AVISO DE PRIVACIDAD

SORREP SERVICIOS DE NEGOCIOS, S.A. DE C.V. (en adelante, el “Responsable”), con domicilio en Avenida Armada de México, número 1390, interior 13, Colonia Cafetales, Alcaldía Coyoacán, Código Postal 04918, Ciudad de México, en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, pone a disposición del Titular el presente Aviso de Privacidad, mediante el cual se establecen los términos bajo los cuales se llevará a cabo el tratamiento de sus datos personales.

Marco de responsabilidad y principios aplicables.

El Responsable, en su carácter de responsable del tratamiento de datos personales, se compromete a que dicho tratamiento se realice conforme a los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad y responsabilidad, limitando en todo momento el uso de la información a lo estrictamente necesario para el cumplimiento de sus actividades.

Obtención y naturaleza de los datos personales.

Los datos personales podrán ser recabados directamente del Titular, indirectamente a través de terceros con los que exista una relación jurídica, o mediante fuentes de acceso público y tecnologías permitidas.

La información tratada podrá incluir datos de identificación, contacto, laborales, profesionales, fiscales, financieros o cualquier otro necesario para la adecuada prestación de servicios y cumplimiento de obligaciones.

De manera excepcional, podrán tratarse datos personales sensibles, los cuales estarán sujetos a medidas reforzadas de protección, acceso restringido y tratamiento estrictamente necesario.

Finalidad y racionalidad del tratamiento.

El tratamiento de los datos personales se encuentra sustentado en una lógica operativa y jurídica que busca garantizar el adecuado desarrollo de las actividades del Responsable, bajo criterios de necesidad, proporcionalidad y uso responsable de la información, evitando en todo momento tratamientos excesivos, innecesarios o ajenos a los fines que justifican su obtención.

En este contexto, los datos personales serán utilizados en la medida en que resulten indispensables para la integración, formalización y ejecución de relaciones jurídicas, así como para la verificación de la identidad del Titular, el análisis de la información proporcionada y la adecuada prestación, administración y seguimiento de los servicios ofrecidos, constituyendo dichas finalidades primarias necesarias para la relación jurídica.

De igual forma, la información podrá ser empleada para dar cumplimiento a obligaciones legales, regulatorias y fiscales aplicables, así como para la gestión interna de procesos administrativos, operativos y de control documental que deriven de su actividad.

De manera complementaria, y siempre que no se afecten los derechos del Titular, los datos personales podrán ser utilizados para fines vinculados con la mejora continua de los servicios, la evaluación de calidad, el fortalecimiento de procesos internos y la comunicación institucional, considerados como finalidades secundarias. El Titular podrá, en cualquier momento, manifestar su oposición a este tipo de finalidades conforme a los mecanismos establecidos en el presente Aviso.

Intervención de terceros y circulación de la información.

En el desarrollo de sus actividades, podrá requerirse la participación de terceros que, de manera directa o indirecta, intervengan en la operación, gestión o prestación de servicios, lo que podrá implicar el acceso a datos personales bajo esquemas controlados y previamente delimitados.

Dicho acceso no implicará en ningún caso una cesión irrestricta de la información, sino que se encontrará sujeto a una relación jurídica que defina claramente los alcances del tratamiento, las obligaciones asumidas por el tercero y las medidas de protección que deberán observarse en todo momento, actuando dichos terceros, en su caso, en calidad de encargados del tratamiento. En este sentido, cualquier tercero que tenga acceso a datos personales actuará bajo instrucciones documentadas, limitando su actuación exclusivamente a las finalidades autorizadas y quedando obligado a preservar la confidencialidad, integridad y disponibilidad de la información.

Se adoptarán las medidas necesarias para asegurarse de que los terceros involucrados implementen controles de seguridad acordes con la naturaleza de los datos tratados, así como mecanismos que prevengan el uso indebido, la divulgación no autorizada o cualquier tratamiento que exceda los términos convenidos. En aquellos casos en que resulte necesario llevar a cabo transferencias de datos personales, estas se realizarán conforme a lo previsto en los artículos 36 y 37 de la legislación aplicable, ya sea por encontrarse vinculadas al cumplimiento de obligaciones legales, derivar de una relación contractual o actualizar alguno de los supuestos que permiten su realización sin requerir el consentimiento del Titular.

Control del Titular sobre sus datos personales (Derechos ARCO)

El Titular tendrá en todo momento el derecho de mantener el control sobre sus datos personales, pudiendo ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como solicitar la limitación de su uso o divulgación y la revocación del consentimiento otorgado para su tratamiento.

Asimismo, el Titular podrá solicitar su inscripción en listados de exclusión que permitan limitar el uso o divulgación de sus datos personales.

Mecanismo para el ejercicio de derechos.

El ejercicio de los Derechos ARCO, así como de los derechos de limitación de uso o revocación del consentimiento, deberá realizarse mediante solicitud formal dirigida al Responsable a través del correo electrónico: juridico@sorrepserviciosnegocios.com.mx, siendo este el medio oficial para la recepción y seguimiento de solicitudes.

