CARTA DE OBLIGACIONES JURÍDICAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES QUE ASIENTAN DE COMÚN ACUERDO NIELSEN S DE R.L. (EN ADELANTE “NIELSEN”) Y SUS PROVEEDORES DE SERVICIOS CON LOS QUE HAY COMUNICACIÓN Y TRATAMIENTO DE DATOS PERSONALES

Por medio de la presente carta el PROVEEDOR reconoce plenamente el contenido de las obligaciones que tiene al tratar datos personales de personas físicas y la diligencia con la que debe conducirse para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas que prescribe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en delante Ley), su Reglamento y demás normatividad vigente.

El PROVEEDOR se compromete a abstenerse de hacer cualquier mal y/o no permitido uso, sustracción, renta, venta o robo de los datos personales que le fueran comunicados por AC Nielsen S de R.L. de C.V. (en adelante “NIELSEN”), con domicilio en Blvd. Manuel Ávila Camacho No. 191 Piso 7 Col. Chapultepec Morales, C.P. 11570, México D.F., o bien de los datos que hayan sido obtenidos como consecuencia de cualquier tratamiento y/o encargo por parte de NIELSEN y/o compañías con las que se encuentre relacionada jurídica y/o comercialmente en su estructura corporativa.

En cumplimiento con las obligaciones que impone la Ley, su Reglamento y demás normatividad aplicable, el PROVEEDOR se compromete a que los terceros autorizados por NIELSEN que tuvieren acceso a los datos personales durante el tratamiento dado a los mismos, guardarán confidencialidad respecto de éstos, obligación que subsistirá aún después de finalizar sus relaciones el PROVEEDOR con el tercero autorizado, o bien, que se termine la relación jurídica entre NIELSEN y el PROVEEDOR.

Asimismo, el PROVEEDOR se compromete a que el tratamiento de datos personales que lleve a cabo deberá estar apegado a los principios de finalidad, proporcionalidad, calidad y responsabilidad que exige la normatividad en protección de datos personales. El PROVEEDOR se compromete a actuar diligentemente en cuanto al tratamiento, conservación, almacenamiento, transporte, y cualquier consulta de los datos personales a los que tiene acceso, debiendo adoptar los medios y mecanismos de seguridad que garanticen su adecuado resguardo y tratamiento, asegurándose en todo momento evitar su pérdida, comercialización o el acceso de terceros no autorizados en términos de lo establecido en la Ley, su Reglamento y demás normatividad aplicable.

También, el PROVEEDOR declara que conoce y puso a disposición los avisos de privacidad correspondientes a las personas (titulares) a las cuales se les hayan solicitado datos personales con la finalidad de prestar los servicios requeridos por NIELSEN.

Finalmente, el PROVEEDOR reconoce que, en caso de terminación de la relación contractual que tiene con NIELSEN, se compromete a devolver y suprimir las bases de datos con información personal de los titulares que le hayan sido encargadas y/o a la que se le permitió acceso para cumplir con las obligaciones que adquirió en su calidad de encargado y/o responsable. No obstante, el PROVEEDOR, para el cumplimiento de las finalidades que justificaron el tratamiento de la información personal de los titulares, podrá conservar sus datos personales únicamente durante los plazos que disponen las leyes dependiendo de la materia de que se trate y, adicionalmente, deberá tomar en cuenta los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. No obstante, durante dichos periodos de conservación de los datos personales de los titulares, el PROVEEDOR no podrá usar o divulgar estos datos personales –el uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales– sino que estarán bloqueados, en términos de lo que dispone la normatividad en protección de datos personales, para su posterior supresión una vez transcurridos los plazos legales en cada materia. En este sentido, una vez cumplida la o las finalidades del tratamiento, y cuando no exista disposición legal o reglamentaria que establezca lo contrario, el PROVEEDOR deberá proceder a la supresión de los datos personales de los titulares.

El incumplimiento de las obligaciones descritas anteriormente será causal de aplicación de las sanciones administrativas y/o penales que resulten aplicables para el PROVEEDOR, de conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento, así como la cancelación de nuestra relación comercial por no cumplir con los preceptos de ley.