginas visitadas, tiempo de permanencia en el sitio, patrones de navegación y demás información relacionada con la interacción del usuario con el sitio web. 

13.2 Configuración de Cookies 

El usuario podrá administrar, restringir, bloquear o eliminar el uso de Cookies mediante los mecanismos disponibles en cada momento, incluyendo: 

  • El banner o panel de preferencias de Cookies disponible al ingresar al sitio web, cuando resulte aplicable. 
  • La configuración de privacidad y seguridad de su navegador de Internet. 
  • Las herramientas de administración y configuración proporcionadas por los proveedores de servicios tecnológicos utilizados en el sitio web. 

La desactivación o restricción de determinadas Cookies podrá afectar el funcionamiento, disponibilidad o experiencia de navegación en algunas secciones del sitio web. 

Cuando resulte aplicable conforme a la legislación de protección de datos vigente, las Cookies que no sean estrictamente necesarias para el funcionamiento del sitio web únicamente serán utilizadas con el consentimiento del usuario, mismo que podrá ser revocado en cualquier momento a través de los mecanismos habilitados para tal efecto. 

13.3 Herramientas de Seguimiento Utilizadas 

Con el objeto de llevar a cabo las finalidades descritas en el presente apartado, el «RESPONSABLE» podrá utilizar herramientas tecnológicas propias o de terceros para la recopilación de información estadística, la administración de etiquetas, la medición del desempeño del sitio web y la optimización de campañas de comunicación y publicidad digital. 

De manera enunciativa, más no limitativa, actualmente se utilizan las siguientes herramientas: 

Herramienta 

Proveedor 

Categoría 

Finalidad 

Google Analytics (GA4) 

Google LLC 

Analítica 

Medir el tráfico del sitio web, analizar el comportamiento de los usuarios y evaluar el desempeño del sitio web. 

Google Ads 

Google LLC 

Publicitaria 

Medir conversiones, analizar la efectividad de campañas publicitarias y optimizar acciones de mercadotecnia digital. 

Google Tag Manager 

Google LLC 

Gestión de etiquetas 

Administrar e implementar etiquetas de seguimiento y otras tecnologías utilizadas en el sitio web. 

Meta Pixel 

Meta Platforms, Inc. 

Publicitaria 

Medir la efectividad de campañas publicitarias en Facebook e Instagram, así como optimizar audiencias y estrategias de comunicación digital. 

El uso de estas herramientas puede implicar la recopilación de identificadores en línea, direcciones IP, información del navegador, datos del dispositivo y patrones de navegación, conforme a las configuraciones de privacidad elegidas por el usuario y a las políticas de cada proveedor. 

El «RESPONSABLE» podrá incorporar, sustituir o dejar de utilizar herramientas tecnológicas equivalentes cuando ello resulte necesario para la operación del sitio web o para mejorar sus servicios. En caso de que dichas modificaciones impliquen cambios sustanciales en el tratamiento de datos personales o requieran un consentimiento adicional conforme a la legislación aplicable, el presente Aviso de Privacidad será actualizado oportunamente. 

14. Conservación de Datos

El “RESPONSABLE” conservará los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en el presente Aviso de Privacidad, así como para atender obligaciones legales, regulatorias, fiscales, contractuales o relacionadas con la defensa de sus derechos e intereses legítimos. 

Finalidad del tratamiento 

Periodo de conservación 

Prestación de servicios legales, fiscales o de consultoría y administración de expedientes relacionados 

Durante la vigencia de la relación contractual y hasta 5 años posteriores a su terminación, cuando resulte necesario para el cumplimiento de obligaciones legales, contractuales o para la formulación, ejercicio o defensa de reclamaciones. 

Cumplimiento de obligaciones fiscales y contables 

Durante los plazos exigidos por la legislación aplicable y, en todo caso, por un periodo no menor a 5 años cuando así lo requieran las disposiciones fiscales correspondientes. 

Administración de expedientes laborales y gestión de recursos humanos 

Durante la relación laboral y hasta 10 años posteriores a su terminación, cuando resulte necesario para cumplir obligaciones legales o atender posibles reclamaciones. 

