Identidad y domicilio del responsable.

En virtud de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la LFPD) y resto de disposiciones aplicables, Hotelera Palace Resorts, S. de R.L. de C.V. (en adelante e indistintamente, el “Grupo Palace Resorts®” o el “Responsable”), con domicilio para oír y recibir notificaciones en Avenida Andrés García Lavín Calle 32, Número Exterior 298, Piso 11, Colonia Montebello, Mérida, Yucatán, C.P.97113, le informa de manera expresa:

Datos personales recabados y sometidos a tratamiento.

Para el desarrollo de las finalidades descritas en el presente Aviso de Privacidad, recabamos las siguientes categorías de datos personales:

Datos de identificación;

  1. Datos de contacto y sobre características personales;
  2. Datos académicos y profesionales;
  3. Datos de ocupación laboral;
  4. Datos comerciales y de transacciones; y
  5. Datos financieros y bancarios.

Tratamiento de datos personales sensibles.

El Responsable no recaba datos personales sensibles para las finalidades enumeradas en el siguiente apartado.

Datos personales de terceros.

Si Usted entrega al Responsable datos personales de terceros (por ejemplo, datos de sus empleados) para el cumplimiento de las finalidades identificadas en este Aviso de Privacidad, deberá informarles sobre la existencia del tratamiento de sus datos personales y el contenido de este Aviso de Privacidad. Si Usted proporciona datos personales de terceros manifiesta con su entrega que cuenta con el consentimiento de sus titulares para proporcionar su información al Responsable y que los mismos son correctos y completos.

Finalidades del tratamiento.

El Responsable tratará sus datos personales para dos tipos de finalidades:

  1. Finalidades originarias y necesarias
    1. Gestión, control y administración de los procesos de contratación de proveedores que prestarán servicios o suministrarán productos al Responsable.
    2. Gestión, control y administración de altas, bajas, modificaciones y actualizaciones de información de proveedores en los sistemas y/o plataformas de gestión de proveedores del Responsable.
    3. Creación de cuentas de usuarios que le permitirán acceder a los sistemas y/o plataformas de gestión de proveedores del Responsable.
    4. Gestión y pago de facturas emitidas por proveedores, con cargo al Responsable.
    5. Gestión de homologación de proveedores por parte del Responsable, incluidas entre otras, gestiones administrativas, comerciales, fiscales, contables, evaluación de riesgos, suscripción formal de las condiciones de contratación y/o cualquier asunto relacionado para homologar a un proveedor.
    6. Cumplimiento de obligaciones de confidencialidad, honorabilidad y transparencia, mediante la implementación y cumplimiento de procedimientos administrativos y técnicos establecidos para tales efectos.
    7. Control, evaluación y auditoría de cumplimiento de los códigos de ética y políticas de cumplimiento adoptados por el Responsable.
    8. Gestión de comunicaciones entre Usted y el Responsable.
    9. Verificación de referencias laborales y profesionales.
    10. En su caso, control y administración de personal de proveedores, destinado a prestar servicios especializados al Responsable.
    11. En su caso, documentación y control de la asignación de activos de cómputo y comunicaciones electrónicas para personal de proveedores que prestarán servicios especializados al Responsable.
    12. En su caso, asignación de claves y contraseñas para personal de proveedores que prestarán servicios especializados al Responsable.
    13. Gestión y administración de documentos de proveedores bajo resguardo del Responsable.
    14. Estadística y registro histórico de representantes y contactos de proveedores del Responsable.
    15. Análisis de datos mediante el uso de tecnologías de analítica con el objeto de mejorar los procesos de alta de proveedores.
  2. Finalidades adicionales.
    1. No existen.

Transferencias de datos personales.

Sus datos personales podrán ser transferidos dentro del territorio nacional o hacia el extranjero, a las siguientes categorías de destinatarios y para las finalidades identificadas:  

  1. Hacia nuestra sociedad matriz y/o sociedades controladoras, controladas, subsidiarias, filiales, afiliadas y/o cualquier sociedad del mismo grupo del Responsable que opere bajo los mismos procesos y políticas internas, con finalidades de gestión, administración y resguardo centralizado de la información; implementación y cumplimiento de procedimientos administrativos y técnicos establecidos para el cumplimiento de obligaciones de confidencialidad, honorabilidad y transparencia; control y administración de personal de proveedores que prestan servicios especializados al Responsable y para finalidades de estadística y registro histórico de proveedores, incluyendo datos de representantes y contactos.
  2. Organismos públicos; administraciones públicas federales, estatales y/o municipales; comisiones; institutos, entidades reguladoras; autoridades judiciales o administrativas; entidades gubernamentales nacionales y/o extranjeras, para el cumplimiento de obligaciones informativas y de transparencia, así como para el cumplimiento de obligaciones contempladas en la legislación aplicable, tratados internacionales y/o en cumplimiento de requerimientos efectuados por aquéllas, incluyendo el cumplimiento de obligaciones legales de información, de requerimientos de información y/o de requerimiento judiciales o administrativos emitidos por autoridades competentes debidamente fundados y motivados.
  3. Bancos u otras entidades financieras, para el cumplimiento de obligaciones de pago.
  4. Compañías de seguros y agentes de seguros, para la contratación y gestión de pólizas de seguros y fianzas.

