"AVISO DE PRIVACIDAD" QUE CONVIENEN SEGÚN CORRESPONDA A CADA HOTEL, POR UNA PARTE LA EMPRESA DENOMINADA PLAYA RESORTS MANAGEMENT MEXICO, S. DE R.L. DE C.V., O LA EMPRESA DENOMINADA PLAYA MANAGEMENT USA, LLC (EN LO SUCESIVO EL "RESPONSABLE”) Y, POR LA OTRA PARTE, CUALQUIER PERSONA A QUIÉN CORRESPONDEN LOS DATOS PERSONALES (EN LO SUCESIVO EL “TITULAR”), A PARTIR DEL MOMENTO EN EL CUAL SE RECABEN SUS DATOS PERSONALES EN LOS FORMATOS IMPRESOS, DIGITALES, VISUALES SONOROS O CUALQUIER OTRA TECNOLOGÍA (EN LO SUCESIVO LOS "FORMATOS") PROVISTOS EN CUALQUIERA DE LAS INSTALACIONES HOTELERAS QUE OPERA EL RESPONSABLE Y/O EN CUALQUIER OTRO FORMATO GENERADO POR EL RESPONSABLE, CON EL OBJETO DE INFORMARLE LOS PROPÓSITOS DEL TRATAMIENTO DE LOS MISMOS.
I. DECLARACIONES: (a) El RESPONSABLE declara: (I) En el caso de la empresa denominada PLAYA RESORTS MANAGEMENT MEXICO, S. DE R.L. DE C.V. ser una sociedad constituida conforme a las leyes de la República Mexicana y tener su domicilio en Blvd. Kukulcan, M 27, Lt 1-02, UC 27 2 Local B 01 B, Cancún, Benito Juárez, Quintana Roo, México, C.P. 77500; (II) En el caso de la empresa denominada PLAYA MANAGEMENT USA, LLC ser una sociedad constituida conforme a las leyes de los Estados Unidos de América y tener su domicilio en 1560 Sawgrass Corporate Parkway, Suite 140, Sunrise, FL 33323 (III) ser el responsable del uso o tratamiento de sus datos personales y de su protección; (IV) En términos del artículo 49 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, designará como “ENCARGADO” a la empresa que corresponda según se trate de cada hotel, misma que aparece en cada formato físico o electrónico que el TITULAR firme, el ENCARGADO recabará sus datos personales, como consecuencia de la relación de negocios para la operación del Hotel que mantienen el RESPONSABLE y el ENCARGADO entre sí. (b) El TITULAR de los Datos Personales declara bajo protesta de decir verdad: (I) que todos los datos asentados en los FORMATOS son ciertos y exactos; (II) que ha recibido información a su satisfacción respecto al contenido del presente Aviso de Privacidad y ha comprendido cabalmente y aceptado expresamente sus términos y condiciones y la forma en que el RESPONSABLE protege los datos personales que le son proporcionados; (III) que tiene capacidad legal suficiente para obligarse bajo los términos y condiciones del presente Aviso de Privacidad.
II. IDENTIFICACIÓN DEL RESPONSABLE Y ENCARGADO POR HOTEL: (1) La empresa denominada PLAYA RESORTS MANAGEMENT MEXICO, S. DE R.L. DE C.V. es el RESPONSABLE en los hoteles: WYNDHAM ALLTRA CANCUN, WYNDHAM ALLTRA PLAYA DEL CARMEN, HYATT ZILARA CANCUN, HYATT ZIVA CANCUN, HILTON PLAYA DEL CARMEN, HYATT ZIVA PUERTO VALLARTA, HYATT ZIVA LOS CABOS (2) La empresa denominada PLAYA MANAGEMENT USA, LLC es el RESPONSABLE en los hoteles: WHYNDAM ALLTRA VALLARTA, SEADUST CANCUN FAMILY RESORT, PARAÍSO DE LA BONITA y KIMPTON TRES RÍOS.
El ENCARGADO: (1) La empresa denominada DESARROLLOS GCR, S. DE R.L DE C.V. en el hotel WYNDHAM ALLTRA CANCUN, (2) La empresa denominada PLAYA GRAN, S. DE R.L DE C.V. en el hotel WYNDHAM ALLTRA PLAYA DEL CARMEN, (3) La empresa denominada GRAN DESING & FACTORY, S. DE R.L DE C.V. en el hotel HYATT ZILARA CANCUN, (4) La empresa denominada CAMERON DEL CARIBE, S. DE R.L DE C.V. en el hotel HYATT ZIVA CANCUN, (5) La empresa denominada INMOBILIARIA Y PROYECTOS TRPLAYA, S. DE R.L DE C.V. en el hotel HILTON PLAYA DEL CARMEN, (6) La empresa denominada CAMERON DEL PACIFICO, S. DE R.L DE C.V. en el hotel HYATT ZIVA PUERTO VALLARTA, (7) La empresa denominada PLAYA CABOS BAJA, S. DE R.L DE C.V. en el hotel HYATT ZIVA LOS CABOS, (8) La empresa denominada CONSTRUCTORA PASEO DE LOS COCOTEROS, S. DE R.L DE C.V. en el hotel WYNDHAM ALLTRA VALLARTA, (9) La empresa denominada PROCUREKA, S.A. DE C.V. en el hotel SEADUST CANCUN FAMILY RESORT, (10) La empresa denominada CHAG CONSTRUCCIONES S.A. DE C.V. en el hotel PARAÍSO DE LA BONITA, (11) La empresa denominada HOTELERA SUNRISE, S.A. DE C.V. en el hotel KIMPTON TRES RÍOS.
