El presente Aviso de Privacidad tiene un carácter estrictamente informativo y no constituye oferta, contrato o genera obligaciones adicionales más allá de las establecidas en la legislación aplicable; en caso de conflicto, prevalecerán los términos contractuales suscritos con Grupo Protesa.

La presente Política de Privacidad describe de manera exhaustiva los principios, bases legales, mecanismos de protección y procedimientos que Grupo Protesa, S.A. de C.V. (“Grupo Protesa”) aplica para la recolección, uso, almacenamiento, transferencia y eliminación de los datos personales de sus clientes, proveedores, usuarios de su sitio web, visitantes de sus instalaciones y cualquier titular de datos que interactúe con sus canales digitales y físicos. Este documento integra los estándares de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, su Reglamento y Lineamientos del INAI; los requisitos del Reglamento (UE) 2016/679 (GDPR) de la Unión Europea, en particular el artículo 6 sobre licitud del tratamiento y el artículo 46 relativo a transferencias internacionales; así como las disposiciones de la Directiva 2002/58/CE y su enmienda 2009/136/CE (ePrivacy Directive) respecto al consentimiento para el uso de cookies y tecnologías similares. A lo largo de este aviso se detallan las categorías de datos recabados, las finalidades primarias y secundarias, las medidas de seguridad implementadas, los derechos ARCO y derechos adicionales reconocidos por el GDPR, los procedimientos para el ejercicio de dichos derechos, los mecanismos de notificación de brechas de seguridad, los plazos de conservación y eliminación, y los canales de contacto de la Unidad de Datos Personales de Grupo Protesa.

1. Identidad y Datos del Responsable

Grupo Protesa, S.A. de C.V., con domicilio en Calle Ejemplo 123, Col. Centro, Ciudad de México, C.P. 01000, es el responsable del diseño, implementación y operación de las actividades de tratamiento de datos personales que se describen en esta política.

La Unidad de Datos Personales de Grupo Protesa, adscrita a la Dirección Jurídica, es la encargada de atender las solicitudes de acceso, rectificación, cancelación y oposición (ARCO), de acuerdo con los plazos y procedimientos establecidos en el artículo 21 de la LFPDPPP.

2. Alcance y Aplicación

El alcance de este Aviso de Privacidad comprende todos los tratamientos de datos personales que realice Grupo Protesa, ya sea a través de sus sitios web (www.grupoprotesa.mx), aplicaciones móviles, redes sociales oficiales, oficinas corporativas, eventos presenciales y cualquier otro canal en que los titulares proporcionen información personal. Se incluyen tanto las operaciones de captura directa de datos por el titular —como formularios de contacto y registros de servicios—, como las efectuadas de manera indirecta mediante tecnologías de rastreo (cookies, píxeles, scripts de terceros) para fines de análisis y marketing.

3. Principios y Base Legal

Grupo Protesa observa los principios de licitud, consentimiento, información, calidad, finalidad, proporcionalidad, lealtad y responsabilidad establecidos en el artículo 5 de la LFPDPPP, y reconoce las bases legales previstas en el artículo 6 de dicha Ley —consentimiento del titular, ejecución de obligaciones contractuales, cumplimiento de obligaciones legales y atención de intereses legítimos de la empresa— como fundamentos para el tratamiento legítimo de los datos personales. Este marco se complementa con las seis bases del GDPR para el procesamiento lícito (consentimiento, contrato, obligación legal, interés vital, interés público y legítimo interés) detalladas en su artículo 6.

4. Definiciones

Para efectos de esta política se entenderá como “Datos Personales” a cualquier información concerniente a una persona física identificada o identificable, tales como nombre completo, RFC, domicilio, correo electrónico, número telefónico, así como datos de navegación obtenidos mediante tecnologías de rastreo. Se considerarán “Datos Personales Sensibles” aquellos relativos a la salud, orígenes étnicos, creencias religiosas, datos biométricos o cualquier otro que pueda generar un riesgo relevante a la esfera íntima del titular, cuyo tratamiento requerirá consentimiento expreso y documentado. El término “Titular” se refiere a la persona física de quien se recaban los datos, y “Responsable” al sujeto que decide sobre los fines y medios del tratamiento, en este caso Grupo Protesa.

5. Datos que Recabamos

En función de las actividades de provisión de equipamiento médico, asesoría técnica y servicios posventa, Grupo Protesa recaba datos de identificación y contacto —nombre, domicilio fiscal, correo electrónico, teléfono fijo y móvil—, datos laborales y profesionales —instalación médica, especialidad, cargo—, información de transacciones y facturación —historial de compras, órdenes de servicio, datos de pago—, así como datos sensibles de salud únicamente cuando el servicio lo requiera y siempre con autorización expresa del titular. De manera adicional, se recaban datos de navegación y uso del sitio web a través de cookies propias y de terceros para obtener métricas de tráfico, analizar el comportamiento de usuarios y mostrar contenido personalizado, en estricto apego a la ePrivacy Directive.