Las transferencias de datos personales anteriores no requieren de su consentimiento para realizarse, conforme a lo dispuesto por el artículo 37 de la LFPD. Cualquier transferencia de sus datos personales que sí requiera de su consentimiento será informada previamente, a través de la comunicación y actualización de este Aviso de Privacidad y de forma previa a la realización de esa comunicación de datos.

Ejercicio de los derechos ARCO.

En todos aquellos casos legalmente procedentes, usted podrá ejercer en todo momento sus derechos de acceso, rectificación, cancelación y oposición (derechos ARCO) a través de los procedimientos que hemos implementado.

La solicitud correspondiente deberá cumplir con los requisitos establecidos en la legislación vigente, mediante escrito dirigido a nuestro Responsable de Datos Personales, con domicilio en Carretera Cancún Puerto Morelos km 21, Manzana 01, Lote 1 – 11, Edificio A, Supermanzana 47, Municipio Benito Juárez, Cancún, Quintana Roo, C.P.77506.

La solicitud deberá contener y acompañar lo siguiente:

  1. Su nombre y domicilio u otro medio para comunicarle la respuesta a su solicitud.
  2. Los documentos que acrediten su identidad o, en su caso, la representación legal.
  3. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los Derechos
  4. ARCO; y
  5. Cualquier otro elemento o documento que facilite la localización de los datos personales.

El Responsable le comunicará, en un plazo máximo de veinte días hábiles, contados desde la fecha en que aquél reciba la solicitud correspondiente, la determinación adoptada. Si la solicitud resulta procedente, ésta se hará efectiva dentro de los quince días hábiles siguientes a la fecha en que el Responsable comunique la respuesta. En caso de que la información proporcionada en su solicitud resulte errónea o insuficiente, o no se acompañen los documentos necesarios para acreditar su identidad o la representación legal correspondiente, el Responsable, dentro de los cinco días hábiles siguientes a la recepción de su solicitud, requerirá la subsanación de las deficiencias para poder dar trámite a la misma. En estos casos, usted contará con diez días hábiles para atender el requerimiento de subsanación, contados a partir del día siguiente en que lo hubiere recibido. La solicitud correspondiente se tendrá por no presentada si usted no responde dentro de dicho plazo.

Usted podrá obtener la información o datos personales solicitados a través de copias simples, documentos electrónicos en formatos convencionales (Word, PDF, etc.), mediante acceso restringido y autorizado al sistema que trata sus datos personales (acceso) o a través de cualquier otro medio legítimo que garantice y acredite el ejercicio efectivo del derecho solicitado.

Alternativamente, el Titular podrá dirigir su solicitud a través de la dirección derechosarco@palaceresorts.com, cumpliendo con todos los requisitos anteriormente enumerados, estableciendo como Asunto de la comunicación “Derechos ARCO y/o Revocación del consentimiento”. Los plazos del procedimiento serán los mismos a que se refiere el párrafo inmediato anterior. El uso de medios electrónicos para el ejercicio de los derechos ARCO autoriza al responsable para dar respuesta a la solicitud correspondiente a través del mismo medio, salvo que el propio titular indique otro medio de forma clara y expresa.

Usted será responsable de mantener actualizados sus datos personales en posesión del Responsable. Por lo anterior, usted garantiza y responde, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de los datos personales facilitados, y se compromete a mantenerlos debidamente actualizados, comunicando cualquier cambio al Responsable.

Revocación del consentimiento.

Usted podrá revocar su consentimiento para el tratamiento de sus datos personales, sin efectos retroactivos, en todos aquellos casos en que dicha revocación no suponga la imposibilidad de cumplir obligaciones derivadas de una relación jurídica vigente entre usted y el Responsable.

El procedimiento para la revocación del consentimiento, en su caso, será el mismo que el establecido en el apartado inmediato anterior para el ejercicio de los derechos ARCO.

Limitaciones sobre la divulgación de sus datos personales.

Usted podrá limitar el uso o divulgación de sus datos personales dirigiendo la solicitud correspondiente a nuestro Departamento de Datos Personales. Los requisitos para acreditar su identidad, así como el procedimiento para atender su solicitud serán los mismos que los señalados en el apartado “Ejercicio de los derechos ARCO” del presente Aviso de Privacidad.

El Responsable cuenta con medios y procedimientos para asegurar la inclusión de algunos de sus datos en listados de exclusión propios, cuando usted solicita su inclusión en ellos de forma expresa. El Responsable otorgará a los titulares que soliciten su registro, la constancia de inscripción correspondiente.

Modificaciones o actualizaciones al presente Aviso de Privacidad Integral.

El Responsable podrá modificar, actualizar, extender o de cualquier otra forma cambiar el contenido y alcance del presente Aviso de Privacidad Integral, en cualquier momento y bajo su completa discreción. En tales casos, El Responsable publicará dichos cambios en el sitio web www.palaceresorts.com, sección “Avisos de Privacidad”.

Fecha de última actualización:
26 de junio de 2023