III. OBJETO Y ALCANCE: El presente Aviso de Privacidad tiene por objeto establecer los términos y condiciones en virtud de los cuales el RESPONSABLE protege los datos personales del TITULAR que le suministren datos personales, para proteger su privacidad y su derecho a la autodeterminación informativa, en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP") y de la regulación administrativa derivada de ésta o relacionada con la misma, con independencia del medio o la forma en que los datos personales sean recolectados y/o tratados. El presente Aviso de Privacidad permite al RESPONSABLE dar cumplimiento a sus obligaciones contractuales, así como las derivadas de la legislación y regulación administrativa en materia de protección de datos personales, en materia mercantil y fiscal.
IV. PRINCIPIOS DE PRIVACIDAD: El RESPONSABLE se obliga a observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en el tratamiento de los datos personales del TITULAR: (a) PRINCIPIO DE LICITUD: El RESPONSABLE recolecta y trata los datos personales del TITULAR de forma lícita, sin emplear medios fraudulentos o engaños; (b) PRINCIPIO DE LEALTAD: El tratamiento de los datos personales del TITULAR se hará en apego a lo dispuesto en el presente Aviso de Privacidad a efecto de brindarle una expectativa razonable de privacidad; (c) PRINCIPIO DE CONSENTIMIENTO: Todo tratamiento de sus datos personales estará sujeto al consentimiento del TITULAR, con excepción de los casos previstos en la Ley Federal de Protección de Datos en Posesión de Particulares ("LFPDPPP"); (d) PRINCIPIO DE INFORMACIÓN: El RESPONSABLE informará al TITULAR sobre los datos personales e información que recolecta y con qué finalidades; (e) PRINCIPIO DE CALIDAD DE LOS DATOS: El RESPONSABLE se compromete a instrumentar medidas razonables para que los datos personales del TITULAR que sean tratados y almacenados en sus bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recolectados. Dentro de tales medidas, se encuentra el envío de correos electrónicos y/o las llamadas telefónicas con recordatorios para actualizar sus datos personales para asegurar su veracidad y exactitud; (f) PRINCIPIO DE FINALIDAD: El tratamiento de los datos personales del TITULAR se limitan al cumplimiento de los fines previstos en los FORMATOS y/o en el presente Aviso de privacidad. Cualquier tratamiento de los datos personales del TITULAR para fines distintos que no sean compatibles o análogos a los aquí previstos, requerirán de la obtención del consentimiento de su TITULAR nuevamente; (g) PRINCIPIO DE PROPORCIONALIDAD: El tratamiento de los datos personales del TITULAR será el que resulte necesario, adecuado y relevante en relación con las finalidades descritas en los FORMATOS y/o en el presente Aviso de Privacidad. En el caso de los datos personales sensibles, El RESPONSABLE obtendrá el consentimiento expreso y por escrito del TITULAR en los FORMATOS para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca y el RESPONSABLE establecerá las medidas necesarias para limitar su periodo de tratamiento al mínimo indispensable. Cuando los datos personales del TITULAR hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el aviso de privacidad y que motivaron su tratamiento conforme a las disposiciones legales aplicables, serán suprimidos por el RESPONSABLE previo bloqueo, en su caso, y una vez que concluya el plazo de conservación de los mismos. Lo anterior, sin menoscabo de conservar aquella información y documentación que el RESPONSABLE requiera para dar cumplimiento a las obligaciones previstas en el Código de Comercio, en el Código Fiscal de la Federación y demás legislación fiscal, así como en cualquier otra legislación presente o futura aplicable (h) PRINCIPIO DE RESPONSABILIDAD: Con el objeto de dar cumplimiento al presente Aviso de Privacidad, a la "LFPDPPP" y a la regulación administrativa que derive de la misma, El RESPONSABLE ha establecido el Departamento de Datos Personales de la empresa, el cual tiene, entre otras funciones, dar trámite a las solicitudes que usted formule para hacer valer sus derechos en términos de la LFPDPPP y a los requerimientos de la Secretaría Anticorrupción y Buen Gobierno; y demás autoridades competentes.
