Política de Privacidad de Datos para Clientes
En Soledad y Carrasco, S.C. (SCA), nos comprometemos a proteger la privacidad y confidencialidad de los datos personales de nuestros clientes. Esta Política tiene como objetivo proporcionar información clara y transparente sobre cómo recopilamos, utilizamos, compartimos y protegemos los datos personales de nuestros clientes durante la prestación de servicios legales. Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta Política.
Nuestra Política de Privacidad de Datos para Clientes está sujeta a actualización anual y es dada a conocer a todas las personas colaboradoras de SCA a través de sesiones de capacitación. Las sesiones de capacitación se encuentran programadas para que tengan lugar en el mes de enero. Sin embargo, si la persona colaboradora ingresa a SCA con posterioridad a la sesión anual de capacitación, se le implementará una capacitación individual dentro de las primeras dos semanas a su ingreso.
Toda capacitación culminará con una evaluación. En función del resultado de la evaluación, se analizará la necesidad de impartir capacitaciones adicionales en torno a la política interna de SCA.
Recopilación de Datos Personales
Durante el proceso de contratación y prestación de servicios legales, podemos recopilar los siguientes datos personales de nuestros clientes:
a. Información de contacto: incluyendo el nombre/razón social de la persona física/empresa, dirección, número de teléfono, dirección de correo electrónico y detalles de contacto de los representantes autorizados.
b. Información de identificación: como registro federal de contribuyentes (RFC), documentos de alta ante el Registro Público de la Propiedad y de Comercio, cédula de identificación fiscal y cualquier otro documento legal requerido para la prestación de nuestros servicios y facturación adecuada de los mismos.
c. Información financiera: incluyendo información bancaria y de facturación necesaria para la gestión de pagos y facturación de los servicios legales.
d. Información contractual: como contratos, acuerdos y otros documentos legales relacionados con los servicios prestados.
e. Cualquier otro documento del cual se desprenda información sensible del cliente que sea necesario para la preparación de la defensa o prestación del servicio legal de que se trate.
Implementamos medidas de seguridad razonables para proteger los datos de identificación del cliente contra accesos no autorizados, pérdida, alteración o divulgación. Esto incluye el uso de firewalls, encriptación de datos, controles de acceso físico y lógico, y políticas de seguridad de la información. Además, capacitamos a nuestro personal sobre la importancia de proteger la confidencialidad y seguridad de los datos.
Uso de Datos Personales
Utilizamos los datos personales recopilados de nuestros clientes para los siguientes fines:
a. Prestación de servicios legales: utilizamos los datos personales para llevar a cabo las actividades legales y proporcionar los servicios contratados, incluyendo asesoramiento legal, redacción de contratos, representación legal y otras actividades relacionadas.
b. Gestión de la relación comercial: utilizamos los datos personales para mantener una comunicación efectiva con nuestros clientes, gestionar contratos y acuerdos, y proporcionar actualizaciones sobre los servicios prestados.
c. Cumplimiento legal y regulatorio: utilizamos los datos personales para cumplir con las obligaciones legales y regulatorias aplicables, como el cumplimiento de la legislación fiscal, la prevención de lavado de dinero y otras obligaciones legales pertinentes.
d. Mejora de nuestros servicios: utilizamos los datos personales de forma agregada y anónima para realizar análisis internos, evaluar y mejorar la calidad de nuestros servicios, y desarrollar nuevas soluciones y ofertas de servicios legales.
Compartición de Datos Personales
En determinadas circunstancias, podemos compartir los datos personales de nuestros clientes corporativos con terceros para los siguientes fines:
a. Proveedores de servicios: podemos compartir los datos personales con proveedores de servicios externos que nos asisten en la prestación de servicios legales, como servicios de TI, servicios de facturación, servicios de traducción y otros servicios relacionados.
b. Autoridades y organismos gubernamentales: podemos divulgar los datos personales cuando sea necesario para cumplir con las leyes, regulaciones o requerimientos legales, o en respuesta a una solicitud de una autoridad competente.
c. Transferencias empresariales: en caso de fusiones, adquisiciones o reorganizaciones corporativas, podemos compartir los datos personales como parte de dichas transacciones, sujeto a las disposiciones legales y de confidencialidad aplicables.
Sin embargo, no se compartirá información alguna para los fines referidos si SCA no cuenta con el consentimiento inequívoco por parte del cliente.
Se hace énfasis en que toda información y documentos relacionados con el la prestación de los servicios a nuestros clientes y recibidos por SCA, incluyendo aquellos generados por el trabajo y servicios provistos en la presente, se consideran cursados al amparo de la relación abogado – cliente, por lo que tendrán tratamiento personal y confidencial en la medida prevista y permitida por las leyes aplicables.
Seguridad de Datos Personales
Nos comprometemos a mantener medidas de seguridad adecuadas para proteger los datos personales de nuestros clientes corporativos contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Implementamos controles de seguridad físicos, técnicos y organizativos para salvaguardar la confidencialidad e integridad de los datos personales.
Retención de Datos Personales
Conservamos los datos de identificación del cliente durante el tiempo que sea necesario para cumplir con los fines para los que fueron recopilados, así como para cumplir con nuestras obligaciones legales y regulatorias. La duración de la retención puede variar según la naturaleza de la relación legal, contratación específica y los requisitos legales aplicables. Evaluamos regularmente la necesidad de retener los datos y, cuando ya no sean necesarios, los eliminamos de forma segura y permanente.