Seguridad física, control de acceso y videovigilancia 

Hasta 30 días naturales contados a partir de su obtención, salvo que deban conservarse por más tiempo para la atención de incidentes, investigaciones internas o requerimientos de autoridad competente. 

Mercadotecnia, contacto comercial, seguimiento de prospectos y envío de información institucional 

Hasta que el titular solicite su baja, retire su consentimiento o transcurran 3 años desde la última interacción registrada. 

Atención de consultas, solicitudes de información y comunicaciones realizadas a través del sitio web 

Durante el tiempo necesario para atender la consulta y realizar los seguimientos relacionados con la misma. 

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir las finalidades descritas en el presente Aviso de Privacidad, así como para atender obligaciones legales, regulatorias, contractuales o de defensa jurídica que resulten aplicables. 

Una vez concluido el plazo de conservación correspondiente o cuando los datos personales dejen de ser necesarios para las finalidades que motivaron su tratamiento, el “RESPONSABLE” procederá a su eliminación, anonimización, bloqueo o conservación restringida, según corresponda y de conformidad con la legislación aplicable. 

15. Menores de Edad.

El «RESPONSABLE» no recaba ni trata datos personales de personas menores de dieciocho años de manera directa, salvo que se cuente con el consentimiento verificable del padre, madre o tutor legal correspondiente, con una justificación legal expresa que lo respalde y con la implementación de medidas adicionales de protección adecuadas a la naturaleza de los datos de que se trate. La transmisión de datos personales de un menor a través de su padre, madre o representante legal constituirá, para todos los efectos legales, el consentimiento para su tratamiento en el marco de las diligencias y servicios que correspondan. En caso de que el «RESPONSABLE» identifique que ha recabado datos personales de menores sin el cumplimiento de los requisitos anteriores, procederá a adoptar las medidas que resulten procedentes conforme a la legislación aplicable, incluyendo la supresión, bloqueo o restricción del tratamiento de dichos datos cuando corresponda. 

16. Modificaciones al Aviso.

El presente Aviso de Privacidad podrá ser modificado y/o actualizado en cualquier momento por el «RESPONSABLE», con la finalidad de atender reformas legislativas, modificaciones jurisprudenciales, actualizaciones en las políticas internas o nuevos requerimientos legales o normativos que resulten aplicables. Cualquier modificación que se realice será notificada a los titulares a través de alguno de los siguientes mecanismos: mediante su publicación en el sitio web del «RESPONSABLE», en donde se encontrará disponible para consulta la versión más reciente del presente instrumento; o bien, a través del aviso de privacidad simplificado que se difunde por correo electrónico, el cual expondrá el cambio correspondiente e incluirá el enlace al sitio en donde pueda consultarse la versión integral actualizada. En todo caso, se entenderá que el titular ha sido debidamente notificado de las modificaciones realizadas una vez que estas hayan sido publicadas o difundidas por cualquiera de los medios señalados. 

17. Mecanismos de Contacto.

Para cualquier consulta relacionada con el tratamiento de sus datos personales o para el ejercicio de los derechos previstos en el presente Aviso de Privacidad, el titular podrá dirigirse al «RESPONSABLE» a través de los siguientes medios:  

  • Correo electrónico:holamexico@cicde.mx.
  • Teléfono: +521 55700 55655 
  • Horario de atención: Lunes a viernes de 8:00 a 17:00 horas 

18. Autoridad Supervisora.

Sin perjuicio de los mecanismos de atención previstos en el presente Aviso de Privacidad, los titulares que consideren que el tratamiento de sus datos personales no se ha realizado conforme a la legislación aplicable podrán presentar la queja o denuncia correspondiente ante la autoridad competente. En México, las personas titulares podrán acudir ante la Secretaría Anticorrupción y Buen Gobierno o ante la autoridad competente que en cada momento tenga atribuidas las facultades de supervisión, vigilancia y protección de datos personales conforme a la legislación aplicable. 

19. Legislación Aplicable.

El presente Aviso de Privacidad se rige principalmente por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás disposiciones legales y normativas que resulten aplicables en materia de protección de datos personales en los términos descritos a lo largo del presente instrumento. 

Aviso de privacidad, fecha de actualización 18 de junio del 2026.