V. INFORMACIÓN Y DOCUMENTACIÓN QUE SE RECOLECTA Y TRATA: El ENCARGADO recolecta y el RESPONSABLE trata sus datos personales, es decir, aquella información concerniente a una persona identificable. Considerando que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. Los datos personales que serán recolectados y tratados se especifican en cada uno de los avisos de privacidad que se ponen a su disposición en los FORMATOS del RESPONSABLE, datos personales que pueden incluir, por ejemplo: nombre y apellidos; fecha de nacimiento, nacionalidad, condición médica preexistente (considerada como “datos sensibles” por lo que requeriremos que nos proporcione su consentimiento expreso y por escrito para su tratamiento), ocupación, domicilio; dirección de correo electrónico; número telefónico fijo y/o de celular; entre otros. Los datos personales serán recolectados por el ENCARGADO a través de los FORMATOS, o bien, mediante el cotejo de los originales o sus copias certificadas con las copias que el TITULAR de los datos le entregue de su identificación oficial; la cédula de identificación fiscal, comprobante de domicilio, entre otros.
Respecto de nuestros proveedores, recabamos los datos establecidos en los contratos respectivos, como nombre o razón social, firma autógrafa, Registro Federal de Contribuyentes (RFC) y una copia de su constancia de situación fiscal actualizada, copia de su identificación o la de su representante legal, domicilio y copia de su comprobante de domicilio no mayor a 3 meses a la fecha de su registro, correo electrónico, teléfono fijo y/o teléfono celular de contacto, una copia de su carátula de cuenta bancaria y/o carta del banco firmada por el ejecutivo del banco que indique tipo de cuenta, número de sucursal, número de cuenta, banco y CLABE estandarizada a 18 dígitos) para poder cotejar la información de su cuenta y para poder dar de alta su cuenta bancaria en nuestro portal bancario de pagos, constancia del cumplimiento de obligaciones fiscales en materia de seguridad social emitida por el Instituto Mexicano del Seguro Social (IMSS) en el caso de Contratistas de una Obra y su registro REPSE si aplicare.
En caso de una epidemia o pandemia, el ENCARGADO que corresponda a cada hotel puede recabar información de los empleados sobre su estado de salud pasado, presente y futuro; datos vinculados con su estado de salud, relacionados con algún virus y/o cualquier otra enfermedad que lo catalogue como grupo vulnerable, así como información relacionada con conductas que el titular de los datos personales haya realizado y que tengan un vínculo directo con la detección y atención del virus, infección o padecimiento que se trate.
En caso de que el TITULAR en su calidad de huésped de alguno de los hoteles desee usar el servicio de cambio de divisas, el RESPONSABLE está obligado a obtener una copia de su pasaporte (o identificación emitida por el gobierno para ciudadanos mexicanos) y conservar dicha copia de acuerdo con las regulaciones locales emitidas por el Banco de México.
Cuando el TITULAR llena una solicitud de empleo y/o se le contrata formalmente, El RESPONSABLE puede recabar nombre completo, domicilio, email, teléfono, lugar y fecha de nacimiento, nacionalidad, sexo, estado civil, edad, número de hijos firma autógrafa, Registro Federal de Contribuyentes (RFC), Número de Seguridad Social (IMSS), Clave Única de Registro de Población (CURP), número de cartilla militar, Afore, número de pasaporte, documento migratorio, licencia de manejo, idiomas, confirmación de crédito INFONAVIT y FONACOT, confirmación de relación familiar o de amistad con trabajadores actuales de la empresa, información concerniente a su preparación o estudios y los documentos recibidos por las instituciones educativas, información relativa a su último empleo y experiencia profesional, tales como: puesto, domicilio de trabajo, teléfono institucional, referencias laborales, fecha de ingreso y salida del empleo, datos de contacto de referencias personales y datos de contacto (nombre, parentesco y teléfono) en caso de un accidente. Una vez contratado se puede recabar su huella dactilar (dato biométrico considerado como “sensible”)
VI. FINALIDADES DE LA INFORMACIÓN: Los datos personales descritos en el numeral V anterior, son recolectados y tratados con las finalidades que se especifican en cada uno de los avisos de privacidad que se ponen a su disposición en los FORMATOS del RESPONSABLE, por ejemplo finalidades como: (1) proporcionarle nuestros servicios de hotelería, así como cumplir con requisitos obligatorios de registro; (2) proporcionarle nuestros servicios de SPA; (3) gestionar la comercialización de servicios basada en: el documento de confirmación de reservas y la recepción de depósitos a cuenta; (4) documentar y garantizar la reserva confirmada según las condiciones pactadas; (5) celebrar de contratos con el cliente; (6) proveer información al cliente y al huésped en forma clara y visible, sobre las