Derechos de los Clientes
Los clientes de SCA tienen derechos sobre sus datos personales y pueden ejercer los siguientes derechos:
a. Acceso: solicitar información sobre los datos personales que tenemos y cómo los utilizamos.
b. Rectificación: solicitar la corrección de datos personales inexactos o incompletos.
c. Cancelación: solicitar la eliminación de los datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados.
d. Oposición: oponerse al procesamiento de datos personales en ciertas circunstancias y por motivos legítimos.
e. Limitación del tratamiento: solicitar la restricción del procesamiento de datos personales en determinadas circunstancias.
f. Portabilidad: solicitar la transferencia de los datos personales a otro responsable del tratamiento en un formato estructurado y de uso común.
Para ejercer estos derechos, los clientes de SCA pueden ponerse en contacto con nuestro equipo de privacidad a través de la dirección de correo electrónico rene@soledadcarrasco.mx.
Cumplimos con los principios de privacidad por diseño al implementar medidas técnicas y organizativas para garantizar que se proteja la privacidad y seguridad de los datos de identificación del cliente desde el inicio del proceso de recopilación y en todas las etapas posteriores. Esto implica la adopción de medidas para minimizar la cantidad de datos recopilados, limitar el acceso a los datos solo a aquellos empleados y colaboradores que lo necesiten para cumplir con sus responsabilidades laborales y establecer políticas y procedimientos para garantizar el cumplimiento de las leyes y regulaciones de protección de datos.
Cambios a esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de Datos cuando SCA estime pertinente para adecuarse a nuevas regulaciones o mejores prácticas en la materia. Se recomienda a los clientes revisar periódicamente esta política en nuestra página de internet (www.soledadcarrasco.mx) para estar informados sobre cómo protegemos y utilizamos los datos personales.
Si tienes alguna pregunta o inquietud sobre nuestra Política de Privacidad de Datos para Clientes, no dudes en contactarnos. Estamos comprometidos a proteger tu privacidad y brindarte transparencia en nuestras prácticas de tratamiento de datos personales.
Programa de Respuesta ante Incidentes de Privacidad y Filtraciones de Datos
En SCA, nos comprometemos a proteger la privacidad y confidencialidad de los datos de identificación de nuestros clientes. Reconocemos que los incidentes de privacidad y las filtraciones de datos pueden ocurrir a pesar de nuestras medidas de seguridad y controles. Por lo tanto, hemos establecido un Programa de Respuesta ante Incidentes de Privacidad y Filtraciones de Datos para abordar de manera rápida y efectiva cualquier incidente que pueda afectar los datos de identificación del cliente. El objetivo principal de este programa es minimizar el impacto y proteger los intereses de nuestros clientes en caso de un incidente de seguridad de datos.
Detección y Evaluación: a) Implementaremos medidas de monitoreo y detección de incidentes para identificar cualquier actividad sospechosa o anormal que pueda indicar una posible violación de la seguridad de los datos de identificación del cliente. b) Tan pronto como se detecte un incidente, se llevará a cabo una evaluación inicial para determinar la naturaleza y el alcance del incidente, así como el potencial impacto en la privacidad y seguridad de los datos.
Acciones Inmediatas: a) Tomaremos medidas inmediatas para contener el incidente y evitar una mayor exposición de los datos de identificación del cliente. b) Se designará un equipo de respuesta a incidentes compuesto por expertos internos y, en caso necesario, consultores externos para manejar de manera efectiva la situación.
Notificación y Comunicación: a) Notificaremos a las autoridades de protección de datos y a los clientes afectados en cumplimiento de las leyes y regulaciones aplicables. b) Se establecerá un proceso de comunicación transparente y oportuna con los clientes afectados, proporcionándoles información clara sobre el incidente, las medidas tomadas y las acciones recomendadas para proteger su privacidad y minimizar el impacto.
Evaluación de Riesgos y Consecuencias: a) Realizaremos una evaluación de riesgos para determinar las posibles consecuencias legales, financieras y reputacionales del incidente. b) Colaboraremos con expertos legales y consultores especializados para evaluar los riesgos y determinar las medidas de mitigación adecuadas.
Remediación y Recuperación: a) Implementaremos medidas correctivas y de seguridad adicionales para evitar futuros incidentes y fortalecer la protección de los datos de identificación del cliente. b) Proporcionaremos asistencia y apoyo a los clientes afectados para ayudarles a mitigar cualquier daño potencial, como la supervisión de crédito y el restablecimiento de la integridad de sus datos personales.
Evaluación Post-Incidente: a) Realizaremos una revisión exhaustiva del incidente, incluyendo la identificación de las causas raíz y las lecciones aprendidas. b) Actualizaremos y mejoraremos continuamente nuestro programa de seguridad y privacidad en función de los resultados de la evaluación post-incidente.
Este Programa de Respuesta ante Incidentes de Privacidad y Filtraciones de Datos se mantendrá actualizado y se revisará periódicamente para asegurarse de que esté alineado con las mejores prácticas de seguridad y cumplimiento normativo. Nuestro objetivo final es mantener la confianza de nuestros clientes al proteger su privacidad y salvaguardar la seguridad de sus datos de identificación.