Dicha solicitud será analizada bajo criterios de debida diligencia, autenticidad y procedencia, por lo que deberá contener los elementos mínimos que permitan identificar plenamente al solicitante, así como la naturaleza y alcance de su petición.

Para efectos de su trámite, la solicitud deberá integrar, cuando menos, lo siguiente:

  • Nombre completo del Titular y un medio de contacto válido para recibir notificaciones.
  • Documentación que acredite su identidad o, en su caso, la personalidad y facultades de su representante legal.
  • Manifestación clara y precisa del derecho que se pretende ejercer, indicando si se trata de acceso, rectificación, cancelación u oposición.
  • Descripción detallada de los datos personales respecto de los cuales se solicita el ejercicio del derecho.
  • En su caso, documentación o elementos que sustenten la solicitud, particularmente tratándose de solicitudes de rectificación.
  • Cualquier otro elemento que facilite la localización de los datos personales dentro de los sistemas o bases de datos.

 

Se podrá requerir información o documentación adicional cuando resulte necesario para verificar la identidad del Titular, evitar accesos no autorizados o solicitudes fraudulentas, precisar el alcance de la solicitud o garantizar una respuesta adecuada conforme a la naturaleza del derecho ejercido.

Las solicitudes que no cumplan con los requisitos mínimos o que presenten inconsistencias podrán ser prevenidas para que el Titular las subsane y permita su adecuada tramitación.

Etapas del procedimiento.

Una vez recibida la solicitud por parte del Titular, se realizará un análisis preliminar a efecto de verificar que la misma contenga los elementos necesarios para su tramitación, en caso de que la información proporcionada resulte insuficiente, ambigua o incompleta, se podrá requerir al Titular, dentro de un plazo de 6 días hábiles contados a partir de la recepción de la solicitud, la información o documentación adicional necesaria para su adecuada integración.  El Titular contará con un plazo de 15 días hábiles para atender dicho requerimiento; en caso de no hacerlo, la solicitud podrá tenerse por no presentada.

Una vez que la solicitud se encuentre debidamente integrada, se emitirá la determinación correspondiente en un plazo máximo de 15 días hábiles, informando al Titular sobre la procedencia o improcedencia de su petición.

En caso de resultar procedente, se implementarán las acciones necesarias para hacer efectivo el derecho ejercido dentro de los 15 días hábiles siguientes a la notificación de la respuesta.

Cuando las circunstancias del caso lo justifiquen, los plazos antes señalados podrán ampliarse por una sola ocasión, previa notificación al Titular.

Modalidades de cumplimiento

La información será proporcionada al Titular a través de medios electrónicos, documentales y/o cualquier otro medio que resulte adecuado, atendiendo a la naturaleza de la solicitud y a la disponibilidad de la información.

En todo momento se garantizará la confidencialidad de los datos personales, así como la protección de los derechos de terceros, observando las disposiciones legales aplicables.

Supuestos de improcedencia

El ejercicio de derechos podrá ser limitado cuando no se acredite debidamente la identidad del Titular, los datos personales no se encuentren en posesión del Responsable, se afecten derechos de terceros, exista obligación legal de conservación o sea necesario para el cumplimiento de una relación jurídica o su defensa.

Revocación del consentimiento

El Titular podrá revocar en cualquier momento el consentimiento que haya otorgado para el tratamiento de sus datos personales, sin que dicha revocación produzca efectos retroactivos.

La revocación del consentimiento se llevará a cabo mediante la presentación de la solicitud correspondiente.

No obstante, la revocación podrá implicar la imposibilidad de continuar con la relación jurídica existente o la conclusión de la misma, en aquellos casos en que el tratamiento resulte necesario para su desarrollo, asimismo, la revocación no procederá cuando el tratamiento de los datos personales sea necesario para dar cumplimiento a obligaciones legales.

Conservación de la información

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades que motivaron su tratamiento, así como durante los plazos de conservación previstos en la legislación aplicable y aquellos necesarios para la atención de responsabilidades derivadas del mismo.

Posteriormente, serán eliminados, bloqueados o anonimizados conforme a las políticas internas.

Seguridad de la información

Se implementan medidas administrativas, técnicas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, dichas medidas incluyen controles de acceso, mecanismos de autenticación, gestión de usuarios y monitoreo de incidentes, y son evaluadas y actualizadas periódicamente en función de los riesgos identificados.

Modificaciones al aviso

El presente Aviso de Privacidad podrá ser modificado en cualquier momento.

Las actualizaciones serán comunicadas a través de medios electrónicos o estarán disponibles para consulta.

Fecha de actualización

Marzo de 2026.

INICIO
QUIÉNES SOMOS
ÁREAS DE SOLUCIÓN
LO QUE NOS DISTINGUE
NUESTRA FORMA DE TRABAJAR
ENFOQUE ESTRATÉGICO
CONTACTO
CONTACTO