condiciones, políticas y disposiciones para la contratación y el uso de los servicios e instalaciones, así como sobre las prácticas ambientales, los medios de pago, las tarifas por servicios, las modalidades y calendarios, al igual que de cualquier cambio que se produzca en la reserva, posterior a su confirmación, o sobre cualquier circunstancia no habitual en el establecimiento como obras, limitaciones de horarios o servicios, entre otros; (7) gestionar los servicios de alimentos, servicio de habitaciones, limpieza y mantenimiento de las habitaciones, atención telefónica, estacionamiento, entre otros, con base en las políticas previamente definidas y comunicadas a los clientes y huéspedes; (8) gestionar el servicio de paquetería y mensajería para entregas y envíos de paquetes por cuenta del cliente o huésped; (9) gestionar el servicio de cambio de divisas; (10) gestionar los cargos y la cobranza a clientes y huéspedes, vía tarjetas bancarias, créditos y efectivo; (11) elaborar, gestionar, enviar y cobrar facturas o comprobantes fiscales digitales; (12) gestionar el crédito a clientes y huéspedes para el pago de servicios; (13) elaborar y gestionar documentos mercantiles para clientes y huéspedes, en formato impreso o electrónico; (14) gestionar incentivos a clientes y huéspedes; (15) gestionar concursos en los que se invite a participar a huéspedes y clientes; (16) enviar material promocional, incluyendo notificaciones de ofertas, avisos y/o mensajes promocionales, que le serán enviados, a menos que manifieste al Departamento de Datos expresamente su voluntad de no recibir tales notificaciones; (17) elaborar estadísticas internas que indiquen los servicios y productos más apreciados por los clientes, huéspedes y otros usuarios de los servicios del hotel; (18) gestionar el ingreso y egreso de los huéspedes y clientes, en base a políticas previamente definidas y comunicadas; (19) monitorear y controlar el acceso físico y lógico a instalaciones y activos del hotel; (20) controlar el acceso de visitas; (21) gestionar la seguridad aplicando las normas legales vigentes necesarias en materia de seguridad, higiene y contingencias, plan de evacuación y emergencias; (22) resguardar los objetos de valor de los huéspedes y clientes; (23) resguardar, destruir, enviar o entregar, según sea el caso, objetos, documentos e instrumentos de pago olvidados por clientes o huéspedes; (24) gestionar el tratamiento y respuesta de quejas o reclamos de los huéspedes y clientes a través de los medios y soportes que les sean facilitados para su presentación; (25) gestionar actos jurídicos con el objeto de resolver las controversias suscitadas entre clientes y/o huéspedes con el hotel; (26) gestionar el pago de indemnizaciones pactadas con las aseguradoras, por cuenta del cliente o huésped; (27) para realizar el cobro a su tarjeta bancaria por el servicio de fotografía, (28) para identificarle como el solicitante del servicio general de sus fotografías de boda, (29) para crear un expediente con su información en la base de datos del departamento de bodas, (30) para comenzar con los preparativos de la boda y contactar con ustedes en caso de que se requieran más detalles de la boda, (31) para cubrir la solicitud municipal de matrimonio, con el fin de realizar legalmente la boda en el País, (32) para tomar en cuenta sus comentarios y ponernos en contacto con usted a fin de hacer seguimiento a sus comentarios, (33) para facilitar a los servicios médicos su atención, investigar que circunstancia, objeto o sustancia provocó el accidente, sobre aspectos importante de su salud (considerados como “datos sensibles”), como alergias, posibles enfermedades o medicación especial que pueda estar tomando y para la potencial transferencia de los mismos al personal del servicio médico, aseguradora y consultores de esta, ambulancia y al hospital en caso de que estos los requieran, (34) para identificarle como firmante de un release o deslinde y crear un expediente que será archivado (35) para realizar el cargo por el servicio del SPA y posteriormente archivarlo en el registro. (36) gestionar la satisfacción del cliente a partir de encuestas y del conocimiento de sus necesidades y preferencias, y otras finalidades de naturaleza análoga a las descritas con anterioridad. (37) Asimismo, El RESPONSABLE instrumentará en sus instalaciones cámaras de video-vigilancia para fines de seguridad de las instalaciones del hotel y de sus visitantes y empleados, y para tener un control de acceso/salida en las instalaciones del hotel. Al acceder o salir de una zona videovigilada en las instalaciones del hotel, usted acepta y reconoce que procesemos sus datos personales para las finalidades antes establecidas Las grabaciones se guardan en un área segura de acceso restringido a gerentes, directivos y, en su caso, a las autoridades competentes. Las grabaciones son rutinariamente destruidas a menos de que sean necesarias para la investigación de un incidente