6. Finalidades del Tratamiento

• Proveer y personalizar los productos, servicios y el soporte técnico contratado.
• Gestionar la relación comercial y administrativa, incluyendo facturación, cobranza y seguimiento de garantías.
• Enviar comunicaciones informativas y promocionales, boletines, encuestas de satisfacción y convocatorias a eventos especializados.
• Mejorar la experiencia de usuario y optimizar el funcionamiento del sitio web mediante análisis estadísticos de datos anonimizados.
• Atender requerimientos de autoridades y cumplir con obligaciones legales y fiscales.
• Desarrollar estudios de mercado y análisis de tendencias, siempre asegurando que el uso de datos quede dentro de los límites del consentimiento otorgado por el titular.

7. Transferencias de Datos

Grupo Protesa podrá compartir datos personales con proveedores de servicios que colaboren en la operación de sus sistemas —tales como empresas de hosting, plataformas de correo masivo, agencias de marketing y auditorías externas—, cuando dicha transferencia sea necesaria para la correcta prestación de los servicios o esté permitida por la ley, garantizando que dichos terceros observen medidas de seguridad equivalentes a las establecidas en esta política. Para transferencias internacionales, se aplicarán las cláusulas tipo aprobadas por la Comisión Europea o las Normas Corporativas Vinculantes, en los términos del artículo 46 del GDPR.

8. Cookies y Tecnologías de Rastreo

Utilizamos las siguientes categorías de cookies:

• Esenciales: necesarias para la operación básica del sitio, sin las cuales no se podría navegar.
• Analíticas: recopilan datos agregados sobre uso y rendimiento para mejorar la experiencia.
• Marketing: permiten personalizar publicidad en función de intereses y comportamientos.

El usuario puede gestionar sus preferencias en cualquier momento accediendo al panel de configuración de cookies o mediante la configuración de su navegador.

9. Derechos ARCO y Derechos Adicionales del GDPR

Los titulares podrán ejercer en cualquier momento los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) mediante solicitud escrita o electrónica dirigida a la Unidad de Datos Personales, con respuesta en un plazo máximo de 20 días hábiles, prorrogable por una sola ocasión hasta 10 días más. Además, según el GDPR, tienen derecho a la limitación del tratamiento, portabilidad de datos, olvido digital y a no ser sujetos de decisiones automáticas, pudiendo ejercer estos derechos conforme a los artículos 15 a 22 del Reglamento.

10. Procedimiento para el Ejercicio de Derechos

Para ejercer cualquier derecho, el titular deberá enviar una solicitud a datos@grupoprotesa.mx o al domicilio fiscal, acompañada de identificación oficial y una descripción clara de los datos y derechos que desea ejercer. Grupo Protesa comprobará la identidad del solicitante y dará respuesta formal en los plazos establecidos, proporcionando copia de los datos cuando corresponda o informando las razones de cualquier negativa o prórroga con fundamento legal.

11. Medidas de Seguridad y Prevención de Brechas

Grupo Protesa adopta medidas administrativas, técnicas y físicas —incluyendo encriptación de datos en tránsito y reposo, controles de acceso basados en roles, auditorías internas periódicas, políticas de contraseñas robustas y protocolos de respaldo— para proteger los datos personales contra acceso no autorizado, alteración, pérdida o destrucción. En caso de detectarse una brecha de seguridad que afecte datos personales, se aplicará el Protocolo de Respuesta a Incidentes, notificando a las autoridades competentes y a los titulares dentro de los plazos legales específicos.

12. Plazos de Conservación y Eliminación

Los datos se conservarán únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados, así como para atender obligaciones legales y fiscales, tales como plazos de prescripción de cinco años para efectos fiscales y contables. Transcurrido el término aplicable o a solicitud del titular, los datos serán eliminados de manera segura con mecanismos de borrado irreversible y desincorporación de soportes físicos y digitales.

13. Actualización y Notificación de Cambios

Esta política podrá modificarse en cualquier momento para atender cambios regulatorios, de mejores prácticas o de alcance de los servicios. La versión actualizada se publicará con al menos 15 días de anticipación en www.grupoprotesa.mx, y, en caso de modificaciones sustanciales, se notificará por correo electrónico a los titulares que hayan otorgado su contacto.

14. Legislación Aplicable y Jurisdicción

Esta Política de Privacidad se regula por la LFPDPPP, su Reglamento y Lineamientos del INAI; por el GDPR y la ePrivacy Directive en lo relativo a titulares de la UE; y por cualquier otra normativa local aplicable. Para la interpretación y cumplimiento de esta política, las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero que pudiere corresponderles.

15. Contacto y Unidad de Datos Personales

Para dudas, comentarios o solicitudes de ejercicio de derechos, los titulares pueden contactar a la Unidad de Datos Personales de Grupo Protesa enviando un correo a datos@grupoprotesa.mx o llamando al +52 (55) 1234-5678, de lunes a viernes de 9:00 a 18:00 horas. La atención será brindada por personal especializado que garantizará la confidencialidad y el seguimiento adecuado de cada solicitud.

Fecha de última actualización: 24 de julio de 2025