o para algún procedimiento judicial. (38) Con el fin de proporcionar los servicios del Kids/Teens Club y para saber si su hijo(a) requiere de un cuidado especial. Cuando proporciona datos de categoría especial (por ejemplo, condiciones físicas o de salud), con la firma del aviso de privacidad establecido en el formato acepta explícitamente el uso o procesamiento de dichos datos por parte del RESPONSABLE y/o el ENCARGADO con el fin de prestar los servicios del Kids/Teens Club. (39) Con respecto a sus empleados, para llevar un control interno adecuado, así como para realizar los pagos correspondientes derivados de una relación laboral. (40) Con respecto a prospectos de empleados, para programar entrevistas de trabajo, efectuar evaluaciones, contactarlos y mantener controles internos para seguimiento y eventual contratación. para contactarle en caso de tener vacantes de acuerdo con su perfil o de acuerdo con el puesto solicitado (41) Con respecto a sus empleados, el RESPONSABLE puede recabar datos biométricos como la huella dactilar y/o reconocimiento facial (datos considerados como “sensibles”) con la finalidad de que el empleado registre sus entradas y salidas, el RESPONSABLE no conservará los datos biométricos por un plazo superior al necesario para cumplir con la finalidad para la que se han recolectado. Por ejemplo, si los datos biométricos de un empleado han sido recolectados para controlar el acceso a las instalaciones o sistemas informáticos del empleador, dichos datos serán eliminados tan pronto como concluya el plazo en el que se puedan utilizar para un procedimiento jurídico o administrativo, o bien, se termine la relación laboral, (42) Con respecto a sus proveedores para darle de alta como proveedor o prestador de servicios e ingresar sus datos en nuestro sistema, así como para poder procesar sus pagos.
En caso de una epidemia o pandemia, la información que cada ENCARGADO puede recabar sobre sus empleados es para que el ENCARGADO pueda cumplir con su obligación de mantener la seguridad e higiene y la prevención de riesgos de trabajo en el centro de trabajo, establecida en la Ley Federal del Trabajo (LFT), las NOMs aplicables, sus reglamentos interiores de trabajo y las políticas y procesos que implemente el ENCARGADO para atender esta situación; conocer si un empleado se encuentra catalogado o no como una “persona vulnerable” de acuerdo con lo establecido por las autoridades; llevar a cabo acciones preventivas y correctivas necesarias para la prevención, atención y mitigación del virus y/o otras enfermedades, así como garantizar la salud de terceros; determinar si se encuentra en condiciones de seguir desempeñando sus funciones laborales; determinar la modalidad de su incorporación al trabajo; determinar si puede desempeñar funciones laborales dentro de las instalaciones. Para las finalidades antes mencionadas, requeriremos obtener los siguientes datos personales: Datos sobre su estado de salud pasado, presente y futuro; Datos vinculados con su estado de salud, relacionados con el virus y/o cualquier otra enfermedad que lo catalogue como grupo vulnerable, así como información relacionada con conductas que usted haya realizado y que tengan un vínculo directo con la detección y atención del virus.
En caso de usar el servicio de cambio de divisas, utilizaremos la copia de su pasaporte (o identificación emitida por el gobierno para ciudadanos mexicanos) para conservarla en nuestros archivos y si se solicita, se compartirá con INTERCAM BANCO, S.A., Institución de Banca Múltiple, Intercam Grupo Financiero de acuerdo con las disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, así como de las disposiciones secundarias en materia de prevención de operaciones con recursos de procedencia ilícita.
VII. TRANSFERENCIAS DE DATOS PERSONALES A TERCEROS: Le informamos que sus datos personales pueden ser transferidos y tratados en México o en el extranjero por las empresas filiales, asociadas o que de cualquier manera formen parte integrante del grupo corporativo del RESPONSABLE para enviarle a su correo electrónico información referente a eventos especiales y/o promociones en general. Nos comprometemos a no transferir su información personal a terceros sin su consentimiento.
En caso de que se aloje en el hotel Seadust Cancun Family Resort sus datos personales consistentes en nombre completo, fecha de entrada y salida al hotel pueden ser transferidos por el RESPONSABLE a SIGNATURE MC, S.A. DE C.V. empresa de un tercero quién opera el club vacacional en esta propiedad con la finalidad de que dicha empresa le ofrezca sus productos o servicios, por lo que requerimos obtener su consentimiento. Si usted no manifiesta su negativa para dicha transferencia durante su proceso de registro en el hotel Seadust Cancun Family Resort, entenderemos que nos lo ha otorgado. El tercero receptor de sus datos personales asumirá las mismas obligaciones que correspondan al RESPONSABLE que transfirió los datos.
En caso de usar el servicio de cambio de divisas, como ha quedado establecido en el correspondiente aviso de privacidad, sobre el cual nos debió de haber otorgado su consentimiento expreso, existe la potencial transferencia de la copia de su identificación oficial y los datos de la operación y/o transacción llevada a cabo a INTERCAM BANCO, S.A., Institución de Banca Múltiple, Intercam Grupo Financiero, en cumplimiento con las regulaciones locales emitidas por el Banco de México.
Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento del TITULAR cuando se ubiquen en alguno de los supuestos establecidos en el artículo 36 de la LFPDPPP.
VIII. RETENCIÓN Y SEGURIDAD DE LOS DATOS PERSONALES: El RESPONSABLE procurará que los datos personales contenidos en las bases de datos sean exactos, completos, correctos y actualizados para los fines para los cuales fueron recabados. El RESPONSABLE conservará los datos personales del TITULAR durante el tiempo que sea necesario para procesar sus solicitudes de información, y/o servicios, así como para mantener los registros contables, financieros y de auditoria en términos de la legislación mercantil, fiscal y administrativa vigente, los datos personales del TITULAR arán destruidos de manera segura en caso de ya no ser necesarios o en caso de haberse cumplido con las finalidades para las que fueron recabados. Con respecto a los datos personales sensibles, el RESPONSABLE realizará esfuerzos razonables para limitar el periodo de tratamiento de estos a efecto de que sea el mínimo indispensable. Los datos personales recolectados por el ENCARGADO y tratados por el RESPONSABLE se encuentran protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPDPPP y de la regulación administrativa derivada de la misma. Todos los datos personales almacenados en formato digital se mantienen en bancos de datos confidenciales y seguros. El RESPONSABLE evalúa sus equipos y procedimientos de seguridad con regularidad y los modifica en caso de que sea necesario. Para evitar el acceso no autorizado o la divulgación indebida de datos personales, y con el objeto de mantener su exactitud, integridad, disponibilidad, y confidencialidad, El RESPONSABLE también utiliza procedimientos y controles legales pertinentes en términos de la LFPDPPP y de los que previstos en la regulación administrativa derivada de la Ley. Al procesar datos personales patrimoniales, como su información relacionada con su cuenta bancaria, el RESPONSABLE utiliza una variedad de tecnologías y procedimientos diseñados para proteger sus datos personales el uso de usuarios y contraseñas secretas, las herramientas informáticas de cifrado (PGP) para las computadoras portátiles, así como la transferencia de datos FTPS. Tales datos personales son almacenados en sistemas informáticos protegidos con programas contra virus, Spyware y otros códigos maliciosos; adicionalmente utiliza redes protegidas con firewalls, e instalaciones de acceso controlado.
En caso de una epidemia o pandemia, los datos personales solamente serán conservados por el RESPONSABLE, mientras sean necesarios para atender la crisis y posteriormente el RESPONSABLE procederá a la eliminación segura de los mismos.
El RESPONSABLE estará obligado a eliminar los datos relativos al incumplimiento de obligaciones contractuales, una vez que transcurra un plazo de setenta y dos meses, contado a partir de la fecha calendario en que se presente el mencionado incumplimiento.
IX. DEPARTAMENTO DE DATOS PERSONALES: El RESPONSABLE pone a su disposición el Departamento de Datos Personales, que tendrá a su cargo la recepción, registro y atención de las solicitudes del TITULAR para ejercer su derecho de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales (“derechos ARCO”), así como para limitar el uso o divulgación de sus datos, y los demás derechos previstos en la LFPDPPP. Para cualquier solicitud, aclaración o comentario relacionada con el presente Aviso de Privacidad sírvase contactar al correo electrónico: datospersonales@playaresorts.com, en donde le informarán el procedimiento para ejercer de sus derechos ARCO, en caso de no ser el responsable del tratamiento, le informarán a que encargado del tratamiento de datos personales debe dirigir la solicitud. DERECHOS ARCO: El RESPONSABLE está comprometido con su privacidad y con el cumplimiento de los derechos que le corresponden en términos de la LFPDPPP. Los siguientes derechos son denominados Derechos ARCO: DERECHO DE ACCESO: El TITULAR tiene el derecho a conocer sobre los datos personales referidos a su persona que obren en poder del RESPONSABLE y a quién le han sido compartidos y con qué finalidades. DERECHO A LA RECTIFICACIÓN: El TITULAR tiene derecho a que sus datos personales sean rectificados o corregidos cuando éstos son inexactos, incompletos o no se encuentran actualizados. DERECHO DE CANCELACIÓN: El TITULAR tiene derecho a solicitar en cualquier momento que la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del RESPONSABLE, a fin de que los mismos ya no estén en posesión del RESPONSABLE, la cancelación sucederá una vez que transcurra el periodo de bloqueo, tras el cual se procederá a la supresión del dato. El bloqueo implica la identificación y conservación de sus datos personales, una vez que se cumpla con las finalidades para las cuales fueron recolectadas, y tiene como propósito determinar las posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, sus datos personales no serán objeto de tratamiento y transcurrido éste, se procederá con su cancelación en la base de datos correspondiente. Una vez cancelado el dato el RESPONSABLE le dará el aviso correspondiente al TITULAR. En caso de que sus datos personales hubiesen sido transmitidos con anterioridad a la fecha de rectificación o cancelación y sigan siendo tratados por terceros, el RESPONSABLE hará de su conocimiento dicha solicitud de rectificación o cancelación, para que proceda a efectuarla también. El RESPONSABLE no estará obligado a cancelar los datos personales cuando los mismos se encuentren en alguno de los supuestos establecidos por el artículo 25 de la LFPDPPP. DERECHO DE OPOSICIÓN: El TITULAR tiene en todo momento el derecho a oponerse al tratamiento de sus datos o exigir que se cese en el mismo, cuando: (i) Exista causa legítima y su situación específica así lo requiera, lo cual debe justificar que aun siendo lícito el tratamiento, el mismo debe cesar para evitar que su persistencia le cause un daño o perjuicio, o (ii) Sus datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales de la misma o analizar o predecir, en particular, su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento. No procederá el ejercicio del derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación legal impuesta al RESPONSABLE. Procedimiento para el ejercicio de los Derechos ARCO: Para ejercer los derechos ARCO, el TITULAR o su representante, debe enviar debidamente llenada por correo electrónico la solicitud que podrá descargar en el siguiente enlace: FORMATO SOLICITUD DE DERECHOS ARCO, para realizar el acceso, rectificación, cancelación u oposición, o puede pedirla directamente al Departamento de Datos Personales, llenando la solicitud y anexando la documentación siguiente: (i) el nombre del titular y su domicilio o cualquier otro medio para recibir notificaciones; (ii) los documentos que acrediten la identidad de la persona titular o, en su caso, la personalidad e identidad de su representante (copia simple en formato impreso o electrónico de su identificación oficial) o, en su caso, la representación legal del titular (copia simple en formato impreso o digital de la carta poder simple con firma autógrafa del titular, dos testigos y el mandatario y sus correspondientes identificaciones oficiales); (iii) la descripción clara y precisa de los datos personales respecto de los que busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso; (iv) la descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita la persona titular, y (v) cualquier otro elemento o documento que facilite la localización de sus datos personales. En el caso de ACCESO, se le entregará una copia del documento que cubrió con sus datos personales, una vez que acredite ser el titular. En el caso de las solicitudes de RECTIFICACIÓN de datos personales, usted deberá también indicar las modificaciones a realizarse y aportar la documentación que sustente su petición, en el caso de CANCELACIÓN deberá indicar que datos desea cancelar, una vez que acredite ser el titular se bloquearán y luego se suprimirán. En el caso de OPOSICIÓN y REVOCACIÓN, una vez que acredite ser el titular, procederemos a no tratar más sus datos personales, en el caso de LIMITACIÓN Y USO, deberá indicarnos que datos desea que conservemos en nuestra base de datos o bien que servicio quiere dejar de recibir. El RESPONSABLE le responderá en un plazo máximo de veinte días hábiles, contados desde la fecha en que recibió la solicitud de acceso, rectificación, cancelación u oposición, su determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días hábiles siguientes a la fecha en que se le comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, el RESPONSABLE procederá con su entrega previa acreditación de la identidad del titular o de su representante legal, según corresponda. Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso. La obligación de acceso a los datos personales se dará por cumplida cuando se pongan a disposición de la persona titular los mismos; o bien, mediante la expedición de copias simples o documentos electrónicos. En el caso de que la persona titular solicite el acceso a los datos a una persona que presume es el responsable y ésta resulta no serlo, bastará con que así se le indique a la persona titular por cualquiera de los medios a que se refiere el párrafo anterior, para tener por cumplida la solicitud. Las causas en las que el ejercicio de los derechos ARCO no serán procedentes y por tanto el responsable podrá negar los mismos son las establecidas en el artículo 33 de la LFPDPPP, el RESPONSABLE deberá informar el motivo de su decisión y comunicarla a la persona titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud para el ejercicio de los derechos ARCO, acompañando, en su caso, las pruebas que resulten pertinentes. La entrega de los datos personales será gratuita, solo podrán realizarse cobros para recuperar los costos de reproducción, copias o envío. Cuando la persona titular proporcione el medio magnético, electrónico o el mecanismo necesario para reproducir los datos personales, los mismos deberán ser entregados sin costo a esta. En el caso de que usted reitere su solicitud en un periodo menor a doce meses, deberá cubrir los costos correspondientes en términos de la LFPDPPP, a menos que existan modificaciones sustanciales al aviso de privacidad que motiven nuevas consultas. El ejercicio de cualquiera de los derechos ARCO no es requisito previo ni impide el ejercicio de otro.
X. CAMBIOS AL AVISO DE PRIVACIDAD: El RESPONSABLE podrá modificar en cualquier momento el presente Aviso de Privacidad, con el objeto de instrumentar mejoras o incorporar nuevas medidas previstas en la Ley y otras disposiciones normativas, cuestión por la cual se le sugiere revisar con regularidad su contenido. Las actualizaciones serán publicadas en la página de internet https://www.playaresorts.com/es/privacy-policy. Si el RESPONSABLE hace cambios significativos, también le notificará por otros medios tales como el envío de correo electrónico.
XI. CONSENTIMIENTO: El consentimiento es la manifestación de la voluntad libre, específica e informada de la persona titular de los datos mediante la cual se efectúa el tratamiento de los mismos. El TITULAR proporciona su consentimiento expreso para la recolección, tratamiento y uso de sus datos personales de conformidad con lo que establece la LFPDPPP, y al momento de leer el presente aviso de privacidad se tendrá por otorgado el consentimiento en favor del RESPONSABLE para el tratamiento de sus datos personales, con el presente Aviso de Privacidad acepta manifestar su voluntad mediante una declaración escrita, digital o por cualquier otra tecnología, o al proporcionar voluntariamente la información solicitada. Usted proporciona su consentimiento tácito para el uso de herramientas de captura automática de datos al no oponerse a este aviso de privacidad publicado en la página de internet del RESPONSABLE, sin objetar su contenido dentro de las siguientes 48 horas siguientes a su publicación. En algunos casos, la LFPDPPP permite que el RESPONSABLE recolecte, utilice y divulgue sus datos personales sin su consentimiento. Si el RESPONSABLE obtiene información personal a través de terceros, les requerirá que confirmen que cuentan con su consentimiento para la divulgación de sus datos personales al RESPONSABLE. El TITULAR tiene el derecho de revocar en cualquier momento su consentimiento sin que se le atribuyan efectos retroactivos, en relación a la recolección, uso y divulgación de sus datos personales. Si usted solicita que el RESPONSABLE revoque su consentimiento, el RESPONSABLE tomará las medidas necesarias para destruir o eliminar los datos personales que nos haya proporcionado, con las salvedades previstas en la LFPDPPP y seguirá el mismo mecanismo y procedimiento para la cancelación de datos personales establecido en el presente aviso de privacidad. Información personal residual puede permanecer en los registros archivados o históricos. Además, el RESPONSABLE no permite destruir información fiscal o contable de las transacciones que puede ser necesaria para mantener o cumplir con las obligaciones legales. Sin embargo, el RESPONSABLE no utilizará su información personal con otros fines una vez que usted revoca su consentimiento.
XII. LEGISLACIÓN APLICABLE: La interpretación y aplicación del presente Aviso de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento, a falta de disposición expresa en esta Ley, se aplicarán de manera supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo. Para la substanciación de los procedimientos de protección de derechos, de verificación e imposición de sanciones se observarán las disposiciones contenidas en la Ley Federal de Procedimiento Administrativo.
XIII. VIGENCIA: El presente Aviso de Privacidad tiene vigencia a partir de su fecha de publicación.
USO DE COOKIES Y WEB BEACONS
Las cookies son archivos de texto que son descargados automáticamente y almacenados en el disco duro del equipo de cómputo del usuario al navegar en una página de Internet específica, que permiten recordar al servidor de Internet algunos datos sobre este usuario, entre ellos, sus preferencias para la visualización de las páginas en ese servidor, nombre y contraseña.
Por su parte, las web beacons son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros
Le informamos que utilizamos cookies y web beacons para obtener información personal de usted, como la siguiente:
Su tipo de navegador y sistema operativo.
Las páginas de Internet que visita.
Los vínculos que sigue.
La dirección IP.
El sitio que visitó antes de entrar al nuestro.
Estas cookies y otras tecnologías pueden ser deshabilitadas. Para conocer cómo hacerlo, consulte el siguiente manual: DESHABILITAR COOKIES Y WEB BEACONS.
XIV. PROCEDIMIENTO DE PROTECCIÓN DE DERECHOS
El TITULAR que considere que su derecho de protección de datos personales ha sido lesionado o presume que en el tratamiento de sus datos personales existe alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares por el ENCARGADO o por el RESPONSABLE, podrá interponer su solicitud de protección de datos correspondiente ante la Secretaría Anticorrupción y Buen Gobierno, para mayor información visite https://www.gob.mx/buengobierno.
Última Actualización: abril 2025.